[ Résolu ] L'ordinateur bloque rapidement après le démarrage

[Ekarissor]

Bonsoir ab-web,

 

Je te remercie pour tous ces conseils mais n'ai malheureusement même pas eu l'occasion de suivre tes manipulations, faute de pouvoir accéder à internet.

 

Quand tu dis que Spybot est obsolète, c'est parce qu'il n'est pas efficace et n'a pas subi d'importante mise à jour depuis longtemps ?

Auparavant, je tournais avec Spybot + AVIRA sur l'hybrid de Dell (M-AM parfois pour effectuer des scans l'ordinateur, mais il arrivait très souvent qu'il fasse littéralement planter l'ordinateur en mode normal, et n'arrivait finalement à terminer son scan complet qu'en sans échec).

Pour plusieurs raisons (pas uniquement le fait que l'ancien soit tombé en panne, car nous voulons le récupérer dans tous les cas), nous avons fait le choix d'acheter un nouvel ordinateur (Asus CM6870) équipé de "Trend Micro Titanium Internet Security 2012". Je ne connais rien à cet antivirus, ne sait pas non plus s'il est efficace. C'est pour cela que j'aurais aimé avoir ton avis (ou l'avis de ceux qui pourraient s'y connaitre en protection), savoir si je le garde sur l'ordinateur (période d'essai de trente jours) ou le désinstalle pour le remplacer par autre chose, savoir qu'est ce que je peux coupler comme antivirus ou anti-spyware pour sécuriser au maximum ce nouvel ordinateur, car je compte transférer les anciens fichiers contenus dans l'Hybrid sur l'Asus et ne voudrait pas le pourrir alors qu'il n'a qu'un jour...

 

Tu parles aussi de "vaccination", une option que proposait Spybot. Je sais que ça n'a rien à voir avec le sujet d'origine, mais pourrais-tu m'expliquer son fonctionnement et ce que ça fait précisément ?

 

 

D'avance, un grand merci.

Modifié le 14 septembre 2012 par Ekarissor

[ab-web]

bonjour

 

Tu parles aussi de "vaccination", une option que proposait Spybot. Je sais que ça n'a rien à voir avec le sujet d'origine, mais pourrais-tu m'expliquer son fonctionnement et ce que ça fait précisément ?

ben je vais pas m'étendre la dessus : la vaccination est censé protéger contre les menaces du net (liste noire de site)

mais le résultat n'est pas la .

en plus il peu y avoir conflit avec les antivirus .

 

voici comment désinstaller

Pour désactiver TeaTimer qui ne sert à rien

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Désinstaller Spybot

 

en ce qui concerne trend micro c'est un antivirus anti-spyware . que je n'ai jamais testé

apres il faut voire ce que tu est pret a payer >>> lien trend micro

 

au niveau des antivirus gratuits je privilege Microsoft essentials security (protection antivirus et anti-spyware honorable . > Microsoftlien )

 

telecharge malwarebyte antimalware gratuit pour faire des analyses a la demande .

sans oublier de mettre a jour la base de donnés avant chaque analyses .>> telechargement

Modifié le 14 septembre 2012 par ab-web

[Ekarissor]

Bonsoir à tous, et merci à toi, ab-web,

 

Quelques jours d'absence, un nouvel ordinateur (ASUS CM6870-FR010O), et un problème au niveau du boitier résolu (mon boitier était fait pour recevoir d'anciens disques durs d'après le vendeur (IDE) et le minidisque-dur de l'Hybrid était un SATA).

 

Disque SATA branché à l'ASUS par USB et en train d'être scanné (Trent Micro Titanium Security + Microsoft Security Essentials qui, en moins d'une demi-heure, a trouvé deux gros trojans sur le minidisque en passant, alors qu'Avira et Spybot ne trouvaient jamais rien...).

L'accès aux fichiers du mini SATA se fait très très... lentement, mais se fait.

 

Déroulement à suivre.

Modifié le 20 septembre 2012 par Ekarissor

[ab-web]

bonsoir Ekarissor

 

OK ! il se pourrait bien que se soit les trojans ,qui mettait le bazar .

si tu arrive a les éliminer avec trend micro ou microsoft essentials sécurity . mais ce n'est pas gagné .

remet ton disque dur en place et vérifie le fonctionnement .

 

dans le cas ou ton systeme redevient opérationnel .

telecharge ZHPDIAG comme je te l'indiquait dans ma réponse #20.

et nous verrons s'il est nécéssaire de passer par le forum désinfection.

[Ekarissor]

Ça marche. Je reviens poster dès que les manips sont terminées.

 

Bonne nuit à tous.

 

 

 

 

--- 01h46 --------------------------------------

(..et 21 trojans de plus ! Toujours le même : TrojanDownloader:ASX/Wimad.DR

Ton antivirus est vraiment efficace)

Modifié le 20 septembre 2012 par Ekarissor

[Ekarissor]

Bonjour à tous,

 

Après avoir nettoyé l'ordinateur (examens complets en mode normal et mode sans échec, avec MSE et Trend), avoir trouvé une soixantaine de virus (si ce n'est pas plus, et toujours le même... A croire qu'il pullulait dans mon dos...), je reviens aux nouvelles.

 

J'ai tenté de redémarrer mon ancien ordinateur après l'avoir remonté, mais ça n'a toujours rien donné : mode normal bloqué sur le bureau (impossible de démarrer ZHPDiag que j'avais installé sur le bureau à partir du nouvel ordinateur) et mode sans échec ne me permettant même pas d'aller sur ma session.

 

J'ai rebranché le disque dur de l'Hybrid de DELL en USB sur l'Asus et ai tenté de lancer le scan de ZHP. Voici ce que ça a donné :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120927_s13v6q10t8h13

Je ne sais même pas si ce scan est valide puisque, même si je suis allé sur le bureau de mon ancienne session (Hybrid), je l'ai lancé grâce au nouvel ordinateur...

Modifié le 27 septembre 2012 par Ekarissor

[ab-web]

bonjour Ekarissor

 

le rapport ZHP se lance sur le systeme démarré donc pas valable pour le systeme installé sur le disque de l'hibryd DEL.

ton rapport concerne windows7 .

 

bonne nouvelle pas de trace d'infections visibles sur celui ci .

mais attention aux crack et PeerTo Peer : Vecteurs d'infection .

 

bon on vas en profiter pour lui faire un petit nettoyage .

 

selectionne toute les lignes ci dessous avec la souris >> copier .

 

O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)

O4 - Global Startup: C:\Users\Alexandre\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline

O42 - Logiciel: WinRar 4.2 x64 Pre Cracked 4.2 - (.Mr Blade Cracks.) [HKLM][64Bits] -- WinRar 4.2 x64 Pre Cracked 4.2

O43 - CFD: 13/09/2012 - 17:31:22 - [0] ----D C:\Users\Alexandre\AppData\Local\{181F263C-9233-4184-9C9C-99765D9F6FD9}

O45 - LFCP:[MD5.89509924C4210E27F61220A681F4BB7C] - 13/09/2012 - 16:16:15 ---A- - C:\Windows\Prefetch\AgCx_SC4.db

O45 - LFCP:[MD5.DDA459EFB626B13C6A1F5CE3FE4FAC6D] - 14/09/2012 - 00:14:12 ---A- - C:\Windows\Prefetch\AgAppLaunch.db

O45 - LFCP:[MD5.FD381FD61726E029519C1D3176668719] - 14/09/2012 - 02:11:25 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2042930807-1514978701-3978876176-1000.db

O45 - LFCP:[MD5.57F64953C99EB2EEDAAF4AED17E6BECE] - 14/09/2012 - 02:11:26 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2042930807-1514978701-3978876176-1000.db

O45 - LFCP:[MD5.59321F3F6A5D6D83F1F036CC086E83F2] - 14/09/2012 - 02:28:36 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db

O45 - LFCP:[MD5.B8168863DB44FBD8AF17A57ED0E41EA0] - 14/09/2012 - 02:28:36 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db

O45 - LFCP:[MD5.B47513D1942A22C95C0A40B7082C9164] - 14/09/2012 - 02:28:36 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db

O45 - LFCP:[MD5.42DC4C5BFFD865CE7766B3882BBA0A9B] - 14/09/2012 - 02:28:36 ---A- - C:\Windows\Prefetch\AgRobust.db

 

ouvre ZHPFIX >>clic doit executer en tant qu'administrateur

 

dans la fenetre de ZHPFIX colle les lignes en cliquant sur le H

puis sur GO pour lancer le nettoyage .

 

tu peu mettre le rapport en copié coller , directement sur ta réponse .

 

en ce qui concerne le disque de l'hibryde remonte le :et je pense qu'il vaux mieux le réinstaller a l'état d'usine en utilisant dans les options de démarrage avancé : réparer >>reparer et restaurer

en utilisant la fonction : Dell Factory Image Restore .

 

en espérant que tu ais pu mettre tes donnés en lieu sur .

attention a l'utilisation des antivirus : ne pas faire fonctionner l'ordi avec les deux activés

cela peu engendrer des conflits et des ralentissements

[Ekarissor]

Bonsoir,

voici le rapport de ZHPFix :

Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012

Fichier d'export Registre :

Run by Alexandre at 28/09/2012 00:49:42

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files (x86)\winrar\uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinRar 4.2 x64 Pre Cracked 4.2]

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{181F263C-9233-4184-9C9C-99765D9F6FD9}

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\alexandre\desktop\ordinateur - raccourci.lnk

SUPPRIME File: c:\windows\prefetch\agcx_sc4.db

SUPPRIME File: c:\windows\prefetch\agapplaunch.db

SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2042930807-1514978701-3978876176-1000.db

SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2042930807-1514978701-3978876176-1000.db

SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db

SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db

SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db

SUPPRIME File: c:\windows\prefetch\agrobust.db

 

 

========== Récapitulatif ==========

1 : Clé(s) du Registre

1 : Valeur(s) du Registre

1 : Dossier(s)

9 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 28/09/2012 00:49:43 [1587]

 

 

Mes données sont en lieu sûr. Je vais alors débuter la réinstallation à l'état d'usine.

Je voudrais vraiment te remercier pour tous tes conseils et pour l'aide que tu m'as apporté durant près de trois semaines !

 

Très bonne nuit, ab-web !!

[ab-web]

bonjour Ekarissor

 

c'est OK

bonne réinstallation ,tiens moi au courant .

[Ekarissor]

Bonjour ab-web,

 

Tout s'est bien passé ; l'ordinateur est de nouveau fonctionnel.

Encore une fois merci, et une bonne continuation.

 

Je peux clore le sujet.

 

 

Bonne journée à toi.

 

 

Alexandre