Ordi infecté et Malwarebytes inopérationel Fermé

Question

Bonjour, J'utilise depuis 2 ans malwarebytes anti-malware pro version 2012. Il a toujours très bien fonctionné. Jusqu'à ces quelques semaines où j'ai remarqué que mon ordi ramait anormalement et c'est allé en crescendo. Au départ j'ai pensé à la mémoire saturé de mon ordi, j'ai fait un peu de nettoyage. Puis aucun changement. Habituellement Malwarebytes tourne en continue et m'avertie automatique lors d'une menace, comme ça je n'ai pas à faire moi même de manip pour vérifier si il y a une infection. Donc je ne me suis pas tout de suite posée la question si mon ordi était infecté. Voyant que les bugs deviennent trop important et que je dois éteindre mon ordi brutalement et le faire redémarrer de plus en plus, je fais une analyse avec MWB. Il trouve 27 menaces. Je les met en quarantaine, les supprimes puis redémarre mon ordi. Il redémarre vite, super tout fonctionne, pas de bugg, rien tout est parfait. Le lendemain encore des bugs. Je refais donc l'analyse et résultat 29 menaces. Idem suppression etc. Quelques heures après pareil mais 30 menaces ! Ça ne fait que s'accroître alors que je pense avoir supprimée les menaces. Et les bug sont de pire en pire Je réessaye en mode sans échec parce il est difficile de faire fonctionner l'ordinateur en mode "normal". Je fais l'analyse mais MWB se met aussi à bugger en cours d'analyse. Je réitère l'opération plusieurs fois. Même le mode sans échec devient lent ( pas autant que le mode normal) Sur le mode sans échec, je décide de télécharger la nouvelle version de MWB pro premium pensant que la version 2012 même si mis à jour ne suffit plus. J'arrive à terminer l'analyse et il me trouve plusieurs menaces (je crois que c'était 26 mais j'ai un doute) que je supprime. Je le redémarre en mode normal mais il est toujours très lent, je dois encore éteindre de force mon ordi. Je reviens sur le mode sans echec (essai avec les 2 mode avec et sans réseau) et impossible d'ouvrir MWB ! Le reste fonctionne, (et à toujours fonctionné en mode sans échec) j'arrive à aller sur internet, ouvrir les dossiers mais je ne peux pas l'ouvrir lui. J'essaye d'ouvrir le dossier programme par défaut afin de supprimer MWB en vue de le réinstaller. L'ordi ne réagit pas comme si je n'avais rien demander. Je ne peux pas accéder au dossier par le menu démarrer. Je désinstalle via le menu démarrer car je vois que le dossier MWB contient un fichier de désinstallation. Puis essaye de réinstaller mais il y a des messages d'erreur pendant l'installation. Du coup je ne sais même pas si il est installé. Ca continue de s'empirer. Là je suis sur un autre ordinateur parce que le miens j'en peux plus, il est devenu impossible de faire quoique ce soit dessus. Dernière chose, j'ai essayer d'aller dans le menu où je peut faire une récupération du système (qui s'affiche en faisant f12 au tout premier visuel de démarrage de l'ordinateur) mais une fois atteint la 1ere sous catégorie de menu je ne peux plus me déplacer avec les flèches. S'il vous plait aidez moi à trouver une solution !! Petite précision je ne suis pas une connaisseuse dans l'informatique alors se serait super sympa et compréhensif de votre part si vous pouviez m'expliquer le plus simplement possible :) Merci ! Windows 7

Malekal_morte- · Answer

Salut,

Tu peux donner un rapport avec les détections de Malwarebytes?

blabla · Answer

Je vais essayer de trouver et surtout d'entrer dans le dossier où sont enregistrés les rapports. Par hasard est-ce que tu saurais où il se trouve ?

Malekal_morte- · Answer

Quelque chose comme C:\Users\Tonutilisateur\Roaming\AppData\Malwarebytes\Malwarebytes' Anti-Malware\Logs 

~~~



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

 
Si ça passe pas, à tenter en mode sans échec avec prise en charge du réseau :


Peut-être à tenter en mode sans échec :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

blabla · Answer

Avant de faire tout ça je t'envoi quand même le rapport MWB (et ici ?) ?

blabla · Answer

Tout d'abord je te remercie de prendre du temps pour m'aider !
Ensuite voici:
- le rapport MWB était en XML alors j'ai copier le texte. Il est moins lisible du coup. Je sais pas si il y a une autre manière de faire pour le convertir où si cela te convient 
http://pjjoint.malekal.com/files.php?id=20140623_t6l10f5w5r5
- le fichier extra 
http://pjjoint.malekal.com/files.php?id=20140623_s7f6t12e6h12
- le fichier otl
http://pjjoint.malekal.com/files.php?id=20140623_v12q15p14s8b7

A plus tard !

Malekal_morte- · Answer

Pas l'air infecté, donc je doute que ton problème soit d'ordre virale.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
 CHR - Extension: No name found = C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn\3.0_0\
CHR - Extension: No name found = C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\
CHR - Extension: No name found = C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.19.11_0\ 
  [2012/07/31 14:32:53 | 000,000,051 | ---- | C] () -- C:\ProgramData\jhvkwevgigzvkmu 
   [2012/05/08 22:38:28 | 000,000,000 | ---D | M] -- C:\Users\celia\AppData\Roaming\WebPlayerBdd 
  
* poste le rapport ici 



Redémarre l'ordinateur
 
 A combien monte la température du PC quand tu l'utilises https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/ ?

blabla · Answer

C'est étonnant qu'il ne soit pas inffecté. Ca peut être quoi les "éléments nuisibles" que trouve MWB dans ce cas ?

Voici le rapport OTL après correction (j'espère avoir fait la manip correctement)
http://pjjoint.malekal.com/files.php?id=20140624_c7m12q8t7r14

J'ai installé HWmonitor. Cependant c'est étrange car il m'indique une seule donnée de température. Je crois que c'est celle du disque-dur. Il ne devrait pas évaluer plus d'éléments ?
Je t'ai fais une capture d'écran pour que tu vois ça.
http://pjjoint.malekal.com/files.php?id=20140624_c15i7d10x12p8
Concernant la surchauffe j'ai changé le ventilateur il y a plusieurs mois de cela. Je ne savais qu'il était nécessaire de nettoyer un ordinateur... :] ] oups! Je l'ai compris quand il ne cessait de s'éteindre à force de trop surchauffer. Du coup quand je l'ai ouvert il y avait une tonne de poussière. Après nettoyage ça allait mieux. Mais ça n'a pas duré longtemps. Le trop de poussière a dû le fatiguer. Je l'ai donc changé. Et super jusque là. 
Quoi que je ne sais pas si c'est dans la tête mais depuis quelques semaines je trouve qu'il souffle moins fort et qu'il est un peu plus chaud...

Sinon plus haut je disais que le mode sans échec était lent. Mais je me rend compte que j'ai parlé trop vite. Il est un peu plus lent au démarage par rapport aux fois d'avant mais rien d'important. Il n'y a aucun bug sur ce mode.
Par contre le mode normal c'est toujours autant la cata.

Malekal_morte- · Answer

Désinstalle Malwarebytes. Des fois que ça fout la grouille.
Check l'onglet health de HDD Tune.
Fais un checkdisk.
Mets speedfan, tu dois avoir d'autres températures.

Malekal_morte- · Answer

Non par contre tu devrais surveiller HD Health.
et faire des sauvegardes des documents importants.

Y a des chances que ton disque dur aient un prob et qu'il meurt d'ici qq temps (genre 3 mois).

blabla · Answer

Ah oui à ce point ! .... Ca vaut le coup de racheter un disque dur ? Ou à ce stade il vaut mieux changer d'ordinateur ?

Qu'est ce que je dois vérifier et faire exactement dans HD health ?