problèmes après contamination Fermé

Question

Bonsoir
J'ai eu un soucis de virus il y a quelques jours j'ai éliminé un virus "interpol" mais depuis j'ai quelques "soucis"
Mon ventilo tourne plus que la normal
Impossible de démarrer le centre de sécurité et quand je passe par services "erreur 1068"
Mon ordi rame rame rame ...
J'ai fais plusieurs scan apparemment le virus n'est plus mais il a laissé des traces je voudrais de l'aide pour corriger tout cela .
Merci d'avances pour votre réponse
Je suis sous vista sur un ASUS 32 bits mon processeur est "non disponible" la mémoire vive est aussi "non disponible"....

Malekal_morte- · Answer

Salut,

Quelle version de Windows ?

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

titenath · Answer

wouaw y a du boulot je vais essayer de faire tout ça merci ...j'espère y arriver

titenath · Answer

scan en cours .......

titenath · Answer

voici les resultats du scan
https://pjjoint.malekal.com/files.php?id=20141105_d9h7e7e10k5
et
https://pjjoint.malekal.com/files.php?id=20141105_b7y8h6b6q13

j'attends le verdict 
merci encore ..

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 [2014/10/26 22:04:23 | 000,204,800 | ---- | M] () -- C:\ProgramData\35833F00.cpp 
 File not found (No name found) -- C:\USERS\WINDOWS VISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CH59G8QU.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1} 
SRV - File not found [Auto | Stopped] -- C:\PROGRA~2\B529FEEF.cpp -- (Winmgmt) 
O4 - HKU\S-1-5-21-134389019-1171762955-63532641-1000..\Run: [PCKeeper2] C:\Program Files\Kromtech\PCKeeper\PCKeeper.exe /autorun File not found 

* poste le rapport ici 


Redémarre l'ordinateur

titenath · Answer

========== OTL ==========
C:\ProgramData\35833F00.cpp moved successfully.
Service Winmgmt stopped successfully!
Service Winmgmt deleted successfully!
File C:\PROGRA~2\B529FEEF.cpp not found.
Registry value HKEY_USERS\S-1-5-21-134389019-1171762955-63532641-1000\Software\Microsoft\Windows\CurrentVersion\Run\PCKeeper2 deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 11052014_222128



voila
et je redemarre....

Malekal_morte- · Answer

Passe un coup d'Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=

titenath · Answer

j'ai fais Eset repair puir redémarré
j'ai reessayé le centre de securité cette fois j'ai erreur 1075 par "services"
mon ventilo tourne toujours anormalement plus que d'habitude

Malekal_morte- · Answer

Menu Démarrer et tape services.msc
Dans la liste le service centre de sécurité est démarré ?
Si c'est pas le cas, clic droit / Démarrer

le type de démarrage est sur quoi ?

titenath · Answer

Bonsoir,
le centre de sécurité est sur "automatique début différé" 
et quand je clique sur "démarer"
message erreur : Windows n'a pas pu démarer le service du centre de sécurité Erreur 1075 le service n'existe pas ou à été marqué pour surpression
Merci encore pour votre aide .

titenath · Answer

non il ne disparait pas je fais tout de même ta manip?

titenath · Answer

manip terminée et ordi redémaré et quelque soit le choix de type de démarage du centre de sécurité  j'ai toujours l'erreur 1075....

titenath · Answer

bonjour,
une idée de ce que je pourrais faire pour régler ce problème.
merci à vous.

Malekal_morte- · Answer

prends ce zip https://pjjoint.malekal.com/files.php?read=20141107_n6i7t13t15h11 
charge le contenu
accepte l'inscription.

Redémarre l'ordinateur

titenath · Answer

manip effectuée mais ça n"a rien changé :-(

titenath · Answer

une autre idée de manip à faire?
merci bonne soirée

Malekal_morte- · Answer

Bha non y a rien d'extraordinaire sur le rapport.

Malekal_morte- · Answer

Essaye le fix de Microsoft : https://www.commentcamarche.net/faq/35233-tutoriel-microsoft-fix-it

titenath · Answer

les fix it n'aboutissent pas quelque soit le choix du problème  j'ai le message suivant
" la résolution des probèmes ne peut aboutir une erreur c'est produite"
:-(

Malekal_morte- · Answer

Juste pour être sûr qu'il n'y est plus de reste.


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

titenath · Answer

voila:
http://pjjoint.malekal.com/files.php?id=20141109_z7k13j14f12w5

j'ai vu sur ton site qu'il était déconseillé d'utiliser Internet Explorer

mais quand j'utilise google chrome j'ai un message assez souvent "pluggin shockwave flash ne répond pas " et me donne le choix de l'arrêter .Sur un forum j'ai vu qu'on pouvait supprimer le programme j'en ai trouvé un dans ma liste de programme mais qui date de 2009 est ce bien celui ci qui pose problème ?

merci et bon dimanche

Titenath · Answer

Oui j'allais poster un message justement
Toujours le shockwave qui me pose problème :
J'ai tenté plusieurs manip mais sans succès 
Desinstallation complète de adobe
Desinstallation complète de Google chrome 
Le tout avec revo 

Puis j'ai tout réinstallé 
Sans succès 
J'ai donc supprimer le shockwave de mon ordi pour n'en laissé qu'un 
 Sans succès 

Je n'en ai bien qu'un seul dans " chrome : pluggin"
Mais j'ai constamment le message du pluggin qui ne répond pas 

J'allais tenté de passer sous mozilla mais je connais mal ce navigateur car je ne veut plus internet il y a trop de virus via celui ci

Merci .

Titenath · Answer

Pas de suggestion pour réparer mon  shockwave ? car à présent plus aucune vidéo ne fonctionne l'écran reste noir même sur YouTube .
Merci bonne journée

Malekal_morte- · Answer

Désinstalle Avast et Malwarebytes
et si pas mieux, je pense que tu vas devoir réinstaller Windows :/

titenath · Answer

quel logiciel antivirus je dois reprendre ensuite?

titenath · Answer

les videos youtube fonctionnent à nouveau 
j'ai pas testé les streaming car plus d'antivirus...
mon ventilo s'est remis a fonctionné plus que d'habitude
j'attend un nom pour l'antivirus à installer
merci

titenath · Answer

je voudrais réparer windows vista sans tout réinstaller mais le cd d'installation ne me propose pas ce choix j'ai :
vérifier la compatibilité en ligne 
ou
installer

est ce normal qu'il n'y est pas d'option de réparation?

titenath · Answer

Bonjour,
J'ai encore des soucis avec mon PC cette fois j'ai carrement une erreur fatal (écran bleu) à chaque fois que je regarde une vidéo sur M6 ou D8 replay au bout de quelques secondes seulement.
Ce matin je l'ai ouvert pour voir le ventilo il n'est pas sale dutout.
Merci d'avance pour votre réponse .
Bonne journée.

Problèmes après contamination

29 réponses

Discussions similaires