Ordinateur qui plante régulièrement Résolu/Fermé

Question

Bonjour, L'ordinateur plante régulièrement, notamment lorsque je suis connectée à Internet, et plus particulièrement lorsque je suis connectée à des sites de réseaux sociaux. - soit le contrôleur de son plante (pas plus tard que tout à l'heure). - soit un crash d'information de l'antivirus (post Bitdefender 2009 du 05-05-10). - soit (hier) certaines touches du clavier ne sont plus fonctionnelles et je suis contrainte de redémarrer l'ordinateur. Une seule fois, l'anti-virus a bloqué une page de connexion à la messagerie msn signalant un risque de pishing. Sinon, l'anti-virus ne signale rien de particulier. Merci d'avance. Bien cordialement, Sauce-qui-peut Configuration: Configuration: Windows 7 / Firefox 3.6.3

thelaz34 · Answer

installe avast et malwarebythe

Utilisateur anonyme · Answer

il ne faut jamais avoir 2 antivirus sa ne protège pas mieux ton PC est en plus sa va le faire planter 

Télécharge ZHPDiag sur ton bureau  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.  

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  

- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)  

- Clique sur la loupe pour lancer l'analyse.  

- Laisse l'outil travailler, il peut être assez long.  

- Ferme ZHPDiag en fin d'analyse.  

- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  

- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  

- Sélectionne le fichier ZHPDiag.txt.  

- Clique sur "Cliquez ici pour déposer le fichier".  

- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  

- Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

oui tu peux enlever  HijackThis 


* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau .

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

tu n'a pas fin l'option 2 


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

tu a bien branché toute les clé usb pour l'option 2 ?

Utilisateur anonyme · Answer

refais zhpdiag pour contrôle

Sauve-qui-peut · Answer

Voilà le nouveau rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijiJaMRAX.txt

Sauve-qui-peut · Answer

Je me rappelle que pendant la phase de suppression de UsbFix, l'antivirus a signalé qu'il a bloqué un "vers" (je crois) demandais l'autorisation. La fenêtre a disparu toute seule.

Sauve-qui-peut · Answer

J'ai désactivé l'antivirus. L'antivirus m'a tout de même demandé les autorisations que je lui ai accordés avant que les fenêtres ne disparaissent. 

Voilà le rapport :  


############################## | UsbFix V6.113 | 


################## | Elements infectieux | 

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000  

################## | Registre | 


################## | Mountpoints2 | 


################## | Listing des fichiers présent | 

[05/05/2010 12:25|--a------|23771] C:\bdlog.txt  
[15/01/2010 22:43|-rah-----|3379] C:\dell.sdr  
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt  
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt  
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt  
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt  
[07/11/2007 09:00|--a------|1110] C:\globdata.ini  
[?|?|?] C:\hiberfil.sys  
[07/11/2007 09:44|--a------|855040] C:\install.exe  
[07/11/2007 09:00|--a------|843] C:\install.ini  
[07/11/2007 09:44|--a------|75280] C:\install.res.1028.dll  
[07/11/2007 09:44|--a------|95248] C:\install.res.1031.dll  
[07/11/2007 09:44|--a------|90128] C:\install.res.1033.dll  
[07/11/2007 09:44|--a------|96272] C:\install.res.1036.dll  
[07/11/2007 09:44|--a------|94224] C:\install.res.1040.dll  
[07/11/2007 09:44|--a------|80400] C:\install.res.1041.dll  
[07/11/2007 09:44|--a------|78864] C:\install.res.1042.dll  
[07/11/2007 09:44|--a------|74768] C:\install.res.2052.dll  
[07/11/2007 09:44|--a------|95248] C:\install.res.3082.dll  
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll  
[?|?|?] C:\pagefile.sys  
[13/05/2010 18:01|--a------|1697] C:\UsbFix.txt  
[13/05/2010 16:28|--a------|1266] C:\UsbFix_Upload_Me_Your-self-PC.zip  
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp  
[07/11/2007 09:50|--a------|1927956] C:\VC_RED.cab  
[07/11/2007 09:53|--a------|242176] C:\VC_RED.MSI  
[05/07/2009 15:42|--a------|56320] E:\Bug 05-07-09.doc  
[04/07/2009 18:38|--a------|86528] E:\ce qui reste 2.doc  
[04/07/2009 18:04|--a------|68096] E:\Etat Samedi 04-07.doc  
[04/07/2009 19:32|--a------|90112] E:\HPoth 04-07.doc  
[09/09/2009 10:28|--a------|113664] E:\ssvichosst le 09-09-09.doc  
[31/10/2009 13:41|--a------|3144] E:\VolumeC - 31-10-2009.txt  
[22/09/2009 11:55|--a------|87040] E:\22-09-09.doc  
[04/07/2009 18:37|--a------|70144] E:\ce qui reste.doc  
[22/09/2009 12:04|--a------|78336] E:\compte.doc  
[09/09/2009 12:46|--a------|25088] E:\EXES DE POUVOIR.doc  
[04/07/2009 17:54|--a------|122880] E:\Samedi 04-07.doc  
[07/11/2009 12:51|--a------|405504] E:\Utilisateurs Entit's.doc  
[06/07/2009 00:30|--a------|55808] E:\AVG FREE 2006.doc  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).  

################## | Upload |  



################## | ! Fin du rapport # UsbFix V6.113 ! |

Sauve-qui-peut · Answer

Le rapport de ZHPDiag exécuté en tant qu'administrateur : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijagTCwOb.txt

Utilisateur anonyme · Answer

on finis donc 

 Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

 Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés
__________________________________________________

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

 Tu peux supprimer ToolCleaner
_________________________________________________

 Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse

Attention : ne pas toucher au PC pendant qu'il travaille !

Utilisateur anonyme · Answer

si tu n'a pas de question

tu peux mettre le topic en résolu

Sauve-qui-peut · Answer

Merci encore pour tout. 
(je ne trouvais pas le bouton pour le marquer comme "résolu")

Sauve-qui-peut · Answer

Bonjour, 

Ce matin, Windows a signalé un problème à la suite d'un téléchargement d'une mise à jour via Bitdefender. 

Je viens de procéder à la désinfection de l'ordinateur selon les étapes présentées ci-dessus à l'aide de Usbfix. Malgré cela, l'antivirus refuse de répondre aux sollicitations d'analyse. 

Les éléments supprimés sont :

Pour la première clé, un virus avaient été détecté par l'antivirus hier  : Win32.Worm.Mabezat.J, l'antivirus a supprimé les fichiers.

Le rapport de suppression Usbfix :

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

et pour la deuxième clé : 

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000 

Voilà, je ne sais pas ce que je dois faire. Je ne sais pas si l'ordinateur est encore infecté. 
Est-ce que je dois juste continuer les étapes de nettoyage ? Ou présenter le rapport ZHPDiag ? 

Cordialement, 
Sauve-qui-peut

Utilisateur anonyme · Answer

oui tu a encore été infecter je ne comprend pas tu a un autre ordinateur ? si oui  ces lui qu'il va falloir désinfecter

Sauve-qui-peut · Answer

Bonjour Lamer01,  

Merci de me répondre, c'est très aimable à toi.  

Oui, j'ai un autre ordinateur. Mais toutes les clés usb sont déjà passées par une analyse antivirus qui a détruit les fichiers et elles n'ont pas été branchées à l'autre ordinateur depuis (je ne l'utilise plus).

Voilà le dernier rapport ZHPDiag : 
http://www.cijoint.fr/cjlink.php?file=cj201006/cijFsKG5vW.txt

Merci

Utilisateur anonyme · Answer

avec tes clé branché 

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :   

http://download.bleepingcomputer.com/sUBs/ComboFix.exe   

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\   

---> Double-clique sur Combofix.exe   
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".   
Accepte en cliquant sur "Oui"   

---> Mets-le en langue française F   
Tape sur la touche 1 (Yes) pour démarrer le scan.   

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\   

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

Note : Le rapport se trouve également là : C:\ComboFix.txt

Ordinateur qui plante régulièrement

18 réponses

Discussions similaires

Newsletters