Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC lent car infections


Mikael1030

Messages recommandés

Bonsoir tomtom95

 

Je n'ai malheureusement plus les CD de XP en ma possession.

 

J'ai fait le choix invité de commande en mode sans échec pour lancer ensuite la requeste chkdsk.

(j'ai exactement l'écran que tu as pris en photo)

 

les 5 étapes de vérification se sont passées normalement.

voir photo

 

Lien CJoint.com BAxwEKiX3LN

 

Il y a ensuite un très long texte qui s'est affiché (mais que je n'ai pas eu le temps de prendre en photo), puis le PC a démarré ensuite normalement!

 

Je suis alors retourné sur le bureau qui reste malheureusement aussi bloqué qu'avant!

 

 

Quelle est la prochaine étape, docteur?

 

Bonne soirée

 

Mikael1030

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Mikael1030

 

Tu n'as aucun message d'erreur lorsque tu es sur ton bureau ?

 

En mode sans échec le bureau est aussi bloqué ?

 

Va en mode sans échec avec prise en charge réseau.

 

Ouvre le bloc note

Utilise ce Script pour réactiver le GDT, copier/coller toutes les lignes

commençant par Windows Registry

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableCMD"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

 

Clique sur fichier en haut de page

Puis enregistre sous

nom du fichier >> mettre >> tom.reg

Dans Type mettre >> tout les fichiers.

Vérifie qu'il soit enregistrer sur le bureau

Clique enregistre

Retoune sur le bureau

Clique droit sur tom.reg >> et sur fusionner

Redémarre le pc dit moi si c'est OK

 

Sinon toujours en MSE réseau Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Pour Cocher toutes les cases >> Clique sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse post ce rapport.
     
  • IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
    Voici la démarche compléte
  • Pour Héberger le fichier cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  • Puis Clique sur ouvrir
    ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier
    et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoit tomtom95

 

1.Je te confirme que je n'avais aucun message d'erreur lorsque j'étais bloqué sur le bureau (meme après avoir attendu 15 minutes).

 

2. Meme en MSE, j'étais bloqué de la mème fàçon sur le bureau (avant de faire les actions que tu as proposées dans on dernier post).

 

3. je suis allé en MSE avec prise en charge réseau pour modifier le registre comme tu le proposais. Après le reboot, j'arrive à nouveau sur le bureau et je suis toujours bloqué mais pas de la meme fàçon: plus de sablier, la souris bouge mais ne permet pas de cliquer sur les icones. Le task manager n'est pas non plus accessible avec ctrl alt sup.

 

4 j'ai donc rebooté en MSE avec prise en charge réseau pour lancer ZHPdiag.Il était déjà installé mais je n'ai pas pu vérifier s'il y avait des update disponibles car je n'ai plus de connexion réseau.

J'ai lancé l'analyse donc voici le résultat

Lien CJoint.com BAzwxkontiL

 

 

Je continue de te remercier du temps passé et de ta patience face à ma situation apparemment difficile à débloquer.

 

Bonne soirée.

 

Mikael1030

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Mikael1030

 

On va essayer de te sortir de là, :D

 

Par contre tu n'as pas fait les dernières indications de sécurité de mise à jour de l'ordinateur.

 

Ton pc, et de nouveau infecté. :-?

 

  • Voilà ce que tu va faire, télécharge sur l'autre ordinateur
RogueKiller , pour mettre cette outil sur une clé USB

Télécharge RogueKiller (par tigzy). Sur le bureau

Ensuite place-le dans ta clé USB

Démarre l'autre pc infecté simplement en mode sans échec

Si possible >> Désactive ton antivirus

Branche ta clé sur le pc infecté pour transférer l'outil, laisse ta clé brancher sur le pc.

Double clique sur l'icone RogueKiller.exe.

tape 2 suppression et valide

Un rapport (RKreport.txt) a du se créer à côté de l'exécutable

colle son contenu dans la réponse.

Selon le résultat, positif on utilisera un autre outil, si négatif ou on utilisera un liveCD.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Tomtom95,

 

je viens d'essayer de télécharger RogueKiller sur mon autre ordinateur, mais le téléchargement se bloque car Norton Antivirus détecte une tentaive d'intrusion de ce site interent sur mon aordinateur.

 

Message de Norton : le traffic réseau provenant de up.sur-la-toile.com possède la signature d'une attaque connue.

 

IP de la source : 188.165.13.81

 

Vue que j'aimerai bien que mon autre ordinateur reste clean le plus longtemps possible, comment puis-je savoir que ce site est effectivement safe?

 

Bonne journée

 

Mikael 1030

 

nouvel config: HP Elite Série08

Wondows 7 64b

IE 64b

Norton Internet Security v17.9.0.12

DD externe Lacie 2Big QUADRA 2To

Modifié par Mikael1030
Lien vers le commentaire
Partager sur d’autres sites

Tomtom95

 

Voici donc le rapport de RogueKiller que je viens d'éxécuter comme indiqué.

L'antivirus (Avast) était déjà désactivé avant de lancer l'option 2 "suppression"

 

Bonne journée,

 

Mikael1030

 

**********************************************************************************

 

RogueKiller V6.2.0 [12/12/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec

Utilisateur: Administrateur [Droits d'admin]

Mode: Suppression -- Date : 26/01/2012 15:57:04

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 1 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1001namen.com

127.0.0.1 1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100sexlinks.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

--- User ---

[MBR] be2de14204250eb382f23cdf9d5b8ff7

[bSP] 4467b6541edc129bdeba34e185dccb63 : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 80015 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

**********************************************************************************************************

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Mikael1030

 

Pour l'alerte de Norton certains outils sont considérer comme (risk Tools)

Pas d'inquiétude c'est normal. ;) il ne faut que désactiver l'antivirus ,et les autres protection résidente.

 

Lors de l'analyse de MBAM, ou commencer tes problème, il a créé un rapport peux-tu me le posté. :super:

Ouvre MBAM onglet (Rapports/log) double clique sur celui que tu as fait ce jour là

 

Copie-le, et coller sur le forum dans ta prochaine réponse. :D

 

  • Autrement relance RogueKiller.exe.
    Et cette fois tape 4 Proxy Raz
    Et après tape 3 Hosts Raz
    Cette fois tape 5 DNS Raz
    Post les rapports stp

Puis redémarre le pc en mode normal, et remonter d'info stp.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tomtom95

 

MBAM est bien installé sur l'ordinateur mais il n'a jamais réussi à faire une analyse. C'est justement après avoir lancé une analyse qu'il a commencé à se bloquer sur le bureau et l'analyse ne s'est jamas terminée.

 

Je vais donc faire les autres étapes que tu mentionnes avec RogueKiller et je poste les rapports.

 

A+

 

Mikael1030

Lien vers le commentaire
Partager sur d’autres sites

RE Mikael1030

 

D'accord ;)

selon le résultat obtenu ,si tu as accée de nouveau bureau en mode normal sans blocage.

Ou sinon tu applique a ce moment là cette procédure comme Roguekiller.

 

  • Télécharger
TDSSkillerde Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Pour les options >> l'onglet "change parameter"
ou "report"
Coche les 2 options supplémentaires:
Vérifiy driver digital signatures
Detect TDLFS file system
Cliquer sur Start scan pour lancer l'analyse
 
 
20120123170556.png
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 
0002img-40.png
 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...