Malwayrebyte se ferme au bout de 8 mn Fermé

Question

Bonjour, J'ai voulu faire comme d'habitude un malwayrebyte en fin de semaine,mais je n'ai jamais réussi a aller au bout du scan, alors qu'avant j'arrivais a éradiquer les trojans ou autres virus sans problème, aux alentours des 8 à 9 mn , l'ordi se ferme tout seul avec un écran bleu où il est dit grosso modo(je ne suis pas trés fort en Anglais) que W7 ferme pour protéger le système, quand je le redémarre, il me fait un CHKDSK, quand j'ouvre un(les) programme(s), ça me dit qu'il manque le fichier MSCTF.dll, certains s'ouvrent quand même, alors que Firefox ne veut pas s'ouvrir, j'ai aussi les inscriptions "Couldn't load XPCOM" et "NKMC2 Rulelibrary.dll was not found", j'ai pu télécharger ROGUEKILLER X64.exe et j'ai enlevé quelques virus, mais ça n'a rien changé pour le reste, j'ai téléchargé virustotal.com/fr/ mais je n'ai pu le faire fonctionner ?? Malwayrebyte anti rootkit s'efface, par sécurité a l'époque j'avais installé sur mon bureau COMBOFIX, AdwCleaner et OTL, mais cette fois ci j'ai besoin vraiment de votre aide, dans cette attente, merci d'avance pour votre coup de main.
Cordialement.
Carte mère : ACER FMCP7AM (récup d'un Aspire M3710)
Carte Graph. : nVidia GeForce 9200 (MCP79MHT/MCP7A-O)
Processeur : Intel core2duo E8400
RAM DDR2 : 2 x 2 Gb PC2-6400 soit 4Gb
HDD : Samsung HD501LJ (500Gb,16 Mb)
Windows seven ultimate (x64) service pack 1
Configuration: Windows 7 / Internet Explorer 10.0

Malekal_morte- · Answer

Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



~~~

janmichou · Answer

# AdwCleaner v3.006 - Report created 01/10/2013 at 17:48:24
# Updated 01/10/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : JMR007 - JMR007-PC
# Running from : C:\Users\JMR007\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : dqupdate
[#] Service Deleted : dqupdatem

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\DSearchLink
Folder Deleted : C:\Program Files (x86)\Duuqu
Folder Deleted : C:\Program Files (x86)\Wajam
Folder Deleted : C:\Users\JMR007\AppData\Local\Duuqu
Folder Deleted : C:\Users\JMR007\AppData\LocalLow\Delta
Folder Deleted : C:\Users\JMR007\AppData\Roaming\Babylon
Folder Deleted : C:\Users\JMR007\Documents\optimizer pro
Folder Deleted : C:\Users\JMR007\AppData\Roaming\Mozilla\Firefox\Profiles\p7hucnjr.default\Extensions\ffxtlbr@babylon.com
File Deleted : C:\Users\JMR007\AppData\Roaming\Mozilla\Firefox\Profiles\p7hucnjr.default\user.js
File Deleted : C:\Users\JMR007\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
File Deleted : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
File Deleted : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
File Deleted : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
File Deleted : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\Duuqu
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\Duuqu

***** [ Browsers ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v24.0 (fr)

[ File : C:\Users\JMR007\AppData\Roaming\Mozilla\Firefox\Profiles\p7hucnjr.default\prefs.js ]


-\ Google Chrome v

[ File : C:\Users\JMR007\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8898 octets] - [01/10/2013 10:08:14]
AdwCleaner[R1].txt - [3250 octets] - [01/10/2013 17:44:59]
AdwCleaner[S0].txt - [8633 octets] - [01/10/2013 10:09:11]
AdwCleaner[S1].txt - [2941 octets] - [01/10/2013 17:48:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3001 octets] ##########

janmichou · Answer

Bonjour Malekal_morte-,
Je n'ai pas voulu mettre ce message dans le rapport d'adwcleaner.
Merci pour cette réponse rapide, je te mettrais en pjjoint les rapports d'OTL.
Cordialement.

janmichou · Answer

reBjr,
Je n'ai eu qu'un seul rapport :  OTL.txt

le lien ci-dessous.

https://pjjoint.malekal.com/files.php?id=OTL_20131001_m15d6g6b6w14

Malekal_morte- · Answer

Pas l'impression que le prb soit d'ordre viral.
Tu as d'autres plantages ? (plantages etc)

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

janmichou · Answer

ok, je vais faire ça, autre chose, peut être que ça a son importance, mais au départ, malwayrebyte me montrer 8 et puis 35 virus (en rouge) et puis se figeait,avec des petits clics dans l'ordi, j'ai alors recommencé en les supprimant petit a petit , j'en ai enlevé aussi avec avira et avec adwcleaner, mais a partir de là, malwayrebyte ne trouvait plus rien (mais toutes mes tentatives n'ont jamais pu dépasser 9 mn) et puis tout se fermait, alors a partir de là, les perturbations ont commencé : "manque le fichier MSCTF.dll, "Couldn't load XPCOM" et "NKMC2 Rulelibrary.dll was not found"

janmichou · Answer

voilà le rapport TDSSKiller :

https://pjjoint.malekal.com/files.php?id=20131001_g5s5e5f13f11

quand je télécharge un programme, je suis obligé de cliquer plusieurs fois sur l'avertissement "The program can't start because MSCTF.dll is missing from your computer" pour le faire disparaitre et réaliser l'opération.

janmichou · Answer

Non, je n'avais jamais eu de plantages, par contre aprés le blocage de malwayrebyte, sur l'écran bleu ou noir ?  il était écrit "KERNEL_DAT_INPAGE_ERROR" et puis plein de détails en dessous.

Malekal_morte- · Answer

Tente une restauration du système à une date antérieure au problème : https://www.malekal.com/restauration-systeme-windows/

janmichou · Answer

comme d'habitude, c'est la 1er opé que j'ai réalisé , j'ai pris le point de restauration le plus éloigné, 5 sept,mais la fin de la restauration ne se faisait pas, et quand j'ai voulu la refaire, je n'avais plus de points, aujourd'hui, il ne me reste que les points créés par les différents programmes télécharger dernièrement.
Je viens de faire un malwayrebyte, il a détecté 2 virus, je l'ai laissé continuer et vers la 15éme minute il s'est bloqué, on entend des "clics clics" dans le PC(peut être le bios ?) et puis c'est le crash, écran bleu et au redémarrage j'ai eu droit a l'écran avec des traits partout et des déformations qui ont disparu a l'ouverture de W7.
Maintenant, Mon PC est toujours trés rapide, il n'y a plus d'écran bleu ou de démarrage avec un CHKDSK, mais je suis pollué par les  "The program can't start because MSCTF.dll is missing from your computer" et les "Couldn't load XPCOM" et "NKMC2 Rulelibrary.dll was not found" .
Donc, j'ai bien des virus, je peux refaire un malwayrebyte et éradiquer les 2 virus tout de suite quand ils apparaissent avant la fin du scan ?? peut être ?

janmichou · Answer

oui, ligne :
(C5) current pending sector  100   100  0   1  warning

janmichou · Answer

OK, je fais ça, mais est ce que tu sais si le fichier qui me bloque pas mal de programmes peut être réinstaller ? ou justement cela vient du ou des secteurs défectueux de HDD ?

janmichou · Answer

j'ai aussi la ligne :

(0B) calibration Retry Count 100  100 0 1  warning

j'ai pu remettre le fichier MSCTF.dll

Malekal_morte- · Answer

tu vas réavoir des prb assez rapidement puisque le disque merdouille.

janmichou · Answer

Bjr,
Je t'ai mis en pièce jointe la capture du scan du HDD pour que tu me dises si c'est rédhibitoire :

http://pjjoint.malekal.com/files.php?id=20131002_o8y811g56

Sinon, merci pour ton aide.
Cordialement.

janmichou · Answer

Pour info pour ceux qui aurait un problème de fichiers manquants :
Un des seul programme qui m'a permis de remettre le fichier manquant MSCTF.dll (j'en essayé plusieurs sans succés mais avec des pièges) est : Dll-files Fixer.
Merci malekal_morte pour ton aide, je vais changer de HDD.
Comment fait on pour mettre résolu ??

Malwayrebyte se ferme au bout de 8 mn

16 réponses

Discussions similaires