PC Infecté besoin d’aide pour un rétabliseement 2014-07-25T11:47:19+00:00

Dépannage Informatique : PC Infecté besoin d’aide pour un rétabliseement

  • Auteur
    Messages
  • Pade
    Participant
    Nombre d'articles : 14

    Bonjour à tous,

    J’ai besoin de vous. Depuis quelques jours mon pc n’est pas très en forme. Il chauffe pas mal (bon c’est un pc qui a quatre ans donc je veux bien l’admettre), lors de mes navigations sur internet j’ai remarqué un problème je ne voit plus les photos des produits ainsi que les vidéos sur un site comme la fnac.com (et autre) ou plus de moyen d’écrire sur certains forums la fenêtre d’écriture du texte ne s’affichant pas (exemple avec PC Astuces). Pour continuer lorsque je suis sur internet je remarque lorsque j’ouvre une nouvelle page ma barre en haut de ma fenêtre se met à quitter mon navigateur comme si j’ouvrais des choses en arrière plan sans le savoir ni le voir (mais le navigateur reste présent et ouvert mais je ne suis plus dans la fenêtre). Je décide donc de faire un scan ZHP est je constate que je suis donc infecté c’est donc pour cela que je viens vers vous. Ci joint les scans :

    ZHP Diag : http://cjoint.com/?3Gys0RUZwZK” onclick=”window.open(this.href);return false;

    AdwCleaner : R : http://cjoint.com/?3Gys2qUZoul” onclick=”window.open(this.href);return false;

    AdwCleaner : S : http://cjoint.com/?3Gys3gBA4ZT” onclick=”window.open(this.href);return false;

    MalwereBytes : http://cjoint.com/?3Gys1KPA1PM” onclick=”window.open(this.href);return false;

    Je pense tout avoir fourni dans un premier temps et espère avoir été clair dans mes explications.

    PS : De plus je ne sais pas si cela a un lien mais mon exécution automatique Windows ne fonctionne plus sur certains périphériques alors qu’elle est correctement paramétrée.
    PS : J’utilise internet explorer en navigateur.

    En l’attente de vos réponses je vous remercie d’avance.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    bonjour

    Laisser travailler l’outil même s’il parait bloqué

    Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
    Télécharger Shortcut_Module ici :
    https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
    L’ enregistrer sur le bureau, et le lancer

    cliquer sur “Nettoyer” puis laisser tourner le scan :



    Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

    Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
    Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
    le pc va redemarrer
    Héberger le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis fournir le lien obtenu

    Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le petit “u” en bas à droite pour le desinstaller totalement

  • Pade
    Participant
    Nombre d'articles : 14

    Bonsoir et Merci de me prendre en charge,

    J’ai tenté plusieurs fois de lancer le logiciel demandé mais à chaque essai mon pc me dit :
    “Cette application ne peut pas s’exécuter sur votre pc
    Pour trouver une version pour votre pc, renseignez vous auprès de l’éditeur de logiciels”

    Merci d’avance pour votre aide.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    désactive smartscreen

  • Pade
    Participant
    Nombre d'articles : 14

    Même message en le désactivant

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    tu as désactivé avast convenablement ? tous les agents ? jusqu’au prochain redémarrage ?

  • Pade
    Participant
    Nombre d'articles : 14

    Oui, clic droit sur l’icone => gestion des agents => désactiver jusqu’au prochain redémarrage

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    peut-être windows defender qui le bloque alors….
    Avast c’est bien le gratuit ?

  • Pade
    Participant
    Nombre d'articles : 14

    oui et defender n’est pas activé et le par feu Windows n’est pas actif non plus

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    tu peux me faire une capture décran de ce message ?

  • Pade
    Participant
    Nombre d'articles : 14

    l’image
    http://cjoint.com/?3GzteO6bpXn” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    je parlais de celui-ci de smartscreen :

    http://gtsup.fr/astuces/desactiver-windows-smartscreen/” onclick=”window.open(this.href);return false;

  • Pade
    Participant
    Nombre d'articles : 14

    Il est bien désactiver, veux tu une capture écran ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    non mais vu comment tu l’as recu et l’icone qu’il a y’a une truc qui le bloque c’est sûr et certain

  • Pade
    Participant
    Nombre d'articles : 14

    C’est bon, je le lance et te donne le rapport.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    c’était quoi le souci ? ^^

  • Pade
    Participant
    Nombre d'articles : 14

    Voilà le rapport : http://cjoint.com/?3Gzvt1cUIL5” onclick=”window.open(this.href);return false;
    Pour le soucis je ne sais pas j’ai re-télécharger le lien et ça a marché.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    re

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Pade
    Participant
    Nombre d'articles : 14

    Bonjour,

    Voici les rapports demandés :
    OTL.txt : http://cjoint.com/?3GAlcJwiTkP” onclick=”window.open(this.href);return false;
    Extras.txt : http://cjoint.com/?3GAlfeilT7I” onclick=”window.open(this.href);return false;

    Merci de votre suivi et en attente de la suite.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    re

    supprime ca et dis comment va le pc :

    C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308}

  • Pade
    Participant
    Nombre d'articles : 14

    Re,

    Je ne trouve pas l’entrée : C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308} même en affichant les dossier cachés. Par contre j’ai pu le trouver à partir de la recherche Windows ou du moins ce qu’il y avait dans ce dossier ({01BD4FC9-2F86-4706-A62E-774BB7E9D308}) et j’ai supprimé ce qu’il y avait dedans.
    Sinon le pc réagit un peu mieux, j’ai toujours un soucis lorsque j’ouvre un nouvel onglet sous internet explorer : la barre du haut clignote et me fais quitter la fenêtre mais la page reste bien ouverte. Pour ce qui est des sites comme fnac.com, j’ai bien récupéré photos et vidéos donc une nette amélioration.

    Si cela peut t’aider aussi je remarque depuis ce matin, que lorsque je quitte IE, j’ai une erreur comme quoi IE a cessé de fonctionner.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    re

    en fait c’est le dossier qu il fallait supprimer et non ce qu il y avait dedans ^^

  • Pade
    Participant
    Nombre d'articles : 14

    Ne trouvant pas le dossier j’ai pensé bien faire.
    Bon du coup j’attend la suite de tes instructions. Merci de ta patience en tout cas.

  • Pade
    Participant
    Nombre d'articles : 14

    Re,
    pour te tenir au courant de l’évolution du pc. J’ai reperdu encore une fois les images/vidéos sur les sites tel que fnac.com alors qu’elles étaient de retour hier. Par contre lors de l’ouverture d’un onglet la barre de la fenêtre ne clignote plus et ne m’éjecte plus de mon navigateur. De même pour l’exécution automatique qui ne fonctionne toujours pas en étant bien paramétrée.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    re

    j’ai pas compris comment t’as fait pour supprimer ce qu il y avait dans le dossier sans le trouver

  • Pade
    Participant
    Nombre d'articles : 14

    En faite, j’ai accès grâce à la fonction rechercher de Windows au dossier (en tapant dans ma recherche le nom soit C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308}) , mais le dossier n’apparait pas dans C:ProgramData je ne peux donc pas le supprimer. J’espère avoir été clair sur ce coup. 🙂

  • Pade
    Participant
    Nombre d'articles : 14

    Bonjour,

    N’ayant pas de vos nouvelles, y a-t-il d’autres manipulations à faire ? car mon pc présente toujours les deux soucis cité plus haut (problème avec l’exécution automatique Windows ainsi que des problèmes images/vidéo produit sur les sites comme fnac.com ou bien impossibilité de poster des messages sur certains forum (exemple: pcAstuces))

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8420

    Bonjour

    demarrer/accessoires / clic droit “executer en tant qu’administrateur” sur “invité de commandes”

    tape dans la fenetre noire :

    CHKDSK /F /R

    il va te dire qu il peut pas le faire et te proposer de la faire au redémarrage

    accepte puis redémarre

Le sujet ‘PC Infecté besoin d’aide pour un rétabliseement’ est fermé à de nouvelles réponses.