[ThéoLevKappa]

Bonjour , mon problème es dans le titre , dans le gestionnaire des tâches mon DD es utilisé à 100% Continuellement , et ce par l'application Système , je pense donc être infecté mais je ne sais pas de quoi , je m'y connais peu en informatique , merci d'avance pour votre aide.

[did80]

SALUT  ThéoLevKappa

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci

[ThéoLevKappa]

Merci , j'ai fait tout ce qui était demandé , voici les rapports>
Ckfiles - http://www.cjoint.com/c/GHsklPyOhP3
WinChk - http://www.cjoint.com/c/GHskl3chiv3
ZHPCleaner - http://www.cjoint.com/c/GHskmnYTUX3 (Je l'avais fait avant de faire la demande d'aide sur le forum alors je l'ajoute on sait jamais)
ZHPDiag - http://www.cjoint.com/c/GHskmzLDhK3

Merci d'avance

[did80]

re

Unselected Options: O82 toutes les cases n'ont pas été coché dans zhpdiag

2/ ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan






L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

[ThéoLevKappa]

Merci , voici les liens >
http://www.cjoint.com/c/GHslGNmI8vX
http://www.cjoint.com/c/GHslGmzNsJX
http://www.cjoint.com/c/GHslHaUqouX

[did80]

re  ThéoLevKappa

1/ désinstaller spybot


2/

2017-08-18 13:11 - 2006-11-01 14:07 - 000334720 _____ (Sysinternals - www.sysinternals.com) C:\Users\PC-PRINCIPAL-1080\Desktop\RootkitRevealer.exe

qui ta demandé çà?


3/
rends toi sur virustotal

tu vas analyser ton fichier


C:\Program Files (x86)\Gyazo\GyazoUpdate.exe

>> Virustotal ici <<

Clique sur “ choisir un fichier ”

en te déplaçant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur ré -analyser

Fais un copier -coller de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

@+

[ThéoLevKappa]

Merci, un ami qui m'avait dit d'installer ses logiciels pour chercher d'ou viendrait éventuellement le problème , j'ai tout désinstallé comme demandé ,

https://www.virustotal.com/fr/file/ed96 ... /analysis/

[did80]

salut  ThéoLevKappa

c'est vrai que RootkitRevealer date

http://assiste.com/RootkitRevealer.html

ceci stp

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.



Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+

[ThéoLevKappa]

Salut merci de l'aide , malheureusement juste après redémarrage c'est toujours pareil.. mon disque dur es toujours utilise à 100% par le système sans raisons :/

http://www.cjoint.com/c/GHujOdbS08k

[did80]

re Théo

on va approfondir ceci stp

Télécharger drWeb , et l’enregistrer sur le bureau


https://free.drweb.fr/cureit/?lng=fr

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu’il soit bien à jour.

Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Clique sur "OK" puis sur « lancer l’analyse »

L’analyse complète s’ effectue ….

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l’archive ainsi créée sur http://cjoint.com et donner le lien sur le forum où l’on s’est fait aider.

@+