Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Notices

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 03/09/2017, 20h23   #1
Laro1
Visiteur
 
Messages: n/a
Par défaut Analyse de log SVP

Salut G225,

La mère de ma meilleur chum a pogné de quoi sur son PC et j'arrive pas a le débuger.

Aucune idée ce qu'elle a fait mais elle a sûrement un maudite infection.

Aussitôt que je branche le PC sur Internet, la barre de tache en bas bloc et cache tout sans aucune possibilité de faire quoi que ce soit. IE ne fonctionne pas du tout sauf page blanche. Pas moyen de faire apparaitre la barre de IE.

Pas moyen non plus d'utiliser le menu démarrer de Win 10. Certain programme sont capable de faire des mises a jour donc ce n est pas un problème de carte.

J'ai essayé de faire quelque logs comme demandé pour avoir de l'aide mais ça tourne a la galère.

Possible de regarder les logs que j'ai réussi a retrouver. Y en avait un important de Malwarebytes Anti-Malware qui avait trouvé de quoi mais impossible de retrouver le log mais en allant dans la section rapport (logs).
Après avoir supprimé ce qu il avait trouvé, le PC était de nouveau fonctionnel sauf IE. Au redémarrage du PC, il semble s’être réinfecter. J'ai refait le scan mais il ne le trouve pas.

J'ai installé Firefox mais il gèle tout le temps. Le gestionnaire de tache ne fonctionne pas du tout (gèle)

Ah oui, y a aussi un programme sans nom dans la liste des programmes mais impossible de le faire disparaitre. D'après moi il est le coupable.

Je veux pas le formater pour le moment car elle a plein de photos dedans et un peu partout donc.

Log:
http://www.cjoint.com/c/GIebjKQXlrc
http://www.cjoint.com/c/GIebkhRQlRc

http://www.cjoint.com/c/GIebkQBZH6c

http://www.cjoint.com/c/GIeblsgD6mc
http://www.cjoint.com/c/GIeblQFfSbc

http://www.cjoint.com/c/GIebmiKCPcc
http://www.cjoint.com/c/GIebmSEVF2c
http://www.cjoint.com/c/GIeboJA2nUc *celui la a la date de demain ???

Merci et bon défi.
  Réponse avec citation
Vieux 03/09/2017, 21h17   #2
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Analyse de log SVP

Salut, L'explorateur plante pour un logiciel qui démarre ou filtre donc on va allez au grand moyen pour commencer.

1. Désinstaller Malwarebytes 2 qui est super vieux et mettre le 3.2 plus tard.

2. Désinstaller le vieux et dangereux Adobe Reader XI pour installer le nouveau Adobe Reader DC.

3. Désinstaller Google Toolbar pour Internet et Google Update Helper si ce n'est pas utilisé.

4. Désinstaller ceci: Mozilla Maintenance Service

5. Désinstaller RogueKiller Anti-malware

6. Désinstaller SuperAntimalware.

7. Pour les testes, désinstaller ESET Security.

Passer par la mode sans échec si vous avez de la misère.

--

Maintenant, vos logs sont en désordre donc comme ZHPdiag doit toujours être le dernier fait après les manœuvre ou encore FRST si demandé.

Donc j'attend un nouveau ZHPdiag après ci-haut.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 03/09/2017, 22h12   #3
Laro1
Visiteur
 
Messages: n/a
Par défaut Re : Analyse de log SVP

Mode sans échec ne semble pas fonctionner. Impossible de me rendre jusqu'au option pour le faire démarrer en mode sans échec. Démarrage hyper lent.

Pas de contrôle non plus sur le menu démarrer pour supprimer programme. Je réussi en passant par Ccleaner

Aucun navigateur de fonctionnel (gèle). Barre de tache Windows cache tout les icônes si connecté a internet

Log Zhpdiag: http://www.cjoint.com/c/GIedldrVH6c

Merci pour ton aide G225
  Réponse avec citation
Vieux 03/09/2017, 22h38   #4
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Analyse de log SVP

CTRL ALT DEL dans Fichier - Exécuter mettre Explorer.exe

Qu'est-ce que cela fait ?

Ce n'est pas une infection mais un bug Windows Update de driver probablement. Sans Internet cela fonctionne correctement ou cela bug ?

Restauration système avant le problème est-ce possible ? CTRL ALT DEL - Fichier - Exécuter: Rstrui.exe

Aux pire flusher le driver de la carte réseau et voir si un plus récent fonctionne.
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 03/09/2017, 22h48   #5
Laro1
Visiteur
 
Messages: n/a
Par défaut Re : Analyse de log SVP

pas sur de te suivre là. Quand je fais CTRL ALT DEL, il m'ouvre les choix pour verrouiller session, etc et Gestionnaire de tache.

Gestionnaire de tache ouvre et gèle sans montrer les onglets.
  Réponse avec citation
Vieux 03/09/2017, 22h49   #6
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Analyse de log SVP

Renommer ce fichier si possible, roguekiller driver qui a rester: C:\WINDOWS\System32\drivers\TrueSight.sys
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 03/09/2017, 22h55   #7
Laro1
Visiteur
 
Messages: n/a
Par défaut Re : Analyse de log SVP

Citation:
Envoyé par G225 Voir le message
Renommer ce fichier si possible, roguekiller driver qui a rester: C:\WINDOWS\System32\drivers\TrueSight.sys

Fait ajout deTrueSightZZZZ.sys
  Réponse avec citation
Vieux 03/09/2017, 22h56   #8
soluti
 
Date d'inscription: 25/02/2017
Localisation: Montréal
Messages: 614
Par défaut Re : Analyse de log SVP

Citation:
Envoyé par Laro1 Voir le message
Mode sans échec ne semble pas fonctionner. Impossible de me rendre jusqu'au option pour le faire démarrer en mode sans échec. Démarrage hyper lent.

Pas de contrôle non plus sur le menu démarrer pour supprimer programme. Je réussi en passant par Ccleaner

Aucun navigateur de fonctionnel (gèle). Barre de tache Windows cache tout les icônes si connecté a internet

Log Zhpdiag: http://www.cjoint.com/c/GIedldrVH6c

Merci pour ton aide G225
Bonsoir,

Comme on ne sait pas ce qui est arrivé, voici des pistes:
  • pas d'infection visible
  • le disque dur peut avoir perdu des morceaux à cause des gels successifs
  • faire CHKDSK C: sans aucun autre paramètre

  • vérifier la mémoire avec Memtest
  • possiblement un sfc /scannow pour voir l'intégrité de windows
Avant toute chose faire un backup complet de son disque avec un boot disk de backup pour préserver ses données
soluti est déconnecté   Réponse avec citation
Vieux 03/09/2017, 22h57   #9
G225
Groupe Sécurité
 
Avatar de G225
 
Date d'inscription: 11/02/2017
Localisation: Saint-Jean-sur-Richelieu
Messages: 3 273
Par défaut Re : Analyse de log SVP

Possible de refaire un ZHPdiag a partir de mon lien car la votre est illegal. Ou l'avez pris ?

Donc CTRL ALT DEL dans Gestionnaire de tâche si vous double cliquer dans le gris, il ne donne rien ?

Il va falloir probablement faire une réparation de Windows avec le CD de Windows en créant un sur le site de Microsoft.

Le disque dur semble en problème, si vous le pouvez vous pouvez faire ceci: http://www.clubic.com/telecharger-fi...-sentinel.html
__________________
Tutoriel de désinfection de base à faire en ordre avant de demander de l'aide. Cliquer ici
Ce que Microsoft ne fait jamais. Cliquer ici
Mon site web en désinfection et plus. Cliquer ici
G225 est déconnecté   Réponse avec citation
Vieux 03/09/2017, 23h00   #10
Laro1
Visiteur
 
Messages: n/a
Par défaut Re : Analyse de log SVP

Sur ton lien dans ta signature ??????

Fait sur mon PC puis transférer sur clé usb pour aller dans l'autre PC
  Réponse avec citation
Réponse


Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
 
Outils de la discussion
Modes d'affichage

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide


Fuseau horaire GMT -5. Il est actuellement 09h15.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone