PC sérieusement infecté
Fermé
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
-
20 août 2014 à 13:21
Zako92 Messages postés 92 Date d'inscription mercredi 20 août 2014 Statut Membre Dernière intervention 3 septembre 2015 - 27 août 2014 à 13:09
Zako92 Messages postés 92 Date d'inscription mercredi 20 août 2014 Statut Membre Dernière intervention 3 septembre 2015 - 27 août 2014 à 13:09
A voir également:
- PC sérieusement infecté
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
38 réponses
Utilisateur anonyme
20 août 2014 à 13:31
20 août 2014 à 13:31
Bonjour
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
20 août 2014 à 19:14
20 août 2014 à 19:14
Bonsoir nanard4700,
Merci d'avoir répondu aussi rapidement. J'ai suivi le didacticiel que vous m'avez écrit. Voici les deux liens respectifs pour les fichiers texte suivants:
"FRST.txt" https://pjjoint.malekal.com/files.php?id=20140820_t7q11k6m7j11
"Addition.txt" https://pjjoint.malekal.com/files.php?id=20140820_t8s10s8x15e5
Merci d'avoir répondu aussi rapidement. J'ai suivi le didacticiel que vous m'avez écrit. Voici les deux liens respectifs pour les fichiers texte suivants:
"FRST.txt" https://pjjoint.malekal.com/files.php?id=20140820_t7q11k6m7j11
"Addition.txt" https://pjjoint.malekal.com/files.php?id=20140820_t8s10s8x15e5
Utilisateur anonyme
20 août 2014 à 20:49
20 août 2014 à 20:49
Tu as utilisé le programme combofix .
Postes le rapport.
Supprimes les extensions de ton navigateur chrome qui te bouffe énormément de ressources et donc ralentissent ton pc.
Supprimes Spybot - Search & Destroy 2 il ne sert a rien.
Un seul antivirus est nécessaire ====>Conclusion vires les antivirus inutiles
Tu peux éventuellement rajouter une barrette de mémoire.
Profites en pour virer certains prgrammes qui ne sont pas indispensable pour le bon fonctionnement de ton pc.
Postes le rapport.
Supprimes les extensions de ton navigateur chrome qui te bouffe énormément de ressources et donc ralentissent ton pc.
Supprimes Spybot - Search & Destroy 2 il ne sert a rien.
Un seul antivirus est nécessaire ====>Conclusion vires les antivirus inutiles
Tu peux éventuellement rajouter une barrette de mémoire.
Profites en pour virer certains prgrammes qui ne sont pas indispensable pour le bon fonctionnement de ton pc.
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
20 août 2014 à 23:28
20 août 2014 à 23:28
Bonsoir, me revoilà!
En effet, j'ai bien utilisé le logiciel ComboFix.
J'ai supprimé toutes les extensions de mon navigateur Google Chrome (avast! Online Security 9.0.2022.121, Bitdefender Quickscan 0.9.9.145, Google Docs 0.7 et TrafficLight 0.2.19).
Puis j'ai supprimé les antivirus suivants ESET Online Scanner v3 et BitDefender Free Edition v10 (version 10.2.10) à l'aide du logiciel Revo Uninstaller en mode avancé.
Désolé, mais je ne sais pas quel rapport de Combofix vous envoyez.
Par conséquent, puis-je vous envoyer sous forme d'archive les fichiers texte liés à l'utilisation de Combofix ?
Dernière chose, à chaque fois que je redémarre mon pc, juste avant l'écran de chargement de l'OS Windows XP, une fenetre noire (il me semble) s'ouvre tres brièvement et propose plusieurs mode de démarrage de l'OS. Je crois que c'est lié à l'utilisation du logiciel Combofix.
Par ailleurs, quand je clique sur le sous-dossier "BackEnv" contenu dans le dossier "Qoobox", une fenetre d'erreur s'ouvre et me signale le message suivant:
Encore désolé pour la gêne occasionnée.
En effet, j'ai bien utilisé le logiciel ComboFix.
J'ai supprimé toutes les extensions de mon navigateur Google Chrome (avast! Online Security 9.0.2022.121, Bitdefender Quickscan 0.9.9.145, Google Docs 0.7 et TrafficLight 0.2.19).
Puis j'ai supprimé les antivirus suivants ESET Online Scanner v3 et BitDefender Free Edition v10 (version 10.2.10) à l'aide du logiciel Revo Uninstaller en mode avancé.
Désolé, mais je ne sais pas quel rapport de Combofix vous envoyez.
Par conséquent, puis-je vous envoyer sous forme d'archive les fichiers texte liés à l'utilisation de Combofix ?
Dernière chose, à chaque fois que je redémarre mon pc, juste avant l'écran de chargement de l'OS Windows XP, une fenetre noire (il me semble) s'ouvre tres brièvement et propose plusieurs mode de démarrage de l'OS. Je crois que c'est lié à l'utilisation du logiciel Combofix.
Par ailleurs, quand je clique sur le sous-dossier "BackEnv" contenu dans le dossier "Qoobox", une fenetre d'erreur s'ouvre et me signale le message suivant:
Encore désolé pour la gêne occasionnée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 01:00
21 août 2014 à 01:00
Finalement, je vais vous envoyer seulement les deux fichiers texte les plus récents et qui me semblent correspondre à des rapports d'analyse de mon PC:
https://pjjoint.malekal.com/files.php?id=20140821_r14l13f11d12b8
https://pjjoint.malekal.com/files.php?id=20140821_k15n12w15w15f8
Cordialement.
https://pjjoint.malekal.com/files.php?id=20140821_r14l13f11d12b8
https://pjjoint.malekal.com/files.php?id=20140821_k15n12w15w15f8
Cordialement.
Utilisateur anonyme
21 août 2014 à 09:45
21 août 2014 à 09:45
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.
Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.
Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 10:49
21 août 2014 à 10:49
J'ai installé WhoCrashed sur le bureau, mais à la fin du Setup d'installation, une sorte de fenetre d'erreur s'est ouverte et me demande de choisir entre deux options:
Dans le doute, je ne sais pas quoi faire. Voilà l'image de la fenetre:
Dans le doute, je ne sais pas quoi faire. Voilà l'image de la fenetre:
Salut,
Tu cliques sur "download the required file....." et tu suis la procédure donnée précédemment.
Tu cliques sur "download the required file....." et tu suis la procédure donnée précédemment.
Utilisateur anonyme
21 août 2014 à 11:01
21 août 2014 à 11:01
Clic sur la 1er option pour télécharger le module manquant.
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 12:15
21 août 2014 à 12:15
Là franchement, je suis un peu perdu.
En effet, quand je clique sur l'option "Téléchargez le fichier requis à partir du site de Microsoft", une fenêtre "Windows Installer" s'affiche.
Voici son contenu et son aspect :
https://pjjoint.malekal.com/files.php?read=20140821_c13f9x5g13n11
Puis, quand je fais ok pour cette fenetre, il ne se passe rien.
Je reviens sur le choix de l'option de cette fenetre:
Que dois-je faire SVP?
En effet, quand je clique sur l'option "Téléchargez le fichier requis à partir du site de Microsoft", une fenêtre "Windows Installer" s'affiche.
Voici son contenu et son aspect :
https://pjjoint.malekal.com/files.php?read=20140821_c13f9x5g13n11
Puis, quand je fais ok pour cette fenetre, il ne se passe rien.
Je reviens sur le choix de l'option de cette fenetre:
Que dois-je faire SVP?
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 12:30
21 août 2014 à 12:30
Est-ce normal que le telechargement de ce fichier soit si long et ne veuille pas demarrer (aucune progression de la barre de telechargement)?
Utilisateur anonyme
21 août 2014 à 13:26
21 août 2014 à 13:26
On va faire le diag avec un autre outil.
Télécharge Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Télécharge Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 14:00
21 août 2014 à 14:00
J'ai exécuté le fichier exécutable. Mais, doit-il se passer quelque chose de particulier comme une analyse du système ou autre car à première vue, il ne se passe rien.
Enfin, je ne sais pas où je dois cliquer pour réaliser ces étapes:
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Enfin, je ne sais pas où je dois cliquer pour réaliser ces étapes:
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Utilisateur anonyme
21 août 2014 à 14:55
21 août 2014 à 14:55
c'est bon je voulais juste vérifier qu'aucun écran bleu n'étais a l'origine du probléme.
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 16:23
21 août 2014 à 16:23
J'ai lance le scan comme prévu.
Voici le lien vers le contenu du rapport :
https://pjjoint.malekal.com/files.php?id=20140821_t14q6b13f6h6
Voici le lien vers le contenu du rapport :
https://pjjoint.malekal.com/files.php?id=20140821_t14q6b13f6h6
Utilisateur anonyme
21 août 2014 à 17:59
21 août 2014 à 17:59
Avec le dernier rapport ton pc n'est pas infecté.
Je pense a un problème matériel ou logiciel.
Avant de poster un sujet dans la section "windows" du site ccm il me faut un dernier renseignement.
Le fichier télécharger tu la viré?? Te souvient tu de la date?? Si oui donne moi cette date.
a++
Je pense a un problème matériel ou logiciel.
Avant de poster un sujet dans la section "windows" du site ccm il me faut un dernier renseignement.
Le fichier télécharger tu la viré?? Te souvient tu de la date?? Si oui donne moi cette date.
a++
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 20:02
21 août 2014 à 20:02
Franchement, je ne sais plus du tout quelle date précisément (il y a peut-être 2 ou 3 semaines).
En tout cas, je te remercie beaucoup pour ton aide précieuse.
C'est vraiment une vieille machine que j'ai. A titre d'information, j'ai cette unité centrale "E-SYSTEM" depuis 2006/2007.
Voici quelques renseignements sur la configuration matérielle de mon PC que j'ai obtenu grâce au logiciel Speccy:
Sur ce, j'aimerais te demander s'il est possible de réinstaller mon OS après formatage de mon disque dur sans le cédérom original d'installation de Microsoft XP Pro SP3?
Je souhaiterais faire ça car depuis un long moment déjà, mon PC se gèle tout seul et m'affiche une fenêtre bleue d'erreur de Windows. Je ne sais pas à quoi cela est dû. Voici la fenêtre en question:
On m'a dit que si cette fenêtre apparaît, c'est que mon PC va bientôt rendre l'âme et qu'il est temps pour moi de sauvegarder mes données personnelles sur un support externe de stockage (clé USB, disque dur externe) avant de formater complètement mon disque dur.
Par ailleurs, on m'a également dit que l'on pouvait réinstaller son OS sans passer par le CD original de XP en passant par un Assistant de réinitialisation du système (paramétrage d'usine) contenu normalement dans le Panneau de Configuration.
Or, je ne sais pas ce que cet avis vaut.
Ainsi, je me suis procuré un disque dur externe afin de sauvegarder mes fichiers personnels. En bref, pourrais-tu m'éclairer sur la procédure de formatage de mon disque dur interne et sur la possible (éventuelle) réinstallation de Windows XP SP3?
Enfin, pourquoi faut-il de préférence sauvegarder ses pilotes ou drivers avant un formatage du disque dur en vue d'une réinstallation ultérieure du système ?
Désolé pour le dérangement et la longueur du texte.
En tout cas, je te remercie beaucoup pour ton aide précieuse.
C'est vraiment une vieille machine que j'ai. A titre d'information, j'ai cette unité centrale "E-SYSTEM" depuis 2006/2007.
Voici quelques renseignements sur la configuration matérielle de mon PC que j'ai obtenu grâce au logiciel Speccy:
Sur ce, j'aimerais te demander s'il est possible de réinstaller mon OS après formatage de mon disque dur sans le cédérom original d'installation de Microsoft XP Pro SP3?
Je souhaiterais faire ça car depuis un long moment déjà, mon PC se gèle tout seul et m'affiche une fenêtre bleue d'erreur de Windows. Je ne sais pas à quoi cela est dû. Voici la fenêtre en question:
On m'a dit que si cette fenêtre apparaît, c'est que mon PC va bientôt rendre l'âme et qu'il est temps pour moi de sauvegarder mes données personnelles sur un support externe de stockage (clé USB, disque dur externe) avant de formater complètement mon disque dur.
Par ailleurs, on m'a également dit que l'on pouvait réinstaller son OS sans passer par le CD original de XP en passant par un Assistant de réinitialisation du système (paramétrage d'usine) contenu normalement dans le Panneau de Configuration.
Or, je ne sais pas ce que cet avis vaut.
Ainsi, je me suis procuré un disque dur externe afin de sauvegarder mes fichiers personnels. En bref, pourrais-tu m'éclairer sur la procédure de formatage de mon disque dur interne et sur la possible (éventuelle) réinstallation de Windows XP SP3?
Enfin, pourquoi faut-il de préférence sauvegarder ses pilotes ou drivers avant un formatage du disque dur en vue d'une réinstallation ultérieure du système ?
Désolé pour le dérangement et la longueur du texte.
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
13
21 août 2014 à 20:57
21 août 2014 à 20:57
La série de chiffres après STOP est:
0x0000008E (0xC0000005, 0xBF85FC9E, 0xEF135AE4, 0x00000000)
0x0000008E (0xC0000005, 0xBF85FC9E, 0xEF135AE4, 0x00000000)
Utilisateur anonyme
21 août 2014 à 21:27
21 août 2014 à 21:27
Pour le souci de l'écran bleu cela peut provenir de la memoire matérielle.
Pour reinstaller xp
http://www.vista-xp.fr/forum/topic211.html
Pour reinstaller xp
http://www.vista-xp.fr/forum/topic211.html