aide cpu 100%

[Apollo]

Désinstalle MalwareBytes Antimalware par ajouter supprimer des programmes.

 

Redémarre impérativement le pc.

 

Télécharge mbam-clean.exe et enregistre-le sur le bureau.

 

Exécute le fichier mbam-clean; le pc devra être redémarré.

 

Réinstalle MBAM.

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Refais l'analyse complète après mise à jour et en n'oubliant pas de brancher les supports de stockage USB.

 

@++

[mrtatou]

Ok, bon j'en suis à la réinstalle de MBAM, déjà quand je le telecharge depuis le pc infecté il me dit que le fichier est corrompu...

Du coup je le telecharge depuis mon autre pc et lance le scan complet apres MAJ.

Et encore une fois le pc plante apres 15minutes de scan...

Du coup je relance le tout en mode sans echec

Modifié le 27 octobre 2010 par mrtatou

[Apollo]

Mmmm, ça sent mauvais ce phénomène d'exécutable corrompu...

 

On va voir ce que raconte MBAM dans son rapport.

 

@++

[mrtatou]

resultat: rien, aucune infection détéctée. Je ne peux toujours pas poster le log car impossible d'ouvrir le fichier texte, a moins de connaitre le chemin.

Et il n'y a rien en quarantaine...

[Apollo]

Ben c'est curieux cette histoire, vu que le bloc note fonctionne bien pour les autres rapports.

 

On va analyser/désinfecter avec le meilleur AV actuel. C'est mieux qu'un scan en ligne qui ne désinfecte rien.

Note: tu peux faire le scan en mode normal à condition de désactiver le résident d'Avast.

Il arrive souvent que l'on doive désactiver la protection résidente de son antivirus afin de procéder à des analyses avec des outils spéciaux.

 

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

--------------------------

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• 
  
• 
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

 

Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect.

 

Clique alors sur SCAN.

 

L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection.

 

Coche alors la case: Apply to all (Très important!)

 

 

Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus.

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Report: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy.

 

Ouvre le bloc notes et colles-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Report-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes

 

 

 

*** Poste le rapport. (NB: s'il est trop lourd, héberge-le chez ci-joint stp).

 

@++

[mrtatou]

et voila le resultat avec le log:

 

27/10/2010 22:36:17 Lancement de la tâche

27/10/2010 23:07:58 Détectés: HEUR:Trojan.Win32.StartPage C:\Documents and Settings\Mano\Downloads\synertel.exe/synertel.exe

28/10/2010 01:01:48 Détectés: Trojan-Downloader.WMA.GetCodec.s D:\DJ MANO\T-5867301-remix get you tiesto new rocks.au

28/10/2010 01:01:57 Réparés: Trojan-Downloader.WMA.GetCodec.s D:\DJ MANO\T-5867301-remix get you tiesto new rocks.au

28/10/2010 01:01:57 Réparés: Trojan-Downloader.WMA.GetCodec.s D:\DJ MANO\T-5867301-remix get you tiesto new rocks.au

28/10/2010 03:46:03 Fin de la tâche

[mrtatou]

Ca vous semble bon ou pas? Car apparemment, le startpage est pas désinfecté...

[Apollo]

Bonjour,

 

En effet, il aurait fallu que Kasper le supprime.

 

On va le virer:

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  C:\Documents and Settings\Mano\Downloads\synertel.exe
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

@++

[mrtatou]

donc une fois lancé le logiciel me demande de se relancer, je dis "ok". Au redemarrage un scan est lancé juste avant windows de "g:/". Du coup je ne sais pas ce qu'il y a écrit dans "results". Mais voici ce qu'il y a dans le log, tout semble ok, non? Pourtant le proc tourne à 100% alors que j'ai rien de lancer, de plus depuis ce matin ca semblai mieux mais la ca repart ...

 

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

File/Folder C:\Documents and Settings\Mano\Downloads\synertel.exe not found.

File/Folder :Reg not found.

File/Folder :Commands not found.

File/Folder [purity] not found.

File/Folder [emptytemp] not found.

File/Folder [start explorer] not found.

File/Folder [reboot] not found.

 

OTM by OldTimer - Version 3.1.17.1 log created on 10282010_162634

Modifié le 28 octobre 2010 par mrtatou

[Apollo]

Mis à part ce fichier qui semblait ne pas avoir été liquidé par Kaspersky, tout semblait bon; j'estime donc que le pc est désinfecté.

 

Visiblement OTM n'a pas fonctionné correctement sur ton pc, cela m'étonne.

 

Cherche manuellement le fichier C:\Documents and Settings\Mano\Downloads\synertel.exe et si tu le trouves, supprime-le.

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

@++