Bonjour,
 
Suite à de nombreux freeze de mon ordinateur qui est mon outil de travail, je me suis décidé d'acheter un antivirus : Kapersky 2010 pour ne pas le nommer. J'ai donc fait un scann et dans les menaces détectées j'ai :
 
- 1 cheval de troie Trojan-Spy.Win32.Zbot.gen qui a été supprimé
- 1 programme légitime pouvant etre exploité par un individu mal attentionné : Fillezilla (curieux)
 
J'ai également utilisé USB Fix mais j'ai eu un pb avec, mon PC n'a pas redémarrer complétement comme il se doit après l'execution d'USB Fix.
 
Mon problème : c'est que mon PC bloque systématiquement au bout de 5 min et je suis obligé de le redémarrer.  
 
Quelqu'un pourrait-il m'expliquer la procédure pour ne plus avoir ce problème. C'est très important pour moi de réparer ce PC car cela m'empêche d'exercer mon activité professionnel.
 
Un grand merci d'avance.
 
 
NB : Longue vie à ce forum!!

bonjour
 
je suppose que ce PC est propre au niveau du ventirad et que ces orifices de ventilation le sont aussi pour eviter un souci de surchauffe du Proc
 
nous pouvons si tu le veux faire un diagnostic de ton ordinateur,pour cela nous allons utiliser un logiciel spécial:  
 

• Télécharge Random's system information tool  ,(RSIT) et enregistre le sur ton bureau.
• Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)  
• Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".  
• Clique sur "continue" à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.  
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
héberge les sur ci-joint.fr et poste moi le/les liens
 
ne poste pas les rapports sur ce forum.
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour  

c'est un PC portable qui a 5 ans, je me suis efforcé de ne jamais le mettre pret de la poussiere, il a été ouvert il y a 1 ans pour changer de carte son et on l'a dépoussiéré.
 
Ok donc j'effectue ce que tu me demandes et t'envois les rapports.

Je viens de poster les 2 rapports en MP.

je les ai reçus,il y a des traces de trojan sur ces rapports
utilises tu un proxy?
fais ceci pour commencer la désinfection:  
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Question : que va m'apporter de plus Malwarebytes que Kapersky?

malwarebytes n'est pas un Antivirus c'est un "outil de désinfection" capable de détecter et d'éradiquer certains malwares que les antivirus ne savent pas déloger ,même si ils les détectent
la version que je te demande d'utiliser est une version gratuite

ok je lance Malwarebytes.

Après la désinfection Malwarebytes, j'ai toujours le même symtôme :  
 
Freeze du PC.
 
??

Bonjour
puis je voir le rapport de MBAM?  
tu le trouveras en ouvrant le programme / onglet "rapport"

Je te l'ai déjà envoyé en MP

question:
as tu dans le passé utiliser un logiciel du nom de Antivirus2001(ou autre date) ou vscan2001.exe
c'est un faux logiciel de sécurité(rogue) qui installe un Trojan  
 
comme tu as pu le constater sur le rapport , Malwarebytes a supprimé une parti du Trojan mais il résiste nous allons employer un autre outil très puissant
 
/!\A l'attention de ceux qui passent sur ce sujet /!\
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération => Accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. héberge ce rapport (C:\Combofix.txt) sur cijoint.frdans ta prochaine réponse.[/list]

Tutoriel officiel de Combofix  

Voilà j'ai passé Combofix voici le lien pour télécharger le log :
 
http://www.cijoint.fr/cjlink.php?f [...] 7W3AkL.txt
 
Pour info, mon PC freeze de manière aléatoire et très souvent.
 
C'est grave docteur?

Je répond à ta question, non je n'ai pas utilisé un logiciel Antivirus 2001 ou autre date ou vscan2001.exe.
 
Est ce que tu penses que je peux sauver ma config système ou alors je reformate tout car là j'en ai vraiment besoin.
 
Merci d'avance.

bonjour
en Mp tu m'as dit avoir réinstaller un ghost, visiblement infecté lui aussi puisque tu dis que ton Antivirus a réagi.  
 
Ce comboFix a été fait avant que tu remettes ton ghost ou après?

Après.

Que dit le Combofix et que me conseillerais tu, car j'ai une image système qui normalement doit etre saine antérieure à celle que j'ai utilisé.

combo a trouvé une partie du trojan ,en fait la même que celle que MBAM avait supprimé avant le ghost
mais  ,et c'est important, il signale aussi la résence possible de rootkit
il faut donc pour continuer faire encore d'autres manips et pour commencer un scan avec "gmer" spécialisé dans les rootkits,suivi certainement de scripts de suppression...etc...  
Cependant vu que tu as besoin urgent de ce pC ,je n'ai pas l'intention de te bloquer ,si tu penses que ton ghost est sain ,installe le
cela permettra de voir si les "freeze" n'ont pas plutôt une origine hardware.(HDD,Ram...)
tiens moi au courant,si après le ghost tu veux refaire une analyse et reprendre la désinfection
 
bonne chance

Je prend l'option Ghost soit disant "sain" et vais bien voir. Si je ne reposte pas de message c'est que c'est OK.
 
Dans tous les cas merci pour ton aide glops31

ok,je croise les doigts,mais j'ai peur d'un rkt  sur le MBR

Il se plante aussi en mode sans echec? Tu as des erreurs dans les journaux d'évènements windows (clic droit sur poste de travail -> Gerer -> vérifier les evenements dans Applications et dans Systeme).
 
Ca peut venir de fichiers corrompus aussi (par un virus ou problème de disque dur). Pour vérifier si les versions des fichiers sont bonnes, il faut lancer (par démarrer-> executer) : sfc /scannow  
 
Et plus simplement, tester et réparer (si possible) le disque dur en ligne de commande : chkdsk c: /f /r (test au prochain redémarrage de windows).
 
Tester la RAM aussi avec Memtest (telecharger l'image d'un disque sur http://www.memtest.org/, le graver et booter dessus).
 
Je dis tout ca car apparemment tu as fait pas mal de scan antivirus.. ;-) Donc c'est peut-etre des pistes à creuser.