FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Andrea-Lou]

Bonjour à tous

Mon disque dur fait un bruit bizarre. Je suis sous XP.
En même temps je ne sais pas si c'est le disque, on l'entend touner (un peu vite) et derriere il y a un bruit comme un tournevis qui gratterait sur un morceau de bois. Désolé j'ai pas trouvé d'autres comparaisons. Ca le fait au démarrage du PC pendant 15 minutes puis ça s'arrête...et enfin le calme plat...

Et puis j'ai un gros pixel qui arrive sur l'écran et le PC se bloque, je suis obligé de redémarrer....

J'attends vos idées géniales. Merci  

[g3n-h@ckm@n]

salut

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Andrea-Lou]

Le 1er rapport: http://cjoint.com/?3Ffp0WKUGiR

Le 2eme rapport: http://cjoint.com/?3Ffp1Gustwt

[g3n-h@ckm@n]

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[Andrea-Lou]

Voici le lien suite au pre-scan http://cjoint.com/?3Ffr6lUlqyG

[g3n-h@ckm@n]

lance le gestionnaire des taches et voir si tu peux demarrer le service "wmimgmt" dans l onglet "services" ( clic droit demarrer le service

==

puis refais OTL selon les consignes je vais te faire un script pour le virer manuellement l'outil ne l'a pas detecté

[Andrea-Lou]

Je suis sous XP. J'ai ouvert le gestionnaire des tâches avec taskmgr.
Mais je ne vois pas l'onglet services.
J'ai Applications, processus, performances, mise en reseau, utilisateurs....

[g3n-h@ckm@n]

alors touche windows + R puis tape :

services.msc

ensuite recherche le service concerné

[Andrea-Lou]

j'ai un truc qui s'appelle Carte de performance WMI
C'est ça ?

[g3n-h@ckm@n]

le nom du service est winmgmt dans la colonne de gauche

[Andrea-Lou]

Désolé mais je ne vois pas du tout parmi la longue liste des services un nom commençant par winmgmt

[g3n-h@ckm@n]

demarrer / programmes / accessoires , clic droit sur "invité de commandes" => executer en tant qu'administrateur

dans la fenetre noire tape (respecte bien les espaces) :

SC start winmgmt

donne la réponse que ca te donne

[Andrea-Lou]

[SC] StartService: OpenService FAILED 5
Accps refusù.


Juste avant quand je fais demarrer / programmes / accessoires , clic droit sur "invité de commandes" = executer en tant qu'administrateur j'ai une boite de dialogue qui s'ouvre: quel compte utilisateur voulez vous utilisez pour ouvrir ce programme ?
L'utilisateur actuel...L'utilisateur suivant
C'est le 1er choix qui est coché (utilisateur actuel)

[g3n-h@ckm@n]

tu n'es pas administrateur de l ordinateur ???

[Andrea-Lou]

oups je pensais que oui, ça se modifie ?
Quand windows démarre il y a 2 comptes, le mien et celui de mon épouse.
Quand je suis en mode sans échec, le compte administrateur apparaît....

[g3n-h@ckm@n]

c'etait une question...

[Andrea-Lou]

J'ai besoin de tes lumières. Je suis le principal utilisateur de ce PC donc je devrais
pouvoir être administrateur
Tu as levé un lièvre   

[Andrea-Lou]

J'ai regardé dans le Compte Utilisateurs et a coté de mon prénom il est indiqué: Administrateur de l'ordinateur.  

[g3n-h@ckm@n]

re

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[Andrea-Lou]

Voici le lien : http://upload.sosvirus.net/www/?a=di=NtjiQSj9om

[g3n-h@ckm@n]

t'as pas desactivé antivir pourtant demandé deux fois !!!!

faut lire les instructions !

recommence !

[Andrea-Lou]

Pourtant je pensais que c'était bon désolé, je recommence

[Andrea-Lou]

Voici le lien http://upload.sosvirus.net/www/?a=di=WAWKxkmEWJ

Merci !

S'il reste un processus actif cela voudrait dire que j'ai un antivirus qui traîne quelque part....  

[g3n-h@ckm@n]

là c'est bon

redesactive-le tu le remettras après cette action

relance l'outil , clique sur "WMI"

puis poste le nouveau rapport en date ( ca va aller très vite , meme pas 2 s )

[Andrea-Lou]

Quand je clique sur WMI, j'ai ce message

Line 10753 (File "C:\Shortcut_Module.exe")

Error: Unbalanced brackets in expression.

[g3n-h@ckm@n]

supprime-le retelecharge-le

[Andrea-Lou]

ok ça marche ! Voici le lien http://upload.sosvirus.net/www/?a=di=6xdQbXEklK

[g3n-h@ckm@n]

re

ok refais OTL selon les consignes précédentes

[Andrea-Lou]

Lien pour OTL. Par contre je n'ai pas copié le script     

http://cjoint.com/?3FjleifjGv5  

http://cjoint.com/?3FjlgzYF1Lz

[g3n-h@ckm@n]

lol ben refais avaec le script pour lanalyse alors
il y a beaucoup d'infos dans le résultat de ce script ajouté

[Andrea-Lou]

Voici avec le script

http://cjoint.com/?3FjnFlW95GP

http://cjoint.com/?3FjnGXnCgkn

[g3n-h@ckm@n]

ok on fait un scan généraliste voir si on a rien oublié et on plie avec le menage

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Andrea-Lou]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 09/06/2014
Scan Time: 16:54:25
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.09.04
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User:

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 305912
Time Elapsed: 11 min, 52 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ca roule , le ménage :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[g3n-h@ckm@n]

@avis :

Merci de ne pas poster si on ne fait pas partie du groupe de helpers ou si l'on est pas l instigateur du topic

[goélette]

Bonjour Andrea Lou

A titre personnel, j'aimerais savoir si ton pc va bien maintenant et s'il ne fait plus de bruit.

Excuse-moi g3n, mais ça me ferait plaisir d'avoir une réponse avant que ce sujet ne soit fermé et archivé.

[Andrea-Lou]

Même réponse merci

[g3n-h@ckm@n]

heu hello c'était pas pour toi mon message précédent hein ?

[goélette]

Bonsoir g3n

Ben, je pensais que c'était pour tout le monde... Mais c'est bon, j'ai ma réponse. ^^

[g3n-h@ckm@n]

oui un posteur qui s'apellait "Avis" on sait pas d'ou il sortait