Page 1 sur 1
Virus
Posté : dim. 29 juin 2014 23:47
par fapak
Bonjour,
Je tiens à préciser que c'est la première foi que je poste sur un forum donc je m'excuse si des erreurs sont commissent de ma part.
Depuis cette après-midi, mon PC rame et devient inutilisable. En regardant dans le gestionnaire des taches, j'ai pus voir que mon disque dure à une activitée de 100% alors que je ne l'utilise pas. Ça empire avec le temps et je suis au bout du compte obligé de l’éteindre manuellement.
J'ai déjà essayé plusieurs scanne avec Avira et Malwarebytes sans aucune amélioration.
J'espère que certains d'entre vous pourrons m'apporter une aide.
Cordialement,
Valentin
Virus
Posté : lun. 30 juin 2014 01:10
par g3n-h@ckm@n
salut quel age a la machine ?
quel systeme ?
fais voir ton dernier rapport de malwarebyets ?
Virus
Posté : lun. 30 juin 2014 20:02
par fapak
Salut, la machine à 3-4 mois. Elle est sous Windows 8.1.
Voici le rapport mbam
http://puu.sh/9U0jD/789e86a607.txt
merci
Le rapport a été hébergé.
En effet, les lignes étant longues, la page était déformée.
La prochaine fois, utiliser http://www.cjoint.fr par exemple.
Merci de votre compréhension.
Virus
Posté : jeu. 3 juil. 2014 20:59
par g3n-h@ckm@n
re
Laisser travailler l'outil même s'il parait bloqué
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer
cliquer sur "Nettoyer" puis laisser tourner le scan :
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur
http://cjoint.com puis fournir le lien obtenu
Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement
Re: Virus
Posté : ven. 4 juil. 2014 22:30
par fapak
bonsoir,
Voici le lien du rapport de scanne :
http://cjoint.com/?3GewCweFxrA
Valentin
Virus
Posté : ven. 4 juil. 2014 22:44
par g3n-h@ckm@n
re
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
Re: Virus
Posté : ven. 4 juil. 2014 23:04
par fapak
Virus
Posté : ven. 4 juil. 2014 23:14
par g3n-h@ckm@n
ah ben si tu joues avec des cracks pendant la désinfection ca va pas le faire....
Virus
Posté : ven. 4 juil. 2014 23:22
par fapak
Je ne touche à rien pendant la désinfection, si des programmes se sont exécutés, c'est qu'ils démarrent d'eux même. Je fais en sorte de respecter le plus précisément possible ce que tu as pus m’écrire dans les messages précédents.
J'ai cependant pus voir dans le rapport de shortcut module, qu'il m'avait effacé pas mal de choses de Flight simulator et morrowind, est-ce normal?
Valentin
Virus
Posté : ven. 4 juil. 2014 23:48
par g3n-h@ckm@n
et le crack de microsoft office que tu viens d'installer y'a pas deux heures ?
Virus
Posté : ven. 4 juil. 2014 23:59
par fapak
Je suis conscient que tu prends de ton temps pour résoudre mon problème et j'apprécie beaucoup, et dans mon intérêt comme dans le tien, je te certifie d'avoir installé ce Microsoft office lorsque j'ai reçu ma machine. Je n'y ai pas touché depuis et je n'ai pas ouvert office aujourd’hui.
S'il s'avère que le crack s'est installé ou activé il y a deux heures je ne peux l'expliquer.
Ceci dit, c'est peu être intéressant car ça peut être la source de mon pb non?
Valentin
Virus
Posté : sam. 5 juil. 2014 00:43
par g3n-h@ckm@n
ceci dit non ca vient pas de ca.
tes logs sont nickels
y' a assez de place sur le disque....
peut-être un bon menage s'impose , mais je vois pas lieu de se lancer dans une désinfection à proprement parler , y'a rien , ca serait inutile.