Souci windows 7 après récent patch

Résolu
bifur -  
 g3n-h@ckm@n -
Bonjour,

je viens à vous en dernier recours car j'ai des problèmes que je n'arrive pas à résoudre.

Depuis le dernier patch windows 7, j'ai des gros freezes. Ca a commencé avec firefox qui faisait geler l'ordi. Je l'ai désinstallé et supprimé tous les fichiers ff, et constaté, très fier de moi que le problème était résolu. Bien sur le lendemain, même histoire. Cette fois l'ordinateur gelait pour tout et n'importe quoi.
Antivir à jour, plusieurs scans complets, aucune détection.
J'ai constaté que le scan se fige aux fichiers system 32 (pas bon signe je suppose!) notamment les logfiles et winsxs en faisant freeze le pc comme il faut, puis repart et se termine sans souci.

Je me suis dit que peut être cela venait d'un problème physique sur les disques, comme certains secteurs défectueux difficiles d'accès, j'ai fait un scan/correction avec l'outil windows, a nouveau, pendant plusieurs jours plus rien et les lags reviennent depuis ce soir (je suis en mode sans echec actuellement, le mode normal boot, mais trop de lags, impossible de faire quoi que ce soit sur le pc)

Je pense que j'ai un souci d'update windows, le centre de sécurité est désactivé, erreur 1084 quand j'essaie de le réactiver. J'ai lu que le problème peut être résolu au niveau des clefs registre :

"
executer---> regedit

tu deroules d'abord : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

dedans il doit y avoir + 2 sous clés en dessous , minimal et network normalement , mais regarde toi si t'en as pas une nommé option ???

idem en HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
"

La personne disant de passer le 2 en 0.

Je sais que les clés sont très importantes et dangereuses à manipuler, donc j'aimerais avoir votre avis.
Désolé, le message est un peu long mais je ne suis franchement pas calé en informatique, donc je souhaitais être le plus clair possible.

Si vous avez des questions ou une démarche (si possible bien détaillée ^^) à me proposer pour tenter de résoudre ces problèmes, je vous en serais très reconnaissant!

Merci d'avance

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale des freezes importants après un patch Windows 7, d'abord avec Firefox et ensuite sur tout le système, les analyses antivirus restant sans détection. La discussion évoque des causes liées au registre et à SafeBoot, puis propose un ensemble de nettoyage et de sécurité avec DelFix, CCleaner, vérifications de disques et défragmentation. D'autres conseils recommandent CHKDSK, mises à jour logicielles et outils de sécurité, et des pistes pour supprimer des outils tiers potentiellement indésirables. En cas de persistance, il est suggéré de créer un point de restauration sain et de suivre les mises à jour, tout en surveillant l'effet des mesures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ============================

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  2. bifur
     
    bonsoir!

    un signe de vie dans mon désert informatique :)

    Juste une précision et je suivrai ta démarche. Je peux faire ce scan en mode sans echec ou il faut que je boot en normal? Et pas de conflits avec un quelconque logiciel, comme antivir ou spybot?

    Merci de te pencher sur mon cas en tout cas
    0
  3. g3n-h@ckm@n
     
    spybot il va degager il vaut rien sinon non pas de conflit et de toutes facons tous les processus non vitaux seront stoppés spybot avec
    0
  4. bifur
     
    Alors delfix m'envoie :

    # DelFix v8.7 - Rapport créé le 11/02/2012 à 01:40:04
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : thibaut - PC-THIBAUT (Administrateur)
    # Exécuté depuis : C:\Users\thibaut\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Kill'em

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\thibaut\Downloads\defogger_disable.log
    Supprimé : C:\Users\thibaut\Downloads\Pre_scan.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\g3n-h@ckm@n

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S2].txt - [657 octets] - [11/02/2012 01:30:54]
    DelFix[S1].txt - [716 octets] - [11/02/2012 01:40:04]

    ########## EOF - C:\DelFix[S1].txt - [839 octets] ##########

    Sinon pour pre scan, je l'ai lancé, il a tourné, m'a dit que j'avais un dique virtuel et que je devais accepter le démontage, ce que j'ai fait, mais une fois l'opération terminée, rien ne s'est passé. lorsque j'ai cliqué sur fermer, l'ordi a redémarré, j'ai voulu le relancer et maintenant au démarrage du logiciel, j'ai le choix entre plusieurs text box :

    kill
    script
    regedit
    cmd
    services
    veryf sys
    tools

    je viens de tester la verif system, il a effectué l'opération, mais s'est juste fermé à la fin sans rien me donner.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bifur
     
    Pardon, pas vu que prescan avait enregistré un log.

    http://pjjoint.malekal.com/files.php?id=20120211_e8r14h11j11e13

    11/02/2012 à 1h36
    0
  7. bifur
     
    MAJ :

    Aujourd'hui le pc fonctionne en mode normal. Windows un peu long à charger, mais sinon pas de problème apparent.
    Je n'ai pourtant rien fait depuis hier ou seul le mode sans echec était possible.
    C'est ce qui s'est passé dernierement (plantage, fonctionnement, plantage etc), donc je pense qu'il y a toujours un problème et qu'il va planter à nouveau sous peu.

    Je suis donc toujours à votre écoute si vous avez une démarche à me proposer.

    merci
    0
  8. bifur
     
    Tu m'as dit que ca n'entrerait pas en conflit avec prescan, donc je n'ai pas jugé que c'etait une opération urgente.

    bref, je viens de le désinstaller, dois je refaire les scans?
    0
  9. g3n-h@ckm@n
     
    tu as un rapport avec l'espagne ?

    =========================

    peux-tu zipper ces fichiers et heberger l'archive stp ?

    C:\Windows\System32\Tasks\{0080CBA5-3E50-4F38-93C7-BEAAF9430773}
    C:\Windows\System32\Tasks\{07D495A0-70A4-4F4F-B3CF-4FE33A721161}
    C:\Windows\System32\Tasks\{8E8CCBEE-D4F2-4D0C-8A9C-1ADBF925A7EA}
    C:\Windows\System32\Tasks\{D54D669D-5310-4939-85D3-B694624F8DCD}
    C:\Windows\System32\Tasks\{F98E33D5-DF38-4C1F-A07A-D446C8CE6A84}

    =========================

    internet explorer pas à jour => à faire
    Mozilla firefoxpas à jour => à faire

    =========================

    desinstalle java update 29
    desinstalle BSP DB Toolbar

    =========================

    relance pre_scan , choisis l'option script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [-HKCU\Software\1ClickDownload]
    [-HKCU\Software\cacaoweb]
    [-HKLM\Software\Iminent]

    folder::
    C:\Program Files\BSP DB Toolbar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\Spybot - Search & Destroy

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  10. bifur
     
    Ok alors :

    L'espagne c'est normal, j'y vis actuellement

    Archive des fichiers zip :

    http://www.toofiles.com/fr/oip/documents/zip/07d495a0-70a4-4f4f-b3cf-4fe33a721161.html
    http://www.toofiles.com/fr/oip/documents/zip/8e8ccbee-d4f2-4d0c-8a9c-1adbf925a7ea.html
    http://www.toofiles.com/fr/oip/documents/zip/0080cba5-3e50-4f38-93c7-beaaf9430773.html
    http://www.toofiles.com/fr/oip/documents/zip/d54d669d-5310-4939-85d3-b694624f8dcd.html
    http://www.toofiles.com/fr/oip/documents/zip/f98e33d5-df38-4c1f-a07a-d446c8ce6a84.html

    Internet explorer : je ne l'utilise jamais, d'ailleurs j'aimerais bien savoir comment s'en débarasser définitvement car j'ai l'impression qu'il revient tout seul.
    Mais j'ai tout de même fait la maj, comme demandé.

    Firefox : Je pensais l'avoir totalement supprimé, vu que c'est LE truc qui me faisait le plus planter. Idem, je viens de refaire la maj.

    Java update : je l'ai désinstallé.
    BSP DB Toolbar : impossible de le trouver, que ce soit sur ccleaner ou directement en recherche dans l'explorer. C'est normal? Comment puis je le désinstaller?

    Pour prescript, j'ai collé le text, des messages d'erreurs sont apparus :

    impossible de trouver c kill em erunt.exe; swreg.exe et swcacsl.com
    C'est du chinois pour moi, je ne sais pas si c'est normal.

    L'ordinateur a redémarré après, voici le log :

    http://pjjoint.malekal.com/files.php?id=20120211_t8v8h6x11n15
    0
  11. g3n-h@ckm@n
     
    Internet explorer :

    windows live et windows update utilisent son protocole donc interdiction de le virer et faire en sorte qu il soit à jour

    =============

    t'as supprimé le dossier C:\Kill'em entre temps ?
    0
  12. bifur
     
    oooh je vois..

    Je crois que j'avais viré ie, c'est peut etre pour ca qu'il y a eu des soucis.

    A propos de C:\kill'em, je ne sais pas ce que c'est donc je n'ai rien fait.
    Dois je le virer? je le vois bien apparaitre, une simple suppression du fichier suffit?
    0
  13. g3n-h@ckm@n
     
    non laisse-le il sera viré après , y'en aura peut etre encore besoin

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  14. bifur
     
    http://pjjoint.malekal.com/files.php?id=20120211_r7w6n9y10m14

    Le logiciel a eu 2 petits freeze "ne répond pas" durant les étapes :

    getting folder structure,
    et durant le scan de system32\zipfolder

    Je ne sais pas si ca veut dire quelque chose, mais tout s'est bien terminé
    0
  15. bifur
     
    Bien sur; désolé j'ai lu un peu trop vite.

    http://pjjoint.malekal.com/files.php?id=20120211_x7w7t13v6x12
    0
  16. g3n-h@ckm@n
     
    desinstalle Iobit toolbar si tu peux
    et Iobit Malware fighter entre nous il vaut pas un clou

    =======

    dans program Files tu as un programme qui n'est pas installé dans son dossier resultat ca fout un brod$$ monstre la dedans...

    =================

    colle le contenuu du ce fichier :

    C:\Windows\EXPL0RER.INI

    ==============

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    MOD - [2012/02/06 17:57:08 | 001,074,016 | ---- | M] (Spigot, Inc.) -- \IE\5.0\iobitToolbarIE.dll
    IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
    IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
    IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.17.0.1:3128
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
    CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Files
    C:\Program Files (x86)\IObit Toolbar
    C:\Users\Jérémy\AppData\Roaming\Media Get LLC
    C:\Windows\System32\explorer.exe | C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe /Replace
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:553CA6CA

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. bifur
     
    Alors iobit toolbare et iobit malware fighter, je n'en avais jamais entendu parler, et j'ai été incapable de les localiser, encore une fois sur ccleaner ou en recherche explorer. Sont ils vraiment sur le pc? Désolé je ne sais pas comment les retirer

    C windows explorer.ini, je n'ai pas compris non plus. Que dois je faire?
    Je n'ai pas de dossier c\windows\explorer
    je n'ai pas non plus trouvé de explorer.ini en recherche explorer.

    j'ai effectué la suite, voici le rapport.

    http://pjjoint.malekal.com/files.php?id=20120211_h5b9l5v11h7
    0
  18. bifur
     
    Le logiciel OTL? une seule fois, j'ai manqué une consigne?
    0
  • 1
  • 2
  • 3