Sujet Précédent Sujet Suivant

Big Big virus/ Barre de Tâche figé/ Gestionnaire repond pas

Résolu/Fermé
Meltyz1 Messages postés 3 Date d'inscription samedi 23 septembre 2017 Statut Membre Dernière intervention 24 septembre 2017 - 23 sept. 2017 à 19:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2017 à 19:03
Bonjour à tous, je poste ici mon problème afin que des experts en la matière viennent me porter secours :)
Car oui j'ai péché... en voulant installer un logiciel tiers afin de gagner sur un jeu, je me suis mis dans le caca.

Le problème:
-Barre de tâches figé donc impossibilité de cliqué sur quoi que ce soit (icône Windows, Cortana, l'heure etc.) toute la barre de tâches en un mot.
-Impossibilité également d’accéder au gestionnaire des tâches (gestionnaire des tâches ne répond pas)
-impossibilité de télécharger un logiciel (d'analyse par exemple) accès refusé instantanément.

J'ai vu sur votre forum un protocole détaillé à respecter afin de déterminer la cause du problème voici les différentes analyses effectuées:

-Rapport ZHPDiag https://pjjoint.malekal.com/files.php?id=20170923_i5u15h12d5d9
-Rapport FRST https://pjjoint.malekal.com/files.php?id=FRST_20170923_u8q6t6b11q5
+ Rapport additionnel -Addition https://pjjoint.malekal.com/files.php?id=20170923_q12b13z5g10c8
-Rapport OTL https://pjjoint.malekal.com/files.php?id=20170923_v8u11c5n8q15
+ Rapport additionnel -Extras https://pjjoint.malekal.com/files.php?id=20170923_j10r15v15x9k11
-Rapport Adwcleaner https://pjjoint.malekal.com/files.php?id=20170923_g12y10j6w13u10

Voilà je rappel que toutes les analyses on était effectuée en mode sans échec avec prise en charge réseau.

Merci de votre aide, je suis tout ouïe :)
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 sept. 2017 à 19:18
Salut,

Tente ça :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
 Task: {1386C1FD-8DB4-48C6-8DD3-6FF2F4FF0691} - System32\Tasks\Update\sys32.exe => C:\Users\Dadou\AppData\Roaming\sys32.exe <==== ATTENTION
S2 AdobeFlashPlayerHash; C:\WINDOWS\system32\System32\explorer.exe [X]
2017-09-23 17:07 - 2017-09-23 17:07 - 000138730 _____ C:\Users\Dadou\Desktop\ZHPDiag.txt
2017-09-23 17:05 - 2017-09-23 17:34 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\ZHP
2017-09-23 17:05 - 2017-09-23 17:06 - 000000000 ____D C:\Users\Dadou\AppData\Local\ZHP
2017-09-23 17:05 - 2017-09-23 17:05 - 002852224 _____ C:\Users\Dadou\Downloads\ZHPDiag3.exe
2017-09-23 17:05 - 2017-09-23 17:05 - 000000869 _____ C:\Users\Dadou\Desktop\ZHPDiag.lnk
2017-09-23 15:06 - 2017-09-23 15:06 - 000000000 _____ C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(2).exe
2017-09-23 15:04 - 2017-09-23 15:04 - 000000000 _____ C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(1).exe
2017-09-23 15:03 - 2017-09-23 15:03 - 000000000 _____ C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1.exe
 2017-09-23 12:49 - 2017-09-02 03:14 - 000012272 _____ C:\Program Files\regedit.reg  
 2017-09-23 12:49 - 2016-12-09 21:59 - 000000117 _____ C:\Program Files\install.vbs  
 2017-09-23 12:49 - 2016-12-09 10:00 - 000000290 _____ C:\Program Files\install.bat  
 2017-09-23 12:49 - 2015-07-15 19:19 - 000607440 _____ (Google) C:\Program Files\vp8encoder.dll  
 2017-09-23 12:49 - 2015-07-15 19:19 - 000158928 _____ (Google) C:\Program Files\vp8decoder.dll  
2017-09-23 17:27 - 2017-09-23 17:27 - 000538760 _____ C:\Users\Dadou\Desktop\OTL.Txt
2017-09-23 17:24 - 2017-09-23 17:24 - 000132628 _____ C:\Users\Dadou\Downloads\Extras.Txt
2017-09-23 17:23 - 2017-09-23 17:23 - 000538760 _____ C:\Users\Dadou\Downloads\OTL.Txt
2017-09-23 17:17 - 2017-09-23 17:17 - 000602112 _____ (OldTimer Tools) C:\Users\Dadou\Downloads\OTL.exe
2017-09-23 00:44 - 2017-09-23 00:44 - 000132608 _____ C:\Users\Dadou\AppData\Local\Tempsafezone.exe
2017-09-23 00:44 - 2017-09-23 00:44 - 000063488 _____ C:\Users\Dadou\AppData\Local\Tempsafedzon.exe
2017-09-21 15:31 - 2017-09-21 17:31 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\C56A2E52-682C-469C-BBFE-AFE969F15C35
2017-09-21 15:31 - 2017-09-21 16:43 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\RealP
HKLM-x32\...\Run: [] => [X]
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Réponse 2 / 4
Meltyz1 Messages postés 3 Date d'inscription samedi 23 septembre 2017 Statut Membre Dernière intervention 24 septembre 2017
23 sept. 2017 à 22:08
Voici le rapport Fixlog:

2017-09-21 15:31 - 2017-09-21 17:31 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\C56A2E52-682C-469C-BBFE-AFE969F15C35
2017-09-21 15:31 - 2017-09-21 16:43 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\RealP
HKLM-x32\...\Run: [] => [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: Un point de restauration ne peut être créé qu'en mode normal.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1386C1FD-8DB4-48C6-8DD3-6FF2F4FF0691} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1386C1FD-8DB4-48C6-8DD3-6FF2F4FF0691} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update\sys32.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\sys32.exe => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AdobeFlashPlayerHash => clé supprimé(es) avec succès
AdobeFlashPlayerHash => service supprimé(es) avec succès
C:\Users\Dadou\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\Dadou\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Dadou\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Dadou\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\Dadou\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(2).exe => déplacé(es) avec succès
C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(1).exe => déplacé(es) avec succès
C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1.exe => déplacé(es) avec succès
C:\Program Files\regedit.reg => déplacé(es) avec succès
C:\Program Files\install.vbs => déplacé(es) avec succès
C:\Program Files\install.bat => déplacé(es) avec succès
C:\Program Files\vp8encoder.dll => déplacé(es) avec succès
C:\Program Files\vp8decoder.dll => déplacé(es) avec succès
C:\Users\Dadou\Desktop\OTL.Txt => déplacé(es) avec succès
"C:\Users\Dadou\Downloads\Extras.Txt" => non trouvé(e).
"C:\Users\Dadou\Downloads\OTL.Txt" => non trouvé(e).
C:\Users\Dadou\Downloads\OTL.exe => déplacé(es) avec succès
C:\Users\Dadou\AppData\Local\Tempsafezone.exe => déplacé(es) avec succès
C:\Users\Dadou\AppData\Local\Tempsafedzon.exe => déplacé(es) avec succès
C:\Users\Dadou\AppData\Roaming\C56A2E52-682C-469C-BBFE-AFE969F15C35 => déplacé(es) avec succès
C:\Users\Dadou\AppData\Roaming\RealP => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3291790412-434996204-3850894534-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3291790412-434996204-3850894534-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10530276 B
Java, Flash, Steam htmlcache => 84067757 B
Windows/system/drivers => 61838359 B
Edge => 15607116 B
Chrome => 0 B
Firefox => 390485267 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 41098 B
NetworkService => 12811714 B
Dadou => 523318554 B

RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:55:58

0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 sept. 2017 à 11:15
Ca change quelque chose ou pas du tout ?
0
Meltyz1 Messages postés 3 Date d'inscription samedi 23 septembre 2017 Statut Membre Dernière intervention 24 septembre 2017
24 sept. 2017 à 13:48
Je tiens a préciser que toutes les analyses sont faite en mode sans échec parce qu’il mais impossible de charger un logiciel (car celui ci ne répond pas).
Je viens à l'instant de lancer le pc en mode normal et j'ai pas eu accès au bureau, il sait bloqué sur la page de démarrage avec mon nom d'utilisateur, écrit bienvenue en dessous et le paysage en fond.
Hier j'ai eu accès au bureau avec difficulté car il est devenu extrêmement lent. (je tiens a dire que j'ai uniquement 2 ssd donc il y a bien quelque chose qui le ralentis) et quand je pose ma souris sur la barre des tâches le petit rond de chargement ne cesse de tourner et la barre n'est pas cliquable.
En mode sans échec je n'ai aucun problème tous fonctionne.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 sept. 2017 à 14:56
ok c'est mort.

Tu n'as plus qu'à réinitialiser Windows 10.
=> Comment réinitialiser Windows 10
0
Meltyz1
24 sept. 2017 à 15:27
Ok merci de ta réponse je vais suivre les étapes en espérant que le virus s'efface en réinitialisant :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Meltyz1
24 sept. 2017 à 16:26
ça devrait être bon je pense après la réinitialisation
au pire faudra réinstaller Windows, je te donnerai la démarche.
0
Meltyz1
24 sept. 2017 à 18:51
La réinitialisation c'est très bien passé je n'ai plus aucun bug. Que pense tu de malwarebyte premium pour l'avenir ? Et encore merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Meltyz1
24 sept. 2017 à 19:03
ba ça peut aider mais... comme tu as dit initialement :
Car oui j'ai péché... en voulant installer un logiciel tiers afin de gagner sur un jeu, je me suis mis dans le caca.
Si tu télécharges nawak... \o
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
little big planet sur pc
titidafi -
totoche -

23 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses