FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[moulefrite]

Bonjour,

. Symptome : qq min après le démarrage, tout se bloque (clavier et souris sauf le curseur.)alt/ctrl/del impossible.arret sauvage obligatoire. Redémarrage (normal) et je suis tranquille ... jusqu'à la prochaine session !
dans le rapport ce qui m'ennuie :malware freeze introuvable (...) c:\
ligne 022 clé de registre autorun ????
ligne 041 AVG que j'ai du désinstaller à la main (.-.)- c:\ introuvable
c:\pf\mediacoder\openCandy qui revient toujours !
ci-joint le rapport ZHPDiag.j'avoue que je commence à baisser les bras !!
http://cjoint.com/?0CcrgwaPwbd
Merci d'avance pour votre aide !

[g3n-h@ckm@n]

salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[moulefrite]

Bonjour G3n, j'ai suivi tes consignes sans pb, sauf qu'au bout de 2H, le pg était toujours à 5%, analysé 204, j'ai donc fait, (peut-etre à tort )alt/ctrl/del. par contre, pas eu de blocage ! le fait d'avoir arrété vista et bit defender ??
merci de t'interesser à mon cas !!! bonne journée !

[g3n-h@ckm@n]

antivirus bien désactivé ?

[moulefrite]

Rebonjour g3n, j'ai en effet arrété vista "j'usqu'au prochain démarrage," mais avant le alt/ctrl/del,j'ai jeté un oeil avec le prog PROEXP et là j'ai vu que Avast n'était pas complètement arrété. j'ai essayé "arréter le processus" réponse : action interdite (ou qq chose comme ça).Bonne soirée quand même !!
J'aime bien les smileys dispo

[g3n-h@ckm@n]

hello ok telecharge la derniere version à jour sur ton bureau et lance-le en mode sans echec sans prise en charge reseau

[moulefrite]

Bonjour G3n, j'espère que je ne t'ai pas empéché de dormir !
un peu plus rapide en mode sans échec : 216 fichiers analysés en une heure , compte tenu des ~ 80.000 fichiers de c:\, j'ai abandonné.
n'ayant rien d'autre à faire, j'ai lançé Malwarebytes, il a bien tourné jusqu'au 3/4 de analyse heuristique (je ne sais pas ce que c'est)
après il s'est trainé lamentablement mais n'a rien trouvé.
cordialement Claude

[g3n-h@ckm@n]

hello

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "[color=#FF0.000]Quick[/color]" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

[moulefrite]

Bonjour G3N,
Je n'ai pas trouvé l'option color.J'ai été tranquille pendant 2 jours, mais suite à une fausse manip j'ai dû restaurer et la saloperie est revenue !J'ai utilisé cijoint pour héberger car je n'ai pas réussi à utiliser upload.
Bonne journée et merci.
http://cjoint.com/?0CjjkA5r7D4

[g3n-h@ckm@n]

bonjour les outils doivent être sur le bureau et non dans un dossier farfelu de ton invention

C:\Raccourcis\System\anti virus\QuickDiag.exe

[moulefrite]

Bonjour, suite à un nettoyage "violent" de ZHTFIX, j'ai dû recharger Vista, j'ai heureusement retrouvé une image crée par MACRIUM. A mon grand étonnement ça a marché et voilà mon PC rajeuni de 3 ans et aparemment sans virus !
Je considère donc le sujet comme clos avec quand même une frustration de ne pas avoir découvert le malware !
Merci à toi, G3N, bonne continuation et au plaisir de ne plus te revoir !

[g3n-h@ckm@n]

bonjour , et voilà , quand on ne sais pas utiliser un outil de désinfection , on fracasse la machine ^^

enfin , heureux tout de même que ca ait bien fini
bonne route