PC totalement bloqué (par un virus ?) 2015-04-11T14:52:46+00:00

Dépannage Informatique : PC totalement bloqué (par un virus ?)

  • Auteur
    Messages
  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Bonjour à tous,

    Pendant une visite sur un site bancaire, d’un coup, tous les logiciels et autres applications mise en route au démarrage se sont tous fermé d’un coup.
    Internet c’est coupé, impossible de lancé la moindre photo/vidéo ou ouvrir un simple dossier sur le bureau..

    Après l’avoir redémarrer, il a plusieurs fenêtres qui se lance :
    http://www.hostingpics.net/viewer.php?id=996451messagedemarrage1.jpg
    http://www.hostingpics.net/viewer.php?id=202395messagedemarrage3.jpg
    http://www.hostingpics.net/viewer.php?id=166396messagedemarrage2.jpg

    Comme j’ai dit, impossible de lancé le moindre fichier, une page internet ce ferme aussitôt avec le type de message au-dessus (type photo 2).

    Dans le menu démarré, tout ce qui concerne le redémarrage de l’ordinateur est gris et donc n’est plus cliquable.
    En mode sans échec avec prise en charge du réseau c’est le même résultat.
    Seul le mode sans échec basique marche plus ou moins, mais à certains moments j’ai ce type de message et tout dossier ouvert ce ferme :

    http://www.hostingpics.net/viewer.php?id=705257modesansechec.jpg

    J’ai essayé de lancé Adwcleaner, Roguekiller, sans succès, j’ai eu un message d’erreur pour les 2.

    Je suis sous Windows Vista l’ordinateur doit daté de 2009.

    Si vous avez déjà eu ce genre de “virus” ..

    Merci d’avance à vous et bonne fin de journée =)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    salut

    à passer par clé usb au pire : viewtopic.php?f=281&t=930

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Bonjour,

    Le scan a durée plus de 10 minutes et a planté a la fin mais le rapport a été enregistré.

    Voici le lien : https://antimalware.top/download/l6jw61p4a98iwvtcyj5tjg2q6iqnfazp11czbzc0

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    coucou tu peux préciser “il a planté” ?

  • Anonyme
    Nombre d'articles : 0

    Arrivé a 100% ça a marquer “pre_scan a cesser de fonctionner” et il y a eu un écran noir j’ai du l’éteindre et redémarré pour pouvoir récupérer le rapport.

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    J’ai oublier de loguer au message d’avant, désolé.

    Arrivé a 100% ça a marquer “pre_scan a cesser de fonctionner” et il y a eu un écran noir j’ai du l’éteindre et redémarré pour pouvoir récupérer le rapport.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    plusieurs restes d’adwares dans cette machine ….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Quelques secondes après le lancement du programme voici ce qui s’affiche :

    Donc impossible d’utiliser le programme…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433
  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    J’ai fait le test de la mémoire, je ne savais pas combien de temps il fallait le laisser donc j’ai laissé 2h.. Aucune erreur.

    J’ai nettoyer le disque dur, les fichiers temporaire et tout ça, rien ne change le logiciel plante au même moment.

    :triste:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    demarrer/programmes/Accessoires puis clic droit “executer en tant qu’administrateur” sur “invité de commandes” , puis colle ceci dans la fenetre noire :

    CHKDSK /F /R %Homedrive%

    ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    J’ai fait la commande, sa a été très long et donc quand il a fini je n’était pas devant le PC, il avait redémarré, j’ai relancer AdsFix mais sa fait toujours pareil..

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433
      [font=Comic Sans MS:3096o4n2]Première partie :[/font:3096o4n2]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI << )

      [font=Comic Sans MS:3096o4n2]Deuxième partie :[/font:3096o4n2]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !

    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui

    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Bonjour,

    le message que le programme ce ferme et celui sur la mémoire est apparu, mais le programme continuer de fonctionner, voici le rapport :

    https://antimalware.top/download/c8d93v7119jrotllq1va2rtcfo9uh0fwyrlstvtg

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello tu l’as fait deux fois :/

    et j’ai pas compris ton dernier message

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    La première fois tout avais planté j’ai du le relancer.. Et ce que je disais c’est que le même message concernant le problème de mémoire de AdsFix est apparue mais le programme a continué à fonctionner.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    c:windowssystem32drivers4C3B11C66.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    fais de meme avec c:windowssystem32drivers4C3B11C6.sys

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Et je fait comment ? Car sur le PC je n’ai accès à internet sur le PC..

    Je met le fichier sur USB ? Et si c’est le virus c’est pas risqué de le mettre sur un autre PC par USB ??

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt, Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum où l’on s’est fait aider.

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Bonjour

    Dès que je lance le logiciel j’ai le message de la mémoire, si je ne ferme pas je peut aller jusqu’à “lancer l’analyse”, une fois l’analyse lancé le logiciel ce ferme immédiatement..

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello réinstalle windows

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Bonjour,

    Désolé du retard, mais il fallait que je retrouve les CD. Donc j’ai formater le PC, tout va bien, j’installe l’antivirus (Avira) et la, boom, même problème, impossible d’aller sur internet, le même message de mémoire… J’ai donc pu faire une restauration du système avant l’installation d’Avira et j’en est installer un autre. et plus de problème..

    Je trouve sa très bizarre sachant que je l’utilise sur d’autre poste et que j’en suis très content.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    Salut laisse tomber avira il detecte rien

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    Ah bon ? Pourtant j’en été très content.. Moi il marche bien.. Et AVG il est bien non ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    il marche bien mais sa détection est nulle et pleine de faux positifs , avg pas terrible non plus mieux vaut avast en gratuit

  • IAmAyoubCarter
    Participant
    Nombre d'articles : 13

    D’accord, merci du conseil, problème résolu alors 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonne route alors 🙂

Le sujet ‘PC totalement bloqué (par un virus ?)’ est fermé à de nouvelles réponses.