Aide pour desinfection PC 2014-10-04T18:57:03+00:00
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • slytheglide
    Participant
    Nombre d'articles : 12

    Bonjour à tous,

    Je viens vers vous car je crois que malheureusement mon PC est bien vérolé et mes compétences perso ne me permettent pas de me lancer seul dans une désinfection.

    J’ai droit à une navigation très lente, des pages se bloquent, pops ups intempestifs, plantage de l’explorateur, qq écrans bleus avec plantage PC et bcp de demandes de mises à jour JAVA, adobe etc…

    J’ai essayé de suivre vos recommendations et ai donc effectué les 3 scans demandés dont vous trouverez les rapports ci dessous:

    ADWcleaner: http://cjoint.com/14oc/DJeu3AvRMjZ.htm” onclick=”window.open(this.href);return false;
    Malwarebyte: http://cjoint.com/14oc/DJeu5ZDgteP.htm” onclick=”window.open(this.href);return false;
    ZHPDiag: http://cjoint.com/14oc/DJeu7IZRubV.htm” onclick=”window.open(this.href);return false;

    Merci d’avance pour toute l’aide que vous pourrez m’apportez sur ce sujet.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    bonsoir :)

    laisse tous les rapports en txt stp

    slytheglide
    Participant
    Nombre d'articles : 12

    OK merci pour la reponse.

    Ci dessous je remets le ADWCleaner en txt:
    http://cjoint.com/14oc/DJevWt5MCzl.htm” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    ??????????????????????????

    t’as copié/collé le doc dedans ^^ perso j’ai jamais vu ca ptdr !!

    bref , laisse tomber on passe à la suite

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    slytheglide
    Participant
    Nombre d'articles : 12

    :shame:
    J’ai juste renommer le doc en extension txt et charger sur cjoint mais il y du y avoir une merde????

    Sinon j’ai fait le scan adsfix comme indiqué (il a apprement detecte des trucs) et ci dessous le lien vers le rapport:

    https://antimalware.top/www/?a=d&i=8xJVqhJQH7” onclick=”window.open(this.href);return false;

    Merci pour ton aide.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    bonjour c’est pas comme ca que ca marche :)

    chaque extension a son mode de décryptage pour la lecture du fichier , lol sinon ca serait trop simple :)

    tu prends un txt , tu changes en mp3 , et t’as un morceau du musqiue ptdr !!! non c’est beaucoup plus complexe que ca :)
    dis-toi qu’un simple utilisateur ne voit que 5 % de ce qui se passe vraiement quand tu utilises un fichier ( et encore 5% je suis gentil hein ! ^^ )

    on va faire un diag qui a un rapport que je préfère lire au zhpdiag :)

    désactive ton antivirus le temps du scan

    Télécharge quickDiag ici : http://www.aht.li/2448447/QuickDiag.exe” onclick=”window.open(this.href);return false;

    lance-le , clique sur “Quick” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter

    le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

    slytheglide
    Participant
    Nombre d'articles : 12

    Salut,

    :beaten: Je sais bien qu’un txt peut pas devenir un mp3, mais betement je sais pas pourquoi j’ai pense qu’entre un doc et txt ca pourrait marcher (2 formats txt), c’était idiot !

    C’est vrai que c’était 1h du mat aussi!! :)

    Sinon ci dessous le rapport du scan quickdiag:
    https://antimalware.top/www/?a=d&i=6xU1hKTUtk” onclick=”window.open(this.href);return false;

    Merci encore pour ton aide, c’est vraiment super de nous aider comme ca à solutionner nos problèmes!

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    Télécharge Gmer : http://www.gmer.net/#files” onclick=”window.open(this.href);return false; clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche IAT/EAT, ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite clique sur copy, puis colle-le dans ta réponse.

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

    slytheglide
    Participant
    Nombre d'articles : 12

    Bon alors ca se complique un peu.

    J’ai téléchargé et installé GMER. Puis lancé en mode admin et exécuté le scan en décochant les options indiquées (j’avais désactivé la proterction résidente avant).

    Plantage au bout d’une minute avec message Windows que le programme a cessé de fonctionner.

    j’ai donc relancé Windows en mode sans échec (sans prise en charge réseau), puis relancé le scan et la encore plantage avec message windows que le programme a cessé de fonctionner.

    J’ai refait un 2ème essai en mode sans échec et la plantage encore avec écran bleu et redemmarage forcé de windows.

    J’ai refait un autre essai en session windows normal et j’ai eu le même message que lors du 1er essai avec le même plantage!

    bien sur pas de rapport créé car le scan ne va pas au bout.

    Que dois je faire???

    EDIT: pas eu de message à propos de rootkit avant le plantage.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system
    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.

    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    slytheglide
    Participant
    Nombre d'articles : 12

    J’ai fait le scan avec TDSSKiller et je n’ai pas eu de menace détéctée.

    le rapport indiquait un peu plus de 1700 fichiers testés ce qui est peu, est ce normal?

    et le lien vers le rapport TDSSKiller
    https://antimalware.top/www/?a=d&i=J3AgCcvrny” onclick=”window.open(this.href);return false;

    Sinon merci pour tes futurs conseils.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:QuickDiagMBR.bin

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici qui je puisse m’y rendre pour consulter

    slytheglide
    Participant
    Nombre d'articles : 12

    Ci dessous le lien vers la page virustotal avec rapport:
    https://www.virustotal.com/fr/file/accc9617d1bae908dcb7fb1e3e3cb1b173906d9d2e6d29842e2221c7387166e5/analysis/1412548277/” onclick=”window.open(this.href);return false;

    Merci!

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8302

    bonjour bien

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/” onclick=”window.open(this.href);return false;

    clique sur listing , puis heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien ( même s’il est très court )

    le rapport sera sur ton bureau du nom de $HDDList

    slytheglide
    Participant
    Nombre d'articles : 12

    Salut,

    Ci dessous le rapport HDDfix
    https://antimalware.top/www/?a=d&i=fwdhoygWTl” onclick=”window.open(this.href);return false;

    Merci!!!

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.