je pense que mon ordi est infectés par un processus malicieux Fermé

Question

Bonjour,   a tous.

Tout d'abord, je remercie tous ceux  qui pourrons m'éclaircir et m'aider sur mon problème:  
    
     qui s'avère être quand je démarre mon ordinateur, celle-ci met au moins 5 bonne minutes pour affiché le poste de travail puis mon disque dur ne réagi plus or que le témoin reste allumé et tant au gestionnaire de tâche qui m'affiche UC:  entre 0 et 15% et  pour la mémoire environ entre 250 et 450 MO max,   
et dès fois sa lui arrive de redémarré tout seul et de m'affichais un écran tout bleu puis plus rien.   

Tant qu'à mon réparateur Onekey Recovery il m'a proposés une restauration d'usine pour corriger le problème du coup j'ai plus rien disque dur vide, mais quand je passe un récupérateur de fichier, elle y sont toujours,    

alors la sa me dépasse, quelqu'un aurait-il déjà été confrontés à ce problème? merci d'avance   



Configuration: Windows 7 / Firefox 19.0

Tomy2e · Answer

Bonjour, avez-vous essayé de faire un scan avec Malwarebytes Anti-Malware disponible ici https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button ?

g3n-h@ckm@n · Answer

?

akil97490 · Answer

bonjour, désoler du retard comme je suis obliger d'emprunté un autre ordinateur pour les message, bref,

 oui j'ai une version pro et il ne détecte rien et même que mon écran se met sur pause tout reste figés même le pointeur de la souris et cela pendant plusieurs minute
 
et maintenant j'ai eu un autre soucis celle de ma batterie qui ne se charge plus (il faut que je la remplace) je me demande si cela ne joue pas un rôle par rapport à la pile interne!

merci

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

akil97490 · Answer

bonjour,

je te remercie d'avance pour ton aide
 
 voici le lien: https://www.cjoint.com/c/CCAgmGcHKqc

merci!!!!

akil97490 · Answer

et bien avant cela , quand j'ai passé zhp diag et roguekiller, voici ce que j'ai eu comme mess:
 
 virus malicieux détectés tels que: 

 (susp path) suivi de plein de numéro derrière = tué
 (dll internet explorer.exe) catchme.dll = déchargée

mais je ne sais pas si elle y sont toujours!

g3n-h@ckm@n · Answer

re

ok

supprime pre_scan , retelecharge-le , lance-le clique sur diag puis heberge le rapport pre_diag puis donne le lien

akil97490 · Answer

re,

  ok c'est partit!

  voici le lien:  https://www.cjoint.com/c/CCAryBvdWip
 
 merci d'avance!

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

akil97490 · Answer

RE,
 
 le scan fini: https://www.cjoint.com/c/CCBhIjlxf5l

rien détectés je pense mise a part winlogon

akil97490 · Answer

aujourd'hui mon ordinateur après une bonne dizaine tentative de démarrage, elle a mis au moins 20 bonne minute avant d'arriver au bureau et un message tels que les signature numérique de Windows sont manquantes suivie de chiffre: 

exemple:
 
C:/... 000001
               00000X6
               00000
      

quelque chose de ce genre, mais le message ne reste pas! j'ai pas pu relevés

je me suis dit que le problème venait peut-être de là!

g3n-h@ckm@n · Answer

re

precise

je peux rien faire avec ce que tu me dis là....ecran bleu ? message dans une fenetre ?

akil97490 · Answer

re
 
et bien mon ordinateur au début me mettais un écran tout bleu (genre le disque dur a crasher)
 puis au redémarrage le bureau reste figés même la souris et le disque dur ne travail plus puis la tout a coup au démarrage elle m'a mis comme option réparé l'ordinateur puis comme message qu'il manquait des signature de Windows 

alors la moi sa me dépasse  

puis la elle redémarre tout seul et m'affiche un écran noir:

Intel UNDI , PXE-2.1 (build 082)
Copyright (C) 1997-2000 Intel Corporation
For ATHEROS PCIE Ethernet Controller v2.0.1.2 (07/29/09)

check cable connection!
PXE-MOF : Exiting Intel PXEROM
No bootable device -- insert boot disk andpress any key  

du coup je suis obliger de redémarré forcé et elle reste en boucle

g3n-h@ckm@n · Answer

c'eqt une tour ?

verifie les branchements du disque dur mais à mon avis il a laché

akil97490 · Answer

voilà le message du ré-démarrage!
 
l'outil de redémarrage système ne peut réparer automatiquement l'ordinateur:

signature du problème:

nom d'évènement de problème: StartupRepairOFFLINE
signature du problème 01:           0.0.0.0
signature du problème 02:           0.0.0.0
signature du problème 03:           unknown
signature du problème 04:           0
signature du problème 05:           unknown
signature du problème 06:           1
signature du problème 07:           unknown
version du système:                     6.1.7600.2.0.0256.1.
identification des paramètres régionaux:      1033


voilà!!!

et l'ordinateur reste en boucle pour le ré-démarrage jusqu'aux bureau puis ré-démarre seule

je c'est que c'est compliqué mais c'est difficile a expliquer 
merci pour le temps accordé de vôtre part

g3n-h@ckm@n · Answer

attends...

ca redemarre avant le chargement de windows ou arrivé sur le bureau ?

akil97490 · Answer

Au début quand l'ordinateur est froid genre le matin c juste au moment du logo Windows  (logo qui reste la pendant plusieurs minute et puis elle redémarre)
juste avant la demande du mot de passe

 et à force  d insisté sa va jusqu'au bureau puis l'écran se fige comme (si je faisait un imprime écran) plus rien ne fonctionne encore pire quand j'ouvre un  dossier sa réfléchit et plus rien, (disque dur qui fait un genre de " tac " fort et bizarre et répétitif)

puis elle me mets un écran bleu genre le disque dur a crasher et pour des raison de sécurité elle redémarre et me demande de faire F8 pour réparé Windows 

voilà en gros c'est ce qui se passe

akil97490 · Answer

la plupart du temps sa redémarre bien avant l'ouverture de Windows!

akil97490 · Answer

moi aussi j'ai pensée au disque dur qui à lâchée! d'où le bruit qu'il fait, 
dés fois il tourne vite et dés fois pas du tous et des fois il est bien genre pas de problème 

 mais je confirme quand l'ordinateur est chaud il démarre bien et je peut faire tous mes scannes et autres!
(ordinateur portable)

g3n-h@ckm@n · Answer

ouaip....je pense qu'il faudrait controler ton disque dur ...

g3n-h@ckm@n · Answer

je sais pas si ca va arranger mais on peut tester ^^ 

@Akil97490 : 

touche windows + R 

tape : cmd puis valide 

dans la fenetre noire tape CHKDSK /F /R C: 

il va te demander si tu veux le faire au prochain redemarrage tu acceptes , et redemarres 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

akil97490 · Answer

re,
 
 c'est en cours!
résultat:
Windows a remplacé les clusters endommagés nommés système~1 dans le journal UNS , il en a remplacé au moins 4 , il analyse toujours!

et juste pour information, pourquoi quand je passe combofix ou mbr sa ne prend pas? ils sont même effacés automatiquement du bureau genre tout juste après leurs ouverture quoi!!!!

g3n-h@ckm@n · Answer

je peux savoir qui t'a demandé de passer combofix ?

akil97490 · Answer

re, 
 
 la réparation viens tout juste de terminé et le démarrage aucun souci, bon reste a voire sur de long terme! mais pour le moment sa va mieux

j'ai passé quand même un diag:
https://www.cjoint.com/c/CCCueweJCMM

je pense qu'il y a des choses à supprimé!
 
 et merci pour la manip!

akil97490 · Answer

personne mais c'était juste pour m"assuré comme je c"est que combofix est trés puissant !!! 
mais bon toute façon sa na rien fait!!!
tu pense que sa venait la le problème?

Je pense que mon ordi est infectés par un processus malicieux

25 réponses

Discussions similaires

Newsletters