HELP : PC QUI RAME / INFECTION IMMINENT SOUPCONNE

[phildar73]

Bonjour le PC de la copine rame a fond en ce moment par exemple plus d'une nuit pour les scan via OTL

Ci-joint les deux rapport:



Je précise que nous n'avons pas de CD Windows 7 et qu'aucune partition n'a été faite donc pas de possibilité de restaurer à une session antérieur.

NOUS NE POUVONS DONC AUCUN SUPPORT DE RESTAURATION.

Nous n'arrivons pas à relancer AVAST...

Nous avons lancer Hijackthis mais un fichier imminent semble rester...

ADWCleaner a été lancé aussi et, a réparé pas mal d'erreur mais malgré tout cela LE PC est toujours trés trés trés lent.

Je précise que j'écris depuis un autre PC qui lui est opérationnel...

Nous avons sauvé sur un disque externe tout ce qui était important...

Merci pour votre aide ! ! ! HELP !

[bernard53]

Bonjour.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKU\S-1-5-21-39138238-2105388083-3416316383-1000\..\SearchScopes\{C8262E91-8C0E-4EFE-A122-01E445421B1F}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
CHR - homepage: http://start.iminent.com/?appId=546C546 ... C465298EEC
CHR - Extension: MegaSkipper = C:\Users\hsi\AppData\Local\Google\Chrome\User Data\Default\Extensions\phlpjnmkcepflfoglccifhajagahaglm\19.66_0\
[2013/05/09 02:03:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-39138238-2105388083-3416316383-1000UA.job
[2013/05/08 21:16:08 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2013/05/08 11:03:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-39138238-2105388083-3416316383-1000Core.job
@Alternate Data Stream - 190 bytes -> C:\ProgramData\TEMP:8E5EA40F
@Alternate Data Stream - 189 bytes -> C:\ProgramData\TEMP:EE198B1F
@Alternate Data Stream - 179 bytes -> C:\ProgramData\TEMP:87A3A233
@Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:8AE92FD3
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:B6E6C4EA
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:4FA837B4
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:2652902F
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:E5B07840
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:587F3582
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:4C3D5A8B
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:D999FFD5
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:F6A0889A
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:943971F5
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E0888117
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:B6D84F71
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:E5496666
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E8C44CB4
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:BEE39E9B
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3651A580
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:A5241382
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:ECF3C50F
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:8075370B
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:28BEC2EC
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:2C86E2AD
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Fait juste un scan rapide

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

[phildar73]

Hello et merci pour ton aide voici les rapports


Sinon je te précise que le PC rame toujours autant :

3 heures de diag avec malware ... il met aussi bcp de tps pour démarrer ou refémarrer s'arreter etc...

As-tu une idée d'ou celà pourrait venir ?

Merci d'avance !

[bernard53]

Fait ceci.
Dans un premier temps et par précaution crée un point de restauration puis :
Télécharge Advanced SystemCare ici : http://www.commentcamarche.net/download ... mcare-free
Lorsque tu as téléchargé, lance-le.
A cette fenêtre valide bien RECUL


puis continu l'installation.
Tu vas obtenir une page, avec plein de cases cochées.
Décoche les cases devant Analyseur de disques et Défragmenteur de disques.



Cliques ensuite sur le gros bouton Analyser et laisse faire le scan.

Tu vas avoir des lignes avec des chiffres en couleur Orangé et un gros message ATTENTION ...



Clique en bas sur le bouton Réparer.
Laisse faire le scan jusqu'à la fin.
A la fin, clique en haut à droite sur la croix pour quitter ce logiciel.

Redémarre ton PC.

[phildar73]

olà !

Impossible de créer un pt de restauration: le PC rame trop et me demande de recommencer a chaque fois.... "délais d'attente trop long etc..."

est-ce que je lance le scan via "advanced systeme care" qd même ?

[bernard53]

essai de faire cette manip en mode sans échec s.t.p.

[phildar73]

Seul soucis en mode sans échec je n'ai pas accès au centre de sauvegarde et de restauration dans le panneau de configuration...

[bernard53]

Normalement aucun soucis le système de restauration est accessible en mode sans échec.
Comment va ton pc cette fois?

[phildar73]

Bjr,

J'ai pu effectuer la recherche avec Advanced SystemCare, qui a semblé détecter pas mal de problèmes puisque la grosse croix rouge s'est affichée mais aucun rapport détaillé ne s'affiche???
J'ai comme convenu fermé le logiciel à la fin du scan après avoir cliqué sur "Réparer".
J'ai redémarré le PC.
Problème : il ne redémarre pas complètement. J'ai une page noire avec juste la flèche blanche de la souris qui apparaît après la page bleue d'accueil/démarrage Windows.
Je peux néanmoins faire un démarrage sans échec avec prise en charge réseau.
Quid de la suite stp?

[bernard53]

ok alors test du DD.
http://crystalmark.info/software/Crysta ... dex-e.html

Puis voir si un composant ne chauffe pas de trop.
http://www.piriform.com/speccy/download
Prends la version FREE

[phildar73]

Ok c'est telecharger et lancé je fais quoi ?

[phildar73]

Alors, le logiciel Piriform Speccy me met un message d'erreur : "Erreur d'initialisation de la dll CPU (erreur 2). Certaines informations ne seront pas affichées." Je ne peux donc pas aller au bout du scan.

Pour CrystalDiskInfo 5.6.2 :

Etat de santé : Prudence
Température : 36°C
Taille cache mémoire : 8192 KB
Vitesse rotation : 5400 RPM
Nbre d'allumage : 2207 X

Dans le tableau :

ID Détail caractéristique du ID Actuel Maxi Seuil Valeurs brutes

01 Taux erreur en lecture 170 170 51 00000002B966
03 Tps moyen mise en rotation 154 147 21 000000000514
04 Décpte cycles de mise en rotation 98 98 0 0000000008AA
05 Nbre de secteurs réalloués 200 200 140 000000000000
07 Taux d'erreurs d'accès de tête 200 200 0 000000000000
09 Heures de fonctionnement 93 93 0 00000000147F
0A Nbre essais relancement de la rotation 100 100 0 000000000000
0B Nbre de recalibration 100 100 0 000000000000
0C Nbre total de cycles marche/arrêt 98 98 0 00000000089F
C0 Nbre de fois que l'armature magnétique
a été rétractée automatiquement suite
à une coupure secteur 200 200 0 000000000022
C1 Nbre de fois que la tête a changé de
position 191 191 0 000000006C57
C2 Température actuelle interne 107 85 0 000000000024
C4 Nbre d'opérations de réallocations
(remap) 200 200 0 000000000000
C5 Nbre de secteurs "instables" 200 200 0 000000000013
C6 Nbre total d'erreurs incorrigibles d'un
secteur 100 253 0 000000000000
C7 Nbre d'erreur ds le transfert de
données via le câble d'interface 200 200 0 000000000000
C8 Nbre total d'erreurs à l'écriture
d'un secteur 100 253 0 000000000000

Seul le "C5" est précédé d'un point jaune, tous les autres sont bleus.

Je ne sais pas déchiffrer ces valeurs, peux-tu m'éclairer stp?
Qu'est-ce que je dois faire pour le scan de Piriform?? (Je suis tjs en mode sans échec)
Merci d'avance !

[bernard53]

ok pas de soucis avec le DD. Avec speccy tu le lances et cela va te permettre de voir si une ou des températures sur le pc sont hautes.

[phildar73]

Comme préciser précédemment, lorsque je double-clique sur l'icône de Piriform Speccy, j'ai un message d'erreur qui s'affiche :
"Erreur d'initialisation de la dll CPU (erreur 2). Certaines informations ne seront pas affichées."
Je clique sur OK pour continuer, et là une nouvelle fenêtre s'ouvre de Crash report, "the application speccy has quit unexpectedly".
Ensuite sans rien toucher Piriform speccy se ferme tout seul.

[phildar73]

ci joint un rapport etabli avec everest si ça peu t'aider ...