hello

me revoilou avec le portable d' une amie à desinfecter

symptômes : lenteur , bureau très sombre ( même après réglages ) parfois inaccessible et messages d' erreurs d' avast incessants






de windows



, par contre mode sans echec ( avec ou / et sans réseau ) ok mais à la 1ère tentative , j' ai voulu " réparer windows "

résultat : écran bleu avec message d' erreur

stop : c0000139 Entry point not found .The procédure entry point RtlInitialize Exception chain could not be located in the dynamic
link library ntdll.dll.

procédure : tous les outils ont été passés en connaissance des risques , mais tout avait été sauvegardé au cas où il
aurait fallu utiliser les CD de restauration crées à l' achat du PC

mise à jour : Windows , Ccleaner , Java , VLC , Adobe

nettoyage : TFC

recherche :

Ad Remover - rapport : http://cjoint.com/?1dsrACIeseJ

Mbam - rapport : http://cjoint.com/?1dsrIoxkFAj

Scan Minutieux d' avast après avoir vidé la quarantaine ( je l' ai réalisé car il n' arrêtait pas de demander de le faire ) bref , trouvé mais pas éliminé , bien sûr
par contre j' ai zappé l' impression écran pour vous montrer la quantité de fichiers bloqués : impressionnant

Roguekiller - rapport : http://cjoint.com/?1dsrNNYQcFO


Rootkit toujours là

Findykill - rapport : http://cjoint.com/?1dsrPlwMu5Y

ça , c' était hier

aujourd' hui , pas de bureau en mode normal , donc en mode sans echec , j' ai passé :

- Combofix - trouvé rootkit mais pas supprimé ( par contre , pas de rapport !!! ??? )


donc TDSSKiller - rapport : http://cjoint.com/?1dsrRbWKaJV qui apparemment a fait le boulot

j' ai retrouvé un démarrage rapide , l' apparition du bureau sans problème et l' éxécution automatique de la clé USB ( qui m' a bien servi )


ZHPDiag ( j' ai du désactiver la sandbox d' avast qui me bloquait le scan à 80 % )

rapport : http://cjoint.com/?1dsrZKMYiVP

c' est grave docteur ?

bien , j' attends votre réponse ( pas urgent ) et un grand merci par avance

ps : il y a 2 sessions : " COOPER " et la 2 ème " Léa " ( sa fille ) est limitée à 1/4 d' heure par jour je crois ( on comprend pourquoi !!!! )
l' ordi n' étant pas à moi , je conseille , mais , par exemple , je ne désinstallerai pas emule de mon propre chef

Bonjour ouzo

l'infection d'après tes captures d'écran d'avast etait situé le mbr du disque dur. TDSKiller l'a nettoyé et réparé.
Pour combofix, le rapport peut être situé dans le C:\Combofix.txt Regarde si tu le trouves.
l'as tu passé en mode sans echec ?

Pour ad-remover l'as tu passé en suppression ? si non fais le.

Roguekiller ? en mode sans echec ?

Rends toi sur ce lien : Virus Total
Aide : virus total

# Clique sur Parcourir
# Rends toi jusqu'à ce fichier si tu le trouves :


Citation:

c:\users\cooper\appdata\local\kbdenlps.dll


# Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact.
# Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.

Désinstaller la version obsolète de java via le panneau de configuration :

Java(TM) 6 Update 6

ZHPFix : raccourcis sur le bureau
Attention barre d'outil va être désinstaller, ne pas redémarrer le pc pour ne pas interrompre le fix.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
  SysRestore
  EmptyTemp
  FirewallRAZ
  O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  O51 - MPSK:{b4243678-83e9-11de-abb1-fdbd0eddba7f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\InstallTomTomHOME.exe (.not file.)
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste un nouveau rapport ZHPDiag.

coucou

oui , j' ai passé combofix en mode sans echec et
non rapport introuvable , à la racine de C ou dans le dossier " combofix "

oui , ad remover a été passé aussi en mode suppression

roguekiller a été passé hier , en mode normal

je poste de mon PC actuellement , je m' occupe de tout ça !

merci

ps : j' ai passé Toolscleaner

Edit

ZHPFix http://www.cijoint.fr/cjlink.php?file=cj201103/cijWuFfwCw.txt

ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201103/cijZn2u3Va.txt


malgré le fait d' avoir " afficher les fichiers cachés " kbdenlps.dll est introuvable
donc pas de virustotal

Salut Ouzo

Tu as toujours besoin d'aide ?

bonjour GrosBébé

je te remercie

écoutes , j' ai fait tout ce que je sais et pu faire sur cet appareil , je ne l' ai plus sous la main
je l' ai rendu à sa proprietaire , il tourne comme une montre ( pas suisse )
je ré-ouvrirai le sujet au besoin quand elle me le ramènera ... ( ça va pas tarder ! )


Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.

Ceci ne s'applique qu'à Moi.
Pour les autres, créez votre propre sujet.
Merci.