Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC « vérolé »


 Share

Messages recommandés

Bonsoir,

 

Je suis sous Windows XP. Mon PC est "vérolé" : certaines applications très longues à démarrer, PC très long à s'éteindre (3mn environ) et, depuis cet après-midi, après la session, tous les éléments du bureau qui apparaissent et disparaissent et le PC s'éteint.

 

Suite à un problème sur un autre PC, j'avais un CD avec la procédure OTLPE, que j'ai chargée, puis j'ai cliqué sur OTLPE et fait "Analyse". Je vous joins le lien vers mon Rapport OTL

 

Que dois-je faire maintenant ?

Merci de votre aide

Modifié par nounours06
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Ceci s.t.p

Relance donc le cd que tu viens de graver puis relance OTLPE et dans cette fenêtre.

 

1272203961-otlpe08.gif

Sous Custom Scan box copie_colle le contenu du cadre ci dessous:

 

:OTL

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [eJbmUU2QBB4J] File not found

O4 - Startup: C:\Documents and Settings\BERNARD\Menu Démarrer\Programmes\Démarrage\ctfmon.lnk = C:\Documents and Settings\All Users\Application Data\lsass.exe (Microsoft Corporation)

[2012/10/27 11:01:36 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\lsass.exe

[2012/02/26 07:58:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask

:Command

* Cliques sur l'icône RUNFIX (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com ou Envoyez et partagez vos fichiers

 

Ensuite:

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

 

12082503391215405010243516.png

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Bernard53 (nous avons le même prénom .... lol)

Merci de t'occuper de mon cas

Avant ta réponse, j'ai réussi à faire un RogueKiller (qui n'a rien donné) puis réussi

à redémarrer en "mode sans échec" : là, j'ai fait une restauration système date précédente

Le PC a bien redémarré correctement

J'ai fait ensuite (toujours avant ta réponse) un MBAM qui ne m'a détecté que 2 fichiers "temp"

"vérolés" que j'ai supprimé

Depuis le PC redémarre sans problème, mais j'ai toujours certaines appli. longues à partir

mais surtout toujours le PC qui met env. 3 mn pour s'éteindre (pas de problème au démarrage)

Que dois faire maintenant ?

Merci encore pour ton aide et bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

fait ceci s.t.p

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

Lien vers le commentaire
Partager sur d’autres sites

ok pas grand chose.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A4 C6 18 EC BE EF CB 01 [binary data]

IE - HKCU\..\SearchScopes\{F9C3DDF3-7FD1-4620-9C6C-D752B5A4BCFC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=19841EA5-331E-47B2-AD3D-916AB99DD150&apn

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM\..\Run: [eJbmUU2QBB4J] C:\eJbmUU2QBB4J\eJbmUU2QBB4J.exe File not found

O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] http in Trusted sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] https in Trusted sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Trusted sites)

O15 - HKCU\..Trusted Domains: microsoft.com ([update] https in Trusted sites)

O15 - HKCU\..Trusted Domains: windowsupdate.com ([download] http in Trusted sites)

ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player

 

:Commands

[emptytemp]

[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Ensuite dis moi comment va ton pc s.t.p

Lien vers le commentaire
Partager sur d’autres sites

Super ...... ça marche nikel !!!!

Les appli s'ouvrent + rapidment et SURTOUT le PC se ferme

maintenant normalement et rapidement

Merci beaucoup Bernard53

Voici le rapport demandé

 

Lien CJoint.com BKdb4Fv8irb

 

Merci encore pour ton aide

 

PS:

1° - au vu du rapport : dois je encore faire quelque chose de plus ???

2° - que faire ou quelles précautions prendre pour que ce problème ne se reproduise plus ???

Lien vers le commentaire
Partager sur d’autres sites

Ok très bien :super:

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Ensuite pour être bien sécuritaire:

Mises à jour de Windows << Mises à jour de ton antivirus << Garde Malwaresbytes à jour et n'hésite pas a la passer si tu penses avoir un petit soucis.

Bien sur avec tout cela les mises à jour habituel: Java << flash player. :super:

 

Bon Weekend

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Bernard53

J'ai suivi toutes tes instructions

Voici le rapport :

 

# DelFix v9.0 - Rapport créé le 03/11/2012 à 13:48:49

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : BERNARD - MEDION (Administrateur)

# Exécuté depuis : C:\Documents and Settings\BERNARD\Mes documents\Mes exe\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\_OTL

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Documents and Settings\BERNARD\Bureau\Extras.Txt

Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.Txt

Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.exe

Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTLPEUSBInstall.exe

Supprimé : C:\Documents and Settings\BERNARD\Bureau\RogueKiller.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [894 octets] - [03/11/2012 13:48:49]

 

########## EOF - C:\DelFix[s1].txt - [1017 octets] ##########

 

 

Dernier point pour les mises à jour : dois-je IMPERATIVEMENT mettre "Windows SP3" ??? ou est-ce

que je peux rester avec SP2 sans problème ???

 

Merci et bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...