ordinateur qui ne réagit plus Fermé

Question

Bonsoir, mon PC es en "mode vacance", pfffff, plus rien ne fonctionne normalement!même lpour écrire c'est une catastrophe! Virus? ou autre? merci pour vote aide!



Configuration: Windows XP / Firefox 13.0.1

zyrash · Answer

Il date de qd    Est une toure un portable??

Chrysy · Answer

re et merci  c'est une tour, il a 6 ans environ.

g3n-h@ckm@n · Answer

salut tu as deja defragmenté ? nettoyé les fichiers temporaires ?

Chrysy · Answer

Bonjour, oui j'ai fais tout ça et nettoyage des malwares.
Merci

g3n-h@ckm@n · Answer

tu peux preciser nettoyage des malwares

Chrysy · Answer

j'ai fait un nettoyage avec   adwcleaner.exe

g3n-h@ckm@n · Answer

ok tu as un rapport à fournir voir ce qu il a virré ? (ou pas ^^ )

il doit etre dans C:\Adwcleaner[Sx].txt

Chrysy · Answer

Merci pour ton aide.
Voilà ce que j'ai trouvé


# AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 14:05:51
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Christine - ACER-7989E0343A
# Exécuté depuis : C:\Documents and Settings\Marie-Christine\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

lecoolldu94 · Answer

... je pense que effectivement il doit être encrassé jusqu'au coup si tu ne la jamais nettoyer

Nettoye avec Ccleaner
défragmente
fait un scan avec malwarebyte

Vérifie bien que tu n'as que 1 seul antivirus (même pas 1 et windows defender) et qu'il est a jour
vide aussi sa quanrentaine

g3n-h@ckm@n · Answer

ok on approfondit

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

g3n-h@ckm@n · Answer

hello non retelecharge-le le beug a été réglé

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

g3n-h@ckm@n · Answer

ok :)

g3n-h@ckm@n · Answer

explique les etapes qu'a suivi combofix

g3n-h@ckm@n · Answer

tu l'as renommé combofix ?

g3n-h@ckm@n · Answer

ben relance-le et regarde ce qu il se passe :)

g3n-h@ckm@n · Answer

essaie de prendre une photo de l'ecran bleu stp

g3n-h@ckm@n · Answer

c'est quoi ce windows ???????

g3n-h@ckm@n · Answer

c'est le cd d'un copain qui te l'a installé ?

g3n-h@ckm@n · Answer

pfffffffffffff......

essaie de voir en mode sans echec si combofix tourne

g3n-h@ckm@n · Answer

non mais en mode sans echc il est pas actif ^^ lance combo

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: c:\document and settings\Marie-Christine\Local settings\Temp\vdsdk.sys Folder:: c:\windows\system32\System32 Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=- "QuickTime Task"=- "iTunesHelper"=- Driver:: IObitBarService VDSDK RegLock:: [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] [HKEY_USERS\S-1-5-21-2379475242-865380754-4023580435-1005\Software\Local AppWizard-Generated Applications\Launch Tool\Settings] [HKEY_USERS\S-1-5-21-2379475242-865380754-4023580435-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F1866C8E-547D-CD1B-AE84-E6A42253261D}*] [HKEY_LOCAL_MACHINE\software\Ahead\Shared\CPRM] [HKEY_LOCAL_MACHINE\software\KONICA MINOLTA PHOTO IMAGING, INC.\DiMAGE Viewer] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Media Center 2005\SP4\KB900325\File 1] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Media Center 2005\SP4\KB900325\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Step By Step Interactive Training\SP2\KB898458\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player\SP0\KB911564\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player 10\SP0\KB903157\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows Media Player 10\SP0\KB911565\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB888111WXPSP2\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\OcaHistoryUpd\Filelist] [HKEY_LOCAL_MACHINE\software\muvee Technologies\030625] [HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5] [HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-MakerV7\OEMUrl] [HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

g3n-h@ckm@n · Answer

re tu as bien fait la manip en mode sans echec aussi pour celle-ci ?

g3n-h@ckm@n · Answer

et ouais un windows bizarre....on sait pas à quoi se fier....

g3n-h@ckm@n · Answer

non j'ai jamais vu un windows avec ce theme en fait...

g3n-h@ckm@n · Answer

quel age il a le pc ?

g3n-h@ckm@n · Answer

faudrait quand meme regarder dans la grille de sortie du ventilo moi je dis....

lecoolldu94 · Answer

Le problème de lenteur est résolu ?

g3n-h@ckm@n · Answer

regarde si tu as un bout de rapport du nom de Pre_scan.txt dans C:\
regarde si tu as un debug.txt dans c:\Pre_scan

heberge-les

g3n-h@ckm@n · Answer

retelechagre pre_scan , lance-le et poste le lien du rapport hebergé 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

il est pas complet et en plus t'as meme pas desactivé antivir
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

il est pas complet et en plus t'as meme pas desactivé antivir

g3n-h@ckm@n · Answer

bah t'as pas lancé la version que tu as telechargé hier ca c'est sur.... 

en fait il y plusieurs raisons pour lesquelles je te le fait retelecharger : 

* en ce moment , je le mets à jour environ 6/8 fois par jour (hier 12 fois) ce qui fait que si il y a une infection bien cachés qui est capable d'enregistrer la signature numerique (MD5) de l'outil pour le bloquer , le fait d'agir comme ca peut permettre de le dejouer 

* j'ai randomisé le nom des fenetres de manière à ce qu'il ne soit pas repérable via ce nom. (ce qui se passe suivant les infections quand on lance Combofix ou autre et qu'il est immediatement stoppé dès son lancement.)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

je pense que tu dois oublier de desactiver une protection

g3n-h@ckm@n · Answer

tu relances des version d'il y a 20 ans ...

Mis à jour le 19/07/2012 | 19.10 par g3n-h@ckm@n

g3n-h@ckm@n · Answer

non t'as relancé un veiux 

le lien de la page 1 est le lien à jour donc ce que tu as lancé n'a pas ete telechargé dernierement ! 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 
Softonic , 01Net , Telecharger.com => ils vous offrent des infections !

Ordinateur qui ne réagit plus

36 réponses

Discussions similaires