Session brouillée et inut. après 5sec

Résolu/Fermé
Tikiki - 3 oct. 2010 à 17:31
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 28 oct. 2010 à 11:37
Bonjour,

Depuis maintenant 1 mois et demi, ma session windows se brouille environ 5 secondes après m'être connecté. Des lignes verticales ondulées vertes ou bleues apparaissent, la souris devient une sorte de gros carré, et tout l'écran est ensuite freezé sans autre possibilité que le "reset" violent et sans merci...
Cela ne se produit en revanche pas sur les autres sessions.
C'est d'autant plus embêtant que j'avais activé la protection des documents privés (ou quelque chose comme ça...), et que je suis donc obligé de passer sous Linux pour récupérer mes documents.

J'ai fait une vidéo que vous trouverez au lien suivant :
https://www.youtube.com/watch?v=4ywPX8E8Qmk

Merci d'avance pour votre aide.

24 réponses

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
10 oct. 2010 à 16:11
Pas mal de ménage a été fait!

Par contre une nouvelle infection pas les supports externes USB.

Nous allons commencer par la traiter :

1- * Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

Aide en images : Nettoyage

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



2-* Lance ZHPFix depuis le raccourci qui est sur ton bureau.

* Double Clique sur l'icône ZHPFix

* ZHPFix va s'ouvrir, clique sur "OK".

* Coche les cases suivantes en gras (et pas d'autres!):


O42 - Logiciel: Toxic Biohazard - (.Image-Line.) [HKLM] -- Toxic Biohazard

O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe

O64 - Services: CurCS - (.not file.) - idrmkl (idrmkl) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDRMKL

O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN



* Enfin clique sur le bouton [ Nettoyer ] .

* Laisse travailler l'outil et ne touche à rien !

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )


0
tikikill Messages postés 16 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 2 septembre 2012
27 oct. 2010 à 19:53
Bonsoir

Désolé de cette attente, je ne m'en suis plus trop occupé...

Mais j'ai récupéré le vieil ordinateur d'un ami, et celui-ci (l'ordi, pas l'ami) possède un processeur 64 bits, alors que j'en avais un 32.
j'ai tenté de booter sur cette machine, mais sans résultat ni avec Windows ni avec Linux (ils n'apprécient peut-être pas d'être installé en mode x86 et de passer d'un coup en mode x64 ...)

Je suis donc en train de sauvegarder tous mes documents sur un DD externe, afin ensuite de formater mon disque système et de tout réinstaller.
Cela permettra d'ailleurs (je l'espère) de supprimer les virus.
Mais mes documents sont-ils altérés par le (les ?) virus, et peuvent-ils contaminer ce nouveau système ?


Merci encore des conseils que vous avez pu me donner
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
Modifié par hubertaaz le 28/10/2010 à 11:17
Bonjour,

Dommage de ne pas avoir suivi les instructions de mon poste précédent, ça aurait permis de supprimer les infections détectées hormis le problème du MBR.

* Concernant le MBR, une documentation intéressante ici : http://lanceyien.info/Forum/index.php?topic=1151.0


* Je te conseille d'utiliser UsbFix comme mentionné plus haut car non seulement il éliminera l'infection par supports externes présente mais de plus il vaccinera tes supports USB contre une nouvelle contamination.

Si tu comptes formater certains supports USB externes, il est préférable de passer UsbFix option vaccination après le formatage.

* Il sera aussi intéressant de brancher tes supports USB externes et d'analyser leur contenu avec ton antivirus (clic droit su l'icône) ou un antivirus en ligne tel Kaspersky.

* Vu que tu envisages de formater, je ne vois pas l'utilité de repasser un logiciel de diagnostic mais le passage de ZHPFix, avec les suppressions mentionnées comme indiqué dans mon poste précédent, ne me paraît pas superflu si tu utilises encore le pc avant le formatage.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
tikikill Messages postés 16 Date d'inscription samedi 9 octobre 2010 Statut Membre Dernière intervention 2 septembre 2012
28 oct. 2010 à 11:26
J'ai tenté d'utiliser UsbFix, mais une fois sur 2 il s'auto-termine en tuant tous les processus (sachant en plus que explorer.exe se relance automatiquement dès qu'un programme le ferme)
Les rares fois où il se lance, il n'y a pas de changements : en utilisant l'option "rapport", il me dit toujours que mes disques Usb n'ont pas étés vaccinés...

Mais je vais tout de même retenter aujourd'hui
0
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
28 oct. 2010 à 11:37
Ok,

Supprime la version qui est présente sur ton pc et relance ensuite l'installation de la dernière version.
0