Forum d'Entraide Informatique (FEI)

Bonjour,
pouvez-vous m'aider SVP ?
Mon PC plante tout le temps et est tres lent...
Ci dessous les liens des scannes que j ai fait.
Merci beaucoup pour votre aide

ADWcleaner : http://cjoint.com/?3FBv6tqmbkE
JRT : http://cjoint.com/?3FBwbqtsoPE
ZHPDiag : http://cjoint.com/?3FBwcyIt0YH

salut tu peux expliquer "Il plante" ?

Bonjour,
En fait, internet ne repond pas ou lorsque je veux ouvrir un dossier il ne souvre pas... Je suis obligee de redemarer le PC

ah ben déjà on va faire ca :

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement

Re,
J esssaye de le telecharger mais je n y arrive pas un message d erreur s affiche me disant "erreur de chargement"
Mon anti virus est Avast. J ai clique sur le mode silencieux. Je ne sais pas si c est comme ca qu on le desactive.

non , on clique droit sur la boule dans la barre des taches => gestion des agents => desactiver tous les agents => jusqu'au prochain redemarrage

Re,

Je suis desesperee... apres l avoir laisser scanner pendant 4 h j ai eu un soucis car en fait il s setait lancer 2 fois et un empietait sur l autre...
J ai voulu en arreter 1 mais les 2 se sont fermes.
Depuis j essaye de le reinstaller afin de povoir le lancer a nouveau et bien que j ai supprimer Avast, je n arrive pas a le reinstaller un message d erreur s affiche :

THE NTVDM CPU HAS ENCOUNTERED ANS ILLEGAL INSTRUCTION

ci joint la photo de l erreur.

http://cjoint.com/?3FCrFuFbKXh

merci pour votre aide

prends-le là

http://www.aht.li/2159847/Shortcut_Module.exe

ok je vais essayer
combien de temps met il a scanner mon pc ? STP
merci

ca depend de beaucoup de parametres , le nombre de sessions qu il y a dans le pc , le degré d'infection , le nombre de programes installés , si tu fais jamais le menage ddes fichiers inutiles et temporaires....

Bonjour,
Le scanne a enfin finit apres plusieurs heures.
Le PC s est rallume mais je ne trouve pas le rapport. Et pourtant il y avait au min 51 infections d apres ce qu il y avait ecrit en cours d analyse...
Comment puis je le retrouver ?
Merci bcp

Apres avoir fait plusieurs recherches, j ai enfin trouve le rapport.
Il portait juste comme nom celui du logiciel.
Merci pour votre aide

http://cjoint.com/?3FDkeGXgduu
   

heu.... y'a que ca ?

oui pourquoi ?

parce que c'est pas normal

retélécharge-le , puis relance-le en mode sans echec avec prise en charge réseau

comment je faits ca ???

laisse tomber , retelecharge-le et relance le comme ca on avisera

bonsoir,
voici le nouveau
http://cjoint.com/?3FDvAR1Ssvv

merci

bonsoir

bah c'est pas bon t'as cliqué sur WMI , par sur nettoyer !
ou alors tu t'es trompée de rapport au vu de l'heure indiquée dessus à la fin

ha desolee je ne sais pas ce q j ai fait...
Est ce q c est pour ca que tout office ne fonctionne plus ?
J ai message erreur : L identificateur de fonctionnalite n est pas inscrit.

Merci

lance c:\shortcut_module\Save\Clean\ERDNT.EXE , puis laisse toi guider et réponds oui à tout

ca va restaurer le registre .

ensuite supprime-le puis retelecharge-le puis relance un nettoyage j'ai isolé le probleme

bonjour,
J ai fais une grosse Betise j ai efface shortcut_module par erreur et du coup je ne peut pas lancer c:\shortcut_module\Save\Clean\ERDNT.EXE
Comment je faits svp ?
Merci

est ce q je paux retelecharger shortcut_module et ainsi recuperer l erreur avec office ???

re

grosse bêtise effectivement.....c'est perdu t'as plus qu'à réinstaller office

Re
OK merci pour ta franche reponse.

ca sera plus facile que de restaurer le système et tout recomencer la desinfection

Bsr g3n-h,
J ai reinstalle Office et ai enfin fini le scanne avec Shorcut-module (il a tourne toute l apres-midi, j espere que cette fois ci, il sera complet)
Ci dessous le lien du rapport :
http://cjoint.com/?3Gvu3IlLy52

merci bcp pour ton aide

hello

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

il a mis 5h , pas toute la journée , mais c'est vrai que ca fait long je comprends pas pourquoi....

==

Bonsoir,
Il me semble que MBA n a rien trouve du coup je n ai rien mis en quarantaine.
Je t envoie le lien du rapport voir si tu trouves qq chose.
http://cjoint.com/?DGwvFajCUbM
Merci bcp pour ton aide.
Cdtl

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

Re,

Desolee de repondre tard, etant en conge, je n ai pas pas tjr internet.
Voici les 2 liens que tu m as demande de faire :

http://upload.sosvirus.net/www/?a=di=fC2cQNR2nq
http://upload.sosvirus.net/www/?a=di=WDLLe8BCJS

Merci bcp pour ton aide.
 

hello passe par cjoint.Com stp , les rapports sortent vierges chez moi via ces liens

Bsr g3n
Ci-joint les liens par cjoint.

http://cjoint.com/?3HfvPeDKzOp
http://cjoint.com/?3HfvOssf23s

Merci
Cdtl

 

re

colle ca en bas d'OTL , clique ensuite sur correction et fournis le nouveau rapport qui s'ouvrira

:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014/03/25 17:29:36 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(49).TXT
[2014/03/25 17:29:36 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(50).TXT
[2014/03/12 20:02:43 | 000,000,000 | ---D | M] -- C:\Windows\system32\Tasks\Safer-Networking

:reg
[-HKEY_CURRENT_USER\Software\AVAST Software]
[-HKEY_CURRENT_USER\Software\Bitdefender]
[-HKEY_CURRENT_USER\Software\Safer Networking Limited]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"DWORD:0

:commands
[emptytemp]

Bjr;
Voici le nouveau rapport :
http://cjoint.com/?3HijFvrUiZq
Merci

hello

c'est C:\_OTL\Moved Files\date_heure.log qu'il me faudrait ^^

Bjr,
N ayant pas trouver le fichier, je relancais le scan et t envoies donc les 2 liens car je ne sais pas lequel il te faut.
Merci
   

http://cjoint.com/?3HjqkuqpizV
http://cjoint.com/?3HjqnzJ64nO

bonsoir le fichjier :

C:\_OTL\Moved Files\date_heure.log

Bjr,
j ai refait la recherche mais le PC ne trouve pas...
Les 2 fichiers q je t ai envoye ne servent a rien ?
Est ce si je passe ccleaner, le fichier C:\_OTL\Moved Files\date_heure.log s efface ???
Merci

heu le nom du fichier c'est pas "date_heure" à proprement parler hein ? lol regarde dans le dossier _OTL dans ton disque C