Diagnostic PC Fermé

Question

Bonjour, 
depuis que mon PC a des problèmes divers, j'ai l'impression qu'un virus se cache quelque part dans mon PC. J'ai également eu des alertes de Kaspersky, censées être résolues. J'aimerais donc avoir un simple diagnostic, juste pour voir.

Je vous en remercie d'avance.


Configuration: Windows Vista / Firefox 3.6.6

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Jojo · Answer

Le scan avance... Sauf qu'une fenêtre s'est ouverte : "Erreur d'insertion de ligne RichEdit".

Jojo · Answer

Le scan ne veut plus avancer : il est bloqué à 47%, juste après ce message.

Xplode · Answer

Fais ceci à la place :

-+-+-+-+-> RSIT <-+-+-+-+-


[x] Télécharge RSIT ( de random/random ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.

[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).

[x] Rends toi sur cjoint.

Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.

[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.

[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].

[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.

[x] Poste les deux liens cjoint créés dans ta prochaine réponse.

Note : un tutoriel est disponible ici.

Jojo · Answer

info.txt : https://www.cjoint.com/?hftBMOUHIV

log.txt : https://www.cjoint.com/?hftCCcFj1Y

PS : info.txt ne s'est pas ouvert tout seul.

Xplode · Answer

-+-+-+-+-> USBFix <-+-+-+-+-


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

Jojo · Answer

La suppression est restée bloquée à 10% !

Jojo · Answer

Tu ne t'es pas planté : tu dis "suppression", mais "attends la fin du scan et le rapport" ?

Jojo · Answer

OK, tout est bon. Je fais quoi ? (mon père a dit qu'il a une solution radicale, tout reformater). J'aimerais éviter ça...

Xplode · Answer

En effet c'est radical mais si on a moyen de s'en passer..

Essaie de passer USBFix en mode sans échec, des fois certains processus infectieux le bloquent.

Jojo · Answer

En mode sans échec, la suppression se déroule normalement : quelques blocages de pourcentage, mais ça avance quand même.

Jojo · Answer

Le rapport : https://www.cjoint.com/?hgpGjxPPGS

Xplode · Answer

Ok !

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

Jojo · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donn?s: 4281

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

06/07/2010 17:10:06
mbam-log-2010-07-06 (17-10-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
El?ent(s) analys?s): 279705
Temps ?oul? 1 jour(s), 30 heure(s), 30 minute(s)

Processus m?oire infect?s): 0
Module(s) m?oire infect?s): 0
Cl?s) du Registre infect?(s): 0
Valeur(s) du Registre infect?(s): 0
El?ent(s) de donn?s du Registre infect?s): 0
Dossier(s) infect?s): 0
Fichier(s) infect?s): 0

Processus m?oire infect?s):
(Aucun ??ent nuisible d?ect?

Module(s) m?oire infect?s):
(Aucun ??ent nuisible d?ect?

Cl?s) du Registre infect?(s):
(Aucun ??ent nuisible d?ect?

Valeur(s) du Registre infect?(s):
(Aucun ??ent nuisible d?ect?

El?ent(s) de donn?s du Registre infect?s):
(Aucun ??ent nuisible d?ect?

Dossier(s) infect?s):
(Aucun ??ent nuisible d?ect?

Fichier(s) infect?s)



---------------------

Désolé pour les caractères, dû au fait de la langue du PC infecté.

Xplode · Answer

Oui :)

Essaie de faire un ZHPDiag, peut être que c'est débloqué maintenant ( désinstalle le puis réinstalle le )

Sinon refais un RSIT.

Jojo · Answer

info.txt : https://www.cjoint.com/?hgvrC5iwE2

log.txt : https://www.cjoint.com/?hgvssWPv4y

Xplode · Answer

-+-+-+-+-> OtMoveIt <-+-+-+-+-


[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".


:reg

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FXCalendar]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender=-

:commands

[emptytemp]



[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles

Utilisateur anonyme · Answer

Pourquoi dans le nouveau rapport RSIT de Jojo, il ne mentionne que l'antispyware Windows Defender ?