Problème de PC après infection

Fermé
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015 - 7 févr. 2013 à 10:13
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 10 févr. 2013 à 17:17
Bonjour,

Mon PC à depuis peu beaucoup de mal à executer les taches demandées du type ouvrir Internet, Word... Et le résultat est que lorsque je clique sur l'une des applications tout se bloque, la souris présente le petit icone de chargement mais la page ne s'ouvre pas et je peux plus rien faire sauf redémarrer le PC en ésperant que cela passe. C'est aléatoire enfaite parfois cela marche très bien et d'autre fois impossible de lui demander la moindre chose.

De plus lorsqu'il y a bloquage complet, il ne veut pas non plus ouvrir le gestionnaire des taches.

Donc ce que j'ai fait:
+ J'ai scanné complètement le PC avec AVG antivirus, et Résultat: R.A.S
+ Puis j'ai fait un scan complet avec SUPERAntiSpyware, Résultat: il trouve un Trojan je crois ou cheval de Troie. Je supprime donc les fichiers infectés.
+ Enfin je refais un scan complet avec Malwarebytes Anti-Malware, Résultat: R.A.S

Même après ces manipulations le problème de bloquage est toujours là. Alors que faire, pourriez vous m'aider ?

Merci d'avance.

A voir également:

28 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
7 févr. 2013 à 10:25
hello quel age le pc ? reste-t-il assez de place dans C:\ ?
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
7 févr. 2013 à 10:48
Je sais pas trop peut-être 5ans.
Mais notre réparateur l'a déjà testé intégralement et pas de problème au niveau matériel c'est une "très bonne machine" à t-il dit.

Sur le disque C il reste 18 Go sur les 78 Go disponible
Sur le disque D il reste 58 Go sur les 74 Go disponible.

Et à la fin des 3 scans j'ai oublié de préciser que j'ai effectuer une défragmentation.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
7 févr. 2013 à 10:50
c'est donc une tour ?
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
7 févr. 2013 à 11:00
Oui.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
7 févr. 2013 à 11:21
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
Modifié par El-Koko le 7/02/2013 à 19:26
je ne trouve pas le Pre_Scan_date...
Comment puis-je le trouver ?

Edit: je pense avoir trouvé je le joint comme indiquer :)
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
7 févr. 2013 à 19:28
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
7 févr. 2013 à 19:31
relacence-le puis clique sur Post Reboot puis reberge le rapport

==

ensuite relance-le puis clique sur Diag puis heberge le rapport Pre_Diag et dodnne le lien
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
7 févr. 2013 à 19:42
Je relance Pre_Scan ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
7 févr. 2013 à 19:43
ou comme indiqué
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
7 févr. 2013 à 20:35
Voici le 1er rapport avec Post Rebbot.

https://www.cjoint.com/?CBhtUnYrhGt

Et le 2em avec DiaG

https://www.cjoint.com/?CBhuJt3pKH3
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 févr. 2013 à 04:52
desinstalle superantispyware
si comodo est la version gratuite , desinstalle GeekBuddy

===

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
8 févr. 2013 à 08:13
Les composants indiqués ont bien été désinstallé.

Voici le rapport avec ADWCleaner

https://www.cjoint.com/?CBiimYy0vNX
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 févr. 2013 à 08:16
il etait à jour mlawarebytes quand tu as fait le dernier scan ?
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
8 févr. 2013 à 08:19
Il me semble oui.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 févr. 2013 à 09:07
fais voir le dernier rapport ?
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
8 févr. 2013 à 09:10
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.02.06

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
xx :: XX-PC [administrateur]

02/02/2013 17:16:44
mbam-log-2013-02-02 (17-16-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351085
Temps écoulé: 36 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 févr. 2013 à 09:34
bien refais un diag
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
8 févr. 2013 à 10:05
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 févr. 2013 à 11:02
selectionne ce texte puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TaskTray]
[HKLM\Software\BrowserChoice]

File|Fold::
C:\ProgramData\ojobkspa.ako
C:\Program Files\GUM858C.tmp
C:\Program Files\GUM12C4.tmp
C:\Users\xx\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask

Driver::
B717854B

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
8 févr. 2013 à 21:45
Je n'arrive pas à executer "Script".
Enfait le copie/colle marche pas de pb mais quand je ferme il cherche pendant 3sec puis il bloque et ca marche Pre_Scan Ne réponds pas.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
8 févr. 2013 à 21:48
essaie d'ecrire en francais


retente en mode sans echec
0
El-Koko Messages postés 24 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 24 février 2015
8 févr. 2013 à 22:48
Désolé j'ai rédigé ça rapidement.

Voici le rapport, après passage en mode sans echec avec pris en charge réseau.

https://www.cjoint.com/?CBiwVVt2cSw
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
9 févr. 2013 à 07:00
re

refais-en un avec ca :

Key::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\B717854B]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\B717854B]

0