Aide pour desinfection PC 2014-10-04T18:57:03+00:00

Dépannage Informatique : Aide pour desinfection PC

  • Auteur
    Messages
  • slytheglide
    Participant
    Nombre d'articles : 11

    Bonjour à tous,

    Je viens vers vous car je crois que malheureusement mon PC est bien vérolé et mes compétences perso ne me permettent pas de me lancer seul dans une désinfection.

    J’ai droit à une navigation très lente, des pages se bloquent, pops ups intempestifs, plantage de l’explorateur, qq écrans bleus avec plantage PC et bcp de demandes de mises à jour JAVA, adobe etc…

    J’ai essayé de suivre vos recommendations et ai donc effectué les 3 scans demandés dont vous trouverez les rapports ci dessous:

    ADWcleaner: http://cjoint.com/14oc/DJeu3AvRMjZ.htm” onclick=”window.open(this.href);return false;
    Malwarebyte: http://cjoint.com/14oc/DJeu5ZDgteP.htm” onclick=”window.open(this.href);return false;
    ZHPDiag: http://cjoint.com/14oc/DJeu7IZRubV.htm” onclick=”window.open(this.href);return false;

    Merci d’avance pour toute l’aide que vous pourrez m’apportez sur ce sujet.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonsoir 🙂

    laisse tous les rapports en txt stp

  • slytheglide
    Participant
    Nombre d'articles : 11

    OK merci pour la reponse.

    Ci dessous je remets le ADWCleaner en txt:
    http://cjoint.com/14oc/DJevWt5MCzl.htm” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ??????????????????????????

    t’as copié/collé le doc dedans ^^ perso j’ai jamais vu ca ptdr !!

    bref , laisse tomber on passe à la suite

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • slytheglide
    Participant
    Nombre d'articles : 11

    :shame:
    J’ai juste renommer le doc en extension txt et charger sur cjoint mais il y du y avoir une merde????

    Sinon j’ai fait le scan adsfix comme indiqué (il a apprement detecte des trucs) et ci dessous le lien vers le rapport:

    https://antimalware.top/www/?a=d&i=8xJVqhJQH7” onclick=”window.open(this.href);return false;

    Merci pour ton aide.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour c’est pas comme ca que ca marche 🙂

    chaque extension a son mode de décryptage pour la lecture du fichier , lol sinon ca serait trop simple 🙂

    tu prends un txt , tu changes en mp3 , et t’as un morceau du musqiue ptdr !!! non c’est beaucoup plus complexe que ca 🙂
    dis-toi qu’un simple utilisateur ne voit que 5 % de ce qui se passe vraiement quand tu utilises un fichier ( et encore 5% je suis gentil hein ! ^^ )

    on va faire un diag qui a un rapport que je préfère lire au zhpdiag 🙂

    désactive ton antivirus le temps du scan

    Télécharge quickDiag ici : http://www.aht.li/2448447/QuickDiag.exe” onclick=”window.open(this.href);return false;

    lance-le , clique sur “Quick” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter

    le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • slytheglide
    Participant
    Nombre d'articles : 11

    Salut,

    :beaten: Je sais bien qu’un txt peut pas devenir un mp3, mais betement je sais pas pourquoi j’ai pense qu’entre un doc et txt ca pourrait marcher (2 formats txt), c’était idiot !

    C’est vrai que c’était 1h du mat aussi!! 🙂

    Sinon ci dessous le rapport du scan quickdiag:
    https://antimalware.top/www/?a=d&i=6xU1hKTUtk” onclick=”window.open(this.href);return false;

    Merci encore pour ton aide, c’est vraiment super de nous aider comme ca à solutionner nos problèmes!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    Télécharge Gmer : http://www.gmer.net/#files” onclick=”window.open(this.href);return false; clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche IAT/EAT, ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite clique sur copy, puis colle-le dans ta réponse.

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

  • slytheglide
    Participant
    Nombre d'articles : 11

    Bon alors ca se complique un peu.

    J’ai téléchargé et installé GMER. Puis lancé en mode admin et exécuté le scan en décochant les options indiquées (j’avais désactivé la proterction résidente avant).

    Plantage au bout d’une minute avec message Windows que le programme a cessé de fonctionner.

    j’ai donc relancé Windows en mode sans échec (sans prise en charge réseau), puis relancé le scan et la encore plantage avec message windows que le programme a cessé de fonctionner.

    J’ai refait un 2ème essai en mode sans échec et la plantage encore avec écran bleu et redemmarage forcé de windows.

    J’ai refait un autre essai en session windows normal et j’ai eu le même message que lors du 1er essai avec le même plantage!

    bien sur pas de rapport créé car le scan ne va pas au bout.

    Que dois je faire???

    EDIT: pas eu de message à propos de rootkit avant le plantage.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system
    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.

    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • slytheglide
    Participant
    Nombre d'articles : 11

    J’ai fait le scan avec TDSSKiller et je n’ai pas eu de menace détéctée.

    le rapport indiquait un peu plus de 1700 fichiers testés ce qui est peu, est ce normal?

    et le lien vers le rapport TDSSKiller
    https://antimalware.top/www/?a=d&i=J3AgCcvrny” onclick=”window.open(this.href);return false;

    Sinon merci pour tes futurs conseils.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:QuickDiagMBR.bin

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici qui je puisse m’y rendre pour consulter

  • slytheglide
    Participant
    Nombre d'articles : 11

    Ci dessous le lien vers la page virustotal avec rapport:
    https://www.virustotal.com/fr/file/accc9617d1bae908dcb7fb1e3e3cb1b173906d9d2e6d29842e2221c7387166e5/analysis/1412548277/” onclick=”window.open(this.href);return false;

    Merci!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour bien

    télécharge HDDFix : https://www.sosvirus.net/telecharger/hddfix/” onclick=”window.open(this.href);return false;

    clique sur listing , puis heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien ( même s’il est très court )

    le rapport sera sur ton bureau du nom de $HDDList

  • slytheglide
    Participant
    Nombre d'articles : 11

    Salut,

    Ci dessous le rapport HDDfix
    https://antimalware.top/www/?a=d&i=fwdhoygWTl” onclick=”window.open(this.href);return false;

    Merci!!!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    question : tu n’es pas en dual boot avec un autre système d’exploitation sur ce disque ?

  • slytheglide
    Participant
    Nombre d'articles : 11

    Non je n’ai pas d’autre SE d’installé.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    parfait

    relance HHDfix

    clique sur “Repair” , puis sur FixMBr

    ensuite clique sur ton système d’exploitation , puis tape zéro à l’invité

    une fenetre noire va s’ouvrir et se refermer , redémarre la machine , puis refais un QuickDiag “Extended”

  • slytheglide
    Participant
    Nombre d'articles : 11

    J’ai fait les manip demandées, ci dessous le lien vers le nouveau rapport Quickdiag extended:
    https://antimalware.top/www/?a=d&i=MARqtwVpd1” onclick=”window.open(this.href);return false;

    Merci encore.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    tu peux désactiver avast en utilisant les outils stp ?

    désinstalle adaaware il sert à rien

  • slytheglide
    Participant
    Nombre d'articles : 11

    Salut,

    Desole pour le delai de la réponse.

    J’ai refait les manips après avoir désactivé avast:
    le lien du rapport Quickdiag: https://antimalware.top/www/?a=d&i=FLcbkWG494” onclick=”window.open(this.href);return false;

    Sinon j’ai essayé de désinstaller Adaware mais je me suis aprecu d’un truc bizarre. En fait sur plein de programmes (genre adaware ou google earth,…), qd je vais dans désintaller un programme sur les panneaux de config je n’ai plus le bouton “désinstaller” qui apparait. Même si je fais click droit, la fenetre “désintaller” n’apparait pas. Pour d’autres (genre office ou autre) je l’ai bien normalement pas de soucis. Je n’ai donc pas pu le désinstaller. De plus je remarque via le moniteur de ressource que le proc est utilisé à 25% en permanence et la memoire a la moitié ( qd je fais rien), ce qui consomme le plus dans les 2 cas seraient les services Ad-aware de Lavasoft???

    Sinon tu crois qu’il reste encore bcp de merde sur mon PC?

    Merci!

  • slytheglide
    Participant
    Nombre d'articles : 11

    Salut,

    Je suis toujours preneur d’aide sur le sujet, on a commencé à travailler dessus avec Gen3 mais plus de nouvelles?

    Je suis tout à fait conscient du fait qu’il n’est pas que cela à faire mais je souhaitais surtout savoir s’il allait reprendre mon dossier en cours à un moment donné?

    Merci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour je suis en deplacement à Marseille donc moins présent pour l instant 😉

    as-tu essayé avec revo uninstaller en mode avancé et en ignorant les messages d’erreur et supprimant tout ce qu il detecte ?

Le sujet ‘Aide pour desinfection PC’ est fermé à de nouvelles réponses.