FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[marie34000]

Bonjour,
pouvez-vous m'aider SVP ?
Mon PC plante tout le temps et est tres lent...
Ci dessous les liens des scannes que j ai fait.
Merci beaucoup pour votre aide

ADWcleaner : http://cjoint.com/?3FBv6tqmbkE
JRT : http://cjoint.com/?3FBwbqtsoPE
ZHPDiag : http://cjoint.com/?3FBwcyIt0YH

[g3n-h@ckm@n]

salut tu peux expliquer "Il plante" ?

[marie34000]

Bonjour,
En fait, internet ne repond pas ou lorsque je veux ouvrir un dossier il ne souvre pas... Je suis obligee de redemarer le PC

[g3n-h@ckm@n]

ah ben déjà on va faire ca :

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement

[marie34000]

Re,
J esssaye de le telecharger mais je n y arrive pas un message d erreur s affiche me disant "erreur de chargement"
Mon anti virus est Avast. J ai clique sur le mode silencieux. Je ne sais pas si c est comme ca qu on le desactive.

[g3n-h@ckm@n]

non , on clique droit sur la boule dans la barre des taches => gestion des agents => desactiver tous les agents => jusqu'au prochain redemarrage

[marie34000]

Re,

Je suis desesperee... apres l avoir laisser scanner pendant 4 h j ai eu un soucis car en fait il s setait lancer 2 fois et un empietait sur l autre...
J ai voulu en arreter 1 mais les 2 se sont fermes.
Depuis j essaye de le reinstaller afin de povoir le lancer a nouveau et bien que j ai supprimer Avast, je n arrive pas a le reinstaller un message d erreur s affiche :

THE NTVDM CPU HAS ENCOUNTERED ANS ILLEGAL INSTRUCTION

ci joint la photo de l erreur.

http://cjoint.com/?3FCrFuFbKXh

merci pour votre aide

[g3n-h@ckm@n]

prends-le là

http://www.aht.li/2159847/Shortcut_Module.exe

[marie34000]

ok je vais essayer
combien de temps met il a scanner mon pc ? STP
merci

[g3n-h@ckm@n]

ca depend de beaucoup de parametres , le nombre de sessions qu il y a dans le pc , le degré d'infection , le nombre de programes installés , si tu fais jamais le menage ddes fichiers inutiles et temporaires....

[marie34000]

Bonjour,
Le scanne a enfin finit apres plusieurs heures.
Le PC s est rallume mais je ne trouve pas le rapport. Et pourtant il y avait au min 51 infections d apres ce qu il y avait ecrit en cours d analyse...
Comment puis je le retrouver ?
Merci bcp

[marie34000]

Apres avoir fait plusieurs recherches, j ai enfin trouve le rapport.
Il portait juste comme nom celui du logiciel.
Merci pour votre aide

http://cjoint.com/?3FDkeGXgduu
   

[g3n-h@ckm@n]

heu.... y'a que ca ?

[marie34000]

oui pourquoi ?

[g3n-h@ckm@n]

parce que c'est pas normal

retélécharge-le , puis relance-le en mode sans echec avec prise en charge réseau

[marie34000]

comment je faits ca ???

[g3n-h@ckm@n]

laisse tomber , retelecharge-le et relance le comme ca on avisera

[marie34000]

bonsoir,
voici le nouveau
http://cjoint.com/?3FDvAR1Ssvv

merci

[g3n-h@ckm@n]

bonsoir

bah c'est pas bon t'as cliqué sur WMI , par sur nettoyer !
ou alors tu t'es trompée de rapport au vu de l'heure indiquée dessus à la fin

[marie34000]

ha desolee je ne sais pas ce q j ai fait...
Est ce q c est pour ca que tout office ne fonctionne plus ?
J ai message erreur : L identificateur de fonctionnalite n est pas inscrit.

Merci

[g3n-h@ckm@n]

lance c:\shortcut_module\Save\Clean\ERDNT.EXE , puis laisse toi guider et réponds oui à tout

ca va restaurer le registre .

ensuite supprime-le puis retelecharge-le puis relance un nettoyage j'ai isolé le probleme

[marie34000]

bonjour,
J ai fais une grosse Betise j ai efface shortcut_module par erreur et du coup je ne peut pas lancer c:\shortcut_module\Save\Clean\ERDNT.EXE
Comment je faits svp ?
Merci

[marie34000]

est ce q je paux retelecharger shortcut_module et ainsi recuperer l erreur avec office ???

[g3n-h@ckm@n]

re

grosse bêtise effectivement.....c'est perdu t'as plus qu'à réinstaller office

[marie34000]

Re
OK merci pour ta franche reponse.

[g3n-h@ckm@n]

ca sera plus facile que de restaurer le système et tout recomencer la desinfection

[marie34000]

Bsr g3n-h,
J ai reinstalle Office et ai enfin fini le scanne avec Shorcut-module (il a tourne toute l apres-midi, j espere que cette fois ci, il sera complet)
Ci dessous le lien du rapport :
http://cjoint.com/?3Gvu3IlLy52

merci bcp pour ton aide

[g3n-h@ckm@n]

hello

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

il a mis 5h , pas toute la journée , mais c'est vrai que ca fait long je comprends pas pourquoi....

==

[marie34000]

Bonsoir,
Il me semble que MBA n a rien trouve du coup je n ai rien mis en quarantaine.
Je t envoie le lien du rapport voir si tu trouves qq chose.
http://cjoint.com/?DGwvFajCUbM
Merci bcp pour ton aide.
Cdtl

[g3n-h@ckm@n]

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[marie34000]

Re,

Desolee de repondre tard, etant en conge, je n ai pas pas tjr internet.
Voici les 2 liens que tu m as demande de faire :

http://upload.sosvirus.net/www/?a=di=fC2cQNR2nq
http://upload.sosvirus.net/www/?a=di=WDLLe8BCJS

Merci bcp pour ton aide.
 

[g3n-h@ckm@n]

hello passe par cjoint.Com stp , les rapports sortent vierges chez moi via ces liens

[marie34000]

Bsr g3n
Ci-joint les liens par cjoint.

http://cjoint.com/?3HfvPeDKzOp
http://cjoint.com/?3HfvOssf23s

Merci
Cdtl

 

[g3n-h@ckm@n]

re

colle ca en bas d'OTL , clique ensuite sur correction et fournis le nouveau rapport qui s'ouvrira

:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014/03/25 17:29:36 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(49).TXT
[2014/03/25 17:29:36 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(50).TXT
[2014/03/12 20:02:43 | 000,000,000 | ---D | M] -- C:\Windows\system32\Tasks\Safer-Networking

:reg
[-HKEY_CURRENT_USER\Software\AVAST Software]
[-HKEY_CURRENT_USER\Software\Bitdefender]
[-HKEY_CURRENT_USER\Software\Safer Networking Limited]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"DWORD:0

:commands
[emptytemp]

[marie34000]

Bjr;
Voici le nouveau rapport :
http://cjoint.com/?3HijFvrUiZq
Merci

[g3n-h@ckm@n]

hello

c'est C:\_OTL\Moved Files\date_heure.log qu'il me faudrait ^^

[marie34000]

Bjr,
N ayant pas trouver le fichier, je relancais le scan et t envoies donc les 2 liens car je ne sais pas lequel il te faut.
Merci
   

http://cjoint.com/?3HjqkuqpizV
http://cjoint.com/?3HjqnzJ64nO

[g3n-h@ckm@n]

bonsoir le fichjier :

C:\_OTL\Moved Files\date_heure.log

[marie34000]

Bjr,
j ai refait la recherche mais le PC ne trouve pas...
Les 2 fichiers q je t ai envoye ne servent a rien ?
Est ce si je passe ccleaner, le fichier C:\_OTL\Moved Files\date_heure.log s efface ???
Merci

[g3n-h@ckm@n]

heu le nom du fichier c'est pas "date_heure" à proprement parler hein ? lol regarde dans le dossier _OTL dans ton disque C