pc qui plante

Question

Bonjour,
mon pc plante sans raison 2 à 3 fois par jour,
pouvez vous me dire si quelque chose ne va pas ?

merci

truecode · Answer

Bonsoir , 

POur en savoir un peu plus il faut poster ces deux rapports : 

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)

sia_samyshow · Answer

salut,
merci beaucoup et vilà :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijFloxUmn.txt

http://www.cijoint.fr/cjlink.php?file=cj201002/cijJ1VTRjP.txt

merci

truecode · Answer

Fais cela je reprendrais demain : 


 Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

   1. Double clique sur le fichier téléchargé
   2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
   3. Quand la mise à jour est terminé va dans l'onglet
   4. Tu sélectionne "Exécuter un examen complet"
   5. Puis tu clique sur"Rechercher"

      L'analyse démarre, le scan est relativement long, c'est normal.

      A la fin de l'analyse, un message s'affiche :

   6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

   7. Maintenant tu clique sur "Ok" pour poursuivre.
   8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
   9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
  10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
  11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
  12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.

sia_samyshow · Answer

okpas de soucis, merci, à demain

sia_samyshow · Answer

bonjour,
j'ai plus de 500.00 fichiers sur mon poste, 
la vérif est longue 1 heure pour 70.000 fichiers
et mon pc plante en plein milieu 
y a t il une autre solution ?

merci

truecode · Answer

Bonjour , 

Déjà il y a une chose qui m'alerte : 
System drive C: has 5 GB (8%) free of 71 GB

Il faudrais essayer de faire du ménage normalement il est conseiller d'avoir environ 15 % d'espace disque dur de libre pour le bon fonctionnement de windows

sia_samyshow · Answer

ok, j'ai déchargé avant ton message ça tombe bien ;-) j'ai 11 go de libre, vais décharger encore un peu, puis je relance malwarebytes
je te tiens informer 
merci

truecode · Answer

Ok j'attend de tes nouvelles

sia_samyshow · Answer

salut, 
voilà le rapport...
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTkVG0BY.txt
merci

sia_samyshow · Answer

ce qui est bizarre c'est qu'à chaque fois que MWB détectait un malware antivir se manifeste alors qu'il ne les a pas vu lorsque qu'ils ont débarqué sur mon poste....

truecode · Answer

Bonjour,

Après le scan tu as bien mis en quarantaine les fichiers ?

sia_samyshow · Answer

oui, tous en quarantaine, je fais quoi ensuite ?

truecode · Answer

Va sur Virus total  https://www.virustotal.com/gui/
Analyse ce fichier puis poste le rapport 
c:\documents and settings\sia\local settings\application data\swbnb.exe

truecode · Answer

Bonsoir crapoulou , 

Merci je n'avais pas trouver d'info sur ce fichier :

ALors réalise cette manip : 

Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau. 
Double-clique sur Navilog1.exe afin de lancer l'installation.
Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
Appuie sur F ou f puis valide par Entrée. 
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options. 
Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix. 
Patiente jusqu'au message : *** Analyse terminée le ..... *** 
Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse. 
Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt 
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

sia_samyshow · Answer

bonjour
merci à vous de m'aider
je fais quoi au final, je suis le message 13, 14 ou 15 ?

truecode · Answer

Bonjour , 

Fais la manip du message 15

sia_samyshow · Answer

ok merci

sia_samyshow · Answer

et voilà 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijEZndAhZ.txt

truecode · Answer

Fais un nouveau scan avec RSIT et poste le rapport log.txt on va voir si le fichier a disparu

sia_samyshow · Answer

ok, voila :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDQCKwCh.txt

sia_samyshow · Answer

et vilà 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDQCKwCh.txt

truecode · Answer

Va sur ce site et analyse ces deux fichiers : https://www.virustotal.com/gui/

C:\dfndrff_e12.exe
C:\kybrdff_e12.exe

Poste moi les rapports ensuite

sia_samyshow · Answer

ils ne sont pas à la racine de C :
je les trouve où ?

truecode · Answer

Va sur ce site : https://www.virustotal.com/gui/

Analyse ces deux fichiers et poste les rapports : 

C:\dfndrff_e12.exe 
C:\kybrdff_e12.exe

sia_samyshow · Answer

salut,
je veux bien, mais quand je vais sur ton lien, et que je clique sur la case blanche, il m'ouvre une fenetre je vais sur le disque C: mais je n'ai pas tes fichiers d'affichés... je saisis le chemin : C:\dfndrff_e12.exe 
il me dit que le nom de  fichier n'est pas valide

truecode · Answer

essai comme ca C:\dfndrff_e12.exe

sia_samyshow · Answer

fichier introuvable...

truecode · Answer

OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):



:processes

explorer.exe

:files
C:\kybrdff_e12.exe
C:\dfndrff_e12.exe

:reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]C:\dfndrff_e12.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]C:\kybrdff_e12.exe[]
:commands

[emptytemp]

[start explorer]

[reboot]


Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

sia_samyshow · Answer

je le poste ici, car cijoint ne prend pas les .log

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\kybrdff_e12.exe not found.
File/Folder C:\dfndrff_e12.exe not found.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 236855 bytes
->FireFox cache emptied: 2639449 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2216657 bytes
 
User: Propriétaire
 
User: Sia
->Temp folder emptied: 33878 bytes
->Temporary Internet Files folder emptied: 7045059 bytes
->Java cache emptied: 12118723 bytes
->FireFox cache emptied: 197013258 bytes
->Flash cache emptied: 6983 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 49192 bytes
%systemroot%\System32 .tmp files removed: 8393216 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23965614 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 242,00 mb
 
 
OTM by OldTimer - Version 3.1.10.0 log created on 03072010_183032

Files moved on Reboot...
C:\Documents and Settings\Sia\Local Settings\Temp\IadHide4.dll moved successfully.

Registry entries deleted on Reboot...

truecode · Answer

Fais un nouveau scan avec RSIT et poste le rapport log.txt

sia_samyshow · Answer

et voilà

http://www.cijoint.fr/cjlink.php?file=cj201003/cij479hIWE.txt

truecode · Answer

Le souci de plantage est toujours présent .?

sia_samyshow · Answer

non, pas depuis hier ;-)
en tout cas merci beaucoup, 
vois tu d'autres anomalies ? ou as tu des conseils ?

truecode · Answer

Tu peux faire cela : 

Lance hijackthis
Choisis "Do a scan only" 
Coche la case devant les lignes suivantes : 


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. 
Clique sur "Fix checked". 
Ferme Hijackthis. 

 
On va enlever les tools : 

    *  Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/  sur ton Bureau
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/

sia_samyshow · Answer

merci très sympa, sinon, mon pc vient de planter à nouveau.....

sia_samyshow · Answer

j'ai fait tout ce qui est indiqué au message 36
je te préviens si il plante encore....
merci

truecode · Answer

Bonjour,

Lance une analyse en ligne puis poste le rapport : https://www.malekal.com/scan-antivirus-ligne-nod32/

sia_samyshow · Answer

désolé mais il plante avant la fin du scan...
et puis maintenant j'ai un message me disant explorer.exe doit ferme, débogage etc...
pffff je ne comprends plus rien

truecode · Answer

Tu as tenter une réparation système avec le cd de windows ?

sia_samyshow · Answer

heu non, en fait j'ai trop de photos et vidéos de mes enfants, faut que je les stocke d'abord..
sinon, j'ai lancé spybot et hop le pc plante, comme à chaque fois que je fais un scan ou une analyse...

truecode · Answer

Bonjour,

Le problème ce pose au lancement de tous les programmes ?

sia_samyshow · Answer

oui, que ce soit, spybot, avira ou le scan en ligne...

truecode · Answer

On va regarder autre chose : 
Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe 

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) 

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ... 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

sia_samyshow · Answer

et voilà 
http://www.cijoint.fr/cjlink.php?file=cj201003/cij4suN93M.txt

truecode · Answer

Le scan est clean , et en faite pendant le scan le pc fige mais pendant la navigation internet ou autre rien ne se passe , c'est juste durant les scan

sia_samyshow · Answer

oui tout à fait

truecode · Answer

Je t'avou que la je sèche on va essayer une analyse plus poussé avec un outil très puissant par contre si tu as des données personnels je te conseil de les sauvegarder avant . 

Ensuite nous ferons un scan avec combofix , je te donnerais la marche a suivre demain matin .

sia_samyshow · Answer

ok c'est sympa
merci

sia_samyshow · Answer

salut,
j'ai un nouveau symptome de plantage, dès que je veux transferer via usb des données (10 dossiers pour un total de 1go) il plante ! mais si je les transferts 1 à 1 no problemo....
à bientôt

truecode · Answer

Bonjour, 

Désoler je n'ai pas pu me reconnecter cette semaine 
A ce que j'ai pu voir sur le dernier rapport tu as peu de mémoire libre , il est possible qu'un transfert trop important demande trop de ressorce a ton pc est le fait planter

sia_samyshow · Answer

salut, 
no pb, si tu n'es pas trop dispo
je suis entrain de vider un peu mes données en les stockant et en les gravant...
mais même avec un pc plus "léger" il plante quand même

Pc qui plante

51 réponses

Votre réponse

Newsletters