Bonjour a tous et a toutes

Je me permets de vous demander de l'aide car depuis 2 jours mon pc portable ne fonctionne plus bien.

Il est inutilisable car il mets 15mn à demarer autant pour que les icones sur le bureau deviennent "définitifs"

Impossible de l'ancien antivir ou d'autres logiciel tels que c cleaners malwares etc

Il peut mouliner des heures sans que rien ne se passe

je tiens à vous préciser que mon profil corresponds à mon pc fixe et que le pc infecté est un samsung r780 (portable)

autre chose qui pour moi sera très important est de vous dire que je suis nul en informatique donc si vous décidez de m'aider faites au plus clair et ne soyez pas véxés si je ne maitrise pas tous vos propos

bon dimanche et en attente de vous relire

Bonjour,

as-tu défragmenté(par démarrer et dans le champ(la barre blanche)de recherche:dfrgui)?

Bonjour je reussi a vous ecrive avec mon portable apres un longue attente et je vais défragmenter

j'ai lance la defragmentation avec comme message defragmentation en cours 0 pour cent analisé

Faut patienter

ok après 1heure 28% analisé

Bonjour Mistral,
Bonjour XouXOu,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

• si oui, fournis le lien
• dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
• ne prends aucune initiative
• n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet par un membre du groupe sécurité, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps

• Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
• Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
• Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.

Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs.

Sur ce, qu'en penses tu avant de commencer?

=====================================

Nous allons faire un chti contrôle du pc, si tu le veux bien.

1/ Rkill

Lien 1

Lien 2

Lien 3

Lien 4

iExplore.exe ou eXplorer.exe,

• Avant de Commencer tu dois désactiver tes logiciels antimalware, pour qu'ils n'interfèrent pas avec Rkill, de plus ils risquent de le reconnaitre comme néfaste,
• Télécharge le Lien #1.
• Sauvegarde le sur ton bureau
• Double clique sur l'icône RKill .
  Si tu utilises vista (clique droit et choisi en tant qu'administrateur)
• Une fenêtre noire va apparaitre brièvement indiquant que l'opération a réussie.
• Si toutefois cela échouait, supprime cette application et Télécharge le Lien #2.
• Continue ainsi de suite jusqu'à ce l'utilitaire fonctionne.
• Si aucun des liens ne fonctionne, indique le moi.
• le rapport se situe => c:\Windows\rkill.log

2/ exeHelper

• Charge exeHelper (de Raktor) sur ton bureau.
• Double-clique sur exeHelper.com pour le lancer.
• Une fenêtre noire va s’ouvrir, presse une touche pour quitter l’application quand celle-ci sera terminée.

Poste le contenu de exehelperlog.txt (Il sera crée dans le répertoire depuis lequel tu l'as lancé « normalement sur le bureau » exeHelper.com, il s’ouvrira tout seul à la fin du scan)

Note: Si windows t’indique le message suivant "Error deleting file", S’il te plait relance exeHelper.com avant de poster le log. Maintenant tu dois avoir 2 logs, poste les dans la même réponse.

3/ Malwarebytes

Installe Malwarebytes puis met là à jour, enfin fais un scan rapide. Tuto (merci nico_dodo)

Les rapports

Rkill

Exehelper

Malwarebytes

labougie

mistral57 a écrit :

ok après 1heure 28% analisé

ca peux prendre plus ou moins de temps.

Mais je te conseille de faire ce que te dis Labougie

Edti:Bonjour

Bonjour Labougie

Je n'ai pas ouvert d'autre lien que celui sur pc astuce et je vais réaliser methodiquement ce que tu me conseilles

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 09/10/2011 at 14:35:20.
Operating System: Windows 7 Home Premium

Processes terminated by Rkill or while it was running:

Rkill completed on 09/10/2011 at 14:35:24.

exeHelper by Raktor
Build 20100414
Run at 14:44:17 on 10/09/11
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7907

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

09/10/2011 15:05:17
mbam-log-2011-10-09 (15-05-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173874
Temps écoulé: 15 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

1/ Erunt => Trés important

Suis le tuto de Philae (Merci philaé) Erunt

Tu fais simplement une sauvegarde du registre, nous sommes bien d'accord

2/ ZHPDiag de (Nicolas Coolman)

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

• Enregistre le sur ton Bureau.

Pour l'installer

Pour Xp : Double clique sur l'icône ZHPDiag.exe
Pour Vista & 7: Clique droit sur l'icône ZHPDiag.exe, puis sélectionne 'Exécuter en tant qu'administrateur' : très important, et suis les instructions.

• N'oublie pas de cocher la case qui permet de mettre les raccourcis sur le Bureau.

/!\ l'outil a créé 2 icônes


Zhpdiag et Zhpfix


Pour l'utiliser

Pour Xp : Double clique sur l'icône ZHPDiag
Pour Vista & 7: Clique droit sur l'icône ZHPDiag puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

• Clique sur le et clique sur "Tous" sauf 01

• Clique sur la pour lancer l'analyse
• Laisse l'outil travailler, cela peut être assez long, tu peux même obtenir le message suivant, "Ne réponds plus", patiente, le temps de traitement peut être de 5 à 7 min ou plus,
• Pour moi cela dure => End of the scan (931 lines in 17mn 25s) donc c'est tout à fait normal.
  
• Ferme ZHPDiag en fin d'analyse.
• Pour transmettre le rapport clique sur ce lien : en bas de page
• le rapport si situe normalement sur ton bureau => ZHPDiag.txt
• Si toute fois le rapport était trop long, dépose le alors sur,
  
  http://cjoint.com/
• Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).
  
  Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.
  
  Clique sur "Créer le lien".
  
  Un lien de cette forme :
  
  http://cjoint.com/?iErNEgHkid
  
  est ajouté dans la page.
• Copie ce lien dans ta réponse.
• Aide en Image (Merci à Fill)

Les Rapports

• Erunt (indique moi si tu as bien fait la sauvegarde)
• Zhpdiag

labougie

sauve garde réussie

• Zhpdiag

ca bloque a 043

Patiente, parfois l'application peut indiquer "ne réponds pas" mais continue de fonctionner en arrière plan.

Si à 22h30 ce n'est pas terminé, indique le moi, et poste alors le pseudo rapport obtenu

labougie

bonjour Labougie

impossible hier de vous poster le rapport zhp

J'ai réessayé ce matin ,le pc mets 40mn a s'allumer et zhp bloc toujours a 043 je n'arrive rien poster car mon curseur mouline tout le temps et quand je mets zhp dans la barre de taches il n'y a plus rien sur le bureau niplus de barre de taches

Pas glop,

Tu vas démarrer en mode sans échec avec prise en charge réseau puis relancer Zhpdiag.

• Dés le démarrage de ton pc (image compacq par exemple) clique sur Fn F5 (maintiens la touche Fn enfoncée et tapotte F5), tu risques d'entendre un bip, pas grave continue,
• Un choix te sera présenté, "Presse" F8
• Un nouveau choix te sera alors présenté, "choisir démarrage en mode sans échec avec prise en charge réseau"

Ton pc va démarrer dans un mode particulier avec des icônes toutes grosses, pas grave. Pour corriger la configuration écran procède ainsi.

1. Sur vista/7
2. Faire clique droit sur le bureau
3. Personaliser sur Vista (7 en bas à droite)
4. Sélectionne paramètre d'affichage
5. Sur une ligne apparait un cuseur avec résolution "basse et haute" ou (1280*768 32bits)
   
6. Choisir de positionner le curseur au milieu de la ligne, c'es selon la ligne ci-dessus
7. Clique sur "Appliquer" PAS OK
8. Ensuite clique sur "paramètres avancés"
9. Une fenêtre va s'ouvrir
10. Clique "Ok"
11. Clique sur "Appliquer"
12. Clique sur "ok"
13. Tes icones seront plus petites ainsi que tes fenêtres

A te lire pour Zhpdiag.

Si toutefois dans ce mode cela ne fonctionne pas non plus, As tu un autre pc?

labougie

J'ai un pc fixe et je suis ta procédure "mode sans echec avec prise en charge réseau"

Fichier joint : ZHPDiag.txt

Voila Labougie j'ai tout de meme réussi avec du mal

Je reste connecté en mode sans échec , si il fallait se remettre en mode normal merci de me le préciser

A bientot

Faut virer ton crack safercraker.rar .

tant que nous sommes en MSE fait ceci

• Télécharger TDSSkiller de Kaspersky,
• Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
• Faire un double clic sur TDSSKiller.exe pour le lancer.

• Cliquer sur Start scan pour lancer l'analyse,
• Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
• Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
• Puis cliquer sur le bouton (Continue),
• Attendre l'affichage du fichier rapport.
• Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton (Reboot computer).
• Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
  [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

labougie

Fichier joint : TDSSKiller.2.6.7.0_11.10.2011_20.24.57_log.txt

Et pour le crack ?

sauf si cela t'est utile faut le désisntaller

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_19 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142190} => Sun Java 2 Runtime

1/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.
Download Mirror #1 32 bits version
Download Mirror #2 32 bits version

• Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  
• Clique sur SystemLook.exe pour le lancer.
• Copie le contenu du script ci-dessous dans le cadre principal
  SCRIPT

:dir

C:\Users\All Users\WinClon /s

• Clique sur Look pour lancer le scan.
• Quand cela sera terminé, le wordpad va ouvrir un page de texte.
• Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

labougie

Fichier joint : SystemLook.txt

ca n'a pas l'air de convenir