Mon pc rame au démarrage et pas que...

Question

Bonjour, 

J'ai une belle config, qui marchait très bien jusqu'à il y a quelques jours, depuis lorsque je redemarre ma machine je mets très longtemps à pouvoir accéder rien qu'à mes icones du bureau, de plus lorsque je fais n'importe quelle action notamment désinstaller des programmes ça prend très longtemps, est ce que quelqu'un peut m'aider ?

Merci par avance.



Configuration: Windows 7 / Safari 535.2

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

quent08 · Answer

Salut,
A mon avis beaucoup de programme au démarrage ...
Fais "Démarrer - Exécuter ..." tape "msconfig", va dans l'onglet "Démarrage" une liste de programme va apparaitre, décoche ce qui est inutile (sauf antivirus et tout ce qui est marqué "système d'exploitation windows"

Ensuite, télécharge CCleaner et passe un coup de balais sur le registre ;-)

c-de-lard-ou-du-cochon · Answer

Bonsoir et merci pour ces réponses,

Pour le rapport ZHPDIAG il plante à 44% lorsqu'il passe sur :
C:\windows\system32\clusapi.dll

Alors j'ai redémarré en mode sans échec pour relancer le rapport et là il plante à 90% en m'affichant une fenêtre de dialogue d'erreur avec le message : "Argument incorrect pour l'encodage de la date"

En ce qui concerne bloquer les programmes au démarrage et passer ccleaner au dessus c'est déjà fait, et j'espère que ce n'était pas une bêtise...

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

c-de-lard-ou-du-cochon · Answer

Voici le rapport OTL merci :
 http://www.cijoint.fr/cjlink.php?file=cj201111/cijTBR2EPf.txt

Utilisateur anonyme · Answer

A faire dans l'ordre et un après l'autre.
N'oublie pas de poster les rapports.......

1/

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

===========================================================

2/

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

==========================================================

3/

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

c-de-lard-ou-du-cochon · Answer

Bonjour,

J'écris d'un autre PC... j'ai réussi à faire le scan adwCleaner

En revanche pour MBAM l'examen s'est stoppé à 43 minutes le temps ne bougait plus depuis une bonne dizaine de minutes et il était bloqué sur le fichier : 

C:\windows\winsxs\amd64-microsoft-windows-naturallanguage631bf385ad364e35_6.1.7600.16385_nom_f9cf5e1446colb4\Nlslexicon0049.dll

J'ai relancé le PC en mode sans échec et relancé un scan (encore en cours) avec MBAM est ce la bonne action ou il va planter de la même façon ?

c-de-lard-ou-du-cochon · Answer

Alors MBAM s'est stoppé en cours d'execution sur clusapi.dll lors de l'execution en mode sans echec, j'ai quand même lancé un rapport avec USBFIX, merci à toi en tout cas :

rapport adw :
https://pjjoint.malekal.com/files.php?id=n13k15k8f9u15w8b5s11o8w8q7i13c5z12k12y6t7f6d10l12

rapport usbfix :
https://pjjoint.malekal.com/files.php?read=g12f9e8m5s9h813w6h5l8n9y8e7x12t10k14z5z5j14e7

Utilisateur anonyme · Answer

J'ai relancé le PC en mode sans échec et relancé un scan (encore en cours) avec MBAM est ce la bonne action.

C'est la procédure que je t'aurais demandée;)



\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/ 

===========================================================


/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

c-de-lard-ou-du-cochon · Answer

Alors il y a un gros souci mon PC ne veut plus ouvrir aucun logiciel, j'ai réussit à copier sur la clef usb qui était déjà branché les deux rapports demandés, mais par exemple quand je veux lancer google chrome il m'achiffe un message d'erreur avec indiqué dessus : tentative d'opération non autorisée sur une clef du registre marquée pour suppression. Pareil pour le bloc note et pour tout ce qui s'execute. J'ai dû arracher "sauvagement la clef USB car quand je clique sur retirer le périphérique en toute sécurité il m'affiche le même message.

De plus mon antivirus ne s'est pas lancé au démarrage est-ce normal ?

voici les deux rapports :

USBFIX :  https://pjjoint.malekal.com/files.php?id=b14r7x9h13w5q9r9o12z6d12u8t15k8n714q6i5d11o11f12

Combofix :  https://pjjoint.malekal.com/files.php?id=r15o11y8b12m5r7d11p14v14p612x8e6y12c5w13r6k7b7v12

Merci pour l'aide :)

Utilisateur anonyme · Answer

Redémarres ton pc et regardes si les programmes ce relances normalement

c-de-lard-ou-du-cochon · Answer

C'est bon ça marche et ça démarre déjà beaucoup plus vite...

Est ce qu'on a terminé docteur ? T'aimes bien qu'on t'appelles docteur ? (Désolé je m'emballe un peu mais je suis trop content que ça remarche, je croyais que tout était foutu et quand je suis content je m'arrête plus du tout de parler)

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

c-de-lard-ou-du-cochon · Answer

Bonsoir le zhpdiag se stoppe à 90% comme sur le mode sans échec précédent avec la fenêtre d'erreur : "Argument incorrect pour l'encodage de la date" sur le fichier : C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe 

Donc le problème n'est pas résolu je suppose...

Utilisateur anonyme · Answer

Donc le problème n'est pas résolu je suppose...

Pas obligatoirement .

Postes un nouveau rapport OTL

c-de-lard-ou-du-cochon · Answer

Bon le problème n'est définitivement pas réglé ce matin le pc à mis 1/2 heures à me faire apparaître les icônes sur le bureau.

Voici le rapport OTL demandé : http://www.cijoint.fr/cjlink.php?file=cj201111/cijZpJ6Dkm.txt


Je ne sais pas si ça t'aide mais pendant le rapport le PC a passé particulièrement longtemps sur les fichiers suivant : C:\windows\sysnative\clusapi.dll
                                                                                           
etworkmap.dll
                                                                                           
ewdev.exe

Et aussi pendant le scan avira a bloqué l'execution de C:\Autorun.inf

Voilà merci d'avance :)

Utilisateur anonyme · Answer

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

c-de-lard-ou-du-cochon · Answer

voici le rapport : https://pjjoint.malekal.com/files.php?id=l1014f11e8m8r13d7v10v9h12w9i11m10o6u14t14e15g6n14f14

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

c-de-lard-ou-du-cochon · Answer

Voici le rapport :  https://pjjoint.malekal.com/files.php?id=h15g14p13z14s10o7y12g13j7t7u9x11s11g7i15c12b13v11m7e13

Merci d'avance :)

Utilisateur anonyme · Answer

Comment se comporte ton pc a présent??

c-de-lard-ou-du-cochon · Answer

à peu près toujours aussi mal...

Utilisateur anonyme · Answer

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

quent08 · Answer

Salut, 
Essaye un formattage du pc avec un cd windows 7 (si tu en possede un).
Après ca, tu n'auras plus aucun problème surtout si tu n'as pas formatté depuis longtemps ...

c-de-lard-ou-du-cochon · Answer

Bonsoir,

Bon le scan je ne sais pas si il a planté ou pas, je l'ai lancé vers 9H ce matin et à 13H cet après midi il en avait fait à peu près la moitié, j'ai vaqué à mes occupations de l'après midi et en revenant le pc était en veille et impossible de le 'réveiller' j'ai dû appuyer sur le bouton pour le redémarrer, et il rame toujours autant, le scan avait trouvé 9 fichiers infecté...

Est ce que je redémarre en mode sans échec et refait un scan ?

Utilisateur anonyme · Answer

tu dois refaire le scan et supprimer les fichiers infecté et ce en mode sans échec avec prise en charge réseau.

c-de-lard-ou-du-cochon · Answer

Je ne peux pas upload les extensions .csv alors je te le met dans un fichier à plat : 
https://pjjoint.malekal.com/files.php?id=6q13l11s5i6g7m11e8i14w10i13b13u14e5d11g10t14z7k13u5

Merci d'avance !

Utilisateur anonyme · Answer

Si tu as toujours ce programme DoctorWeb pense a le virer.Il n'est pas vraiment recommandable.

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL



:files
c:\users\mortier\appdata\roaming\microsoft\installer\{e3e71d07-cd27-46cb-8448-16d4fb29aa13}\arpproducticon.exe

     


:commands
[EmptyTemp]
[EmptyFlash]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

===========================================================
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
 *cocher Afficher les fichiers et dossiers cachés, 
 *décocher Masquer les extensions de fichiers connus.
 *décocher Masquer les fichiers protégés du Système . 


*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 C:\Users\mortier\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe 

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum.

c-de-lard-ou-du-cochon · Answer

Voici le rapport après avoir passé OTL je posterai dans le prochain message le rapport de  https://www.virustotal.com/gui/ 

All processes killed
========== OTL ==========
========== FILES ==========
c:\users\mortier\appdata\roaming\microsoft\installer\{e3e71d07-cd27-46cb-8448-16d4fb29aa13}\ARPPRODUCTICON.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: mortier
->Temp folder emptied: 84020730 bytes
->Temporary Internet Files folder emptied: 4217499 bytes
->Java cache emptied: 10715562 bytes
->Google Chrome cache emptied: 14783480 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 62632 bytes
 
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
 
User: postgres.mortier-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56468 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 155648 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8210 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 109,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: mortier
->Flash cache emptied: 0 bytes
 
User: postgres
->Flash cache emptied: 0 bytes
 
User: postgres.mortier-PC
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11072011_185128

Files\Folders moved on Reboot...
C:\Users\mortier\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

c-de-lard-ou-du-cochon · Answer

voici le rapport trouvé sur virustotal : 
Antivirus	Version	Last Update	Result
AhnLab-V3	2011.11.07.00	2011.11.07	-
AntiVir	7.11.17.40	2011.11.07	-
Antiy-AVL	2.0.3.7	2011.11.07	-
Avast	6.0.1289.0	2011.11.07	-
AVG	10.0.0.1190	2011.11.07	-
BitDefender	7.2	2011.11.07	-
ByteHero	1.0.0.1	2011.11.04	-
CAT-QuickHeal	11.00	2011.11.07	-
ClamAV	0.97.3.0	2011.11.07	-
Commtouch	5.3.2.6	2011.11.07	-
Comodo	10699	2011.11.07	-
DrWeb	5.0.2.03300	2011.11.07	-
Emsisoft	5.1.0.11	2011.11.07	-
eSafe	7.0.17.0	2011.11.07	-
eTrust-Vet	36.1.8660	2011.11.07	-
F-Prot	4.6.5.141	2011.11.07	-
F-Secure	9.0.16440.0	2011.11.07	-
Fortinet	4.3.370.0	2011.11.06	-
GData	22	2011.11.07	-
Ikarus	T3.1.1.107.0	2011.11.07	-
Jiangmin	13.0.900	2011.11.07	-
K7AntiVirus	9.117.5404	2011.11.07	-
Kaspersky	9.0.0.837	2011.11.07	-
McAfee	5.400.0.1158	2011.11.07	-
McAfee-GW-Edition	2010.1D	2011.11.07	-
Microsoft	1.7801	2011.11.07	-
NOD32	6609	2011.11.07	-
Norman	6.07.13	2011.11.07	-
nProtect	2011-11-07.02	2011.11.07	-
Panda	10.0.3.5	2011.11.07	-
PCTools	8.0.0.5	2011.11.07	-
Rising	23.83.00.02	2011.11.07	-
Sophos	4.71.0	2011.11.07	-
SUPERAntiSpyware	4.40.0.1006	2011.11.07	-
Symantec	20111.2.0.82	2011.11.07	-
TheHacker	6.7.0.1.338	2011.11.06	-
TrendMicro	9.500.0.1008	2011.11.07	-
VBA32	3.12.16.4	2011.11.04	-
VIPRE	10990	2011.11.07	-
ViRobot	2011.11.7.4759	2011.11.07	-
VirusBuster	14.1.51.0	2011.11.07	-
Additional informationShow all
MD5   : 279b3d407caae6ec557b055ba94222cd
SHA1  : ba4d0a776876726c634803081a110825dfe718ca
SHA256: 88c00d238cc1e988e505674bf9935b56880d0a369dd9336dc98daff8ee56ef50
VT Community

Utilisateur anonyme · Answer

Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante sfc /scannow  (il y a un espace entre sfc et /scannow) puis appuyez sur la touche Entrée.

 .

c-de-lard-ou-du-cochon · Answer

Le scan bloque à 15% et m'affiche dans la console ce message : "La protection des ressources windows n'a pas réussi à effectuer l'opération demandée"

J'ai l'impression que le PC va de moins en moins bien ?

Merci pour l'aide en tout cas.

Utilisateur anonyme · Answer

Je pense que ton systéme comporte certains fichiers corrompus et tu dois faire une réparation de windows.

On va tenter de réparer windows.(Fais une sauvegarde de tous les documents que tu souhaites conserver .On ne sait jamais!!)

Appuyez sur la touche F8 au démarrage de votre ordinateur. Une fois l'écran Options de démarrage avancées affiché, sélectionnez Réparer votre ordinateur à l'aide des touches de direction, puis appuyez sur la touche Entrée.

Cliquez sur Suivant lorsque la fenêtre suivante s'affiche.(Verifie que la langue sélectionné soit français.

Dans la fenêtre suivante, entrez votre nom d'utilisateur et votre mot de passe pour ouvrir une session.

La fenêtre Options de récupération système s'affiche.Choisis réparation démarrage

c-de-lard-ou-du-cochon · Answer

Une fois l'action réparation démarrage lancé, il m'affiche un message me disant qu'il n'a détecté aucun problème lié au démarrage...

c-de-lard-ou-du-cochon · Answer

Tu es en panne d'idée, ou tu n'as pas eu le temps hier ?

Utilisateur anonyme · Answer

J'attends toujours la reponse du collégue.
dans l'attente tu peux faire ce qui suit.

*  Télécharger aswMBR.exe sur votre bureau.
*  Double cliquez sur le aswMBR.exe pour l'exécuter
*  Cliquez sur le bouton «Scan» pour commencer le balayage
*  Cliquez sur Save log pour sauvegarder le rapport
*  Enregistrez le aswASW.log sur le bureau
*	Poster le rapport sur le forum.

c-de-lard-ou-du-cochon · Answer

Voici le rapport de scan aswMBR : 


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-10 08:02:41
-----------------------------
08:02:41.952    OS Version: Windows x64 6.1.7601 Service Pack 1
08:02:41.952    Number of processors: 4 586 0x1E05
08:02:41.952    ComputerName: MORTIER-PC  UserName: mortier
08:02:43.075    Initialize success
08:03:03.450    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
08:03:03.450    Disk 0 Vendor: WDC_WD10 80.0 Size: 953869MB BusType: 3
08:03:03.466    Disk 0 MBR read successfully
08:03:03.466    Disk 0 MBR scan
08:03:03.466    Disk 0 Windows 7 default MBR code
08:03:03.482    Service scanning
08:03:07.772    Modules scanning
08:03:07.772    Disk 0 trace - called modules:
08:03:07.787    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
08:03:07.787    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004dcf060]
08:03:07.787    3 CLASSPNP.SYS[fffff88001dab43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004ac6050]
08:03:07.803    Scan finished successfully
08:03:32.201    Disk 0 MBR has been saved successfully to "C:\Users\mortier\Desktop\MBR.dat"
08:03:32.217    The log file has been saved successfully to "C:\Users\mortier\Desktop\aswMBR.txt"

Utilisateur anonyme · Answer

Ton Mbr est clean.
Avant de prendre une décision lance Gmer.

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

c-de-lard-ou-du-cochon · Answer

Je veux bien poster le rapport mais le fichier est tout simplement vide...

c-de-lard-ou-du-cochon · Answer

J'ai réinstallé windows, et tout va très bien, en tout cas merci pour tout le mal que tu t'es donné.

Je ne voulais faire ça qu'en dernier recours mais je crois qu'on y été arrivé au dernier recours...

Merci encore.

Mon pc rame au démarrage et pas que...

41 réponses

Votre réponse

Newsletters