PC plante au redémarrage quand désinfection (AdwCleaner/Mbam)

Résolu/Fermé
Signaler
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
-
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
-
Bonjour à tous,



J'ai un PC portable que j'utilise de temps en temps et qui est un peu lent. J'ai donc décidé de faire un scan MalewareByte et AdwCleaner. Là, problème. Les deux logiciels détectent des infections (BetterInstaller.exe et BundleInstaller.somoto et d'autres clef de registre douteuses) et me demandent de reboot la machine pour finaliser la suppression.

Hors, au moment ou le PC reboot et charge le bureau il plante: soit entre le moment où le bureau apparaît et le chargement d'Avast dans la barre en bas à droite, soit à l'écran noir qui suit l'ouverture de session. Et parfois j'ai même une fenêtre qui s'ouvre dans cet écran noir avec: "Définition des paramètres personnalises: Lecteur windows media microsoft". Bref, quand je reboot je n'ai d'autre choix que d'éteindre manuellement et de redémarrer, soit en mode sans échec ou de faire F8 + charger un point de restauration antérieur.

A noter: J'ai aussi fait un bon paquet de Mises à Jour Windows avant d'éteindre le PC le jour d'avant le Bug. (entre temps j'ai restauré le système à l'état antérieur à la MAJ).

Auriez-vous une idée de mon problème, car sans pouvoir efficacement passer mes outils anti-malware je ne sais plus trop quoi faire ?

Merci par avance pour votre aide.

Cordialement,

Martin

PS: Avast, contrairement à AdwCleaner et MalwareByte, ne détecte rien d'anormal, étrange. De plus, je peux me servir du PC si je ne cherche pas à le désinfecter, mais c'est lent.

37 réponses

Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
J'ai supprimé la sélection, mais dois-je laisser MBAM redémarrer le PC, car les fois précédentes où j'ai fait ça le PC buggait et je devais restaurer sur un point antérieur ?

Merci pour ton aide.
1
Utilisateur anonyme
Te l'a il demandé ce redémarrage?
Si c'est le cas tu acceptes
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Oui, il me met:
Urgent! Vous devez redémarrer votre système pour supprimer efficacement les menaces.
0
Utilisateur anonyme
Redémarre ton PC comme demandé
0

Bonjour

Poste moi ces deux rapports d'analyse

Merci

@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Je suis sur un autre PC qui lui n'est pas lent, du coup je relog sur le PC contaminé et je poste ça tout de suite.

Merci !

A tout de suite.
0
Messages postés
46271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 janvier 2022
5 746
salut

passe les 2 outils en mode sans échec, et vois ce que ça donne

commence par adwcleaner, puis MBAM et fais 1 scan complet (tous les disques)

avec MBAM

ps: si tu as 1 vieille version d'adwcleaner, lance le et choisis désinstaller

puis retélécharge le

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

choisis le mode "suppression"

poste les rapports via 1 copier/coller ou via ce lien https://www.cjoint.com/

pour adwcleaner, le rapport s'affichera sur ton bureau et dans C:\adw[Sx].txt

pour MBAM, le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

n'oublie pas de supprimé "la sélection" avec MBAM

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Salut !

Merci pour ton aide

J'ai déjà scanné en mode sans échec avec les deux outils (à jour) hier. Ils détectent les problèmes qui j'ai indiqués dans le message au dessous et me demandent de redémarrer et la encore, le PC plante au chargement de la session ou du bureau et aucun rapport de suppression ne se charge, ni pour Adw, ni pour MBAM.

Depuis j'ai restauré sur un point antérieur, je peux recommencer la manip et voir ce que ca donne si tu veux ?

@+
0
Messages postés
46271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 janvier 2022
5 746
re martin,

je vais te laisser entre les mains d'experts (guillaume 5188 et electicien 69)

bonne continuation

@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Ca marche, merci à toi :)

@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Rapport AdwCleaner https://www.cjoint.com/?0CfkqOeLiyn

Rapport du dernier Bootscan d'Avast https://www.cjoint.com/?0CfksBZ0xmx

Par contre comme j'ai chargé un point de restauration antérieur mon rapport MalewareByte dans lequel on voit BetterInstaller.exe et BundleInstaller.Somoto n'existe plus, ni même l'installation de MalwareByte qui a été effacée.

A bientôt
0

bonjour,

ADWC n'est pas à jour !

AdwCleaner v2.113 - Rapport créé le 04/03/2013 à 23:01:16

0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Salut !
Ok, je le met à jour de suite alors et je reposte le rapport
0
Utilisateur anonyme
Oui;comme demandé ci dessous
0
Re

Comme mentionné au dessus par Electricien69 ;que je salue au passage
tu ne disposes pas de la dernière version d' Adwcleaner
Fait le nécessaire et supprime tout ce qu'il trouve
Poste moi ce nouveau rapport


Pour Malwaresbytes ;on verra plus tard

@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Utilisateur anonyme
salut, bonne chasse ;-)
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Nouveau scan ADWC : https://www.cjoint.com/?0CfkFUCDwV7 version 2.114

(le scan d'adw cleaner est assez long sur ma machine, bizarre. Ha oui, je repense à quelquechose qui n'est peut-être pas important mais je le dis quand même: Quand j'ai fait le scan avec ma version obsolète d'ADWC hier, l'accès au bloc note m'a été refusé plusieurs fois avant qu'enfin le rapport puisse s'afficher)

Merci à vous tous !
0

Re

Passe à l'option suppression et poste ce nouveau rapport

Merci

@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Voilà la bête: https://www.cjoint.com/?0CfkXdF9lrN

(désolé pour le temps d'attente, la machine est assez lente pour reboot etc.)

A tout de suite !
0

Re

Maintenant avant tout autre chose tu mets Windows à jour via Windows Update

Le pack SP2 de Vista

Tiens moi au courant;merci

@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Ok, mais Windows Update ne me propose pas le SP2. Comment puis-je le trouver ?

Merci encore pour le temps que tu m'accordes.
0
Utilisateur anonyme
Il te propose des mises à jour;alors en avant
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Du coup, je le prends directement chez Microsoft il y en a pour une 40aine de minutes. A tout à l'heure !
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Le Sp2 est en cours d'installation, A tout à l'heure
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Re,

Le Sp2 est enfin installé !

Que me conseilles-tu à présent ?

A tout de suite.
0

Re

Installe Malwaresbytes ;met le à jour et lance une analyse rapide mais pour le moment ne supprime rien
Poste moi ce rapport


@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Voici le lien MBAM : https://www.cjoint.com/?3Cfp4Ua5ttg

1 élément détecté, étrange avant il y en avait un deuxième caché dans les fichiers temporaires.

@+
0

Re

1) Supprime cette détection de Malwaresbytes

Ensuite

Pour vérifications, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci


@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Re, je post d'un autre PC car le portable est planté sur le bureau. Je peux bouger ma souris, quand je survole les icônes elles passent en surbrillance mais rien ne répond et Avast n'est pas encore chargé. Aussi l'heure ne défile plus et quand je passe la souris sur la barre du bas le "rond de recherche" remplace le pointeur.

Je fais une restauration juste avant le scan de MBAM ?

A tout de suite.
0
Ok;restaure
et poste moi ensuite un rapport ZHPDiag comme demandé;merci
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
Ca marche !
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
0

Re

1)Désinstalle Ad aware et préfère lui Malwaresbytes

2)[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport


@+
0
Messages postés
44
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
18 octobre 2014
1
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : V [Droits d'admin]
Mode : Recherche -- Date : 05/03/2013 18:00:18
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232L9A SCSI Disk Device +++++
--- User ---
[MBR] 07fb284920b9b54d07005a10965e23a5
[BSP] 2261aa9994c701029dfbd29ecc33844f : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 147501 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 323055616 | Size: 147502 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_05032013_180018.txt >>
RKreport[1]_S_05032013_180018.txt
0