Difficultés à ouvrir des programmes

[Phorus]

Bonjour,

Depuis quelques jours, je rencontre des difficultés avec mon PC sous Windows 8.1. D'abord, j'ai constaté qu'il était étonnamment lent à démarrer après que j'ai entré mon mot de passe, mais aussi lent à se mettre en route ensuite.
Et puis, récemment, j'ai essayé de lancer des programmes, comme Skype ou les paramètres du PC, mais je ne peux pas y accéder : on dirait que ça va s'ouvrir, mais un écran noir s'affiche pendant une fraction de seconde, avant de disparaître sans que l'application apparaisse (on voit seulement celle-ci dans la barre de tâches, mais impossible d'y accéder).

J'ai pensé à un virus ou autre cheval de Troie, car j'y suis malheureusement habitué. De plus, récemment, je naviguais sur un site douteux, et j'ai été redirigé vers une page prétendument de la police me sommant de payer une amende ou je ne sais quoi...

Merci de m'aider !

[HexCrunch]

Bonjour,

Je me nomme Wahib Mkadmi et je viens de prendre connaissance de ton message et te propose mon aide pour ainsi sortir de cette situation.

On va regarder ce qui se passe sur ton système, mais pendant la désinfection, tu ne dois rien télécharger de toi même

Pour cela il faudra installer des outils à ne désinstallerqu'à la fin de la désinfection, quand je te le dirai.

Petites questions :

• Quels systèmes d'exploitation as-tu (Xp, Vista, Seven, 32 ou 64 Bit) :?:
  
• Quelle a été ta dernière action ? (téléchargement d'un logiciel, Msn, installation d'un périphérique etc...) Plus tu m'en diras, et mieux je pourrai cibler ton problème.
  
• As-tu un message d'alerte sur ton bureau, ou autre symptômes :?:
  
• Tu as quel AV installé ?
  
• Ton AV détecte une menace ? quel est son nom si c'est le cas ?
  
• Ton AV détecte une menace ? quel est son nom si c'est le cas ?
  
• Expliques mieux ton problème stp

On va mettre quelque règles de désinfection

• Ne fais rien de ta propre initiative
• Ne quitte pas le sujet même si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.)


Fais ceci:


Téléchargez ici : http://www.telecharger.sosvirus.net/download/otlpe/
Sélectionnez si vous désirez créer un CD live ou une Clé USB Live.
===============================
Si vous choisissez CD :

• Patientez quelques secondes , un logiciel de gravure va s’ouvrir.
• Insérez un CD dans votre graveur puis cliquez sur « BURN ISO »
  (normalement le fichier à graver est déjà sélectionné)

si USB :

• insère une clé usb dans un support ( minimum 512 Mo )
• l’installation peut durer 1 à 2 mn
  Iso to USB s’ouvre:
  • clique sur « Browse » et selectionne « Win7Rescue.iso » qui s’est mis sur ton bureau.
  • choisis la lettre correspondante à ta clé usb en dessous, et laisse le systeme de fichiers par défaut.
  • coche la case « Bootable » , puis clique sur burn, puis réponds « yes » aux deux messages suivants.
  • une fenetre t’avertira que l’operation a réussi.
    Une fois terminé , ejecte la clé de pc et insère-là dans le pc malade.

===================================

Il vous faudra un clavier filaire les sans fils ne fonctionnant pas sur le bios
Ensuite changez le démarrage de votre pc malade en mettant le cd en premier démarrage dans le bios
Comment Faire ? : http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html

• Démarrez le pc malade sur le cd ou la clé usb
• Laisse faire jusqu’à l’affichage complet du bureau
• Normalement Internet Explorer vous permet de venir lire la suite
• cliquez sur "Applications.exe" , puis dans le menu demarrer qui s'ouvre à droite , onglet sécurité , puis lancez OTLPE.
• Choisissez dans la fenêtre qui s’ouvre , le dossier d’installation correspondant au Windows malade (C:\windows , ou d:\windows ou …) : cliquez sur le dossier Windows puis sur ok

A la question :

• « Do you wish to load remote user profile(s) for scanning ? » => oui
• Cocher la case « Automatically Load All Remaining Users ? » puis cliquer sur OK
• OTLPE s’ouvre… Mettez juste les 4 cases de gauche sur « All » et ne touchez à rien d’autre.

Dans la case en dessous « Custom Scans/Fixes » collez ce texte :

Code: Tout sélectionner

HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork



• Cliquez sur Analyse.
• A la fin du scan, deux Bloc-Notes vont s’ouvrir avec les rapport OTL.txt et Extra.txt
• Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
  Ils sont aussi à la racine de la partition où est installé Windows (C:\OTL.txt…ou D:\OTL.txt)….ainsi que l’Extra qui l’accompagne)
  
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[routman54]

Bonjour ,
Suis ce tuto de Malekal pour créer un CD ou une clé usb d' OTLPE ,version 8.1 . > ICI <
Insères le ou la sur ton ordinateur malade et lances RogueKiller , ça devrait débloquer la situation , ensuite puisqu'il y a Mbam lances le également .
Une version d'OTL est aussi sur la clé donc tu nous le passes et nous transmet les trois rapport en suivant ce tutoriel > ICI < .
Un Helper prendra la suite .
Bonne continuation .
Bon , je laisse la main à Wahib .
Ne suis que ses conseils , pas d'autres Forums , ça pourrait plus endommager que réparer .
Bonne suite .

[HexCrunch]

Hello,

Merci RoutMan pour le tuyau, j'avais en effet loupé la partie ou il ne pouvait pas ouvrir de programmes.
Procédure mise à jour.

[Phorus]

Bonjour,

Merci pour cette réponse.

Je suis sous Windows 8.1.
Je ne crois pas avoir installé récemment de programme. J'ai en revanche téléchargé un module complémentaire pour Firefox (Ant Video Downloader), mais je ne sais plus si le problème existait déjà. Je l'ai supprimé ensuite.
Je n'ai pas de messages d'alerte. J'ai juste eu une fois une redirection vers une page de police (fausse), mais peut-être était-ce lié au site sur lequel je naviguais.

Un élément quand même : c'est maintenant réglé, mais du fait des ralentissements, je me suis dit qu'il fallait que je redémarre le PC. Je l'ai fait plusieurs fois. C'était lent à se mettre en route ; le menu "démarrer" tardait à être actif. À un moment, un message s'affichait indiquant que le processus ne répond pas et me proposant de l'arrêter (quel processus ?).

J'ai téléchargé un antivirus seulement aujourd'hui (COMODO), mais je l'ai désinstallé aussitôt, car il n'a rien trouvé. J'avais Malwarebytes avant (pas exactement un AV, il me semble).

La seule difficulté que je rencontre en ce moment, c'est l'impossibilité à ouvrir certains programmes à partir du menu "Métro" de Windows 8 : je clique sur le logo de "Skype" par exemple, le logiciel semble s'ouvrir, mais en fait rien, seulement un écran noir subliminal...

J'espère que c'est plus clair.

Je joins les rapports demandés.

Merci encore.

[Phorus]

Je ne peux pas télécharger OTLPE : la page est introuvable.

[HexCrunch]

Bonjour,

C'est bon si OTL est passé, pas besoin d'OTLPE,

Pas grand chose dans le rapport, fais ceci:

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  
  

  Code: Tout sélectionner

  :OTL
[2015/02/17 17:21:55 | 000,035,224 | ---- | M] () -- C:\Users\Thibaut\Local Settings\Temp\i4jdel0.exe

• Clique sur Correction
  
  
  
  
• OTL peut te demander de redémarrer, fais le.
• Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
• Copie et colle le contenu du rapport sur le forum.
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Coté réglage, il y en a à faire:

Suis ce tutoriel pour essayer de réparer tes applications:
http://sospc.name/reparer-tuiles-metro-applications/

Ensuite:

Ton PC présente des problèmes liés au Disque Dur, suis ce tutoriel pour essayer de le corriger.
http://www.vulgarisation-informatique.com/chkdsk.php

Echainé de celui-ci pour vérifier ton système:
http://forums.cnetfrance.fr/topic/19933 ... windows-8/

Tiens moi au courant.

[Phorus]

Error: Unable to interpret <[2015/02/17 17:21:55 | 000,035,224 | ---- | M] () -- C:\Users\Thibaut\Local Settings\Temp\i4jdel0.exe> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 05082015_192113



J'ai suivi certains tutoriels qui n'indiquent aucun problème en particulier...

[HexCrunch]

Il a du avoir un problème à la copie, refais la procédure d'OTL en copiant la première ligne.

[routman54]

Pour ma part mes liens sont fonctionnels je viens de vérifier .
Bonne continuation .

[Phorus]

Je me suis permis de faire une restauration du système, et tout semble rentré dans l'ordre. Y a-t-il un moyen de contrôler l'état du système ?

[HexCrunch]

Excellente nouvelle que tout soit rentré dans l'ordre.

Refais la procédure OTL, que je voie ce qu'il y a puis on finalise

[Phorus]

Voici les fichiers. J'ai suivi tes explications de ton message actuel pour ce faire (puisque, il me semble, tu avais mis à jour ton message).

[HexCrunch]

Hello,

Tes rapports sont clean, on finalise:
Fais ceci:

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

Ensuite:

• Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  
• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• Si une des lignes marque "OUT", clique sur Update correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
  
• Ferme le programme via "Quit"
• Tu peux utiliser SXCU.exe de temps en temps pour vérifier les mises à jour..

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les [color=#8700ff]accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares ![/color]
  
  /!\ Etre vigilant au moment de l'installation d'une application, [color=#8700ff]Stop la pub ![/color]
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF



Signale moi le bon déroulement des ces procédures pour valider ce prob comme réglé.
Bonne continuation.

[Phorus]

Merci pour ces conseils !

J'ai joint le rapport de Delfix.
J'ai seulement mis à jour Java.

As-tu une idée de ce que ça pouvait être finalement ?

Mon problème, c'est que sur certains sites, les publicités sont intempestives (malgré AdBlock), et parfois, elles s'ouvrent automatiquement, sans qu'on ait besoin de cliquer.