[Résolu] Infection de mon PC

[mc guill]

Bonjour,

 

Dans un premier temps j'avais un soucis sur mon pc. Voici le lien du premier post :

PC qui mouline

ensuite les problèmes se sont accumulés et j'ai ouvert un deuxième post que voici :

gros problème

Wullfk me conseille de me tourner vers vous car le pc serait infecté. Je vous remercie pour l'aide que vous pourrez m'apporter.

[pear]

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE désactiver le filtre Smart Screen

Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.


Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

2) L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus
la barre d'adresse ne s'affiche pas,
Vous pouvez avoir un message "La mémoire ne peut être read or written"ou encore" DrWatson....":
ou
l'appel de procédure à distance a échoué

Si la réparation fonctionne, essayez de restaurer à une date antérieure
et sinon:
Démarrer->Exécuter avec droits Admin
Taper et validez succesivement
regsvr32 /u shmedia.dll /s
regsvr32 /i browseui.dll /s
regsvr32 /i shell32.dll /s
regsvr32 /u /i shdocvw.dll /s

Si besoin:
ouvrir le Gestionnaire des tâches-> menu Fichier-> Exécuter une nouvelle tâche
entrer explorer dans le volet "Ouvrir"
valider par Exécuter

[mc guill]

merci pour l'aide. Mon problème est quand le pc arrive à l'écran bureau j'ai un message windows internet explorer a cessé de fonctionné. Je ne peux rien faire car il tourne en boucle. Sauf travailler en mode sans échec. Je ne pense pas que ce soit un problème lié a un navigateur internet.

Modifié le 9 septembre 2015 par mc guill

[pear]

A tenter

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur#reinitialiser-internet-explorer

 

si besoin , en mode sans échec

 

Si cela ne fonctionne pas , en mode sans échec lancez cet outil:

 

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE désactiver le filtre Smart Screen

Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.


Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Modifié le 9 septembre 2015 par pear

[mc guill]

ZHP Cleaner n'a rien détecté. Voici le rapport :

 

http://www.cjoint.com/c/EIjsqFtWKrA

 

En mode sans échec je n'arrive pas à copier/coller sur un disque dur externe le dossier "mes documents". Dès que j'essaie je reviens sur l'écran "bureau" c'est de pire en pire. C'est grave.

Ne devrais je pas utiliser l'outil windows repair si j'arrive à l'installer ou utiliser le cd d'installation ? Je ne risque pas de perdre tous mes documents ?

 

J'ai utilisé le CD d'installation pour réparer. Le résultat est nul. J'ai toujours le même problème.

J'ai tenté d'installer windows repair. Impossible car à chaque fois j'avais la fenêtre avec le message "explorateur windows a cessé de fonctionner". Et hop ça fermé et j'avais à nouveau le bureau vide d'icones et ça revenait.

 

Et si je fais une restauration usine avec sauvegarde des fichiers est ce je ne risque pas de perdre certains fichiers ? Car là le problème commence sérieusement à m'agacer.

Modifié le 10 septembre 2015 par mc guill

[pear]

Windows repair ne touche pas vos documents.

 

Réparer Windows avec Windows Repair (All in One)

Télécharger Windows Tweking Repair

Suivez toutes les étapes de Step 1 à Step 5

Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système :

Clic droit sur le bureau->Nouveau document texte
Copier/coller les lignes vertes

@echo off
findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt

Enregistrer sous Cbs.bat sur le bureau
Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur.

Le rapport sfcdetailsrepair.txt s'affiche,


Vérifiez si votre problème est résolu.

Dans le cas où le problème persiste:
allez à cette étape "Start Repairs"

Cliquer Unselect All en bas
Cochez les numéros suivants

01- Remettre les permissions du registre par défaut
02 - Remettre les permissions des fichiers par défaut
03 - Remettre les permissions des services par défaut (ajoute au besoin les permissions d'accès Administrators = Full, System = Full, TrustedInstaller = Full )
04 - Ré-enregistrer les fichiers systèmes
05 - Réparer le WMI (Windows Management Instrumentation : gestion du système)
08 - Réparer le MDAC (Microsoft Data Access Components) et Microsoft Jet
10 - Supprimer les restrictions systèmes mises par certaines infections (regedit, taskmanager, etc)
13 - Réparer Winsock et le cache DNS (problème connexion)
17 - Réparer Windows Update
19 - Réparer le service des clichés instantanés système (Restauration système et "version précédentes" des fichiers)
21 - Réparer MSI (Windows Installer)

N'oubliez pas de cocher l'option "Restart/Shutdown pc when finished"
cliquer sur "Start" à droite.

[mc guill]

Bonjour,

 

Le problème c'est que je ne peux rien installer dès que je suis sur le bureau j'ai la fenêtre "l'explorateur windows a cessé de fonctionner" tout s'efface sauf le fond d'écran, ça revient et ça recommence sans cesse.

Je ne peux pas installer la version portable sur un cd ?

Modifié le 10 septembre 2015 par mc guill

[pear]

Je ne comprends pas bien votre problème

Vous ne pouvez rien installer sur votre pc.

Autant dire que vous ne pouvez rien en faire.

Mais vous avez pu installer Zhpcleaner, non ?

 

Disposeriez vous d'une autre machine ?

Si c'est non, la seule solution est une réinstallation du système mais vous risquez de perdre vos documents sauf si Recuva les récupère

 

Essayez ceci:

https://support.microsoft.com/fr-fr/kb/2694911

Modifié le 10 septembre 2015 par pear

[mc guill]

J'ai un autre pc. J'ai réussi a installé zhp mais les problèmes sont venus après. Dès que j'ai l'écran du bureau j'ai une fenêtre m'indiquant que l'explorateur windows a cessé de fonctionner

[pear]

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.
Vous devez voir bureau REATOGO-X-PE



Double-click sur l'icone OTLPE
A "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
si vous avez un message :
RunScanner Error - Target is not windows 2000 or later
, il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:)



Vérifier que Automatically Load All Remaining Users est coché et valider par OK

» OTLPE se lançe alors

L' écran d'OTLPE s'affiche:

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:


SAVEMBR:0
NetSvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
/md5start
winsrv.dll
AGP440.sys
ahcix86s.sys
alg.exe
atapi.sys
cdrom.sys
cngaudit.dll
csrss.exe
eNetHook.dll
eventlog.dll
explorer.exe
fxssvc.exe
iastorv.sys
IdeChnDr.sys
iesetup.dll
inseng.dll
KR10N.sys
logevent.dll
lsass.exe
locator.exe
msdtc.exe
mshtml.dll
ndis.sys
netlogon.dll
nvatabus.sys
nvata.sys
nvgts.sys
nvstor.sys
nvstor32.sys
pngfilt.dll
rdpclip.exe
SafeBoot.sys
scecli.dll
sceclt.dll
spoolsv.exe
snmptrap.exe
sppsvc.exe
taskhost.exe
taskeng.exe
tcpip.sys
UI0Detect.exe
usbscan.sys
usbprint.sys
userinit.exe
vaxscsi.sys
vds.exe
viamraid.sys
ViPrt.sys
volsnap.sys
vssvc.exe
WatAdminSvc.exe
wbengine.exe
webcheck.dll
wininit.exe
winlogon.exe
WmiApSrv.exe
wmpnetwk.exe
wscntfy.exe
/md5stop
CREATERESTOREPOINT


Clic sur Analyse (Run Scan)
le scan terminé , le fichier se trouve là C:\OTL.txt
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Clic sur Analyse (Run Scan)
le scan terminé , le fichier se trouve là C:\OTL.txt
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
ou Aller sur le site :Ci-Joint]
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Modifié le 10 septembre 2015 par pear