Votre question
Résolu

PC bloqué, rien ne fonctionne ou presque

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mars 2017 10:04:48

Bonjour,

En démarrant mon PC de bureau ce matin, il est plus qu'au ralenti.
Déjà, à la page d'accueil du mot de passe de session, pas de photos de paysages, juste un écran gris demandant le code.
Ensuite, démarrage très lent, Steam qui affiche un message d'erreur.
Je n'arrive pas à lancer firefox, message pour me dire qu'il est déjà en cours d'utilisation alors que non.
Je n'arrive pas non plus à lancer l'explorateur de window, rien que pour éteindre le PC je suis contraint de le faire au bouton.
Même supprimer un document n'est pas possible je n'ai "pas les droits d'administrateur".

J'ai réussi tant bien que mal à aller sur internet mais avec explorer avec a barre de recherche de windows 10 mais impossible de télécharger quoi que se soit (en l'occurence CCcleaner qu'un copain m'a conseillé).

Donc j'écris d'un PC portable en espérant que vous pouvez m'apporter une aide précieuse.

Autres pages sur : bloque rien fonctionne presque

a c 628 8 Sécurité
12 Mars 2017 10:06:11

Bonjour,

Déjà arrêtez avec Ccleaner, c'est pas un outil magique, c'est même dangereux si utilisé n'importe comment ...

Ce que tu décris ressemble à un chargement d'un profil temporaire au lieu de ton profil normal, bref ton système semble avoir été endommagé.

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    12 Mars 2017 18:53:12

    Bonsoir, et merci pour la prise en charge.

    J'ai du laincer le Farbar Recovery depuis une clé USB et non depuis le bureau car impossible de télécharger le logiciel depuis mon PC et ensuite pas moyen de mettre de la clé USB depuis le bureau, ça fesait planter le PC.

    Voici les rapports mais je n'ai réussi à utiliser le site que tu m'as donné, à chaque fois il me demande un nom d'utilisateur et mot de passe, donc j'ai mis chez un autre hébergeur :

    http://www.filedropper.com/frst_4
    http://www.filedropper.com/addition_2

    Merci de me dire si tu préfères que je les héberge sur un autre site.
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    12 Mars 2017 19:15:30

    Re,

    Oui le site d'hébergement est temporairement indisponible.

    Par contre le tiens est un gros bordel publicitaire comme beaucoup :D 
    J'arrive même pas à les voir

    Met-les ici s'il te plait en attendant :
    http://pjjoint.malekal.com/
    m
    0
    l
    a c 628 8 Sécurité
    12 Mars 2017 21:35:42

    Re,

    Ton rapport est très étrange ...

    Déjà, ton PC est infecté, mais surtout j'ai qu'une partie des éléments que je devrais observer, ce qui m'arrange pas.

    Ce n'est pas l'infection que je vois, qui est un simple adware, qui peut faire cela, j'ai donc l'impression qu'il y a un plus gros souci sur le système.

    Peux-tu tenter de me refaire la manipulation avec l'outil FRST en mode sans échec ?
    Cette fois-ci essaye encore de mettre FRST.exe sur ton bureau avant de faire l'analyse :

    https://support.microsoft.com/fr-fr/help/12376/windows-...
    m
    0
    l
    13 Mars 2017 19:01:57

    Hello,

    J'ai commencé par cette étape pour redémarrer mon PC :

    Redémarrez votre PC. Lorsque vous accédez à l’écran de connexion, maintenez la touche Maj enfoncée tout en sélectionnant Alimentation Icône d’alimentation

    > Redémarrer.


    Et en redémarrant, j'avais un message indiquant "réparation du disque dur C:"

    Par contre, sur l'écran d'accueil pour faire la 2ème partie, à savoir :

    Après le redémarrage de votre ordinateur, dans l’écran Choisir une option, sélectionnez Dépannage > Options avancées > Paramètres de démarrage > Redémarrer.

    Je n'ai rien qui ressemble à "choisir une option"......

    Mais maintenant j'arrive à me servir de mon PC : aller sur internet, ouvrir un fichier, vider la corbeille, ce que je n'arrivais pas à faire hier fonctionne ce soir.

    Du coup j'ai pu mettre Farbar sur mon Bureau et lancer l'analyse.

    http://pjjoint.malekal.com/files.php?id=FRST_20170313_z...
    http://pjjoint.malekal.com/files.php?id=20170313_f11j6p...

    A toute.


    m
    0
    l
    a c 628 8 Sécurité
    13 Mars 2017 19:49:43

    Re,

    Bah ça nous arrange tous les deux car à présent le rapport est exploitable, peut-être y avait-il aussi un souci de disque :

    Citation :
    2017-03-13 18:39 - 2017-03-13 18:39 - 00013160 ____N C:\bootsqm.dat
    2017-03-13 18:38 - 2017-03-13 18:38 - 00000000 __SHD C:\found.000


    Et ça confirme... on va vérifier après.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - McAfee Security Scan Plus (inutile, installé en sponsors)
    - QuickTime 7 (Suivi arrêté par Apple, produit vulnérable)
    - Yahoo Search Set (sauf réel intérêt, souvent installé en sponsor)

    - Search App by Ask (adware : logiciel publicitaire)
    - système de mise à jour de Updater (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {0B806941-131D-475A-8412-534B38AA92C5} - System32\Tasks\{6BB86843-0EC2-4CD7-B8F7-74B1C678FAF9} => pcalua.exe -a C:\Users\Matthieu\Desktop\486.exe -d C:\Users\Matthieu\Desktop
      Task: {0D43D465-2F25-466D-8362-ABE66032A5A1} - System32\Tasks\{6584957B-E72E-4EFE-AE43-8F8A153E7DF5} => pcalua.exe -a "C:\Users\Matthieu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CPIDXAH\FIXIO_PC_Cleaner_2013_Installer.exe" -d C:\Users\Matthieu\Desktop
      Task: {1B2FBBFE-CB68-4696-AC98-FA69E4AB1F3D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {277C484E-4557-43CC-86F0-D53E595C316E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {27CF0A7C-A2A6-484E-BFC6-2E92D5A2BD11} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {2DCA1534-A490-4DD1-B023-A4259DF97EE7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {54F58434-3F9E-489A-A014-47527172E4B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {5AB19751-D002-42FD-97E3-1E0CADA3295C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
      Task: {6E562D6F-932F-4233-AE28-50A04C33ADE5} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
      Task: {729D2A47-2311-4F9F-B84A-5577CB26EFD8} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
      Task: {73360BE4-0558-4107-8F1D-1B08381FE2FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {74FC923D-532F-4F61-BE66-02A72912ADE2} - \AdobeFlashPlayerUpdate 2 -> Pas de fichier <==== ATTENTION
      Task: {78F419F0-7A80-4A44-9299-0905F5D65B36} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {7BC0D0A1-0355-4207-9A71-5A43084468C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {845A136A-C519-4705-A8A6-481C8BDC8175} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-06-06] () <==== ATTENTION
      C:\Program Files (x86)\Ask.com
      Task: {8DE2A59D-5283-4CE1-81E9-722A0D96B1A1} - \AdobeFlashPlayerUpdate -> Pas de fichier <==== ATTENTION
      Task: {9D25C000-8CD2-4DF4-8AA1-D0BA207E6C75} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {C6FCB228-5595-43D2-8997-8B52C4FD7683} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
      Task: {CC7D54AB-CD51-4754-9125-34EC97D22658} - \Microsoft\Windows\Setup\gwx\runappraiser -> Pas de fichier <==== ATTENTION
      Task: {D0E4B1F5-515E-4D14-A1C9-E7F0F1355BD4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
      Task: {DECFAE1F-14E7-4AD2-A7A7-D83BAB0DD779} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {EB032377-F6BB-48EA-A29E-02632ADFE52B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: C:\WINDOWS\Tasks\avabvexvac.job => C:\Users\Matthieu\AppData\Local\avabvexvac\avabvexvac.exe <==== ATTENTION
      C:\Users\Matthieu\AppData\Local\avabvexvac
      AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [133]
      AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [146]
      HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1564872 2012-06-06] (Ask)
      HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN)
      C:\Program Files (x86)\AskPartnerNetwork
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-02]
      SearchScopes: HKU\S-1-5-21-3703717252-4106350873-1632233198-1001 -> {B2963253-B805-426B-9F94-0CCC96898A5B} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=FN&apn_dtid=TES002YYFR&apn_uid=7902B3B4-BBA3-4140-9633-3436AF93D098&apn_sauid=BEECFCC0-1140-4436-8F0F-AEC944A1F070
      BHO-x32: FrostWire Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2012-06-06] (Ask)
      Toolbar: HKLM-x32 - FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2012-06-06] (Ask)
      FF NewTab: Mozilla\Firefox\Profiles\nikvo2d5.default -> hxxp://search.conduit.com/?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP2F8C3978-BBCB-4FA2-92E3-289F28724C9C
      FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nikvo2d5.default -> Trovi search
      FF Extension: (New Tab by Yahoo) - C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\nikvo2d5.default\Extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2016-11-18]
      FF Extension: (Search App by Ask) - C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\nikvo2d5.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2017-01-27]
      FF SearchPlugin: C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\nikvo2d5.default\searchplugins\ask-search.xml [2014-12-19]
      FF SearchPlugin: C:\Users\Matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\nikvo2d5.default\searchplugins\trovi-search.xml [2015-01-23]
      FF Extension: (New Tab by Yahoo) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi [2016-05-28]
      R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.)
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 628 8 Sécurité
    13 Mars 2017 21:31:47

    Re,

    Ok pour le rapport.

    Regarde si tout est ok sur l'utilisation de ton pc

    On va vérifier le disque maintenant :

    • Télécharge HDTune
    • Met le fichier téléchargé (hdtune_255.exe) sur une clé USB ou tout autre support amovible.
    • Sur le pc qui pose soucis, branche la clé et double-clique sur hdtune_255.exe
      Une fenêtre s'ouvre alors
    • Clique sur l'onglet Error scan


    • Appuie sur le bouton Start


      Tu verras les petits carrés se colorer en vert (ou en rouge), le scan sera terminé une fois que tous les petits carrés auront été colorés.
    • Une fois que tous les petits carrés sont colorés, appuie sur la petite disquette en haut comme montré ci-dessous :

    • Enregistre alors l'image sur ta clé USB ou sur un autre support amovible et transmet moi cette image via http://pjjoint.malekal.com/
    m
    0
    l
    a c 628 8 Sécurité
    14 Mars 2017 21:42:45

    Re,

    Tu peux refaire sur les autres partitions/disque si tu en as d'autre de détecté dans le menu déroulant de HDtune ?
    m
    0
    l
    15 Mars 2017 16:24:17

    La seule autre option que j'ai dans la liste déroulante c'est "Generic Flash Disk".
    J'ai lancé "error scan" dessus et tous les carrés sont verts.
    m
    0
    l
    a c 628 8 Sécurité
    16 Mars 2017 00:02:06

    Re,

    Ok, pas de souci.

    Je te laisse vérifier quelques jours l'utilisation du pc, si tout est ok, viens me le dire, et on conclura.

    :jap: 
    m
    0
    l
    22 Mars 2017 19:59:16

    Salut,

    Après quelques jours, tout semble bien fonctionner. Maintenant c'est le FAI qui fait des siennes, lol.
    Merci pour ton aide précieuse et les explications. Au top !
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    23 Mars 2017 09:21:28

    Re,

    L'informatique n'est pas un long fleuve tranquille :D 

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###########


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    10 Mai 2017 15:59:06

    Salut,

    Désolé pour la réponse (très) tardive. J'étais parti en vacances 15 jours à l'étranger et mes soucis de FAI n'étaient toujours pas réglés à mon retour, ça s'est fini il y a seulement
    une petite semaine.

    Le dernier rapport de l'outil :

    # DelFix v1.013 - Rapport créé le 10/05/2017 à 15:56:11
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Matthieu - MATTHIEU-PC
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\Matthieu\Downloads\SXCU.exe

    ~ Purge de la restauration système ...

    Supprimé : RP #30 [Point de contrôle planifié | 04/13/2017 14:56:04]
    Supprimé : RP #31 [Point de contrôle planifié | 04/26/2017 11:01:07]
    Supprimé : RP #32 [Windows Update | 05/05/2017 15:34:18]
    Supprimé : RP #33 [Windows Update | 05/10/2017 10:35:06]
    Supprimé : RP #34 [Windows Update | 05/10/2017 10:35:46]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Encore merci pour ta précieuse aide.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS