Mon ordinateur s'éteint tous seul...

Question

Bonjour,

Mon ordinateur s'éteint tout seul mais ne se ré allume pas tout seul...
Quand il s'éteint il y a une page bleu qui s'affiche avec écris des choses dessus et ensuite il faut appuyer sur le bouton de l'ordinateur pour le ré allumer... 
Je pense que tout ça est dû a des virus... pourtant j'ai un anti-virus et tout le tralala.. 
Pourriez-vous me dire comment régler ce problème S.V.P.

Merci d'avance. 
ZOUZOU

jer64 · Answer

Cela peut etre du a un virus c'est vrai mais aussi un probleme de windows soit tu le demarre en mode sans echec ou sois tu reinstalle windows si tu trouve pas de solution au probleme

jer64 · Answer

Quand tu l'allume et que tu vois la marque de ton ordi n'arrete pas de tapoter F5 il ouvrira un menu avec marquer comment demarer windows

jer64 · Answer

Tu peux toujours reinstaller windows ou utiliser une sauvegarde mais si tu peux pas alors vaut mieux opter pour le mode sans echec pour comprendre d'ou vien le probleme meme si ton ordi rame

Lepersque · Answer

Il semble que ton ordinateur a de la difficulté à organiser sa pensée.

Avant toute chose fait une vérification du disque dur

Clique sur démarrer
Clique sur exécuter
Dans l'espace tape chkdsk et clique ok

Laisse le aller et s'il y a des erreurs des fichiers seront réparés ou récupérés.

Il y a longtemps que tu as défragmenté ton disque dur?  Il faut y penser.

jaqouille · Answer

Salut

Peut etre qu'il chauffe et se met en securité.Il est peut etre plein de poussiere aussi.
Nen...

jaqouille · Answer

Peut-être aussi que le réservoir est à sec?


??????????????????

zouzou93 · Answer

Comment faire pour refaire tous l'ordi sans perdre les documents et logiciels qu'il y a sur mon ordi ???

Oui ça fait longtemps que je ne l'ai pas défragmenter... enfin c mon frere qui s'occupais de ça mais je sais qu'il a pas touché a mon ordi depuis très longtemps donc oui ça fait longtemps.

Le réservoir est à sec ???

Oui il faudrais que je regarde la poussière ...

Lepersque · Answer

Il pourrait s'agir d'un problème de surtension, comment l'alimentation électrique chez toi depuis le 20 janvier.

Il pourrait aussi s'agir d'un problème électronique.

Si tu vas dans démarrer ensuite "outils aide" clique sur restauration du système et choisi une date de restauration avant le 20 janvier ou date dont tu te souviens ou l'ordi fonctionnait bien.  C'est ce que l'on appelle une restauration non destructive qui conserve documents et logiciels.

Si l'alimentation électrique est sans problème et que tu as une barre de surtension de qualité, alors peut-être que tu devra faire une réinstallation mais cette fois, bien que tu conserveras les documents tu perdras tous les logiciels qui ne sont pas venus avec l'ordinateur au moment de l'achat.

jaqouille · Answer

Ouais moi je me suis fais avoir par la foudre et j'ai du reformater ma maison.Et vive les huitre .Hen Serge.

Lepersque · Answer

Coup de foudre et des huitres, tout un cocktail aphrosiadiaque!

(Zouzou, as-tu réglé ton soucis?)

zouzou93 · Answer

Merci Lepersque pour cette réponse. J'ai pas encore fait ce que tu m'a dit mais le truc c'est que ça avait commencer avant le 20 janvier , je ne me souviens plus de la date... Je mets 20 janvier quand même...???

zouzou93 · Answer

Je ne vois pas le ' outils aide ' ...
Je crois savoir d'ou viens mon problème mais pas sur... En voulant télécharger un film ça ma installer un logiciel qui est un virus ' SHARKMATE ' et quand je souhaite le désinstaller ça ne marche pas... C'est depuis ce jour que mon ordi déconne ...

Lepersque · Answer

Si c'est le cas, télécharge et installe CCleaner.  Il y a là une composante pour désinstaller les logiciels.

Si ça ne fonctionne pas, il faut désinstaller manuellement:

Démarrer, recherche, choisis tous les fichiers et dossiers, écrit Sharmake et fais ok.  Si des éléments de ce logiciels sont trouvés, clique dans la fenêtre, un item à la fois, et clique le bouton droit et ensuite du gauche pour supprimer.

Il faudra aussi nettoyer le registre, mais ça, pour le moment c'est pour le prochain épisode de la saga

zouzou93 · Answer

Ca ne marche pas avec ccleaner...

lepersque · Answer

Si nous pouvons arriver à une solution, tout le plaisir sera pour moi.

Pour être vraiment bref Hyjackthis scan le système de l'ordi et il fait état des programmes et il identifie les clés ou valeurs du registre utilisées.

Hyjackthis n'est pas un anti-virus, mais il peut aider à identifier les points sensibles et à supprimer les clés.  D'ailleurs, sur le site de HJT, on dit qu'il est préférable de demander un avis.  Dans l'ensemble il aide à l'analyse pour un diagnostic.

Par exemple : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr-CA&gl=CA&ceid=CA:fr

Ceci est une clé de registre High Key Current user... dit que j'utilise Internet Explorer et lorsque je l'ouvre, c'est la page de Google que j'ai par défaut.

Tu lances HJT et dans le menu principal, tu demandes de faire un scan et de produire un rapport (premier bouton du haut) que tu peux copier et coller ici. (Do a system scna an save a log file)

Lorsque le scan sera terminé, le block note s'ouvrira.  Tu n'as qu'à cliquer sur édition, sélectionner tout et copier ensuite tu colles ici.

zouzou93 · Answer

Voila : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:52:30, on 27/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\vphc700.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings	azebama.dl_
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\imapi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Fast Browser Search - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: TrayMin710.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Service Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

lepersque · Answer

Zouzou,

J'ai le triste devoir de t'informer que ton ordi est gravement infecté par nul autre que le virus, le sombre putois, l'empêcheur de danser en rond, l'infâme : Mabezat/Tazebama et ceci n'est pas une blague Zouzou ! (voir la 20ième ligne des processus du rapport HJT)  Ce n'est pas étonnant que ton ordi rame !

Mabezat est un virus pour la plate-forme Windows qui se propage en se copiant sur les partages réseau et les supports amovibles. 

Mabezat se copie sur les supports amovibles et fixes.
Mabezat créé sur les supports amovibles et fixes des fichiers .rar
L'infection se transmet par :
Périphériques de stockage amovibles 
Partages réseau 
Fichiers infectés 

Cette infection est très tenace !

Je te transmettrai la solution que je crois idéale.  Mais avant, j'aimerais savoir ce que tu as comme anti-virus car je n'en ai pas vu dans le rapport HJT.

Je n'ai pas vu Sharkmate non plus ?

Ensuite nous travaillerons à supprimer le virus et par la suite nous devrons faire un ménage pour éviter qu'il ne revienne.

lepersque · Answer

La règle numéro un est de n'avoir qu'un seul anti-virus par machine.

Avant toute chose, supprime Norton

Concernant Mazébat parce qu'il peut se propager par des support externes, si tu as clés USB avec données ou disque dur externe, branche tout sans ouvrir.

Télécharge sur ton bureau 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Fais les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour). 
Démarre en mode sans échec. (Redémarre en tapottant sur F5, avec les flèches choisis sans échec et appuuie sur Entrée)
Lance MalwareBytes' Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs. 
Une fois le scan terminé, clique sur supprimer (Si un message demande à redémarrer le PC, accepte !)

Lorsque terminé, refais-moi un rapport HJT.

Je dois m'absenter quelques heures.

lepersque · Answer

Ok, j'imagine que Norton est au moins désactivé.

Nous le supprimerons plus tard manuellement car il pourrait interférer avec ton anti-virus actuel.

Continue avec Malwarebyte.  Tu pourras aussi m'envoyer le rapport de Malwarebyte et de HJT (après Malware)

Vas-y fonce le brave!

lepersque · Answer

Nous ne sommes pas sortis de l'auberge!  Tu as peut-être remarqué que le virus apparaît toujours dans le rapport HJT.  Il est aussi tenace qu'une tache de graisse sur un vieux jean!

Un conférencier en sécurité de Microsoft expliquait que certains virus s'autoprotègent.  Aussitôt qu'on les approchent, il lance un processus qui les clônera.

Nous avons encore du boulot et nous devrons prendre des moyens extrêmes et délicats.  Il est très important que tu suives mes instructions à la lettre sans rien manquer.

1. Fais alt+ctrl+suppr
2. Clique sur processus, dans le bas coche afficher les processus de tous les utilisateurs
3. Défile et repère tazebama
4. Si il est là, clique dessus et appuie sur terminer le processus et ferme le task manager.

DEUXIÈME ÉTAPE SUPPRIMER NORTON

1. Clique Démarrer et Exécuter
2. Tape regedit et clique ok, l'éditeur de registre s'ouvrira
3. Tape ctrl+f
4. Tape dans la case symantec et clique ok.  La recherche démarrera.
5. Aussitôt que l'éditeur trouve une valeur (panneau de gauche) ou une clé (panneau de droite) il s'arrête.
6. Vérifie qu'il s'est bien arrêté sur un élément qui dit Symantec
7. Clique sur Suppr et confirme la suppression
8. Tape F3 et la recherche se poursuivra et tu fais comme ci-dessus jusqu'à ce que l'éditeur te dise que la recherche est terminée.
9. Ferme l'éditeur de registre.

TROISIÈME ÉTAPE SUPPRIMER LE ÉLÉMENTS À RISQUE

1. Lance Hyjackthis
2. Fais un scan sans log (deuxième boutton)
3. Coche les éléments suivants:

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll 
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll 
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) 
O3 - Toolbar: Fast Browser Search - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing) 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 

4. Appuie sur Fix checked (une copie de sauvegarde est automatiquement faite.
5 Ferme HJT

QUATRIÈME ÉTAPE - SUPPRIMER LE VIRUS

NOTA BENE:  J'ai deux solutions, il y a Superantispyware et l'ultime qui est Combofix.  Combofix nettoie vraiment tout, je dirais même qu'il récure.  Nous aurons recours à Combofix que si nécessaire.

1. Télécharge sur ton bureau
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
2.  installe le et mets le à jour. 
3. Pour scanner ton ordinateur avec SUPERAntiSpyware, clique sur le bouton : Scan your Computer. 
Assure-toi d'éxécuter un scan complet.

CINQUIÈME ÉTAPE - VÉRIFICATION

Une fois le scan terminé, nous voulons vérifier si l'infection a été enrayée

1. Lance Hyjackthis, fais un scan avec log et poste-le moi.

SIXIÈME ÉTAPE - VÉRIFICATION PLUS

1. Je ferai une vérification du log.  Si l'infection est toujours présente pour prendrons le gros antibiotique.
2. Une fois que le médicament aura tué le virus, nous ferons une mise à jour de Windows.
3. Nous allons créer un point de restauration.

P.S. Est-ce que ton pare-feu est bien activé?

lepersque · Answer

Malheureusement ce vicieux virus est toujours là.

J'imagine que tu as pu arrêter le processus comme je l'avais demandé.

Nous devons recourir à la solution drastique de ComboFix, mais il faut être extrêmement prudent.

1. En premier lieu, tu dois désinstaller le Superantispyware avec l'outil du panneau de configuration ajout et suppression de programme.

2. Maintenant que tu as supprimé Symantec du registre, tu peux supprimer les fichiers Symantec donc de Norton.

Clique à droite sur démarrer et à gauche sur Explorer.  Défile dans le panneau gauche.  Ouvre et clique sur Application Data, regarde dans le panneau droit, si des fichiers Symantec il y a, supprime les individuellement.

Défile encore panneau gauche jusqu'à Programme Files, clique sur le signe + et repère Symantec.  Clique dessus bouton droit et bouton gauche sur supprimer, confirme la suppression.

Maintenant pour le grand ménage, mais avant de le faire, tu dois absolument suivre mes instructions à la lettre.  Comme je l'ai déjà mentionné, Combofix ne fait pas que nettoyer, il récure et astique.  Bien utilisé , il va tout réparer, mal utilisé il pourrait neutraliser de bons fichiers, surtout ceux de ton anti-virus.  Une fois que tu auras terminé avec ComboFix, j'aimerais beaucoup son rapport et aussi un autre rapport Hyjackthis.

AVANT DE LANCER COMBOFIX, TU DOIS:

1. CRÉER UN AUTRE POINT DE RESTAURATION SYSTÈME
2. DÉBRANCHER L'INTERNET
3. FERMER TOUTES LES AUTRES APPLICATIONS OU PROGRAMME
4. TU DOIS COMPLÈTEMENT DÉSACTIVER TON PROGRAMME ANTI-VIRUS CAR COMBOFIX POURRAIT L'ENDOMMAGER.

Voici le lien vers le guide d'utilisation de ComboFix

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix lis tout et imprime si tu le juge nécessaire.

Sur la même page, il y a un lien d'où tu peux télécharger Combofix de Bleeping Computer.  

Je soupçonne qu'il y a six heures de décallage entre là où je suis, au Québec, et là où tu es sur la planète ou ailleurs, alors ne t'en fais pas si mes réponses n'arrivent subito presto d'autant plus que je ne suis pas toujours devant l'écran.

Vas-y Zouzou, fonce, écrase cette canaille!

zouzou93 · Answer

Comment désactiver l'anti virus??? (Desolé avec mes questions...)

lepersque · Answer

Il n'y a pas à être désolé voyons ! Que j'eusse été à ta place, j'aurais aussi posé la question.

Je ne suis pas familié avec ton anti-virus.  J'ai voulu me renseigner car je ne me souvenais pas de son nom.  J'ai donc revu le rapport HJT et je ne l'ai pas identifié !!! 

Est-ce que ton anti-virus est à jour?  Il y a longtemps que tu l'as ?

Normalement, pour tous les anti-V, il y a dans la barre de tâches, en bas à droite l'icone de l'anti-virus.  On clique sur le bouton droit sur l'icone pour révéler le menu contextuel et on clique gauche sur désactiver.

Souviens-toi que avant de désactiver, de débrancher l'Internet.

Si, tu ne vois pas l'icône, je soupçonne que ton anti-virus n'est pas fonctionnel.  Pour le démarrarer, il faudrait que tu passes par démarrer, tous les programmes et ton anti-virus.

S'il n'est pas fonctionnel, tu peux procéder avec ComboFix, et je te rappelle de bien suivre toutes les instructions.

lepersque · Answer

Comme je t'ai dit précédemment, je n'ai pas reconnu ton anti-virus dans le Hyjackthis.  Ton antuvir devrait apparaître dans les entrées 09 et 23.  J'ai vu par contre un genre de clé de registre pour un examen de réseau, ce qui me fait croire que ton ordi a déjà été en réseau.

Si tu n'as pas d'icône à droite en bas, c'est que, selon moi, l'anti-virus professionnel que tu as n'est pas un anti-virus pour la maison mais pour une business.

Tu peux rétablir ce que tu as changé.

Nous avons déjà traqué et cerné la bête, il ne nous reste plus qu'à l'abattre.

Si tu veux, tu peux exécuter ComboFix en mode sans échec.  En mode sans échec, il n'y a pas de connection Internet et le logiciel anti-virus ne démarre pas.  Tu te souviens, tu redémarres l'ordi tout en tapottant F5.

Si ComboFix ne travaille pas en mode sans échec il faudra le faire en débranchant l'Internet.  J'ai personnellement fait usage de ComboFix en suivant les instructions et je m'en suis sorti indemme voire sain et sauf.

Après ce nettoyage, si j'étais toi, je songerais sérieusement à investir dans un meilleur logiciel anti-virus, pare-feu et tout le tra là là.   Moi, au m'attaque au moins 15 fois par jour et c'est le cas de la majorité des ordis.

Alors, encore une fois, Zouzou, je te suggère de foncer dans le tas et c'est en faisant des tas et des tas que nous devenons chef d'État.

P.S. À compter de mardi, je m'absenterai pour quelques temps.  Ça serait chouette si nous pouvions mettre fin à ton soucis avant mon départ.

lepersque · Answer

Je suis content que ton problème semble résolu.

Pour moi, débrancher l'Internet veut dire de retirer le câble Éthernet DSL du modem ou d'éteindre le modem.

As-tu fait ComboFix ?  As-tu fait un autre scan HJT ?

As-tu fais une mise à jour Windows pour passer d'Internet Explorer 6 à 8?
As-tu fais une mise à jour Windows pour passer de SP2 à SP3 ?

zouzou93 · Answer

Quand combofix s'est éteint il a eu un bloc notes d'ouvers avec tt ce qu'il a supprimer le veut tu ???

RAPPORT HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:45, on 30/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings	azebama.dl_
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TrayMin710.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Service Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

lepersque · Answer

IL M'ÉNERVE !

Tazebama est toujours là!!!

Oui, j'aimerais le rapport de ComboxFix !

Aussi, dans Hyjackthis, supprime les clés suivantes: 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll 
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll 
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) 
C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing) 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing) 

2. Fais Alt+Ctrl+Suppr
Le Gestionnaire de tâches s'ouvrira
Clique sur processus
Défile et repère : tazebama
Clique sur terminer le processus

3. À l'aide d'Explorer
Va voir dans: C:\Documents and Settings
Regarde si tu verrais dans le panneau de droite tazabama.dl_
Si tu le vois, clique sur le fichier à bouton droit et bouton gauche sur supprimer.

Dis-moi si tu as réussi.

Si tu veux une excellente protection, je recommande Kaspersky Internet Security ou F-Secure Internet Sécurity (plus lourd en mémoire mais efficace).  J'ai aussi remarqué dans le forum que plusieurs ont opté pour Bitdefender mais je ne connais pas.  Surtout éviter les daubes tel que Norton et McAfee.

Enfin si en dernier lieu, tazebama est toujours présent, je t'envoie un lien qui te donnera d'autres indices pour le supprimer, c'est en utilisant usbfix.

https://www.commentcamarche.net/faq/24522-comment-supprimer-mabezat-tazebama

lepersque · Answer

Je savais que tu ne pourrais pas le supprimer avant que le processus ne soit arrêté, c'est pour ça que je t'ai demandé de faire ctrl+alt+suppr pour ouvrier le gestionnaire de tâche.

Usbfix, devrait terminer le processus en question.

Souviens-toi de supprimer les clés dans HJT comme indiqué dans mon précédent.  Tous les HBO sont des browser helper object qui invitent les pirates tout comme les clés qui disent "file missing", tout ça a probablement des liens avec tazebama.

Ça ne sera pas nécessaire de m'envoyer un autre rapport HJT.  Tu peux vérifier toi même s'il est dans la liste des processus tel qu'indiqué ci-dessous:

C:\Documents and Settings	azebama.dl_

lepersque · Answer

Il est vraiment emmerdant cette crapule!

Vas-y avec UsbFix.  Après fais-toi un rapport HJT et vérifie.

Donne m'en des nouvelles.

Je te laisse le mot de Cambronne.

zouzou93 · Answer

A LAIDEEEEEEE !! En utilisant USBFIX , loption de sur le lien que tu ma envoyé j'ai perdu tt mes logiciels !!! G Vraiment besoin d'aide ...!

zouzou93 · Answer

C'est ça que j'ai fais ... : 

UsbFix : Option 2

L'option 2 de Usbfix permet de nettoyer les infections trouvées

/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\

    * Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix sur le Bureau.
    * Choisir l'option 2 (Suppression).
    * Le Bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
    * Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

lepersque · Answer

Pardonne le retard j'ai dû m'absenter.

Quels sont ces logiciels ?

Voici ce que tu dois faire pour les récupérer mais l'infection reviendra.

Fait démarrer
Tous les programmes
Outils aide
Restauration du système
Clique Restaurer mon ordinateur a une heure antérieure
Dans le calendrier choisi une date ou une heure où tu avais tous les logiciels.

C'était quoi l'option 1, je n'ai jamais utilisé usbfix?

lepersque · Answer

Pour te rassurer, je viens de lire que tous les fichiers supprimés, donc de logiciels, ont été sauvegardés ici:

"L'outil procède à un backup de la base de registre avant nettoyage , ce backup est situé : C:\UsbFix\Backup .
Tout les fichiers supprimés par l outil sont sauvegardé sous l extension .UsbFix : C:\UsbFix"

Tu peux dormir sur tes deux oreilles.

À demain

Jules

lepersque · Answer

Comme disait John Wayne dans un de ses célèbres Western, ce virus est un rude lapin!

Lorsque j'ai lu que tu avais perdu tous tes logiciels, j'ai cru que Usbfix avait fait un ravage colossale.  Et non!

Je suis curieux de connaître l'historique de ton ordi, c'est-à-dire à où il était et à quoi il a servi avant que tu en hérites.

Ceci dit, débutons pas le commencement, je sais je suis prolixe, nul n'est parfait puisqu'on a été fait par d'autres.

Il est bien écrit que le virus s'attaque, entre autres, aux supports amovibles, clé USB, Web Cam, imprimante, scanner, donc aussi aux logiciels qui y sont reliés.  Tu as pu lire tous les fichiers qu'il crée!

Concernant les logiciels que tu dis avoir perdus, ils sont récupérables.  Dans les faits, selon moi, il a fait un excellent travail.

Java et Ares peuvent être téléchargés et réinstallés facilement.
Microsoft Net Framework est un logiciel pour faire de la programmation et je doute que tu en connaisses le langage, moi, je m'en suis défait il y a longtemps.
Néro 6, si tu as le disque, tu peux le réinstaller sinon, il existe un version allégée gratuite sur le Web.
Le logiciel de ta Webcam, tu dois avoir le disque et tu peux réinstaller.
Il en va de même pour ton Epson
Windows Installer 3.1 venait surement avec un des logiciels précités
Tant qu'à Ad-Aware, en attendant que tu investisses et installes un anti-virus plus puissant, tu peux télécharger gratuite la version allégée ici:
http://www.commentcamarche.net/telecharger/ad-aware-free-83-avis-opinions.php3

Souviens-toi de faire ta mise à jour Windows : démarrer, tous les programmes, windows update, suivre les instructions. (Il y a en autres beaucoup de mises à jour de sécurité)

lepersque · Answer

Premièrement, tu peux satisfaire ma curiosité et me donner l'historique de l'ordi.

2. Tu fais la mise à jour Windows cela risque d'être long car tu en as beaucoup à installer.
3. Tu télécharges, installes et exécutes ce petit logiciel gratuit qui va désemcombrer le registre et ainsi éviter des erreurs système.
https://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
4. Tu t'assures que ton logiciel anti-virus est fonctionnel et surtout à jour.
5. Tu crée un point de restauration système que je nommerais "après Usbfix".
6. Tu réinstalles les logiciels qui ont été mis au rancart par UsbFix
7. Tu défragmentes tes disques durs.

En terminant, tu me dis où tu habites et pourquoi Zouzou93?

Lorsque tu auras tout terminé, tu m'avises et si tout va bien, on se dira adieu.

lepersque · Answer

Lis mon message de 15h36

lepersque · Answer

Pour messenger essais:

https://www.skype.com/fr/

Je m'absente quelques heures...tu as du boulot devant toi.

lepersque · Answer

Bonjour Zouzou,

Je comprends très bien ton absence, puis il faut bien manger et tout le tra là là.

Bien que nous soyons des citoyens de l'univers, il est toujours intéressant, du moins pour moi, de savoir sur ce Web où est la personne avec qui nous avons une correspondance.  Tu aurais pu être de la Charentes, pays de mon ancêtre.

Bon, alors à demain et bon repos.

gen-hackman · Answer

....

zouzou93 · Answer

Bonjour Lepersque,

Je vais faire tt ça cette aprem et je te redonne des nouvelles, mais est-ce que je peux maintenant supprimer Hyjackthis, Malwarebytes' Anti-Malware, UsbFix et CCleaner???

J'aurais aussi une dernière question... il a longtemps j'ai télécharger ' MSN POLYGAMI ' qui est en faite un virus quand je vais dans ajout/supp programmes quand je click dessus rien ne s'ouvre... aurais-tu une solution pour le supprimer???

A +

zouzou93 · Answer

TAZEBAMA EST REVENU.. PEUT ETRE CAR JAI SUPPRIMER USBFIX DE MON BUREAU???!

gen-hackman · Answer

salut je continue la prise en charge


https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
---> Télécharge ToolsCleaner2 sur ton Bureau. 
* Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_________________________________________________

&#9654 Télécharge UsbFix

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gen-hackman · Answer

si ca t'a supprimé plein de logiciel , ce n'etait pas des vrais logiciels comme tu dis mais des faux cracks deguisés comportant le ver informatique "Bagle" maintenant , il ne tient qu'à toi de garder un pc qui tourne........longtemps.....

gen-hackman · Answer

il faut le reinstaller ,Bagle avait patché l'executable

gen-hackman · Answer

va dans C:\Program Files\Windows Live\Messenger

mets-toi sur l 'icone msnmsgr.exe , clique droit , envoyer vers bureau

gen-hackman · Answer

hello desole pour le delai

une page noir s'ouvre et se referme directement

tu peux expliquer plus precisement ?

Mon ordinateur s'éteint tous seul...

47 réponses

Votre réponse

Discussions similaires

Newsletters