Problème de PC après infection
El-Koko
Messages postés
25
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Mon PC à depuis peu beaucoup de mal à executer les taches demandées du type ouvrir Internet, Word... Et le résultat est que lorsque je clique sur l'une des applications tout se bloque, la souris présente le petit icone de chargement mais la page ne s'ouvre pas et je peux plus rien faire sauf redémarrer le PC en ésperant que cela passe. C'est aléatoire enfaite parfois cela marche très bien et d'autre fois impossible de lui demander la moindre chose.
De plus lorsqu'il y a bloquage complet, il ne veut pas non plus ouvrir le gestionnaire des taches.
Donc ce que j'ai fait:
+ J'ai scanné complètement le PC avec AVG antivirus, et Résultat: R.A.S
+ Puis j'ai fait un scan complet avec SUPERAntiSpyware, Résultat: il trouve un Trojan je crois ou cheval de Troie. Je supprime donc les fichiers infectés.
+ Enfin je refais un scan complet avec Malwarebytes Anti-Malware, Résultat: R.A.S
Même après ces manipulations le problème de bloquage est toujours là. Alors que faire, pourriez vous m'aider ?
Merci d'avance.
Mon PC à depuis peu beaucoup de mal à executer les taches demandées du type ouvrir Internet, Word... Et le résultat est que lorsque je clique sur l'une des applications tout se bloque, la souris présente le petit icone de chargement mais la page ne s'ouvre pas et je peux plus rien faire sauf redémarrer le PC en ésperant que cela passe. C'est aléatoire enfaite parfois cela marche très bien et d'autre fois impossible de lui demander la moindre chose.
De plus lorsqu'il y a bloquage complet, il ne veut pas non plus ouvrir le gestionnaire des taches.
Donc ce que j'ai fait:
+ J'ai scanné complètement le PC avec AVG antivirus, et Résultat: R.A.S
+ Puis j'ai fait un scan complet avec SUPERAntiSpyware, Résultat: il trouve un Trojan je crois ou cheval de Troie. Je supprime donc les fichiers infectés.
+ Enfin je refais un scan complet avec Malwarebytes Anti-Malware, Résultat: R.A.S
Même après ces manipulations le problème de bloquage est toujours là. Alors que faire, pourriez vous m'aider ?
Merci d'avance.
A voir également:
- Problème de PC après infection
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
28 réponses
Je sais pas trop peut-être 5ans.
Mais notre réparateur l'a déjà testé intégralement et pas de problème au niveau matériel c'est une "très bonne machine" à t-il dit.
Sur le disque C il reste 18 Go sur les 78 Go disponible
Sur le disque D il reste 58 Go sur les 74 Go disponible.
Et à la fin des 3 scans j'ai oublié de préciser que j'ai effectuer une défragmentation.
Mais notre réparateur l'a déjà testé intégralement et pas de problème au niveau matériel c'est une "très bonne machine" à t-il dit.
Sur le disque C il reste 18 Go sur les 78 Go disponible
Sur le disque D il reste 58 Go sur les 74 Go disponible.
Et à la fin des 3 scans j'ai oublié de préciser que j'ai effectuer une défragmentation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
relacence-le puis clique sur Post Reboot puis reberge le rapport
==
ensuite relance-le puis clique sur Diag puis heberge le rapport Pre_Diag et dodnne le lien
==
ensuite relance-le puis clique sur Diag puis heberge le rapport Pre_Diag et dodnne le lien
Voici le 1er rapport avec Post Rebbot.
https://www.cjoint.com/?CBhtUnYrhGt
Et le 2em avec DiaG
https://www.cjoint.com/?CBhuJt3pKH3
https://www.cjoint.com/?CBhtUnYrhGt
Et le 2em avec DiaG
https://www.cjoint.com/?CBhuJt3pKH3
desinstalle superantispyware
si comodo est la version gratuite , desinstalle GeekBuddy
===
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
si comodo est la version gratuite , desinstalle GeekBuddy
===
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Les composants indiqués ont bien été désinstallé.
Voici le rapport avec ADWCleaner
https://www.cjoint.com/?CBiimYy0vNX
Voici le rapport avec ADWCleaner
https://www.cjoint.com/?CBiimYy0vNX
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.02.06
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
xx :: XX-PC [administrateur]
02/02/2013 17:16:44
mbam-log-2013-02-02 (17-16-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351085
Temps écoulé: 36 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.02.02.06
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
xx :: XX-PC [administrateur]
02/02/2013 17:16:44
mbam-log-2013-02-02 (17-16-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351085
Temps écoulé: 36 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
selectionne ce texte puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\Software\BrowserChoice]
File|Fold::
C:\ProgramData\ojobkspa.ako
C:\Program Files\GUM858C.tmp
C:\Program Files\GUM12C4.tmp
C:\Users\xx\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
B717854B
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\Software\BrowserChoice]
File|Fold::
C:\ProgramData\ojobkspa.ako
C:\Program Files\GUM858C.tmp
C:\Program Files\GUM12C4.tmp
C:\Users\xx\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
B717854B
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Désolé j'ai rédigé ça rapidement.
Voici le rapport, après passage en mode sans echec avec pris en charge réseau.
https://www.cjoint.com/?CBiwVVt2cSw
Voici le rapport, après passage en mode sans echec avec pris en charge réseau.
https://www.cjoint.com/?CBiwVVt2cSw
re
refais-en un avec ca :
Key::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\B717854B]
refais-en un avec ca :
Key::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\B717854B]
