mon pc se bloque

[eneramo]

salut, mon pc se bloque environ 1 minute après se fonctionne normal je s ne trouve pas la solution jai fait un scan avec avira et mlawerbytre et la mémé chose la solution svp ???? merci

[Yanis91270]

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

• Télécharges OTLPENet sur ton Bureau.
• Une fois le téléchargement terminée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTLPENet, « Exécuter en tant qu'Administrateur » /!\

• Lances OTLPENet (Assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD).
• Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le C.D., clique sur Oui.
• Patientes le temps de la décompression et de la gravure du C.D.
• Demarres en bootant sur le CDRom. Comment Booter sur un DVD/CDRom








• Ton système doit montrer un bureau REATOGO-X-PE



• Doubles-cliques sur l'icône OTLPE.
• Cliques sur Yes.



• Sélectionnes ta session.
• Vérifies que Automatically Load All Remaining Users est sélectionné et presses Ok.

Si ton système d'exploitation est Windows Vista ou Windows Seven, tu auras ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)

• Presses Ok.
• OTLPE se lance.

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
SAVEMBR:0
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

• Copies l'intégralité du cadre ci-dessus sous Custom Scan/Fixes
• Cliques sur Run Scan.
• Patientes pendant l' analyse.

• Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.

[eneramo]

http://cjoint.com/12oc/BJtqAUA8ZAa.htm

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

:OTL
SRV - [2003/04/18 14:06:26 | 000,008,192 | ---- | M] () [Auto] -- H:\Windows\SysWOW64\srvany.exe -- (KMService)    => Infection Diverse (Trojan.Keygen)
[2012/07/20 10:23:16 | 000,008,192 | ---- | C] () -- H:\Windows\SysWow64\srvany.exe    => Infection Diverse (Trojan.Keygen)
[2012/04/12 10:37:41 | 000,075,776 | ---- | C] () -- H:\Windows\SysWow64\WS2Fix.exe    => S!ri WS2Fix Tool
[2012/04/12 10:37:41 | 000,051,200 | ---- | C] () -- H:\Windows\SysWow64\dumphive.exe    => S!Ri SmitFraudFix Dumphive
@Alternate Data Stream - 140 bytes -> H:\ProgramData\Temp:CB0AACC9
@Alternate Data Stream - 132 bytes -> H:\ProgramData\Temp:8E7C96FD
@Alternate Data Stream - 12 bytes -> H:\Windows\SysWOW64\config\systemprofile\Documents:{C17A9145-F482-476B-AC85-47EC7463D2E9
@Alternate Data Stream - 1125 bytes -> H:\Users\dell\AppData\Local\Temp:ivmCMo91RDAdofz3br4mSdQGG1
@Alternate Data Stream - 1098 bytes -> H:\Users\dell\AppData\Local\Temp:swv1NSC9Y4SdTUTbaPl15hVMjyALKJ

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"

:Commands
[emptytemp]
[emptyflash]
[reboot]

• Enregistres le Document Texte sur une Cléf USB.
• Relances OTPLE sous Reatogo.
• Copies l'intégralité du Document Texte, sous Custom Scan/Fixes
• Cliques sur Run Fix.
• Redémarres toi même ton ordinateur si OTLPE ne le fais pas.

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.

• Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.

[eneramo]

http://cjoint.com/12oc/BJtszoozoc3.htm

[Yanis91270]

Redémarres en Mode Normal.

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.

[eneramo]

http://cjoint.com/12oc/BJuksVI9NxU.htm

[Yanis91270]

• AVANT D' UTILISER COMBOFIX •

Tu utilises un logiciel d'émulation de CD, Daemon Tools peur gêner les outils de désinfection.
Utilises Defogger pour les désactiver temporairement :

• Télécharges Defogger sur ton Bureau.
• Lances le.
• Une fenêtre va apparaitre. Cliques sur Disable.
• Redémarres ton Ordinateur si Defogger te le demande.

• Désactives l' U.A.C. le temps de la désinfection. Tuto Win. Seven / Tuto Win. Vista
• Fermes tous tes programmes et applications en cours.
• Deconnectes toi d' Internet.
• Désactives tous tes logiciels de protection (AntiVirus, AntiSpyware, AntiMalwara, PareFeu, ...)
• Pendant la durée de cette étape, ne te sert pas du pc et n'ouvres aucun programme.

• Fais un clique droit sur ComboFix et enregistres le sur Ton bureau sous un autre nom exemple « ton pseudo.exe ».

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ComboFix, « Exécuter en tant qu'Administrateur » /!\

/!\ Acceptes l'installation de la console de récupération si ComboFix te le demande /!\

• Réponds Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisses-le faire.
• ComboFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport ComboFix sur CJoint.com
• Postes le lien donné.

• APRÈS AVOIR UTILISER COMBOFIX •

• Ré-actives la protection de l' U.A.C.
• Réactives Daemon Tools en relançant Defogger et en cliquant sur Re-enable.

[eneramo]

http://cjoint.com/12oc/BJumy133n29.htm

[Yanis91270]

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[eneramo]

http://cjoint.com/12oc/BJumQliOTBb.htm

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    => AVG Security Toolbar
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    => AVG Security Toolbar
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
C:\Users\dell\AppData\LocalLow\Baidu    => Infection PUP (Adware.BDSearch)
SS - | Auto  0 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    => Infection Diverse (Trojan.Keygen)
O41 - Driver:  (avgtp) . (. - .) - C:\Windows\system32\drivers\avgtpx64.sys (.not file.)
O43 - CFD: 16/10/2012 - 19:35:30 - [12,129] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 16/10/2012 - 19:35:29 - [12,431] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 16/10/2012 - 19:35:30 - [12,129] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\%str_PACTray%  [Key] . (...) -- C:\Windows\PixArt\PAP7501\PACTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUCI_AVS  [Key] . (...) -- C:\Windows\PixArt\PAP7501\GUCI_AVS.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_ROC_NT  [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12  [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.

[eneramo]

http://cjoint.com/12oc/BJunt0xzVJm.htm

[Yanis91270]

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

[eneramo]

http://cjoint.com/12oc/BJuoReTm2vZ.htm