Suspicion d'infection - lenteur, messages d'erreur...

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

julienMCA

Suspicion d'infection - lenteur, messages d'erreur...

par julienMCA »

Bonjour à tous,

Je n'y connais pas grand chose en virus et j'ai essayé de lire d'autres post mais il me semble que chaque cas est particulier et j'avoue ne pas comprendre grand chose aux rapports de différents logiciels anti virus ou anti malware que j'ai pu lire sur ces autres posts.

Donc je me permet de demander l'aide de personnes plus compétentes que moi suite à un problème sur mon portable VAIO. Il tourne sous windows 7 64 bits Edition Familiale Premium Service Pack 1.
Voici les symptomes :
- windows demande une vérification systématique du disque dur au démarrage. Aucun erreur détectée lors de la vérification même avec des outils du constructeur du disque (western digital). La fermeture de windows se déroule correctement.
- lenteur du pc qui se transforme parfois en "extrême lenteur" (15 minutes pour fermer windows, écran noir, ...)
- des messages d'erreur : au lancement de windows msseces.exe erreur d'application 0xc0000005
- autres messages d'erreur : impossible d'ouvrir le gestionnaire de services, le journal d'événements, parfois même le gestionnaire des tâches renvoient une erreur de type "microsoft management console : mémoire insuffisante pour cette opération" alors que le pc vient juste de démarrer. Aucun processus ouvert. Pourtant la ram (6 Go) n'est pas utilisée, il y a de l'espace sur le disque également...
- des choses bizarre comme l'impossibilité des fois d'ouvrir un fichier zip. Ou un clic droit sur le fichier zip qui ne fonctionne pas

Bref... je me demande s'il n'y a pas un virus ou autre qui crée tous ces problèmes.
Comment le détecter ?
Avast ne voie rien.
Microsoft Security Essentials ne peut plus se lancer (mémoire insuffisante pour cette opération).

Merci pour votre aide.
Julien.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Suspicion d'infection - lenteur, messages d'erreur...

par Malekal_morte »

Salut,

Ca ressemble à un problème de disque dur.
Que dit l'onglet Health de HD tune : http://forum.malekal.com/tune-monitorer ... 43963.html ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
julienMCA

Re: Suspicion d'infection - lenteur, messages d'erreur...

par julienMCA »

L'onglet Health de HD Tune dit que tout va bien

le problème au démarrage du disque vient apparemment de la MFT de la partition Recovery...

je ne sais pas du tout quoi faire
j'ai lancé un scan étendu avec l'outil MRT.exe de microsoft... je ne sais pas si c'est bien judicieux ou si il peut détecter quelque chose

En mode sans échec, le pc fonctionne plutôt bien (comparé en mode normal).
Sauf que même en mode sans échec j'ai toujours l'erreur "microsoft management console : mémoire insuffisante pour cette opération" en ce qui concerne le lancement de Microsoft Security Essentials ou l'accès au gestionnaire de services.

Il y a aussi quelque chose qui m'interpelle, dans le dossier system32 de windows j'ai le fichier aswBoot.exe (apparemment un fichier d'avast) qui est à la date d'aujourd'hui... est-ce normal ?

Merci en tout cas, toute aide est vraiment bienvenue
Julien.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Suspicion d'infection - lenteur, messages d'erreur...

par Malekal_morte »

Franchement, j'ai plus l'impression que ça vient d'un problème matériel, ou Windows flingué, que d'un virus.

Voyons pour voir :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
julienMCA

Re: Suspicion d'infection - lenteur, messages d'erreur...

par julienMCA »

julienMCA

Re: Suspicion d'infection - lenteur, messages d'erreur...

par julienMCA »

Désolé de revenir vers vous mais je ne sais pas interpréter les résultats du scan OTL...

si quelqu'un pouvait me dire ce qu'il en pense ce serait vraiment super.
Sinon tant pis je crois que je vais tout réinstaller parce que je ne sais pas quoi faire d'autre...
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Suspicion d'infection - lenteur, messages d'erreur...

par Malekal_morte »

Le rapport est correct, pour moi soit ton Windows est flingué, soit c'est un problème matériel.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nam1962

Re: Suspicion d'infection - lenteur, messages d'erreur...

par nam1962 »

Ce qui peut être une opportunité pour passer sur Xubuntu ;)

Au moins déjà en le testant sans l'installer, ca se fait en 5mn et on est rassuré sur le côté matériel immédiatement.
(cf les tutos dans ma signature)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »