Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de PC qui se bloque

kanakryss

Par kanakryss
dans Analyses et éradication malwares

 Partager

Messages recommandés

kanakryss Member

kanakryss

Posté(e)
Posté(e)

Bonjour,

 

J ai fait une désinfection il y a 2 mois environ , tout fonctionnait bien .
Depuis 1 semaine , mon ordi se bloque chaque fois que je clique sur une icone , il met 10 minutes a chaque fois pour repondre , la navigation sur internet est impossible , les navigateurs ne se lancent pas ou 10 minutes plus tard .

J ai passé zhp cleaner et zhp diag . les rapports ci dessous .

Je vais mettre une photo de mon ecran lors de la detiection d un virus qui n a pas était detecté ppar zhp claeaner;

Cet après midi , l ordi a planté 2 fois ave page bleue .

 

le nom des erreurs était :

Kernel data Inpage

 

Memory Management

 

JE suis en mode sans echec avec connexion internet sinon rien ne fonctionne

 

zhp cleaner : http://www.cjoint.com/15av/EDAatJBJ5Rt.htm

 

zhp diag : http://www.cjoint.com/15av/EDAau4df0R0.htm

 

capture ecran : http://www.cjoint.com/15av/EDAawkhIFpA.htm

 

Merci pour l aide

Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

34038020130908194213.jpg
Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
[HKCU\Software\PCDataApp]
[HKLM\Software\PCDataApp]
O43 - CFD: 22/02/2015 - 20:47:47 - [] ----D C:\Users\win7\AppData\Local\Apps
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000Core] (.Facebook Inc..) -- C:\Users\win7\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000UA] (.Facebook Inc..) -- C:\Users\win7\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000Core.job [902]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000Core [902]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000UA.job [924]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3162816328-3589229800-1594339449-1000UA [924]


EmptyClsid
EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt


La première étape avant tout processus de suppression de rootkit doit être une sauvegarde de toutes vos données.
Selon l'infection , Malwarebytes peut faire des modifications dans le Master Boot Record et la Table des partitions de votre disque dur lors du nettoyage de votre ordinateur.
Comme une modification incorrecte de ces emplacements peut empêcher votre ordinateur de démarrer correctement, il est toujours sage d'effectuer une sauvegarde complète de toutes vos données avant d'effectuer une suppression de rootkit.

Télécharger Malwarebytes Anti-Rootkit

Décompresser sur le bureau
Ouvrir le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

Mettre à jour la base de définition virale.
en cliquant sur le bouton Update.
Suivez les instructions de l'assistant
Vérifier que les éléments à analyser Drivers (Pilotes), Sectors (Secteurs), et System (Système) sont sélectionnés puis cliquer sur le bouton Scan (Analyser).
scan-system.png
Patientez le temps de la recherche.
ceci apparait:
scan-results.png
Assurez vous que tout soit bien coché
Cliquez sur le bouton Cleanup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire.
Attendez que le système s'arrête et que le processus de nettoyage soit effectué.
Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .
S'il en restait, cliquez sur Cleanup(Nettoyage) une fois de plus et répétez le processus.
S'il n'y a pas d'autres menaces trouvées, vérifier que le système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:
Accès Internet
Windows Update
Pare-feu Windows
S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre ,
Cliquez mbar->plugin->"fixdamage '
appuyer sur la touche Y du clavier et le programme va effectuer toutes les corrections nécessaires.
A la fin, un message dira d'appuyer sur n'importe quelle touche pour quitter.
Pour que les modifications prennent effet, redémarrer l'ordinateur.
Vérifier ensuite que le système fonctionne normalement.
Envoyer en réponse les deux rapports d'exécution créés par l'outil,
mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

Lien vers le commentaire
Partager sur d’autres sites
kanakryss Member

kanakryss

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

J ai fait zhp fix

Voici le rapport : http://www.cjoint.com/15av/EDAq6apN5mg.htm



j ai fait le mam anti-rootkit . il n a rien trouvé .

je suis repasse em mode normal , ça rame toujours . les pages se bloquent ou les progammes que je lance mette du temps a ouvir et fonctionnent de manière saccadée...

 

Windows update , le pare feu et internet explorer fonctionnent

 

merci

Modifié par kanakryss
Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Plus d'infection !

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows

Lisez d'abord Ce qu'en dit Microsoft

1) Ouvrez une invite de commandes avec élévation de privilèges.
Démarrer->Tous les Programmes->Accessoires->Clic droit sur Invite de commande
cliquez Exécuter en tant qu'administrateur.

Sous Windows Vista et+, cliquez sur Démarrer-> Invite de commandes ou cmd dans la zone Rechercher,
cliquez avec le bouton droit sur Invite de commandes-> Exécuter en tant qu'administrateur.

Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser.

2)Taper
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut exécuter cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

le rapport de CHKDSK se trouve dans l'observateur d'évènements
Lire le rapports chkdsk


Double-Cliquer dessus pour l'exécuter pour XP.
Sous Vista et + clic droit -> Executer en tant qu'administrateur .

3) À l'invite de commandes,copiez/collez la commande suivante et valdez:
sfc /scannow
La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.
Sous windows 8 et 8.1:
En invite de commande Administrateur taper sfc /scannow
reparer-windows-dll-4.png

4)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système :

Clic droit sur le bureau->Nouveau document texte
Copier/coller les lignes vertes

@echo off
findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt

Enregistrer sous Cbs.bat sur le bureau
Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur.

Le rapport sfcdetailsrepair.txt s'affiche,

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...