Problèmes multiple: est-il trop tard? Fermé

Question

Bonjour, 

Autant être clair: mon ordinateur est dans un sale état!

Il y a plusieurs semaines, j'ai commencé à voir apparaitre des pop-ups publicitaires en naviguant sur internet(que ce soit avec Firefox ou Chrome), ce qui ne m'arrivait jamais avant, et ce, sur des sites que je fréquente depuis très longtemps sans aucun problème jusque là. J'ai alors cherché une solution, sans succès. J'ai installé Ad Block qui n'a pas eu d'effet immédiat, mais, petit à petit, ces pop-ups se sont raréfiés puis ont disparu. J'ai donc pensé que le problème était réglé.

Peu de temps après, des jeux auxquels je jouaient depuis longtemps sur mon ordinateur se sont mis à énormément laguer au point de ne plus pouvoir y jouer... J'ai mis ça sur le compte du vieillissement de mon PC (après tout, il a 2-3 ans, c'est une éternité...) sans trop me poser plus de questions.

Et enfin, en début de semaine, mon ordinateur s'est mis a freezer, puis à faire des "blue screens" à répétition. En général, je ne peux pas l'utiliser plus de 5-10 minutes avant qu'il en fasse un. Je l'ai donc mis au repos forcé depuis...


En définitive, j'ai deux questions:
-Ces différents problèmes peuvent-ils être liés? Et si oui, peuvent-ils avoir été causé par un virus?
-Est-ce que je peux essayer de faire quelque chose pour régler le problème?


Quoiqu'il en soit, merci d'avance!

Si cela peut vous aider, mon PC est un Acer Aspire AX3812

juju666 · Accepted Answer

Re,

On continue : 

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

juju666 · Answer

Hello oui c'est sûrement lié

Commence par faire ceci sur le pc malade : 


 &#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Pho3n-X · Answer

Merci pour ce conseil.
Puisque mon ordinateur ne m'offre que peut de temps avant le plantage à chaque allumage, est-ce que je peux télécharger le programme sur un autre poste et le transférer par clé USB?

juju666 · Answer

yes tout à fait :)

Pho3n-X · Answer

Voilà le résultat:

# AdwCleaner v1.801 - Rapport créé le 19/08/2012 à 14:45:35
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Prénom1 - PHOENIX
# Mode de démarrage : Normal
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Prénom1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Prénom1\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Prénom1\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Prénom2\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Prénom1\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Prénom1\AppData\Roaming\Mozilla\Firefox\Profiles\z66t6fox.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Program Files (x86)\ShoppingReport2
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID	dataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes	dataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes	dataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Prénom1\AppData\Roaming\Mozilla\Firefox\Profiles\z66t6fox.default\prefs.js

C:\Users\Prénom1\AppData\Roaming\Mozilla\Firefox\Profiles\z66t6fox.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\Prénom2\AppData\Roaming\Mozilla\Firefox\Profiles\esauoizl.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.75

Fichier : C:\Users\Prénom1\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :          "path": "C:\Users\Prénom1\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",

Fichier : C:\Users\Prénom2\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6769 octets] - [19/08/2012 14:45:35]

########## EOF - C:\AdwCleaner[S1].txt - [6897 octets] ##########


Que dois-je faire maintenant?

Pho3n-X · Answer

Voilà!


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.19.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Floran :: PHOENIX [administrateur]

Protection: Activé

19/08/2012 18:40:42
mbam-log-2012-08-19 (18-40-42).txt

Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540704
Temps écoulé: 1 heure(s), 32 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

Rien de détecté ... !

 Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Pho3n-X · Answer

Voilà pour ZHP!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120819_u11r5d8c5d15

juju666 · Answer

tu n'as pas suivi la consigne, le rapport est incomplet.

Suis scrupuleusement mes insctructions stp.

Pho3n-X · Answer

Désolé! La seule chose que je n'ai pas fait c'est de cliquer sur le bouton UAC, parce que je n'ai pas trouvé de bouton UAC! Où est-il?
Merci d'avance!

juju666 · Answer

Si tu lance ZHPDiag avec un clic droit => exécuter en tant qu'administrateur, il va apparaitre :)

Pho3n-X · Answer

J'espère que ça sera mieux cette fois :)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120819_m8x7i14e9f5

juju666 · Answer

compare par toi même au nombre de lignes ^^

désinstalle adobe reader il n'est pas à jour

================================

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

Pho3n-X · Answer

C'est bizarre pour Adobe, je venais juste de le mettre à jour!
Je fais ça et j'envoie le rapport.

Pho3n-X · Answer

Apparemment, le scan était à peu pret terminé et il a demandé un nouveau redémarrage. Problème: l'ordinateur est bloqué sur la page "arrêt en cours"(le cercle bleu tourne toutefois) depuis environ une demi-heure...
Est-ce normal? Si non: que dois-je faire?

Pho3n-X · Answer

Voila le résultat:
https://pjjoint.malekal.com/files.php?id=20120819_n5y12j5y14z15

Est-ce normal que pre-scan m'ait rajouté plusieurs icônes sur mon bureau? ordinateur, réseau, dossier utilisateur, panneau de configuration, internet explorer et une copie d'un fichier excel déjà présent sur mon bureau!

Pho3n-X · Answer

Un petit up! :)

juju666 · Answer

Je me renseigne sur un truc, no stress ;)
J'abandonne jamais personne.

juju666 · Answer

sinon pour ça :

Est-ce normal que pre-scan m'ait rajouté plusieurs icônes sur mon bureau? ordinateur, réseau, dossier utilisateur, panneau de configuration, internet explorer et une copie d'un fichier excel déjà présent sur mon bureau! 

Oui. Tu peux les supprimer si tu ne les utilise pas.

Pho3n-X · Answer

Tu es toujours en pleines recherches juju? Le problème est si grave que ça? :/

juju666 · Answer

coucou

bah non en fait je t'avais oublié ^^

attend j'ai un message à faire passer :

Xodo, toi qui est revenu sous un autre pseudo, je te signale que ton comportement fait que tu vas retourner à la cave de CCM ! Ptit bran$eur, t'as même pas les c0uilles de me parler en face, tu mets des "-1" juste pour faire rager les gens, mais même les MP's tu les bloque ! Espèce de lâche :)

==================================================

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Pho3n-X · Answer

J'utilise ZHPDiag une deuxième fois?

juju666 · Answer

oui

Pho3n-X · Answer

J'ai un problème avec ZHPDiag, même en "ouvrant en tant qu'administrateur", le bouton UAC n'apparait pas cette fois.
Est-ce que c'est normal puisque je l'ai déjà utilisé l'autre jour?
Est-ce que c'est un problème?
Est-ce que je dois le retélécharger?

juju666 · Answer

désactive l'UAC :)

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Pho3n-X · Answer

Le curseur est déjà sur "ne jamais m'avertir" :/

juju666 · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Pho3niX · Answer

Voilà le rapport OTL.txt: http://pjjoint.malekal.com/files.php?id=20120826_y8e15z13z7h5

Et extra.txt: http://pjjoint.malekal.com/files.php?id=20120826_h14z15s13o6w11

juju666 · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:OTL 
IE - HKU\S-1-5-21-3525990387-1178201529-3221356218-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>       
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="  
FF - user.js - File not found 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA       
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F       
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2       
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:93DE1838       
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:1D32EC29       
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885       
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D       
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE       
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0       
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54       

:Commands 
[RESETHOSTS] 
[EMPTYTEMP] 



&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 
  
  
 .::. Contributeur Sécurité .::.

Pho3n-X · Answer

Je reconfigure OTL comme dans ton post précédent?

juju666 · Answer

nooooooooooooooooooon surtout pas

fais juste ce qui est demandé

Pho3n-X · Answer

Le programme est toujours en train de pianoter apparemment, mais au bout de quelques secondes, une fenêtre s'est ouverte m'indiquant:
OTL.exe - Erreur d'application
L'exception unknown software exception (0xc0020043) s'est produite dans l'application à l'emplacement 0x75c8cd99
Cliquez sur OK pour terminer le programme

Que dois-je faire? (je viens de voir qu'OTL affiche "processing complete" derrière cette fenêtre maintenant)

juju666 · Answer

poste le rapport je verrais bien ce qui a merdé .....

A mon avis c'est à cause de ton fichier hosts moisi par spybot ...

Pho3n-X · Answer

J'ai cliqué sur OK, mais il n'y a pas de rapport du coup... Et pas de redémarrage non plus...

juju666 · Answer

... 

redémarre et refais un coup de fix pour voir ?  

edit

j'ai supprimé un ptit truc dans le script on va voir si ça passe mieux
  
 .::. Contributeur Sécurité .::.

Pho3n-X · Answer

Un coup de fix?

Pho3n-X · Answer

En redémarrant, un rapport s'est ouvert: je le poste avant de faire autre chose?

juju666 · Answer

oui poste le :)

Pho3niX · Answer

Le voila: http://pjjoint.malekal.com/files.php?id=20120826_y9z613i7e5

juju666 · Answer

bah ça m'a l'air good :)

encore des soucis ? y'a plus rien de néfaste...

Pho3n-X · Answer

Ok super, je le fais tourner une ou deux heures et je reviens faire un compte-rendu! :)
Merci beaucoup d'avoir prit autant de temps pour m'aider en tous cas ;)

juju666 · Answer

de rien.

si plus de soucis tu pourras faire ça : https://gen-hackman.kanak.fr/

Pho3n-X · Answer

Apparemment le problème n'est pas réglé: j'ai voulu fermer ma session, l'ordinateur est resté bloqué 20 minutes montre en main sur l'écran "fermeture de session". J'ai donc du me résoudre à l'éteindre manuellement.
En le rallumant, l'écran s'est éteint (comme quand l'ordinateur est en veille) pendant plusieurs minutes entre l'écran "démarrage de windows" et l'écran de choix de l'utilisateur... :(

juju666 · Answer

mmmh

fais ça : http://wikise.com/showthread.php?2493-SFC-SCANNOW-sur-Windows-7

Pho3n-X · Answer

Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité

C'est plutôt bon ou mauvais signe?

juju666 · Answer

bah c'est étrange ...

Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis rends-toi dans File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

Pho3n-X · Answer

==================================================
Dump File         : 112111-30154-01.dmp
Crash Time        : 21/11/2011 22:23:15
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1       : fffffa80'0a39cb30
Parameter 2       : 00000000'00000002
Parameter 3       : 00000000'00000001
Parameter 4       : fffff800'032966ec
Caused By Driver  : nvlddmkm.sys
Caused By Address : nvlddmkm.sys+120eae
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Crash Address     : ntoskrnl.exe+7cc40
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\112111-30154-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 292 264
==================================================

juju666 · Answer

Mmmmmh problème de mémoire ? 

Teste tes RAM : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

Pho3n-X · Answer

Ok!
Ca suffit si je prend MemTest? Parce que je ne pense pas avoir de clef USB "bootable" :/

juju666 · Answer

un cd ... memtest86+

Pho3n-X · Answer

Désolé d'avoir été si long, mais je n'avais pas de CD R sous la main...
Je viens de mettre memtest86+ sur un CD, mais ça ne fonctionne pas: au démarrage de l'ordinateur, je sélectionne le CD comme périphérique de démarrage, mais ensuite, Windows se lance normalement, sans prendre en compte le CD apparemment...

juju666 · Answer

Bizarre ...

Et si tu fais F12 ?

normalement fais marqué Fxx : boot option

Pho3n-X · Answer

Oui oui, c'est bien ce que je fais: j'appuie sur F12, je sélectionne le lecteur CD/DVD, je valide, là ça passe sur un écran noir avec un curseur qui clignote en blanc pendant 2/3 secondes puis le lancement classique de Windows reprend.

juju666 · Answer

t'as pas bien gravé le cd alors ::)

Pho3n-X · Answer

Ça doit être ça...
Quand je l'ai mit tout à l'heure pour graver, ça me l'affichait comme vide.
Là, ça ne m'affiche plus rien, rien dessus, mais aucun espace disponible...

petitmecano · Answer

[ Je Suis ]

juju666 · Answer

donc, regrave ton cd ;)

Pho3n-X · Answer

Oui, je vais essayer, je n'ai pas trouvé comment faire ça comme il faut tout à l'heure: j'ai fait un clique glissé vers le CD...
Je formate le CD et je retente.

Pho3n-X · Answer

Test effectué: après une passe complète, aucun problème détecté!
C'est certainement une bonne chose... Mais du coup on ne sait toujours pas d'où vient le problème :/

petitmecano · Answer

Si je peux me permettre un petit commentaire, la RAM n'est pas en cause après 3 ans c'est peu probable

Pho3n-X · Answer

Que fais-je alors? :/

juju666 · Answer

j'ai franchement plus d'idée.

petitmecano · Answer

On reprend de 0

Fait un scan complet avec ton antivirus et Malwarebyte (si ça lag va en mode sans echec)


Télécharger et installe RevoUninstaller (30 jours)

http://c464521.r21.cf0.rackcdn.com/RevoUninProSetup.exe

Ouvre le et va dans :
Fichier => Exporter vers => Format Text(txt) => Ne laisse que APPLICATION et VERSION de coché

Enregistre sur le bureau et donne lui comme nom : informations

Ouvre le rapport qui est sur ton bureau et post le ici

juju666 · Answer

ça sert à rien antivirus et mbam

ccleaner fais pareil que revo

petitmecano · Answer

Pho3n-X fait se que je te damande stp sinon oui restauration a l'état d'usine...

Pho3n-X · Answer

J'ai lancé la restauration système.
Peu avant la fin de la réinstallation, McAfee (de base sur l'ordinateur) a détecté une menace potentielle: https://i35.servimg.com/u/f35/16/25/77/44/img-2010.jpg

J'imagine que ce n'est rien, mais je préfère être sûr puisque je n'ai pas souvenir d'avoir vu ça à l'achat de mon PC.
Je n'ai pas eu l'occasion d'accepter ou de refuser, à la fin de l'installation, l'ordinateur a redémarré...

Pho3n-X · Answer

Juju? :)

Pho3n-X · Answer

Bon, la navigation, on et offline, est plus rapide que dernièrement, mais j'ai installé un jeu pour avoir le coeur net, résultat: ça lague plus que jamais...

Quelques pistes à explorer:
-Après avoir téléchargé Avast et Firefox, Adobe m'a demandé de faire une mise à jour de Flash. J'ai trouvé le design de cette MàJ un peu bizarre alors je suis allé voir sur le site d'Adobe, et je pouvais à nouveau faire une MàJ, avec des fenêtres bien plus convaincantes... La première était peut-être effectivement le virus en question (juju avait demandé une désinstallation d'adobe à un moment du processus, ce que j'ai bien sûr fait).
-
-Deuxième piste, en regardant les processus de mon PC, j'ai trouvé quelques bizarreries ( https://i35.servimg.com/u/f35/16/25/77/44/sans_t10.jpg Il y a deux processus taskhost.exe et, d'après ce que j'ai trouvé, le processus RAVCpl64.exe est très souvent suspect.

J'espère que ça va vous donner des idées :/

juju666 · Answer

ce sont des processus légitimes ...

Pho3n-X · Answer

D'accord, et pour la mise à jour d'Adobe bizarre?

juju666 · Answer

ça je ne sais pas ...

Problèmes multiple: est-il trop tard?

71 réponses

Discussions similaires