FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lionel6531lr]

Bonjour a tous !

Nouveau sur ce forum,j'espère tout d'abord que mon post se trouve dans la bonne catégorie. ?
J'ai avec moi un Pc portable Lenovo ThinkPad Edge sous windows 7.
Je pensais pouvoir réparer ce Pc seul après plusieurs réussite avec d'autre Pc mais la,je sèche .. ?
Le premier problème de se Pc était des l'ouverture d'une page web d'un écran bleu avec un code erreur ( quelque chose comme 00000x00001e ) uniquement sous Google chrome ( aucun problème sous IE ). Je pensais d'abord a un virus ou un problème de pilotes de cartes graphiques. Apparemment ceux-ci sont a jour et correct. En regardant de plus près,je me suis rendu compte d'un certain nombre d'autres problèmes. Cette ordinateur ne possède pas d'antivirus,j'ai donc voulu installer avast tout va bien jusqu'à l'ouverture d'avast : impossible ecran noir qui saute puis retour au bureau ! Pourtant avec d'autres logiciels ( Crystal Disk Info par exemple,aucun soucis )
Autre problème,impossible d'utiliser windows update pour les MAJ et surtout impossible de l'activer ( automatiquement et manuellement ). De ce que je sais,l'utilisateur de cet ordinateur n'a jamais fait ou rarement des MAJ.

Il y a 3 partitions sur cet ordinateur,le disque C,le disque lenovo recovery ( au passage l'ordi affiche un message d'alerte comme quoi cette partition est plein et qu'il faut la vider et la partition System_DRV. Je ne connais pas bien les Pc Lenovo donc avec ces 2 dernières je sèche ...

Enfin dernier problème,les petits logiciels Lenovo comme Lenovo ThinkVantage Toolbox m'affiche un message d'erreur : " Cette version de Lenovo ThinkVantage Toolbox n'est pas autorisée à être exécutée sur ce système "


Voilà,comme vous pouvez le voir,le problème est complexe et j'ai vraiment besoin d'une aide J'espère que quelqu'un pourra m'éclairer. Je vois remercie par avance.

Lionel.

P.S : Aucun CD de restauration disponible sinon je ne posterais pas ici et le problème serait déjà résolu.

[lionel6531lr]

Personne a une idée ?

[g3n-h@ckm@n]

salut

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[lionel6531lr]

Le scan s'enregistre a quel endroit ?

[lionel6531lr]

http://cjoint.com/?3HntR5kAhJd

[lionel6531lr]

Voilà !

[g3n-h@ckm@n]

apparement rien de méchant

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Aide : Comment héberger un fichier sur SOSUpload ?
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[lionel6531lr]

Fichier Extra.Txt http://upload.sosvirus.net/www/?a=di=bUo4Lx1hrb

[lionel6531lr]

Fichier OTL.Txt http://upload.sosvirus.net/www/?a=di=aeJfAls99N

[lionel6531lr]

Ça te convient ?

[g3n-h@ckm@n]

bonsoir ok on va un peu nettoyer tes navigateurs et ton fichier hosts

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement

[lionel6531lr]

Je désactive le pare feu aussi ?

[lionel6531lr]

Pour l'antivirus je n'en ai pas vu que le " virus " m'empêche de l'installer

[lionel6531lr]

Lien rapport AdsFix : http://cjoint.com/?DHpa1QN6R76

[g3n-h@ckm@n]

bonjour ,

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[lionel6531lr]

Il me dit qu'aucune menaces n'a été déteté ...

[lionel6531lr]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 15/08/2014
Heure de l'examen: 18:49:36
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.08
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marion

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 298553
Temps écoulé: 6 min, 26 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[lionel6531lr]

Je te met ici le rapport de MBAM du 13 aout 2014 http://cjoint.com/?DHptmXAhdCf

A savoir,que malgré le scan correct de ce soir,windows update,windows defender et toutes les applications Lenovo sont toujours bloquées et inactives. Je ne peux également toujours pas installer d'antivirus sur mon ordinateur car quelque chose bloque.

En tout cas,merci de ton aide !

[g3n-h@ckm@n]

tu as un message d'erreur pour chaque chose que tu viens de me citer ?

[lionel6531lr]

Alors,pour windows Update j'ai une crois rouge et quand je clique sur " Rechercher les mises à jour ",un message me dit : " Windows Update ne peut pas actuellement rechercher des mises a jour car le service n'est pas en cours d'exécution. Il vous faudra peut-être redémarrer votre ordinateur " ( chose que j'ai déjà fait )
Pour Windows Defender,il me marque " Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service,cliquez sur démarrer maintenant ou redémarrez votre ordinateur ". Quand je clique sur " Démarrer maintenant ",il me dit : " Le service spécifié n'existe pas en tant que service installé. ( code erreur : 0x80070424 ).
Quand j'ouvre Lenovo ThinkVantage Toolbox,il me dit : " Cette version n'est pas autorisée a être exécutée sur ce système "
Quand j'installe Avast aucun problème mais quand je double clique pour l'ouvrir,page noir qui saute puis retour au bureau.
Quand j'installe Avira,il me dit en pleine installation " Erreur durant l'installation "
Quand j'installe Microsoft Security Essential,il me dit qu'il ne peut pas installer car un autre antivirus est déjà installé. ( Alors qu'aucun n'est installé )
A savoir aussi que quand je vais dans mes documents,j'ai tout mes sous dossiers ( ma musique,mes vidéos,mes images ) qui ont été copiés 2 fois ( dossier ma musique + my music ) avec un cadenas devant. Quand je double clique,j'ai le message " C:\Users\Public\Documents\Mes vidéos n'est pas accessible. Accès refusé. "

Voila !

[g3n-h@ckm@n]

re

pour les dossiers accès refusé c'est normal c'est caché normalement tu les vois pas , ce sont des raccourcis système ils seront remis en caché à la fin n'y touche pas

==

• Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
• Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Change parameters
• Coche Loaded modules
• Clique sur Ok
• Clique sur Reboot now
  
  Note : après le redémarrage
• Une message pour éxécuter l'outil va apparaître, clique sur Oui
• Clique sur Change parameters
• Coche les cases suivante
• Verify file digital signatures
• Detect TDLFS file system

[*]Clique sur Ok
[*]Clique sur Start scan

~~ Tutoriel en image ~~


[*]Si aucune menace n'est détectée :

[*]Dit le moi simplement dans ta réponse.
[*]Si des menaces sont détectées :

[*]Vérifie que les options suivantes sont bien appliqués
[*] Si TDSS.tdl2 est détecté, l'option par défaut est delete
[*]Si TDSS.tdl3 est détecté, l'option par défaut est Cure
[*]Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
[*]Si Suspicious object est indiqué, l'option par défaut est Skip
[*]Puis, clique sur Reboot now.

[*] Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

[*] Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[lionel6531lr]

Voila le rapport : http://upload.sosvirus.net/www/?a=di=JeNu11cG3q

[lionel6531lr]

En tout cas,merci de ton aide !

[g3n-h@ckm@n]

bonsoir , refais OTL suivant les consignes stp

[lionel6531lr]

Voila le fichier OTL.Txt : http://upload.sosvirus.net/www/?a=di=oOU4ycQU8q


Voila le fichier Extras.Txt : http://upload.sosvirus.net/www/?a=di=GxVVbwgddw


Merci !

[g3n-h@ckm@n]

re

windows update et windows defender refonctionnent au fait ?

[lionel6531lr]

Re !

Oui,ça re fonctionne apparamment !

[g3n-h@ckm@n]

bien tes rapports sont propres , si tu n'as plus de soucis on peut finaliser

[lionel6531lr]

Je pense que je n'ai plus de soucis oui

[lionel6531lr]

Je suis en train de faire un scan avec Avast. 8% de réalisé et 2 fichiers infectés apparamment

[lionel6531lr]

Apparemment ce sont les 2 dossiers Pre_Scan donc rien de grave ...

[g3n-h@ckm@n]

oui c'est la quarantaine , tu peux faire le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[lionel6531lr]

Voici le rapport :

# DelFix v10.8 - Rapport créé le 20/08/2014 à 10:48:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Marion - MARION-THINK
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_15_08_2014_00_39_41.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan_13_08_2014_19_15_05.txt
Supprimé : C:\TDSSKiller.3.0.0.39_17.08.2014_17.41.31_log.txt
Supprimé : C:\TDSSKiller.3.0.0.39_17.08.2014_17.43.22_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_17.08.2014_17.42.08_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_17.08.2014_17.44.07_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_17.08.2014_17.45.58_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_17.08.2014_18.40.55_log.txt
Supprimé : C:\Users\Marion\Desktop\AdsFix.exe
Supprimé : C:\Users\Marion\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Marion\Desktop\RogueKiller.exe
Supprimé : C:\Users\Marion\Downloads\Extras.Txt
Supprimé : C:\Users\Marion\Downloads\JavaRa.zip
Supprimé : C:\Users\Marion\Downloads\OTL.Txt
Supprimé : C:\Users\Marion\Downloads\OTL.exe
Supprimé : C:\Users\Marion\Downloads\Shortcut_Module.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #317 [avast! antivirus system restore point | 08/13/2014 19:41:02]
Supprimé : RP #318 [Installation du package de pilotes : Avast Service réseau | 08/13/2014 19:42:30]
Supprimé : RP #319 [avast! antivirus system restore point | 08/13/2014 19:51:08]
Supprimé : RP #320 [avast! antivirus system restore point | 08/13/2014 19:58:38]
Supprimé : RP #321 [Installation du package de pilotes : Avast Service réseau | 08/13/2014 20:07:47]
Supprimé : RP #322 [avast! antivirus system restore point | 08/13/2014 20:15:57]
Supprimé : RP #323 [Windows Update | 08/17/2014 16:44:18]
Supprimé : RP #324 [Sauvegarde Windows | 08/17/2014 17:00:07]
Supprimé : RP #325 [Windows Update | 08/17/2014 17:52:52]
Supprimé : RP #326 [Windows Update | 08/17/2014 18:08:10]
Supprimé : RP #327 [OTL Restore Point - 18/08/2014 14:07:11 | 08/18/2014 12:07:17]
Supprimé : RP #328 [Windows Update | 08/19/2014 10:27:56]
Supprimé : RP #329 [Removed iTunes | 08/19/2014 12:46:40]
Supprimé : RP #330 [Installed iTunes | 08/19/2014 13:39:24]
Supprimé : RP #331 [avast! antivirus system restore point | 08/19/2014 13:46:10]
Supprimé : RP #332 [Removed Bonjour | 08/19/2014 14:16:37]
Supprimé : RP #333 [avast! antivirus system restore point | 08/19/2014 14:18:26]
Supprimé : RP #334 [avast! antivirus system restore point | 08/19/2014 14:34:37]
Supprimé : RP #335 [Installed Java 7 Update 67 (64-bit) | 08/20/2014 08:14:45]
Supprimé : RP #336 [Removed Adobe Reader XI (11.0.08) - Français. | 08/20/2014 08:38:45]
Supprimé : RP #337 [Removed Java(TM) 6 Update 17 (64-bit) | 08/20/2014 08:39:51]
Supprimé : RP #338 [Removed Java(TM) 6 Update 31 | 08/20/2014 08:40:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[lionel6531lr]

Par contre,impossible d'installer Avira comme antivirus,il me marque " erreur " à la fin de l'installation ..

[g3n-h@ckm@n]

ben t'as installé avast non à ce que je vois ?

[lionel6531lr]

Du coup oui,vu que je ne pouvais pas installer Avira

[g3n-h@ckm@n]

ca tombe bien avira c'est pourri

d'autres soucis ou questions ?

[lionel6531lr]

Bon tant mieux alors !
Non,je pense que tout marche pour le mieux maintenant et t'es articles sur comment se protéger sont super clairs et utiles.

Je te remercie beaucoup pour l'aide apportée !

[g3n-h@ckm@n]

ok bonne route je ferme pour garder le topic prore au plaisr