Windows avec de gros soucis Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours, mon windows rencontre de gros soucis, généralement ce sont des freeze, mais il est possible de bouger la souris sans plus, ou encore, impossible de sortir du mode veille écran, même en bougeant la souris ou en utilisant le clavier (la lumière qui indique si le disque dure? est en activité reste éteinte). J'ai donc désactivé le mode veille, mais meme après un moment d'inactivité prolongé, toute l'activité se fige.
Tout cela m'oblige à redémarrer le pc en appuyant sur le bouton. 
Aujourd'hui, j'ai même eu droit à deux écrans bleus suivit d'un redémarrage.

N'étant pas sur le pc concerné pour le moment je referai un edit du poste pour présenter ma config, windows ayant été victime d'un freeze pendant que je créais le poste.

Remarque: j'avais déjà tenté une désinfection avec l'aide d'un autre forum il y a quelques temps, le problème semblait avoir disparu, du moins momentanément...
L'analyse avec ZPHDiag bloquait en analyse complète, voir même en mode sans échec, mais j'en suis plus sur.

J'aimerais donc tenter une dernière tentative de désinfection - à moins que le problème ne soit ailleurs? - si non je vais devoir envisager une solution plus radicale que j'aimerais éviter et qui est celle du formatage. Le soucis, c'est que je n'ai pas de CD d'installation windows qui m'ait été fournit avec mon ordinateur portable, et l'autocollant avec le numéro de série windows c'est barré (à moins que je ne puisse le trouver ailleurs?)

Utilisateur anonyme · Answer

bonjour,

redémarre ton pc en mode sans echec avec la prise en charge du réseau,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

luismaffei · Answer

Voici ma config si ça peut aider : http://speccy.piriform.com/results/x0siLC1fLQ4RKDLTEngp4Nq

En attendant que je fasse l'analyse

Utilisateur anonyme · Answer

pendant le temps ou je regarde ta config, fais moi passer un rapport de Zhpdiag complet s'il te plait !

luismaffei · Answer

Oui ça va venir, mais avant, je prends juste la peine de sauvegarder des fichiers sur mon PC histoire de me préparer au pire ;-)

Utilisateur anonyme · Answer

pour quoi ?

il n'y a pas de raisons, mais si tu veux, pas de soucis !

luismaffei · Answer

Mon pc montre des signes importants de faiblesses, au delà d'une probable infection, j'ai peur qu'il claque, je préfère donc prévenir que guérir ;-)

Utilisateur anonyme · Answer

ok, dans ce cas, sauvegarde tes données et on verra la suite dés que j'ai le rapport de Zhpdiag !

:-)

luismaffei · Answer

Voilà, 

bon comme je m'en doutais, malgré un essais en mode normal avec ZHPDiag, l'analyse complète bloque à 44% sur C:\windows\systeme32\odbcjt32.dll

Voici ce que ça donne en mode sans échec : https://www.cjoint.com/?3LqfQBpIac2

Utilisateur anonyme · Answer

normal que rien fonctionne sur ton pc, tu as choppé un Rootkit via P2P (uTorrent) qui se lance au démarrage, même quand tu ne le vois pas !

vire le du démarrage !

installe la dernière version d'Adobe flash player depuis son site dédié !

décoche la barre d'outil proposée avant de lancer l'installation !


en mode normal ou sans echec avec la prise en charge du réseau, suis ceci :


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

luismaffei · Answer

Bizarre, quasiment impossible que cela vienne de uttorent (que j'ai désactivé au démarrage) , puisque je ne l'ai installé que hier soir et que les problèmes datent bien avant son installation.

Par contre il est possible que ça vienne de Vuze azureus qui était installé, mais que j'ai désinstaller il y a quelques jours.

Je suis occupé de passer comboFix, en mode normal à l'étape 3 dans la console, ça bloquait, je vais donc retenté en mode sans échec ;-)

luismaffei · Answer

Voilà le rapport : https://www.cjoint.com/?3LqkGSNs79Z

Utilisateur anonyme · Answer

ok,

redémarre le pc en mode normal et fais moi passer un nouveau rapport de Zhpdiag via cjoint pour voir ce qu'il en reste !

luismaffei · Answer

En mode normal, ça bloque toujours à 44% au même endroit "C:\windows\systeme32\odbcjt32.dll "

à noter aussi qu'après un certain temps d'inactivité sur le pc, windows continue de freezer

Voici le rapport : https://www.cjoint.com/?3LqoQO3W6Ca

Utilisateur anonyme · Answer

désinstalle ton antivirus pour voir si le pc continue à freezer !

il me faut un rapport de diagnostic en mode normal !




 
* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O43 - CFD: 10/12/2014 - 19:28:38 - [] ----D C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 19/12/2009 - 1:46:54 - [] ----D C:\ProgramData\McAfee Security Scan    
O43 - CFD: 10/12/2014 - 19:28:37 - [] ----D C:\ProgramData\Spybot - Search & Destroy    
[HKCU\Software\ESET]    
[HKLM\Software\ESET]    
O43 - CFD: 5/09/2010 - 12:45:38 - [] ----D C:\Program Files\ESET    
O43 - CFD: 10/04/2010 - 0:41:48 - [] ----D C:\Users\luis\AppData\Local\Eset
O43 - CFD: 19/12/2009 - 1:46:54 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 16/12/2014 - 1:25:57 - [] ----D C:\ProgramData\APN
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

luismaffei · Answer

YES! 

J'ai ENFIN réussi à faire un rapport complet en mode normal! 
J'ai juste désinstallé temporairement Microsoft security essentials qui de ce que je sais était encore le seul "Antivirus" restant, les autres ayant été désinstallé bien avant.

Voici donc le rapport complet de ZPHDiag : https://www.cjoint.com/?3Lqt3LMrcxY

Je ne sais pas si pour le coup ça change quelque chose ou si je peux faire directement le ZPHfix comme tu me l'as demandé?

Utilisateur anonyme · Answer

je pense que MSE est le seul responsable de tes crash ! à essayer et vérifier !




* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKCU\Software\ESET]    
[HKLM\Software\ESET]    
O43 - CFD: 5/09/2010 - 12:45:38 - [] ----D C:\Program Files\ESET    
O43 - CFD: 19/12/2009 - 1:46:54 - [] ----D C:\ProgramData\McAfee
opt:O4 - GS\QuickLaunch [luis]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\luis\AppData\Roaming\uTorrent\uTorrent.exe   
opt:O4 - GS\Desktop [luis]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\luis\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O43 - CFD: 16/12/2014 - 1:25:57 - [] ----D C:\ProgramData\APN
O43 - CFD: 10/12/2014 - 19:28:38 - [] ----D C:\Program Files\Spybot - Search & Destroy    
[MD5.00000000000000000000000000000000] [APT] [{DE69CAA9-C592-4685-97E2-C5F032473486}] (...) -- C:\Program Files\DAEMON Tools Pro\uninst.exe (.not file.)   [0]    
O43 - CFD: 19/12/2009 - 1:46:54 - [] ----D C:\ProgramData\McAfee Security Scan    
O43 - CFD: 10/12/2014 - 19:28:37 - [] ----D C:\ProgramData\Spybot - Search & Destroy    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

luismaffei · Answer

voici le rapport : https://www.cjoint.com/?3Lqvi21rXy2

Depuis que j'ai quitté mon pc tentôt, mon pc n'a pas freezé malgré la mise en veille.
Je vais faire un dernier test en remettant MSE...

Je ne comprend d'ailleurs pas pourquoi il n'avait jamais posé problème et tout à coup cela serait le cas.

Si j'ai plus de problème dans les 2-3 jours je met en résolu (j'ai appris à ne plus vendre la peau de l'ours avant de l'avoir tué)

Utilisateur anonyme · Answer

des pc infectés, j'en vois tous les jours, mais MSE a planté à plusieurs reprises, mon propre pc, donc il suffit qu'une mise à jour de MSE modifie le comportement de l'antivirus pour que le pc freeze !

 mais comme on le dit souvent, le nettoyage n'est pas terminé !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

luismaffei · Answer

l'analyse pose problème :

Utilisateur anonyme · Answer

utilise ce outil pour désinstaller totalement MBAM :

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware-cleanup-tool/

retélécharge une nouvelle copie et suis mon précédant message pour voir !

luismaffei · Answer

En fait en redémarrant ça semble fonctionner, mais sa plante dans une des dernières étapes au répertoire : c:\drivers\printers\x1000\install\x86\uninst.ini

C'est une imprimante que je n'utilise plus et dont le logicielle a été désinstallé il y a longtemps. Peut-être que si je peux désinstaller - comment? - correctement, je peux relancer MWR?

Utilisateur anonyme · Answer

normalement, le fichier ne soit pas gêner le scan !

si tu l'as déjà désinstaller, il faut le chercher et supprimer manuellement, puis désinstaller MBAM avec son outil et le retélécharger et réinstaller !

luismaffei · Answer

Je me demande si le problème ne viendrait pas de la dernière mise à jour de windows, je pense d'ailleurs avoir certains des symptômes et il me semble avoir fait la mise à jour à ce moment là.

https://www.clubic.com/windows-os/windows-7/actualite-744873-patch-tuesday-microsoft-supprime-dangereuse-windows-7.html

Malwarebytes galère toujours, j ai beau supprimer les fichiers sur lesquels il bute, ou desinstaller les prof concerné, il y a toujours un autre fichier qui vient poser problème, je n'avais pourtant jamais eu ce problème avec ce logiciel auparavant et Dieu sait que je l'ai déjà utilisé.

Utilisateur anonyme · Answer

j'ai eu les mêmes mises à jour et mon pc et MBAM fonctionnent normalement !

luismaffei · Answer

Sorry de répondre si tard, mais j'ai été absent quelques jours.
MWB foire définitivement, j'ai beau supprimer chaque fichiers sur lequelles il bute, à chaque fois il y en a un nouveau qui pose problème.

Cette fois il s'agit du répertoire c:\Program Files\common files\microsoft shared	ranslat\esen\MSB1esen.dll

je n'ose pas supprimer le fichier ne question.

Y-a-t-il une solution alternative a MWB? Pour quelle raison fondamentale MWB planterais t'il systematiquement et y aurait-il moyen de contourner le problème?

Si non joyeux Noël :D (la réponse peut attendre demain ou après demain ;-) )

Utilisateur anonyme · Answer

tu peux toujours essayer de passer un scan eset en ligne pour voir l'état du pc !

luismaffei · Answer

Me revoilà après pas mal de temps, constatant que rien ne fonctionnait (les solutions de désinfection bloquent continuellement), j'avais abandonné, jusqu'à il y a 2-3 jours, ou mon manque de prévoyance m'a valu quelques problèmes.

Paradoxalement, ça m'a ouvert d'autres pistes de désinfection que j'ai voulu explorer. J'ai en effet chercher à savoir comment désinfecter mon Pc à partir d'un live cd et c'est ainsi que j'ai téléchargé  bitdefender rescue cd (une distri Linux), bon ça rien donné et en plus j'ai pas pu faire une maj de la DB antivirus n'ayant pas su me connecter à internet, MAIS au moins l'analyse a été jusqu'au bout!

À présent j'ai essayé avec Hiren's boot cd, et Bonne Nouvelle! Non seulement j'ai su faire tourner malwarebytes jusqu'au bout! Mais en plus j ai plus éliminer une première crasse!

Suite à ça je me suis posé la question suivante : ne serait-il pas plus intéressent pour le forum de passer directement par l'un de ces outils, cela permet d'éviter certains blocages comme dans mon cas.

Voilà, c est tout pour le moment, je dirai quoi s'il y a du nouveau, en tout cas merci pour la patience dont tu as déjà fait preuve ;)

Utilisateur anonyme · Answer

Hiren boot est ni plus, ni moins qu'un cd live,

tu auras pu, depuis le temps, de faire cette manipulation avec n'importe quel cd live !

après 2 mois de "réflexion et méditation", on aurait eu largement le temps de réinstaller le système aussi !

Utilisateur anonyme · Answer

les techniques de désinfections sont multiples face aux infections !

l'idée est de contourner l'infection et arriver à démarrer le système et le nettoyer du mieux possible avec les moyens de bord et les outils gratuits !

bref,

essaie avec un cd live d'accéder au registre pour nettoyer / corriger une problème lié au démarrage et tu auras la réponse à ta question !

luismaffei · Answer

C'est ce que je fais, ça tourne.

Merci :)

Utilisateur anonyme · Answer

je suppose que ton problème est résolu !

luismaffei · Answer

Enfin je veux dire que je fais tourner les outils en live CD, je dois vérifier après ce que ça a donné ;)

Utilisateur anonyme · Answer

sache que tous les outils ne fonctionnent pas forcement sous livre CD !

je pense que tu n'as plus besoin de moi pour te guider,


sur ce, n'oublie pas de désinstaller les outils après l'utilisation


 bon surf  ;-)

luismaffei · Answer

En gros Hiren intègre un paquet d'outils et c'est booter sur mini Xp

Windows avec de gros soucis

34 réponses

Newsletters