[Résolu] Blocage Explorer et PC lent au démarrage

[kitkatvert]

Bonsoir Tomtom95

 

Rapport OTL: Lien CJoint.com BFjp7VwEl5n

 

J'ai eu beaucoup de difficulté pour faire l'examen avec Malware: il plantait à l'examen d'un dossier sur D:, j'ai supprimé ce dossier mais après il ne répondait plus dès que je demandais l'examen complet. Enfin je viens de réussir, il a trouvé 4 virus, 1 que j'ai attrapé dernièrement en téléchargeant itunes sur 01.net!!! et 3 qui était sur une mémoire externe en recopiant des fichiers sur une vieille machine.

Voici le rapport:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.08.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

frasson :: I131429-IRO [administrateur]

 

09/06/12 13:47:49

mbam-log-2012-06-09 (13-47-49).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 438407

Temps écoulé: 1 heure(s), 41 minute(s), 49 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 4

C:\Documents and Settings\frasson\Mes documents\Téléchargements\ITunes.exe (PUP.Downloader.01Net) -> Mis en quarantaine et supprimé avec succès.

G:\DellCorinne\Mail\Mail\attach\Mondaysu.exe (JokeApp.NotFunny) -> Mis en quarantaine et supprimé avec succès.

G:\DellCorinne\Mail\Mail\attach\VIAGRA_1.EXE (Joke.VV) -> Mis en quarantaine et supprimé avec succès.

G:\DellCorinne\Download\Yahoo Messenger\ymsgrie.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

Impossible de supprimer Combofix avec Combofix /uninstall (Commande non trouvée).

 

La vitesse de démarrage est maintenant correcte c'est Explorer qui a beaucoup de problèmes: quand je veux désinstaller un programme, la liste des fichiers ne s'affiche pas, Windows search ne fonctionne plus (pas actif), parfois tout se fige et je suis obligée d'éteindre la machine manuellement.

 

A+

[tomtom95]

Bonjour kitkatvert

 

Humm! pour supprimer combofix.exe,

clique droit dessus et choisir Renommer.

Renomme le fichier en uninstall.exe et exécute-le comme ça.

 

Ensuite ouvre OTL,clique sur Purge outils.

 

• Télécharger

TDSSkiller de Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur TDSSkiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Cliquer sur Start scan pour lancer l'analyse
 

 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 

 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
 
Si Suspicious file est indiqué laisse l'option cochée sur Skip
 
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
 
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

• Télécharge
  

AD-R (de C_XX) sur ton Bureau.
/!\ Ferme toutes applications en cours /!\
Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .

/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparait à la fin .

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Aprés sur ton bureau tu auras 3 icônes

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe [/url]en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
Poste le rapport ZhpDiag.txt qui apparait sur le bureau.

 

A+

[Tonton]

Bonjour tomtom95, kitkatvert,

 

Pour éviter le bloquage du sujet avec un rapport trop long

héberger stp les fichiers contenant les rapports sur http://cjoint.com/

OK, j'ai hébergé le rapport du Post #5.

 

Bonne continuation à vous deux,

Tonton

[tomtom95]

Merci Tonton

 

• kitkatvert pense a héberger les fichiers contenant les rapports sur

http://cjoint.com/
Sur la page du site Clique sur parcourir va jusqu'au rapport
Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
Ensuite en bas Clique sur Créer le lien Cjoint
Une nouvelle fenêtre apparait avec un lien en bleu
Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

[kitkatvert]

Bonjour Tomtom95

 

J'ai eu beaucoup de problèmes avec ZHPDiag. Très lent pour s'ouvrir et blocage à 65% pendant la recherche des fichiers non signés. Il me signale qu'il n'a pas pu créer la clé HKEY-CURRENT-USER/software/sysinternals/sigcheck. J'ai recommencé plusieurs fois. J'ai pu sauvegarder un rapport incomplet que j'ai appelé ZHPDiagincomplet.

Voici les 3 rapports:

Lien CJoint.com BFmfXBKGrDw

Lien CJoint.com BFmfXBKGrDw

Lien CJoint.com BFmfZ2EBJXZ

 

A+

[tomtom95]

Bonsoir kitkatvert

 

Tu as posté deux fois le rapport TDSSkiller

 

Il manque celui de Ad-Remover

Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

 

Le rapport ZHPDiag est partiel il manque la fin.

Tu as accepter l'installation du programme Sysinternals ,lorsque ZHPD a fait son scanne ?

 

• Fait un CHKDSK
  
• Clique démarrer >> poste de travail >> clique droit sur ton lecteur C:\
  Propriété >> onglet outils >> clique sur vérifier maintenant.
  Coche la case:
  réparer automatiquement les erreurs de système de fichiers.
  Rechercher et tenter une réparation des secteurs défecteux.
  puis clique sur démarrer.
  Un message d'avertissement
  clique sur planifier la vérification du disque.
  Puis redémarre le pc qui va faire son scanne.
  Tu auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.

 

 

A+

[kitkatvert]

Bonjour Tomtom95

Voici le rapport AD-R: Lien CJoint.com BFnohMxpJkh

 

Impossible d'aller plus loin avec ZHPdiag, il bloque à 65% après m'avoir signalé qu'il n'a pas pu créer la clé HKEY-CURRENT-USER/software/sysinternals/sigcheck

Il n'a pas demandé l'installation du programme Sysinternals.

 

Tout à l'heure je ne pouvais ouvrir aucun programme. J'ai redémarrer et maintenant, j'ai pu ouvrir Word mais en voulant ouvrir Studio14 de Pinnacle, j'ai eu l'écran bleu et ce rapport de Windows:

Signature de l'erreur

BCCode : 100000d1 BCP1 : 00000064 BCP2 : 00000002 BCP3 : 00000000

BCP4 : F4E5DBC4 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

Rapport d'erreurs

C:\DOCUME~1\frasson\LOCALS~1\Temp\WER3c3d.dir00\Mini052412-01.dmp

C:\DOCUME~1\frasson\LOCALS~1\Temp\WER3c3d.dir00\sysdata.xml

 

Le gestionnaire des tâches fonctionne mal, quand un programme ne répond pas, il n'arrive pas à mettre fin à la tâche et à terminer les processus.

 

Je ne comprends plus rien à ma machine.

 

Merci encore pour ton aide.

A+

[tomtom95]

Bonjour kitkatvert

 

L'origine de cette erreur n'est pas très claire.

Il pourrait s'agir d'une surchauffe de la carte mère ou du processeur ou encore d'un problème de mémoire vive.

 

Il faudrait voir si ton pc n'est pas plein de dépoussier.

Tutoriel

 

• Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse
ENSUITE:
Clique sur Host RAZ.
Clique sur Proxy RAZ.
Clique sur DNS RAZ.
Clique sur Racc. RAZ. Post les Rapports STP

 

As-tu fait le CHKDSK ?

 

A+

[kitkatvert]

Bonjour Tomtom95

Je suis en voyage aussi j'ai parfois du mal pour accéder à Internet.

J'ai fait le CHKDSK.

Voici les 5 rapports RogueKiller:

Lien CJoint.com BFon439ZiGj

Lien CJoint.com BFoobncCbhz

Lien CJoint.com BFoobSiSyt0

Lien CJoint.com BFoocpVq3za

Lien CJoint.com BFooeksV9ts

Je pense que l'écran bleu était dû à un manque de mémoire vive, je l'ai déjà eu quelquefois avec Studio 14 de Pinaccle.

 

A+

[tomtom95]

Bonjour kitkatvert

 

Ok trés bien comment ce comporte ton ordinateur maintenant ?

 

Fait la mise à jour de ton antivirus McAfee Security ,puis scanne complet du pc.

Puis retour d'infos

 

A+