PC lent au démarrage avec blocage de l'outil TDSS rootkit
liliablabla
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai reçu un PC pour mon anniversaire en juillet.
3 semaines après l'avoir reçu, il a commencé à être lent.
J'ai remarqué que BifDefender ne mettait plus les pages potentiellement malveillantes dans ces rapports de sécurité.
J'ai désinstallé BitDefender et j'ai lancé un scan par MalwareBytes avec 4 éléments retrouvés par la suite supprimés sans amélioration de la "lenteur". J'ai lancé TDSS rootkit, qui s'est bloqué durant l'exécution avec comme message "Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible". J'ai aussi lancé Rkill qui a affiché "no malware services found to stop", "no malware processes found to kill", "no issues found in the registry" puis "resetting .EXE, .COM & .BAT associations in the windows registry" puis "performing miscellaneous checks" sans suite.
Windows Defender a affiché comme notification que TDSSkiller était une menace de type Trojan.
Bref, je ne m'en sors pas pour comprendre quel est le problème et comment m'en débarasser. merci d'avance pour vos réponses!
J'ai reçu un PC pour mon anniversaire en juillet.
3 semaines après l'avoir reçu, il a commencé à être lent.
J'ai remarqué que BifDefender ne mettait plus les pages potentiellement malveillantes dans ces rapports de sécurité.
J'ai désinstallé BitDefender et j'ai lancé un scan par MalwareBytes avec 4 éléments retrouvés par la suite supprimés sans amélioration de la "lenteur". J'ai lancé TDSS rootkit, qui s'est bloqué durant l'exécution avec comme message "Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible". J'ai aussi lancé Rkill qui a affiché "no malware services found to stop", "no malware processes found to kill", "no issues found in the registry" puis "resetting .EXE, .COM & .BAT associations in the windows registry" puis "performing miscellaneous checks" sans suite.
Windows Defender a affiché comme notification que TDSSkiller était une menace de type Trojan.
Bref, je ne m'en sors pas pour comprendre quel est le problème et comment m'en débarasser. merci d'avance pour vos réponses!
A voir également:
- PC lent au démarrage avec blocage de l'outil TDSS rootkit
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Test performance pc - Guide
4 réponses
Salut,
pas une super bonne idée de passer tous ces outils au pif.
A part causer des problèmes supplémentaires..
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
pas une super bonne idée de passer tous ces outils au pif.
A part causer des problèmes supplémentaires..
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour, en réinstallant Bitdefender
j'ai 3 fichiers qui sont affichés comme non analysés en raison d'une protection par mot de passe:
Fichier: C:\Users\Ilaria\AppData\Local\Google\Chrome\User Data\Default\Cache\f_007f3f=>(REMOVED_NULLS)
Fichier: C:\Users\Ilaria\AppData\Local\Google\Chrome\User Data\Default\Cache\f_006ce0=>(REMOVED_NULLS)
Fichier: C:\Users\Ilaria\AppData\Local\Google\Chrome\User Data\Default\Cache\f_007ddb=>(REMOVED_NULLS)
Or je n'ai pas souvenir de fichiers que j'ai protégé et surtout je n'arrive pas à les retrouves même avec l'outil de recherche en tapant AppData comme si ils n'existaient pas...
Pourriez vous m'expliquer?
Merci d'avance!
j'ai 3 fichiers qui sont affichés comme non analysés en raison d'une protection par mot de passe:
Fichier: C:\Users\Ilaria\AppData\Local\Google\Chrome\User Data\Default\Cache\f_007f3f=>(REMOVED_NULLS)
Fichier: C:\Users\Ilaria\AppData\Local\Google\Chrome\User Data\Default\Cache\f_006ce0=>(REMOVED_NULLS)
Fichier: C:\Users\Ilaria\AppData\Local\Google\Chrome\User Data\Default\Cache\f_007ddb=>(REMOVED_NULLS)
Or je n'ai pas souvenir de fichiers que j'ai protégé et surtout je n'arrive pas à les retrouves même avec l'outil de recherche en tapant AppData comme si ils n'existaient pas...
Pourriez vous m'expliquer?
Merci d'avance!
Voici les 3 liens:
- https://pjjoint.malekal.com/files.php?id=20171115_g8x9v8v10w7
- https://pjjoint.malekal.com/files.php?id=FRST_20171115_v6u14c9i15h7
- https://pjjoint.malekal.com/files.php?id=20171115_m6r8x8u5f9
Pour la température, sur CrystalDisInfo, elle était de 39°C et l'état de santé était jugé comme correct. Je ne sais pas comment générer un lien pour des images :/ sinon je peux les envoyer par mail.
Merci d'avance et bonne soirée.