Résolu Mon Pc est fortement infecter !

  • Auteur de la discussion RyuXtrem
  • Date de début

RyuXtrem

Habitué
#1
Bonjour,


Je viens d'un autre forum Tom's Guide donc voilà je vous explique, depuis quelques jours je suis sujet à des BSOD WHEA_UNCORRECTABLE_ERROR aprés plusieurs recherches et plusieurs test apparement des membres du forum suite à un zhpdiag me confirme que mon PC est fortement infecter et mon dit de venir ici afin de trouver de l'aide...

Je vous mets ici le zhpdiag

Cordialement
 

Fichiers joints

Misterybean

Helper
#2
Meilleure réponse
Salut ,

Désinstalles :

--> Microsoft Office Professional Plus VL 2019

Petite info sur KMS : https://www.malekal.com/kmspico-trojan/

Ensuite :

  • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
  • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
    [
  • Patiente le temps du nettoyage
  • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
  • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

    Tutoriel d'utilisation ZHPCleaner en images

Refait un scan ZHPDiag

DEUX RAPPORTS ATTENDUS
 

RyuXtrem

Habitué
#3
Salut ,

Désinstalles :

--> Microsoft Office Professional Plus VL 2019

Petite info sur KMS : https://www.malekal.com/kmspico-trojan/

Ensuite :

  • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
  • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
    [
  • Patiente le temps du nettoyage
  • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
  • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

    Tutoriel d'utilisation ZHPCleaner en images

Refait un scan ZHPDiag

DEUX RAPPORTS ATTENDUS
Voici les deux rapports ! merci pour vôtre aide également.
 

Fichiers joints

Misterybean

Helper
#4
RE_

C'est un peu plus propre , je te fais passer un autre scan

FRST :


  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
 

RyuXtrem

Habitué
#5
RE_

C'est un peu plus propre , je te fais passer un autre scan

FRST :


  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
Voici les rapports.
 

Fichiers joints

Misterybean

Helper
#6
RE_

Quelques traces à supprimer

Correction FRST



  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici ->https://textup.fr/320364pS
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • NOTE : L'outil va chercher automatiquement le correctif dans le presse-papier.
  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\


*******************************************



Rapport attendu :Fixlog.txt
 

Misterybean

Helper
#8
RE_

Il y avait des fichiers système corrompus :
La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
On va aller plus loin , fais ceci :

--> Dans Cortana/rechercher , tapes CMD
--> Cliques droit sur invite de commande puis Executer en tant qu'administrateur
--> Dans l'invite , copie/colle DISM /Online /Cleanup-image /Restorehealth
--> Donnes le résultat ou postes une capture d'écran .
 

RyuXtrem

Habitué
#9
RE_

Il y avait des fichiers système corrompus :


On va aller plus loin , fais ceci :

--> Dans Cortana/rechercher , tapes CMD
--> Cliques droit sur invite de commande puis Executer en tant qu'administrateur
--> Dans l'invite , copie/colle DISM /Online /Cleanup-image /Restorehealth
--> Donnes le résultat ou postes une capture d'écran .
Voici le résultat !
 

Fichiers joints

Misterybean

Helper
#10
RE_

OK , est ce que tu as encore des symptômes ?
 

RyuXtrem

Habitué
#11
Re

Pour le moment je n’ai pas eu de nouveaux BSOD mais la plupart du temps ils intervenaient quand j’etais en plein jeu... donc à voir maintenant quand je retournerai sur un jeu ;) je tiens au jus de toute façon ! Merci encore pour votre aide, très sincèrement !!
 
Dernière édition:

Misterybean

Helper
#12
Re_

Au niveau infection , on est bon et les fichiers système sont OK .
On peut donc conclure ici .
Si tu as à nouveau des BSOD , je te conseille de créer un sujet ici : http://forum.tomsguide.fr/forums/matériel-informatique.3/
Il te feront faire des tests pour essayer de trouver le responsable maintenant que la piste infection est écartée

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Pour passer ton sujet en résolu :
http://forum.tomsguide.fr/threads/nouveau-forum-tom’s-guide-comment-ça-marche.953528/#post-8436106

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Télécharge Delfix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
  • Cochez les cases :
  • Supprimer les outils de désinfection
  • Purger la restauration système
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


-------------------------------------------------------------------------------------------------------
Pour éviter les infections :

--> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
--> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
--> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :

Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :
************************************

En résumé

  • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  • Privilégier les sites des éditeurs pour télécharger les programmes
  • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
  • Garder son système à jour (Windows et logiciels)
  • Faire des sauvegardes régulières de ses données sur des supports externes .



Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :

  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images


Rapport attendu : Delfix.txt
 

RyuXtrem

Habitué
#13
Re_

Au niveau infection , on est bon et les fichiers système sont OK .
On peut donc conclure ici .
Si tu as à nouveau des BSOD , je te conseille de créer un sujet ici : http://forum.tomsguide.fr/forums/matériel-informatique.3/
Il te feront faire des tests pour essayer de trouver le responsable maintenant que la piste infection est écartée

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Pour passer ton sujet en résolu :
http://forum.tomsguide.fr/threads/nouveau-forum-tom’s-guide-comment-ça-marche.953528/#post-8436106

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Télécharge Delfix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
  • Cochez les cases :
  • Supprimer les outils de désinfection
  • Purger la restauration système
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


-------------------------------------------------------------------------------------------------------
Pour éviter les infections :

--> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
--> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
--> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :

Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :
************************************

En résumé

  • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  • Privilégier les sites des éditeurs pour télécharger les programmes
  • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
  • Garder son système à jour (Windows et logiciels)
  • Faire des sauvegardes régulières de ses données sur des supports externes .



Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :

  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images


Rapport attendu : Delfix.txt
Rapport Delfix.txt
 

Fichiers joints

Misterybean

Helper
#14
RE_

Si tu n'as plus de problème ensuite , c'est qu'il y a de fortes chances que KMS soit le coupable .
En effet , comme il est détecté par l'antivirus , même s'il n'arrive pas à tout virer , il supprime certains fichiers , ce qui fait que KMS est bancal et provoque des bugs

**************

C'est tout bon , bonne continuation et prudence sur le net

:)
 

RyuXtrem

Habitué
#15
RE_

Si tu n'as plus de problème ensuite , c'est qu'il y a de fortes chances que KMS soit le coupable .
En effet , comme il est détecté par les antivirus , même s'il n'arrive pas à tout virer , il supprime certains fichiers , ce qui fait que KMS est bancal et provoque des bugs

**************

C'est tout bon , bonne continuation et prudence sur le net

:)
Ah d’accord ! Merci beaucoup encore une fois :)
Bonne journée à vous !
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • scoolup
    Modérateur
Membres en ligne
  • scoolup
  • vaelis
  • darknight9974
  • longaripa
  • thomade54
  • svoglimacci
  • BennyHeal
  • philou21850
Derniers messages publiés
Statistiques globales
Discussions
863 942
Messages
8 042 666
Membres
1 574 462
Dernier membre
coste45
Partager cette page
Haut