Votre question

VIrussé ou juste fatigué ??

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Novembre 2011 15:47:57

Bonjour,

Dimanche dernier mon ordi (portable) s'est mit à s’éteindre tout seul, il a redémarré et au bout de 10 minutes s'est redémarré encore, et ça à plusieurs reprises. Il s'est bloqué au démarrage sur la page de bienvenue et pour le moment il le fait plus.

Je l'ai défragmenté, nettoyé (cclener), j'ai fais une analyse antivirus (avira) mais il n'a rien trouvé !! Mais comme il m'est déjà arrivé qu'on me trouve des vilaineté même après avoir fais toute sorte d'analyse, je viens vous demander votre avis !!
Il ne rame pas toujours sur internet donc je ne m'inquiète pas trop mais parfois il bloque quand j'ouvre une page et me marque (NE RÉPOND PLUS) (soit avec une page de l'ordi (exemple panneau de config, corbeille,...) soit une page internet) C'est pas souvent mais gênant quand même !!
Enfin bon comme il vaut mieux prévenir que guérir je préfère venir demander conseil ici !!
Merci d'avance !!

Autres pages sur : virusse juste fatigue

a c 1009 8 Sécurité
17 Novembre 2011 16:24:54

Bonjour,

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.


  • ---------------------------------------------------------------------------------------------

    Ton souci d'arrêt du système ressemble aussi à une éventuelle surchauffe.
    Le portable est-il récent ?
    Les aérations sont-elles bien dégagées, nettoyées régulièrement ?

    @+
    a c 1009 8 Sécurité
    17 Novembre 2011 19:11:12

    Bonjour,

    Tu as utilisé ZHPDiag avant de poster sur le forum.
    Tu es suivi sur un autre forum ?

    Que s'est-il passé le 13/11 vers 09h37 ?
    C'est à ce moment-là que le PC s'est éteint ?


    ---------------------------------------------------------------------------------------------

    Installe la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)
    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre, poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Par contre pour ceci :
    Citation :
    Error - 17/11/2011 12:29:05 | Computer Name = PC-de-£n | Source = disk | ID = 262151
    Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

    Procède à un scandisk avec réparation.

    Ordinateur -> Clic-droit sur C -> Propriétés -> onglet Outils -> Vérifier maintenant -> coche les 2 cases Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux -> tu réponds "oui" à la demande de planification -> tu redémarres le PC et tu laisses faire l'analyse, le PC redémarrera tout seul.

    L'analyse peut être assez longue.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • mbam-log[date-heure].txt


  • @+
    18 Novembre 2011 18:46:48

    Bonsoir, me revoici.

    Alors petit énorme gros problème !! J'ai du réinstaller Windows car il ne voulait pas redemarrer : écran noir snif
    La, bon j'ai remis les mise a jour, antivirus etc ! mais euh dois je tout de même refaire une analyse OTL ?

    Mai sinon pour répondre à la question je ne sais pas ce qui c'est passé le 13 à cette heure ci sachant que je dormais et que l'ordi était bien évidement éteint ! Pourquoi ?
    a c 1009 8 Sécurité
    18 Novembre 2011 21:43:52

    Bonjour,

    Citation :
    Alors petit énorme gros problème !! J'ai du réinstaller Windows car il ne voulait pas redemarrer : écran noir snif

    Ah mince !
    A quel moment cet écran noir est-il apparu ?

    Citation :
    La, bon j'ai remis les mise a jour, antivirus etc ! mais euh dois je tout de même refaire une analyse OTL ?

    Non, ce n'est pas utile.

    Citation :
    Mai sinon pour répondre à la question je ne sais pas ce qui c'est passé le 13 à cette heure ci sachant que je dormais et que l'ordi était bien évidement éteint ! Pourquoi ?

    Non, le PC n'était pas éteint, puisqu'il y a été enregistré une erreur d'application :
    Error - 13/11/2011 09:37:40 | Computer Name = PC-de-£n | Source = Application Error | ID = 1000
    Description = Application défaillante egreetings.exe, version 0.0.0.0, horodatage
    0x46925c5c, module défaillant ntdll.dll, version 6.0.6002.18327, horodatage 0x4cb73436,
    code dexception 0xc0000005, décalage derreur 0x0003bbb5, ID du processus 0x1468,
    heure de début de lapplication 0x01cca20967de7723.


    @+

    18 Novembre 2011 23:14:16

    et bien c'est apparu au redémarrage après l'utilisation de OTL (demandé ci dessus) et après l'installation d'IE9 et adobe reader !

    Et bien c'est quand même étrange car quand je dors l'ordi est éteint et débranché ! enfin bon mystère !

    Hm je trouve le démarrage bien lent par contre.

    Bonne nuit :) 
    a c 1009 8 Sécurité
    19 Novembre 2011 10:22:03

    Bonjour,

    Ce n'est pas le petit script OTL qui ne rectifiait qu'une page de démarrage IE et supprimait une BHO qui a provoqué ce désordre, ni d'ailleurs je pense les mises à jour IE9 et Adobe Reader.
    Mais ce n'est pas normal que ton PC s'éteigne comme ça subitement.
    Tu as dépoussiéré les diverses sorties de ventilation, sur les côtés et dessous avec une bombe à air comprimé que tu trouveras n'importe où (grande surface ou magasin informatique) ?

    Si le PC est lent au démarrage, c'est qu'il y a trop d'applications qui démarrent avec ta session.
    Tu peux alléger ton démarrage dans Msconfig.
    Si tu ne sais pas, dis-le moi, on le fera ensemble.
    Tu peux aussi gérer facilement tes entrées de démarrage avec CCleaner.

    @+
    19 Novembre 2011 20:01:15

    bonsoir,

    Alors donc pour l'instant je ne suis pas encore allée au magasin faute de temps. Mais j'y vais dans la semaine absolument !!

    bin en fait c'est bizarre parce qu'il n'y a déjà pas beaucoup de programmes qui se lance au démarrage !
    j'ai juste enlevé adobe et toolbar eula launcher puisque c'est écrit dans le lien que ce sont des programmes qu'on peut enlever au démarrage. Sinon il y a bien certaines petites choses mais je n'y ai pas touché ne sachant pas ce que c'est.
    a c 1009 8 Sécurité
    19 Novembre 2011 21:21:55

    Bonsoir,

    Tu as ré-installé CCleaner ?

    Dans Outils -> Démarrage, tu as la liste des entrées qui se lancent au démarrage.
    En bas à droite, tu cliques sur le bouton Enregistrer dans un fichier et tu enregistres le fichier startup.txt sur ton Bureau.
    Héberge ce fichier sur pjjoint.fr et indique le lien dans ta prochaine réponse.

    @+
    a c 1009 8 Sécurité
    20 Novembre 2011 09:55:43

    Bonjour,

    Désactive ces entrées :
    HKCU:Run Google Update "C:\Users\£n\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    HKLM:Run PCMAgent "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
    HKLM:Run CLMLServer "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
    HKLM:Run PlayMovie "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
    HKLM:Run Adobe ARM "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Startup Common Microsoft Office.lnk C:\Program Files\Microsoft Office\Office10\OSA.EXE

    Tu n'as certainement pas besoin de ces applications à l'ouverture de Windows ou de ta session.
    Tu peux toujours réactiver une application via CCleaner en cliquant sur Activer.

    D'autre part, avais-tu fait cette procédure ?
    Citation :
    Procède à un scandisk avec réparation.

    Ordinateur -> Clic-droit sur C -> Propriétés -> onglet Outils -> Vérifier maintenant -> coche les 2 cases Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux -> tu réponds "oui" à la demande de planification -> tu redémarres le PC et tu laisses faire l'analyse, le PC redémarrera tout seul.

    L'analyse peut être assez longue.


    @+
    21 Novembre 2011 02:47:06

    les entrées ont été desactivées voila
    et je viens de le faire le scandisk a l'instant

    bonne nuit :) 
    a c 1009 8 Sécurité
    21 Novembre 2011 08:48:17

    Bonjour,

    Tu diras si ça va mieux.

    @+
    22 Novembre 2011 00:34:30

    et bien pour le moment je dirais qu'il n'y a rien a signaler !
    il rame moins ça c'est certain !
    au démarrage ça va un peu mieux quand même !!
    je me dis aussi que pépère commence sans doute à se faire vieux aussi il ne sera jamais aussi rapide qu'un petit jeunot j'imagine !
    enfin bon reste aussi le nettoyage a faire !

    bonne nuit :) 
    a c 1009 8 Sécurité
    25 Novembre 2011 11:25:35

    Bonjour,

    Tu as pu procéder au nettoyage ?

    Comment se comporte le système ?

    @+
    25 Novembre 2011 22:46:41

    bonjour,

    Pour le moment j'ai simplement nettoyer avec un pinceau dur le clavier et toute les petits espaces pour enlever la poussiere ! mais deja depuis la reinstallation il rame deja moins et ne me met plus a tout bout de champ "ne repond plus" c deja un bon debut et il chauffe un peu moin aussi ! je le surélève legerement pour qu'il puisse "respirer"
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS