Session qui ce ferme toute seule aleatoirement [Résolu/Fermé]

Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
- - Dernière réponse : g3n-h@ckm@n
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
- 14 août 2013 à 19:19
bonjour, depuis 2 mois environ j'ai ma session utilisateur qui ce ferme toute seule aléatoirement , je veux dire par là que elle peux ce fermer alors que je travail dessus ou pas , que ca peux me le faire 10 fois en 10 min ou 1 fois en 5heure il n'y a pas de logique

j'ai déjà regarder tout ce qu'il fallait au niveau de l'affichage et de la gestion d'alimentation etc.... et le probleme ne viens pas de la

je pense donc a un virus

pouvez vous m'aider a faire un scan complet?

j'ai Windows seven pro 32 bits
Afficher la suite 

20/24 réponses

Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
salut elle se ferme comment ? décris
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
elle ce ferme en revenant au mot de passe utilisateur d'un seul coup
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://cjoint.com et donne les liens
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
jai fait un sac malwarebyte

il ma trouver ceci : PUP.intallbrain

voici le rapport


www.malwarebytes.org

Version de la base de données: v2013.07.26.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Utilisateur :: UTILISATEUR-PC [limité]

26/07/2013 12:27:27
MBAM-log-2013-07-26 (13-24-43).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327217
Temps écoulé: 37 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.

(fin)
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
avant de faire OTL , que dois je faire avec malwarbyte? supprimer la sélection des virus trouvé?
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.26.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Utilisateur :: UTILISATEUR-PC [limité]

26/07/2013 12:27:27
mbam-log-2013-07-26 (12-27-27).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327217
Temps écoulé: 37 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
voici le rapport OTL

http://cjoint.com/data/0GAn1YnfCdr.htm
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
ok il en manque un si tu lis bien
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
désolé j'ai rien vu....
que dois je faire pour le supprimer?
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
j'ai refait un sacn avec malwarbyte mais il ne me trouve plus rien.
Quel scan faut il faire maintenant?
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
je ne comprend pas ce que tu essai de me dire, peu tu etre plus explicite car je ne suis pas un expert en virus et analyse....
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
pas question d'être expert , question de savoir lire

je répète :

heberge OTL.txt et extra.txt sur http://cjoint.com et donne les liens
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
je n'avais pas vu qu'il fallais poster les 2 rapports, voici donc le extras.txt

merci

http://cjoint.com/13ju/CGBscDP9Xh2.htm
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 18:55:09
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d49mqe9m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zqnphlez.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1954 octets] - [27/07/2013 18:54:32]
AdwCleaner[S1].txt - [1902 octets] - [27/07/2013 18:55:09]

########## EOF - C:\AdwCleaner[S1].txt - [1962 octets] ##########
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
bien refais OTL sous les memes conditions que je voie ca qu'il reste
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
0
Merci
bonjour et désolé d'avoir été aussi long a répondre j'étais parti en vacance,

donc depuis une semaine tout avais l'air d'aller mieux , il coupais toujours la session mais seulement une fois de temps en temps, sauf que depuis aujourdhui gros bug
il c'est coupé , impossible de rallumer le PC et au bout de 20 min quand j'ai réussi , mes icone sur mon bureau avais disparu pour la plupart et en plus c'était ecrit en arabe ??? donc j'ai fait une restauration a une date antérieur cela a refonctionner, j'ai donc refait un scan

voici le rapport malwarbyte

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Utilisateur :: UTILISATEUR-PC [administrateur]

03/08/2013 12:57:30
MBAM-log-2013-08-03 (13-54-04).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328058
Temps écoulé: 53 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\Downloads\dubrute v2.1 + vncscanner + nmap.zip (PUP.HackTool.BruteForce) -> Aucune action effectuée.

(fin)

j'ai fait suppression du virus sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.03.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Utilisateur :: UTILISATEUR-PC [administrateur]

03/08/2013 12:57:30
mbam-log-2013-08-03 (12-57-30).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328058
Temps écoulé: 53 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\Downloads\dubrute v2.1 + vncscanner + nmap.zip (PUP.HackTool.BruteForce) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
435
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
Messages postés
14281
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
15 octobre 2019
888
0
Merci
c'est quoi ca ?

C:\Users\Utilisateur\Downloads\dubrute v2.1 + vncscanner + nmap.zip