PC qui rame a mort Fermé

Question

Bonjour,

Mon PC rame a mort depuis qqs jours, et je suspecte une infection (une fentere DOS s'ouvre le temps d'un clin d'oeil au demarrage, et j'ai un processus csrss.exe non indentifié qui est ouvert)

J'ai bien tenté de passer qqs soft (MBR check, OTL, Malware bytes, ZHP diag), mais.... sans succès.

Merci de votre aide !

Stf

juju666 · Answer

Salut

Envoie tes rapports OTL sur https://www.cjoint.com/ et poste les liens ici stp

StfReadon · Answer

Hello Juju,

Voici le rapport OTL: https://www.cjoint.com/c/CJmneGNj1d8 

Merci pour l'aide !

Stf

juju666 · Answer

Hello


Fais OTL en suivant ces consignes car là on voit que dalle :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

StfReadon · Answer

OK, je fais ca de suite

StfReadon · Answer

Done !

Lien OTL: https://forums-fec.be/upload/www/?a=d&i=0489864058
Lien Extras: https://forums-fec.be/upload/www/?a=d&i=2082750300

Merci !

juju666 · Answer

Le pc chauffe trop?

StfReadon · Answer

Ben... je ne suis pas 100% sûr, mais je ne crois pas. 
Le PC a l'air de mouliner comme il faut..

Les problemes sont apparus d'un coup, avec ralentissement et/ou plantage du PC des que j'avais un Browser (Chrome) ouvert
En outre, j'ai toujours cette fenetre DOS qui s'ouvre (puis disparait) le temps d'une demi seconde apres demarrage de Windows. C'est ce qui me fait pense a un verolage..

Mais je peux me tromper .....

juju666 · Answer

Je viens d'étudier à nouveau tes rapports.

Désinstalle hosts anti adware c'est lui qui ralenti ta navigation et qui ouvre la fenetre DOS au démarrage