Ordinateur qui plante régulièrement

Résolu
Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   -  
Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

L'ordinateur plante régulièrement, notamment lorsque je suis connectée à Internet, et plus particulièrement lorsque je suis connectée à des sites de réseaux sociaux.
- soit le contrôleur de son plante (pas plus tard que tout à l'heure).
- soit un crash d'information de l'antivirus (post Bitdefender 2009 du 05-05-10).
- soit (hier) certaines touches du clavier ne sont plus fonctionnelles et je suis contrainte de redémarrer l'ordinateur.

Une seule fois, l'anti-virus a bloqué une page de connexion à la messagerie msn signalant un risque de pishing. Sinon, l'anti-virus ne signale rien de particulier.

Merci d'avance.

Bien cordialement,
Sauce-qui-peut

</signature>

18 réponses

Résumé de la discussion

Problème central: l’ordinateur plante régulièrement lors de la navigation, en particulier sur les réseaux sociaux, avec des dysfonctionnements du contrôleur audio, des crashs d’information antivirus et des touches du clavier qui deviennent inopérantes. Plusieurs éléments issus des échanges indiquent une infection par des clés USB et des entrées auto-exécution, avec des rapports UsbFix signalant Registre et Mountpoints2 contaminés et un élément bloqué comme Trojan.Autorun.QR. Des retours mentionnent l’absence de vaccination de l’ordinateur par UsbFix, des rapports ZHPDiag, et des conseils pour désactiver temporairement l’antivirus avant d’exécuter des outils d’analyse. En parallèle, certains suggèrent des outils complémentaires (ZHPDiag, analyse USB avec précaution et éventuellement tester sur un autre système), et des échanges détaillent des rapports supplémentaires comme suite à ces analyses.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Profil bloqué
     
    installe avast et malwarebythe
    0
    1. Profil bloqué
       
      puis poste le raport
      0
    2. luc743 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   15
       
      Ou sinan installe Ubuntu =)
      0
    3. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Merci bien. Je vais le faire. Est-ce que avast et malwarebythe sont compatibles avec Bitdefender ? Ce dernier pose des problèmes en cas d'incompatibilité.
      0
    4. Profil bloqué
       
      malwarebytes oui mais avast????
      0
  2. Utilisateur anonyme
     
    il ne faut jamais avoir 2 antivirus sa ne protège pas mieux ton PC est en plus sa va le faire planter

    Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)

    - Clique sur la loupe pour lancer l'analyse.

    - Laisse l'outil travailler, il peut être assez long.

    - Ferme ZHPDiag en fin d'analyse.

    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/

    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    - Sélectionne le fichier ZHPDiag.txt.

    - Clique sur "Cliquez ici pour déposer le fichier".

    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.

    - Copie ce lien dans ta réponse.
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Bonjour,

      Merci bien.
      J'ai suivi les instructions. Cela s'est relativement bien passé : juste un message "Il n'y a pas de disque dans le lecteur - Device\Harddisk1\DR1 pour lequel j'ai répondu continuer. Et aussi : Bitdefender a bloqué mbr.exe.

      Voilà le lien :
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijNz5q5FG.txt

      Est-ce que je dois enlever l'analyse HijackThis laissée ci-dessus et le remplacer par lien comme celui-ci ?

      Cordialement,
      Sauve-qui-peut
      0
  3. Utilisateur anonyme
     
    oui tu peux enlever HijackThis

    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe" présent sur ton bureau .

    * Choisis l'option F pour français et tape sur [entrée] .

    * Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Merci.
      Je vais essayer de bien suivre...

      Que se passe-t-il ? L'ordinateur est-il infecté ?
      0
    2. Utilisateur anonyme
       
      oui infection par supports usb
      0
    3. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Voilà la réponse de UsbFix :

      ############################## | UsbFix V6.113 |


      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\E
      shell\AutoRun\command =E:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{dd8b2660-305d-11df-8b8d-a4badb9c1b60}
      shell\AutoRun\command =E:\LaunchU3.exe -a

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.113 ! |

      Zut, j'ai oublié le connecter les clés USB
      je recommence...
      0
    4. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Avec les deux premières clés USB, j'obtiens le même rapport.
      0
    5. Utilisateur anonyme
       
      poste le quand même est en entier
      0
  4. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Qu'est-ce que Usbfix va supprimer ?
      0
    2. Utilisateur anonyme
       
      les reste
      0
    3. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Il ne peut pas réparer ?
      0
    4. Utilisateur anonyme
       
      non mais il ne supprimeras pas des fichier perso
      0
    5. Utilisateur anonyme
       
      non pas de réparation

      fait usbfix ces important
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu n'a pas fin l'option 2

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. Utilisateur anonyme
     
    tu a bien branché toute les clé usb pour l'option 2 ?
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Oui, mais la clé est branchée légèrement de travers car je devais rebrancher la prise de courant et elles sont serrées l'une contre l'autre...
      0
    2. Utilisateur anonyme
       
      bizarre une infection a été détecte avec l'option recherche mais na pas été supprimer
      0
    3. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      ah.
      0
  8. Utilisateur anonyme
     
    refais zhpdiag pour contrôle
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Ok.
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Mon bureau est tout noir. Est-ce que je dois redémarrer l'ordinateur ?
      0
    3. Utilisateur anonyme
       
      ces pas normale

      oui redémarre l'ordi est fais zhpdiag
      0
  9. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    Voilà le nouveau rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijiJaMRAX.txt
    0
    1. Utilisateur anonyme
       
      toujours écran noir , ?
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      j'ai pas encore redémarré.
      0
  10. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    Je me rappelle que pendant la phase de suppression de UsbFix, l'antivirus a signalé qu'il a bloqué un "vers" (je crois) demandais l'autorisation. La fenêtre a disparu toute seule.
    0
    1. Utilisateur anonyme
       
      je t'ai demandé de désactiver l'antivirus

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Ah. Ok. je comprends... désolée, je suis un peu lente...
      Est-ce que je dois recommencer le processus en désactivant au préalable l'antivirus cette fois ?

      j'ai redémarré et le bureau est redevenu normal.
      0
    3. Utilisateur anonyme
       
      oui refais le
      0
    4. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Ok.
      0
    5. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
       
      Hello, bonjour à tous les deux,

      Sauve-qui-peut , ZHPDiag n'a pas été lancé en mode administrateur :
      Logged in as User       => L'utilisateur n'est pas Administrateur de son poste.  


      Ce qui fait que certains modules ne sont pas scannés et manquent pour l'analyse de lamer01.

      Bonne journée.

      A+
      0
  11. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    J'ai désactivé l'antivirus. L'antivirus m'a tout de même demandé les autorisations que je lui ai accordés avant que les fenêtres ne disparaissent.

    Voilà le rapport :

    ############################## | UsbFix V6.113 |

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [05/05/2010 12:25|--a------|23771] C:\bdlog.txt
    [15/01/2010 22:43|-rah-----|3379] C:\dell.sdr
    [07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 09:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
    [07/11/2007 09:00|--a------|1110] C:\globdata.ini
    [?|?|?] C:\hiberfil.sys
    [07/11/2007 09:44|--a------|855040] C:\install.exe
    [07/11/2007 09:00|--a------|843] C:\install.ini
    [07/11/2007 09:44|--a------|75280] C:\install.res.1028.dll
    [07/11/2007 09:44|--a------|95248] C:\install.res.1031.dll
    [07/11/2007 09:44|--a------|90128] C:\install.res.1033.dll
    [07/11/2007 09:44|--a------|96272] C:\install.res.1036.dll
    [07/11/2007 09:44|--a------|94224] C:\install.res.1040.dll
    [07/11/2007 09:44|--a------|80400] C:\install.res.1041.dll
    [07/11/2007 09:44|--a------|78864] C:\install.res.1042.dll
    [07/11/2007 09:44|--a------|74768] C:\install.res.2052.dll
    [07/11/2007 09:44|--a------|95248] C:\install.res.3082.dll
    [02/12/2006 07:37|--a------|904704] C:\msdia80.dll
    [?|?|?] C:\pagefile.sys
    [13/05/2010 18:01|--a------|1697] C:\UsbFix.txt
    [13/05/2010 16:28|--a------|1266] C:\UsbFix_Upload_Me_Your-self-PC.zip
    [07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 09:50|--a------|1927956] C:\VC_RED.cab
    [07/11/2007 09:53|--a------|242176] C:\VC_RED.MSI
    [05/07/2009 15:42|--a------|56320] E:\Bug 05-07-09.doc
    [04/07/2009 18:38|--a------|86528] E:\ce qui reste 2.doc
    [04/07/2009 18:04|--a------|68096] E:\Etat Samedi 04-07.doc
    [04/07/2009 19:32|--a------|90112] E:\HPoth 04-07.doc
    [09/09/2009 10:28|--a------|113664] E:\ssvichosst le 09-09-09.doc
    [31/10/2009 13:41|--a------|3144] E:\VolumeC - 31-10-2009.txt
    [22/09/2009 11:55|--a------|87040] E:\22-09-09.doc
    [04/07/2009 18:37|--a------|70144] E:\ce qui reste.doc
    [22/09/2009 12:04|--a------|78336] E:\compte.doc
    [09/09/2009 12:46|--a------|25088] E:\EXES DE POUVOIR.doc
    [04/07/2009 17:54|--a------|122880] E:\Samedi 04-07.doc
    [07/11/2009 12:51|--a------|405504] E:\Utilisateurs Entit's.doc
    [06/07/2009 00:30|--a------|55808] E:\AVG FREE 2006.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    ################## | ! Fin du rapport # UsbFix V6.113 ! |
    0
    1. Utilisateur anonyme
       
      bien comment va ton PC ?
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Il va bien. Merci.
      :D
      Quelle aventure !
      0
  12. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    Le rapport de ZHPDiag exécuté en tant qu'administrateur :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijagTCwOb.txt
    0
  13. Utilisateur anonyme
     
    on finis donc

    Télécharge :ATF Cleaner par Atribune

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu principal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    __________________________________________________

    Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés
    __________________________________________________

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    ________________________________________________

    Tu peux supprimer ToolCleaner
    _________________________________________________

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse

    Attention : ne pas toucher au PC pendant qu'il travaille !
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Ok.
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      - C'est fait pour AFT Cleaner.

      - Et voilà le rapport pour ToolsCleaner :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Program Files (x86)\ZHPDiag: trouvé !
      C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
      C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\Your-self\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: trouvé !
      C:\Users\Your-self\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
      C:\Users\Your-self\Desktop\HijackThis.lnk: trouvé !
      C:\Users\Your-self\Downloads\HJTInstall.exe: trouvé !
      C:\Users\Your-self\Downloads\UsbFix.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\Users\Your-self\Desktop\HijackThis.lnk: supprimé !
      C:\Users\Your-self\Downloads\HJTInstall.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
      C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
      C:\Users\Your-self\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
      C:\Users\Your-self\Downloads\UsbFix.exe: supprimé !
      C:\UsbFix: supprimé !
      C:\Program Files (x86)\ZHPDiag: supprimé !
      C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: supprimé !
      C:\Users\Your-self\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: supprimé !

      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      Point de restauration crée !
      0
    3. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      - CCleaner : c'est fait.
      0
  14. Utilisateur anonyme
     
    si tu n'a pas de question

    tu peux mettre le topic en résolu
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Super ! Merci !

      Non je ne crois pas avoir de questions.

      Ah si, je n'ai pas pu brancher toutes les clés USB comme tu me l'avais demandé plus haut parce que je n'ai que deux prises USB. Cela étant dit l'antivirus n'a pas réagi au branchement des autres clés.

      Cela étant dit en cas de problème avec une clé, je suivrais à nouveau toutes les étapes que tu m'as présentées. Je te remercie beaucoup pour ton attention.
      0
  15. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci encore pour tout.
    (je ne trouvais pas le bouton pour le marquer comme "résolu")
    0
    1. Utilisateur anonyme
       
      de rien @+
      0
  16. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour,

    Ce matin, Windows a signalé un problème à la suite d'un téléchargement d'une mise à jour via Bitdefender.

    Je viens de procéder à la désinfection de l'ordinateur selon les étapes présentées ci-dessus à l'aide de Usbfix. Malgré cela, l'antivirus refuse de répondre aux sollicitations d'analyse.

    Les éléments supprimés sont :

    Pour la première clé, un virus avaient été détecté par l'antivirus hier : Win32.Worm.Mabezat.J, l'antivirus a supprimé les fichiers.

    Le rapport de suppression Usbfix :

    ################## | Éléments infectieux |

    Supprimé! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    et pour la deuxième clé :

    ################## | Éléments infectieux |

    Supprimé! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000

    Voilà, je ne sais pas ce que je dois faire. Je ne sais pas si l'ordinateur est encore infecté.
    Est-ce que je dois juste continuer les étapes de nettoyage ? Ou présenter le rapport ZHPDiag ?

    Cordialement,
    Sauve-qui-peut
    0
  17. Utilisateur anonyme
     
    oui tu a encore été infecter je ne comprend pas tu a un autre ordinateur ? si oui ces lui qu'il va falloir désinfecter
    0
  18. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour Lamer01,

    Merci de me répondre, c'est très aimable à toi.

    Oui, j'ai un autre ordinateur. Mais toutes les clés usb sont déjà passées par une analyse antivirus qui a détruit les fichiers et elles n'ont pas été branchées à l'autre ordinateur depuis (je ne l'utilise plus).

    Voilà le dernier rapport ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijFsKG5vW.txt

    Merci
    0
    1. Utilisateur anonyme
       
      bon ouvre un nouveau sujet our ton autre ordinateur sinon on ne va pas si retrouvez

      le zhpdiag que tu a poster il est de quel ordinateur

      ce sujet sert juste pour l'ordinateur infecter depuis le début
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      La troisième clé aussi... j'hallucine...

      ############################## | UsbFix 7.002 |

      Utilisateur: Your-self (Administrateur) # YOUR-SELF-PC [Dell Inc. Inspiron 1545]
      Mis à jour le 31/05/10 par El Desaparecido & C_XX
      Lancé à 17:14:14 | 01/06/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
      CPU 2: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé

      RAM -> 4092 Mo
      C:\ (%systemdrive%) -> Disque fixe # 283 Go (239 Go libre(s) - 84%) [OS] # NTFS
      D:\ -> CD-ROM
      F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [] # FAT32

      ################## | Éléments infectieux |

      Présent! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | E.O.F |
      0
    3. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      l'élément a été supprimé :

      ################## | Éléments infectieux |

      Supprimé! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000

      En revanche, en cliquant sur "j'ai une réponse" Bitdefender dit avoir bloqué un virus appelé Trojan.Downloader.JJNS.
      0
    4. Utilisateur anonyme
       
      bon refais malwarebyts est poste le rapport
      0
    5. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      La quatrième clé...


      ################## | Éléments infectieux |

      Supprimé! C:\$Recycle.Bin\S-1-5-21-2751131002-128374085-2026701363-1000


      Malwarebyts? Ok.
      0
  19. Utilisateur anonyme
     
    avec tes clé branché

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Merci.

      Finalement, L'antivirus a accepté de faire une analyse.
      J'ai également enfin trouvé comment désactiver l'antivirus.
      Il reste encore à trouver comment désactiver l'anti-spyware.

      Je suis un peu fatiguée... je ferai ComboFix demain, car à l'instant, je ne comprends plus rien.
      0
    2. Sauve-qui-peut Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   4
       
      Bonjour,

      J'ai essayé d'installer Combofix mais :
      - Une fenêtre annonce que ce programme ne fonctionne qu'avec Windows 2000 ou XP... et donc ne peut être installé avec Windows 7.
      - Le programme était apparemment accompagné d'un virus : Trojan.Generic.3104035. (ou étais-ce lié à un fichier de ce programme ?).

      J'ai désactivé tout ce que je pouvais désactiver avant d'essayer de l'installer, mais il n'est pas possible de désactiver totalement Bitdefender.

      J'ai procédé à une nouvelle analyse avec Bitdefender qui accepte à nouveau de fonctionner depuis hier soir. Peut-être fallait-il juste redémarrer l'ordinateur pour que les effets de la désinfections soient pris en compte ? Je ne sais pas...

      Cordialement,
      Sauve-qui-peut
      0