Windows 10 : navigateurs HS et autres bizarreries

Windows 10 : navigateurs HS et autres bizarreries - Virus/Spywares - Windows & Software

Marsh Posté le 13-04-2017 à 20:35:36    

Bonsoir,
 
Je penses avoir choppé un méchant virus sur mon PC...
symptomes :  
 
- navigation internet impossible (google chrome reste blanc, pas réussi à ouvrir edge) : on dirait que mes navigateurs sont bloqués
- dans les processus : j'ai le "lanceur de processus serveur DCOM" qui bouffe 25% de CPU minimum en permanence
- quand je fait ctrl+alt+suppr, j'ai un écran noir : le menu n'arrive pas, comme s'il était bloqué.
- quand je veux éteindre le PC : même écran noir qui empêche l'extinction : obligé d'éteindre au bouton.
- j'ai essayé de créer un nouvel utilisateur pour voir si ça venait de la session : marche pas, ça ne créé rien quand je click
 
C'est bien verrouillé quoi....
 
Pourtant, Avast ne me trouve rien, à part des fichiers inutilisés qui pourraient libérer 2go d'espace (merci avast!)
J'ai fait un sfc /scannow : aucun problème détecté.
Je ping bien, donc il y a le réseau.
 
Le PC était éteint depuis 3 semaines, tout fonctionnait.
C'est mon PC de jeu (je surf pas dessus), et effet zelda oblige, je l'ai pas utilisé depuis quelques semaines.
Je l'allumais juste pour faire les mises à jour, et pouf, le drame.
 
Je n'ai pas de programmes louche dans la liste des programmes installés (j'ai pas de yahoo bar ou autre), c'était un système 'propre', installé en début d'année.
 
J'avais pas de point de restauration, donc si c'est pas "fixable", je suis bon pour un format c:
Mais bon, j'ai pas envie de m'avouer vaincu, même si ça s'annonce galère (Pas de navigation internet = pas possible d'aller faire des scan en ligne ou de télécharger un outil)
 
Une idée de ce que ça peut être ? C'est un truc connu ?


Message édité par Do0m le 13-04-2017 à 20:41:28
Reply

Marsh Posté le 13-04-2017 à 20:35:36   

Reply

Marsh Posté le 14-04-2017 à 08:02:33    

Bonjour,
 
Pas sûr que ce soient des malwares qui créent tous les symptômes décrits mais on peut toujours vérifier.
 
 
 
==> AdwCleaner .
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Analyser. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa37.casimages.com/img/2016/11/16/161116015212549338.png
     
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com (voir explications ci-dessous), puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
:)  Comment créer et poster le lien d'un rapport ?  

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


Message édité par monk521 le 14-04-2017 à 08:02:57
Reply

Marsh Posté le 14-04-2017 à 17:46:59    

Merci pour la réponse, je vais essayer ça en mode sans échec.
 
"Pas sûr que ce soient des malwares qui créent tous les symptômes décrits mais on peut toujours vérifier. "
 
Qu'est ce que ça pourrait être d'autre selon toi ?

Reply

Marsh Posté le 14-04-2017 à 18:05:03    

Alors.
Adwcleaner m'a annoncé "aucune menace détectée"
J'ai quand même cliqué sur "nettoyé", mais du coup il n'a rien nettoyé, le rapport complètement  vide, donc je ne le poste même pas...
 
Le deuxième logiciel n'a rien trouvé non plus je crois, mais les rapports ne sont pas vides, donc les voilà :
 
http://www.cjoint.com/c/GDop7t08peC
 
http://www.cjoint.com/c/GDoqcEbtwuC
 
Ca m'a l'air bien propre quand même... C'est bizarre

Reply

Marsh Posté le 14-04-2017 à 20:04:14    

Pas de malware en vue.  
 
Est-ce les bugs sont les mêmes en mode sans échec ?  
Il y a peut-être un problème matériel ou un pilote qui a problème. Voir pour mettre à jour aussi les pilotes sur DriverCloud.com par exemple.
 
Le rapport FRST indique :  
 
Name: Intel(R) Serial IO UART Host Controller - A127
Description: Intel(R) Serial IO UART Host Controller - A127
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: iaLPSS2_UART2
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Reply

Marsh Posté le 14-04-2017 à 20:28:26    

Non en mode sans échec j'arrivais à ouvrir un navigateur.
Bon bah ça m'a saoulé, c'est en cours de ré-installation ;)
 
Je ne penses pas que ça puisse être matériel, c'est une horloge mon PC =p
 
Mais oui peut être des drivers en conflit, ou les dernières maj windows en conflit avec un driver... Du coup je repars de 0
Je ne sais même pas à quoi sert le driver dont le rapport parle ?
 
En tout cas merci à toi pour l'aiguillage.
Si ça avait été viral, j'aurai essayé de lutter par principe, pour faire triompher le bien et la justice.
Mais la un conflit... pff ça me gave  :pt1cable:


Message édité par Do0m le 14-04-2017 à 20:33:02
Reply

Marsh Posté le 14-04-2017 à 22:12:48    

Voilà. Réinstallation terminée, plus de problèmes.  
Cette fois ci je fais pas mon boulet je crée une image de restauration...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed