Big Big virus/ Barre de Tâche figé/ Gestionnaire repond pas

Résolu
Meltyz1 Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous, je poste ici mon problème afin que des experts en la matière viennent me porter secours :)
Car oui j'ai péché... en voulant installer un logiciel tiers afin de gagner sur un jeu, je me suis mis dans le caca.

Le problème:
-Barre de tâches figé donc impossibilité de cliqué sur quoi que ce soit (icône Windows, Cortana, l'heure etc.) toute la barre de tâches en un mot.
-Impossibilité également d’accéder au gestionnaire des tâches (gestionnaire des tâches ne répond pas)
-impossibilité de télécharger un logiciel (d'analyse par exemple) accès refusé instantanément.

J'ai vu sur votre forum un protocole détaillé à respecter afin de déterminer la cause du problème voici les différentes analyses effectuées:

-Rapport ZHPDiag https://pjjoint.malekal.com/files.php?id=20170923_i5u15h12d5d9
-Rapport FRST https://pjjoint.malekal.com/files.php?id=FRST_20170923_u8q6t6b11q5
+ Rapport additionnel -Addition https://pjjoint.malekal.com/files.php?id=20170923_q12b13z5g10c8
-Rapport OTL https://pjjoint.malekal.com/files.php?id=20170923_v8u11c5n8q15
+ Rapport additionnel -Extras https://pjjoint.malekal.com/files.php?id=20170923_j10r15v15x9k11
-Rapport Adwcleaner https://pjjoint.malekal.com/files.php?id=20170923_g12y10j6w13u10

Voilà je rappel que toutes les analyses on était effectuée en mode sans échec avec prise en charge réseau.

Merci de votre aide, je suis tout ouïe :)

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tente ça :

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    Task: {1386C1FD-8DB4-48C6-8DD3-6FF2F4FF0691} - System32\Tasks\Update\sys32.exe => C:\Users\Dadou\AppData\Roaming\sys32.exe <==== ATTENTION
    S2 AdobeFlashPlayerHash; C:\WINDOWS\system32\System32\explorer.exe [X]
    2017-09-23 17:07 - 2017-09-23 17:07 - 000138730 _____ C:\Users\Dadou\Desktop\ZHPDiag.txt
    2017-09-23 17:05 - 2017-09-23 17:34 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\ZHP
    2017-09-23 17:05 - 2017-09-23 17:06 - 000000000 ____D C:\Users\Dadou\AppData\Local\ZHP
    2017-09-23 17:05 - 2017-09-23 17:05 - 002852224 _____ C:\Users\Dadou\Downloads\ZHPDiag3.exe
    2017-09-23 17:05 - 2017-09-23 17:05 - 000000869 _____ C:\Users\Dadou\Desktop\ZHPDiag.lnk
    2017-09-23 15:06 - 2017-09-23 15:06 - 000000000 _____ C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(2).exe
    2017-09-23 15:04 - 2017-09-23 15:04 - 000000000 _____ C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(1).exe
    2017-09-23 15:03 - 2017-09-23 15:03 - 000000000 _____ C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1.exe
    2017-09-23 12:49 - 2017-09-02 03:14 - 000012272 _____ C:\Program Files\regedit.reg
    2017-09-23 12:49 - 2016-12-09 21:59 - 000000117 _____ C:\Program Files\install.vbs
    2017-09-23 12:49 - 2016-12-09 10:00 - 000000290 _____ C:\Program Files\install.bat
    2017-09-23 12:49 - 2015-07-15 19:19 - 000607440 _____ (Google) C:\Program Files\vp8encoder.dll
    2017-09-23 12:49 - 2015-07-15 19:19 - 000158928 _____ (Google) C:\Program Files\vp8decoder.dll
    2017-09-23 17:27 - 2017-09-23 17:27 - 000538760 _____ C:\Users\Dadou\Desktop\OTL.Txt
    2017-09-23 17:24 - 2017-09-23 17:24 - 000132628 _____ C:\Users\Dadou\Downloads\Extras.Txt
    2017-09-23 17:23 - 2017-09-23 17:23 - 000538760 _____ C:\Users\Dadou\Downloads\OTL.Txt
    2017-09-23 17:17 - 2017-09-23 17:17 - 000602112 _____ (OldTimer Tools) C:\Users\Dadou\Downloads\OTL.exe
    2017-09-23 00:44 - 2017-09-23 00:44 - 000132608 _____ C:\Users\Dadou\AppData\Local\Tempsafezone.exe
    2017-09-23 00:44 - 2017-09-23 00:44 - 000063488 _____ C:\Users\Dadou\AppData\Local\Tempsafedzon.exe
    2017-09-21 15:31 - 2017-09-21 17:31 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\C56A2E52-682C-469C-BBFE-AFE969F15C35
    2017-09-21 15:31 - 2017-09-21 16:43 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\RealP
    HKLM-x32\...\Run: [] => [X]
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.
    0
  2. Meltyz1 Messages postés 3 Statut Membre
     
    Voici le rapport Fixlog:

    2017-09-21 15:31 - 2017-09-21 17:31 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\C56A2E52-682C-469C-BBFE-AFE969F15C35
    2017-09-21 15:31 - 2017-09-21 16:43 - 000000000 ____D C:\Users\Dadou\AppData\Roaming\RealP
    HKLM-x32\...\Run: [] => [X]
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Erreur: Un point de restauration ne peut être créé qu'en mode normal.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1386C1FD-8DB4-48C6-8DD3-6FF2F4FF0691} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1386C1FD-8DB4-48C6-8DD3-6FF2F4FF0691} => clé supprimé(es) avec succès
    C:\WINDOWS\System32\Tasks\Update\sys32.exe => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\sys32.exe => clé supprimé(es) avec succès
    HKLM\System\CurrentControlSet\Services\AdobeFlashPlayerHash => clé supprimé(es) avec succès
    AdobeFlashPlayerHash => service supprimé(es) avec succès
    C:\Users\Dadou\Desktop\ZHPDiag.txt => déplacé(es) avec succès
    C:\Users\Dadou\AppData\Roaming\ZHP => déplacé(es) avec succès
    C:\Users\Dadou\AppData\Local\ZHP => déplacé(es) avec succès
    C:\Users\Dadou\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
    C:\Users\Dadou\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
    C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(2).exe => déplacé(es) avec succès
    C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1(1).exe => déplacé(es) avec succès
    C:\Users\Dadou\Downloads\adwcleaner_7.0.2.1.exe => déplacé(es) avec succès
    C:\Program Files\regedit.reg => déplacé(es) avec succès
    C:\Program Files\install.vbs => déplacé(es) avec succès
    C:\Program Files\install.bat => déplacé(es) avec succès
    C:\Program Files\vp8encoder.dll => déplacé(es) avec succès
    C:\Program Files\vp8decoder.dll => déplacé(es) avec succès
    C:\Users\Dadou\Desktop\OTL.Txt => déplacé(es) avec succès
    "C:\Users\Dadou\Downloads\Extras.Txt" => non trouvé(e).
    "C:\Users\Dadou\Downloads\OTL.Txt" => non trouvé(e).
    C:\Users\Dadou\Downloads\OTL.exe => déplacé(es) avec succès
    C:\Users\Dadou\AppData\Local\Tempsafezone.exe => déplacé(es) avec succès
    C:\Users\Dadou\AppData\Local\Tempsafedzon.exe => déplacé(es) avec succès
    C:\Users\Dadou\AppData\Roaming\C56A2E52-682C-469C-BBFE-AFE969F15C35 => déplacé(es) avec succès
    C:\Users\Dadou\AppData\Roaming\RealP => déplacé(es) avec succès
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3291790412-434996204-3850894534-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-3291790412-434996204-3850894534-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10530276 B
    Java, Flash, Steam htmlcache => 84067757 B
    Windows/system/drivers => 61838359 B
    Edge => 15607116 B
    Chrome => 0 B
    Firefox => 390485267 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 128 B
    LocalService => 41098 B
    NetworkService => 12811714 B
    Dadou => 523318554 B

    RecycleBin => 0 B
    EmptyTemp: => 1 GB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 21:55:58

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca change quelque chose ou pas du tout ?
    0
    1. Meltyz1 Messages postés 3 Statut Membre
       
      Je tiens a préciser que toutes les analyses sont faite en mode sans échec parce qu’il mais impossible de charger un logiciel (car celui ci ne répond pas).
      Je viens à l'instant de lancer le pc en mode normal et j'ai pas eu accès au bureau, il sait bloqué sur la page de démarrage avec mon nom d'utilisateur, écrit bienvenue en dessous et le paysage en fond.
      Hier j'ai eu accès au bureau avec difficulté car il est devenu extrêmement lent. (je tiens a dire que j'ai uniquement 2 ssd donc il y a bien quelque chose qui le ralentis) et quand je pose ma souris sur la barre des tâches le petit rond de chargement ne cesse de tourner et la barre n'est pas cliquable.
      En mode sans échec je n'ai aucun problème tous fonctionne.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok c'est mort.

    Tu n'as plus qu'à réinitialiser Windows 10.
    => Comment réinitialiser Windows 10
    0
    1. Meltyz1
       
      Ok merci de ta réponse je vais suivre les étapes en espérant que le virus s'efface en réinitialisant :)
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Meltyz1
         
        ça devrait être bon je pense après la réinitialisation
        au pire faudra réinstaller Windows, je te donnerai la démarche.
        0
    2. Meltyz1
       
      La réinitialisation c'est très bien passé je n'ai plus aucun bug. Que pense tu de malwarebyte premium pour l'avenir ? Et encore merci !
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Meltyz1
         
        ba ça peut aider mais... comme tu as dit initialement :
        Car oui j'ai péché... en voulant installer un logiciel tiers afin de gagner sur un jeu, je me suis mis dans le caca.
        Si tu télécharges nawak... \o
        0