Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

Pc lent infecté

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=16374

Page 1 sur 1

Pc lent infecté

Posté : mer. 2 juil. 2014 21:35
par lejedi67
Bonjour,
Depuiq quelques temps, mon PC possède des signes d'infections. Entre des ralentissements anormaux, ou encore des croix bleues dans des fenêtres internet bizarres..
Ci joint des rapports Adw cleaner, Malwarebytes et enfin ZHP diag.

Merci de m'aider

PS j'espère que vous avez accès à mes pièces jointes

Pc lent infecté

Posté : jeu. 3 juil. 2014 21:46
par g3n-h@ckm@n
salut si tu ne mets pas les liens correspondants ca va être dur ^^

==

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer

Image

cliquer sur "Nettoyer" puis laisser tourner le scan :

Image

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

Re: Pc lent infecté

Posté : ven. 4 juil. 2014 20:07
par lejedi67
Effectivement çà ira moins bien sans rien. ben au pire j'ai fait le truc que vous m'avez suggéré, je poste le résultat.

est-ce que çà marche ? : http://cjoint.com/?0GeugLqqs6t

Pc lent infecté

Posté : ven. 4 juil. 2014 20:28
par g3n-h@ckm@n
re

   
  • Copie le script ci dessous :

    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\*. /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

Pc lent infecté

Posté : ven. 4 juil. 2014 20:51
par lejedi67
Merci.
http://cjoint.com/?0GeuUQntjuV
http://cjoint.com/?0GeuZpczmrb

Voili voilou

Pc lent infecté

Posté : ven. 4 juil. 2014 21:13
par g3n-h@ckm@n
fais voir ton dernier rapport de malwarebytes stp ?

Pc lent infecté

Posté : ven. 4 juil. 2014 21:15
par lejedi67
OKI.
C'est le précédent, je n'ai rien refait
http://cjoint.com/?3Gevo24kH28

Pc lent infecté

Posté : ven. 4 juil. 2014 21:17
par g3n-h@ckm@n
ok les rapports OTL sont propres , des soucis persistent ?

Pc lent infecté

Posté : ven. 4 juil. 2014 21:31
par lejedi67
Je ne vois plus la ptite croix bleue et rien, donc je pense que c'est bon.
Super merci beaucoup, très bon job, çà fait plaisir.

Pc lent infecté

Posté : ven. 4 juil. 2014 21:37
par g3n-h@ckm@n
ok fais ce menage pour finir ^^

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Pc lent infecté

Posté : ven. 4 juil. 2014 21:48
par lejedi67
Ok, merci bien, je le ferais demain matin.
Je ne dois plus poster de rapport ou rien ?
je peux considérer que c'est fini ?

Pc lent infecté

Posté : ven. 4 juil. 2014 21:51
par lejedi67
http://cjoint.com/?3GevZnBeLOa  pour le delfix

Re,
je marque que dans la gestion des taches, il y a plein de processus "bizarres", déja le nombre.. et surtout plein de svhost.exe...
Est-ce normal ?
Voir le screen : http://cjoint.com/?3GewaWxeiPe

Pc lent infecté

Posté : ven. 4 juil. 2014 22:02
par g3n-h@ckm@n
ok c'est bon
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/