Probleme : ordinateur réfléchit en permanence Fermé

Question

Bonjour à tous,
J'écris ce message car depuis aujourd'hui mon ordinateur a des problèmes et je sollicite votre aide car mes connaissances en informatiqques sont limitées. 
Tout d'abord lorsque je l'allume, j'ai un message me disant qu'un programme ne fonctionne pas correctement, et cela m'écrit à peu près cela "processeur NTVDM
CS:073d IP:021e OP:63 75 6d 65 6e".
Ensuite, l'ordinateur réfléchie en permanence, du moins je le suppose car le pointeur n'est pas la flèche comme d'habitude, mais celle avec le sablier à coté ce qui fait ramer mon ordinateur.
J'ai également vu un programme nommé "smlmmh.exe" et je ne sais pas à quoi il correspond, ni même si tous ces problèmes sont liés.
J'ai un anti virus, norton, qui ne trouve rien, alors j'ai ait une analyse avec Panda qui lui trouve environ une vingtaine de problème. Je peux poster le rapport si cela peut aider à résoudre mon problème.
Merci de vous pencher sur mon cas si cela vous est possible,
Un internaute bien ignorant.

Configuration: Windows XP / Firefox 3.5.9

Tigzy · Answer

Salut

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


--------

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

JL2B · Answer

Bonjour et merci pour cette réponse rapide.
J'ai télécharger sur le bureau puis installer le logiciel mais quand je veux le lancer j'ai ce message d'erreur :"cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable".
Je ne sais pas trop quoi faire, j'attends vos conseils,
Merci

JL2B · Answer

Merci pour votre aide
Alors j'ai fait l'analyse avec Malawarebyte et voici le rapport :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4038

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/04/2010 17:37:29
mbam-log-2010-04-26 (17-37-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 181122
Temps écoulé: 39 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
c:\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dt8hi5ge.dll (Trojan.Ertfor) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{65768b48-b004-4b26-9bac-a3bac39643d1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a2ba40a0-74f1-52bd-f411-00b15a2c8953} (Trojan.Ertfor) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
ofolderoptions (Hijack.FolderOptions) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe,C:\Documents and Settings\Fanny\csrss.exe,explorer.exe,C:\Documents and Settings\Fanny\Application Data\kyrnmy.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\dt8hi5ge.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Fanny\Local Settings\Application Data\vdceerqqws_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Application Data\vdceerqqws_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Application Data\vdceerqqws.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\556.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\cmd.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\wibrux.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\BN17AB.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\wikotaim.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\a23yqd.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\vgkpx6r.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\wjkedy.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\kdk4xv5yhi3k7.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp
3qtvb.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\win.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\system.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp
vsvc32.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\user.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temporary Internet Files\Content.IE5\CPI3AF6L\vse[1] (Trojan.Inject) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
D:\FANNY\fichiers recus\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32eader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\bemark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\f23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\f49f4daa.dat (Worm.Koobface) -> Quarantined and deleted successfully.
C:\WINDOWS\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS	55ft2668f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS	55ft3105f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fanny\Local Settings\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.


J'ai ensuite fait l'analyse avec ZHPDiag et voila le rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijYfxuKgz.txt

Merci pour votre aide

Tigzy · Answer

Ouah, y'a à boire et à manger la dedans ;)    
Vundo, Koobface, Navipromo, infection USB...   

Tu as redémarré après Malwarebytes? 

télécharger sur le bureau   
 Navilog1.exe   
Si votre antivirus s'affole , le désactiver   
= double-clic dessus pour l'installer et le lancer   
Quand installé   
= taper F   
= Appuyer sur une touche jusqu'à arriver aux options   
= Choisir Recherche et désinfection automatique  ( = taper 1 )   
= En fin de scan le bloc note s'ouvre   
= Copier son contenu et le coller dans la réponse   
Le rapport Cleannavi est aussi dans C:\  


---------  


Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles 
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 1 => Entrée pour recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
-  copier coller le contenu du fichier texte dans la fenetre de réponse


-----------


Mettre à jour Internet Explorer => IE8  

= Microsoft Windows Update  
A visiter régulièrement, afin de controler et d'installer les dernieres mise à jour de sécurité, si tu as des mises à jour a faire installe les, redémarre ton ordi, et revérifie a nouveau.

JL2B · Answer

Alors merci encore,
Voila le rapport de Navilog : 
Fix Navipromo version 4.0.8 commencé le 26/04/2010 19:28:51,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : Fanny ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - FAT32 - Total:53 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:53 Go (Free:23 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur




Et egalement celui de Usbfix : 


############################## | UsbFix V6.109 |

User : Fanny (Administrateurs) # PORTABLE
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:35:58 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 53,2 Go (2,59 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,7 Go (23,4 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (5,87 Go free) [JL20K] # FAT32

################## | Elements infectieux |

C:\DOCUME~1\Fanny\LOCALS~1\Temp\3911.exe  
C:\lsass.exe  
C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe  
C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini  
C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1455  
G:\autorun.inf -> fichier appelé : "G:\GASGAS///selma.exe" ( Présent ! )  
G:\autorun.inf -> fichier appelé : "G:\GASGAS///selma.exe" ( Présent ! )  
G:\autorun.inf  
G:\msvcr71.dll  
G:\curqp.exe  

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Test321"  
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]  
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0df95cc8-df21-11dd-a76b-0018de25d55f}
Shell\AutoRun\command =G:\GASGAS///selma.exe 
Shell\open\command =G:\GASGAS///selma.exe 

HKCU\..\..\Explorer\MountPoints2\{2732b296-2bfe-11dc-a6bc-0018de25d55f}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{6c8aa3f7-d42d-11dd-a766-0018de25d55f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{7ccf8110-3369-11de-a783-0018de25d55f}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{cea34cd4-f044-11db-a688-0018de25d55f}
Shell\AutoRun\command =F:\setupSNK.exe 

HKCU\..\..\Explorer\MountPoints2\{d3d5e900-437c-11dd-a745-0018de25d55f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.109 ! |



Sinon je crois qu'il y a deja des résultats puisque je n'ai plus de message d'erreur et que l'ordi ne réfléchit plus en permanence
Merci

JL2B · Answer

Rebonjour,
J'ai fait ce que vous m'aviez dit, relancer USBfix en mode 2 puis la mise à jour de windows, mais après la fin de la mise à jour l'ordinateur a demander à redémarrer mais il ne s'allume plus. Je vous écris d'un autre ordinateur.
Lorsque j'essaye de le rallumer, après la page de présentation où je peux appuyer sur f2, un écran noir apparait et l'ordinateur semble "dormir", il n'est pas éteins mais rien ne se passe.
Je ne sais pas trop quoi faire, j'attends votre aide précieuse, merci encore

JL2B · Answer

Alors je viens de le laisser tourner environ 1 heure et il ne se passe rien.
Je ne pense pas que cela soit USbfix puisque il avait fini et avait redémarré une première fois avant de finir son travail après le redémarrage. C'est après la mise à jour de Windows que le problème est arrivé.
Je ne vois pas trop quoi faire

JL2B · Answer

J'ai essayé mais cela ne fonctionne pas

JL2B · Answer

Désolé pour cette réponse tardive mais je n'avais plus accès à un ordinateur.
Alors pas de message d'erreur, et je n'ai malheureusement pas de CD Windows.
Par contre je pourrais m'en faire prêter un demain.
Je ne comprends pas trop ce qu'il se passe, malgré tout merci car mon problème semblait être résolu, je peux attendre il n'y a pas d'urgence.
Pensez-vous qu'avec le CD je pourrais faire quelque chose ? Encore merci pour votre aide gracieuse