Je crois que mon ordinateur est infecté

Résolu
Powiii -  
 powiii -
Bonjour,

Mon ordinateur n'arrête pas de planter, tout d'un coup je ne peux plus cliquer sur rien et tout se bloque complètement je suis donc obligée de redémarrer à chaque fois. J'ai fait un scan avec Kaspersky mais l'analyse bloque toujours au bout d'un moment, même en mode sans échec. Que puis-je faire ?
Merci.

94 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

La problématique centrale est un ordinateur sous Windows Vista qui plante de façon brutale et refuse le clic, et dont l'analyse antivirus bloque même en mode sans échec. Pour régler le problème, plusieurs recommandations portent sur la détection et le nettoyage approfondi, notamment l’utilisation d’outils spécialisés, la création de rapports et la restitution des résultats pour analyse. Les solutions évoquées incluent des utilitaires de détection et de nettoyage tels que OTL et DelFix, des nettoyages système (CCleaner, ATF Cleaner) et des mises à jour essentielles des logiciels de sécurité. En cas de réapparition, des précautions telles que la gestion des points de restauration, le nettoyage régulier et l’activation d’un pare-feu peuvent compléter le processus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. my
     
    Telecharge ZHPDiag sur ton bureau

    * double clique sur l'icone,sous vista et win7 clique droit executer en tant ...
    * clique sur la loupe afin d'analyser ton pc, puis poste le rapport sur http://www.cijoint.fr/
    et donne moi le lien en le postant sur ton prochain poste:)

    ++
    1
  2. gen-hackman
     
    powii laisse tomber combofix , pas besoin d'une arme atomique pour autocompletePro
    1
  3. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    1
  4. Powiii
     
    Merci mais ça me dit de désinstaller kaspersky pour installer le logiciel donc...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PIERRE00001 Messages postés 31 Statut Membre
     
    a ok j'ai oublier dsl.
    0
    1. my
       
      Jamais 2 AV en même temps !!!
      0
    2. PIERRE00001 Messages postés 31 Statut Membre
       
      je c mais aprés je lui est conseuiller d'installer norton scan qui n'est pas un anti virus il ne fait que scaner.
      0
  7. Inforce
     
    Vous n'avez qu'à restaurer le système, si bien sûr vous avez mis un point de restauration....
    0
    1. PIERRE00001 Messages postés 31 Statut Membre
       
      alor tu la installer norton scan ?
      0
    2. Powiii
       
      Oui donc je suis en train de faire le scan là mais j'ai l'impression que ça met beaucoup de temps
      0
    3. Powiii
       
      Alors voilà ça met fait : Threats detected = 80

      Norton insight : Target name : c:\user\monom\binternet.exe
      Trust level : Not Trusted

      Et le reste c'est tous des cookies.

      Je dois supprimer le fichier indiqué ?
      0
    4. PIERRE00001 Messages postés 31 Statut Membre
       
      enfait norton security scan tindique les virus il ne les suprime pas donc maintenant que tu sais qu'il y a des virus sur ton pc tu doi fair une analyse avec ton anti virus et ensuite suprimé les virus a laide de ton anti virus,tien moi au courant .
      0
    5. Powiii
       
      Je crois que j'ai fait une bêtise, j'ai supprimé le fichier manuellement, mon pc bug encore mais au dernier scan norton ne détecte rien :s
      0
  8. Powiii
     
    Merci

    alors voilà : http://www.cijoint.fr/cjlink.php?file=cj201012/cijKrntoo3.txt
    0
  9. Powiii
     
    Alors voici le rapport AdRemover : http://www.cijoint.fr/cjlink.php?file=cj201012/cijuIWDPkW.txt

    Le 2nd ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijONz5yvd.txt
    0
  10. Powiii
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5270

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 7.0.6002.18005

    08/12/2010 15:46:47
    mbam-log-2010-12-08 (15-46-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141501
    Temps écoulé: 3 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Donc voilà j'ai supprimé le truc qu'il avait détecté et j'ai supprimé la quarantaine
    0
  11. Powiii
     
    Ok en fait le scan MBAM je l'ai fait en mode sans échec comme ça bloquait en mode normal peut-être que ça change quelque chose ?

    Voilà le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201012/cijtHz7qqb.txt

    merci pour l'aide en tout cas
    0
    1. my
       
      Oui ca change tout .

      J'ai oublier de te preciser tu es sous Vista : Si tu as double cliquer sur l'icone, c'est ca qui bug .
      Essays de :
      cliquer Droit sur l'icone de MBAM=>Executer en tants qu'administrateur
      Puis la même methode comme dit plus haut :-)

      Edite: De plus L'infection que MalwareBytes a trouver et supprimer est revenue ...

      ( Si MBAM a trouver quelques choses re fait pareil et reposte moi un rapport :-) stp )
      0
    2. Powiii
       
      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 5270

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      08/12/2010 17:08:42
      mbam-log-2010-12-08 (17-08-42).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 144426
      Temps écoulé: 12 minute(s), 54 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      J'ai fait le scan en mode normal comme tu as dit et ça n'a rien trouvé Oo
      0
  12. my
     
    Okay,

    on va essayer de fixer des lignes .

    - Copie ces lignes en gras


    [MD5.2F6EF62FA20ABC73E3E4577CEDDB6FC6] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe [306416]
    M2 - MFEP: prefs.js [Paula - 1s8jpah0.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/
    G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
    G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe
    O4 - HKUS\S-1-5-21-2381154437-2153463374-1082659703-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe
    [HKCU\Software\cacaoweb]
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}


    - Ouvre ZHPFix qui doit être sur ton bureau
    ( les lignes doivent êtres deja copier, si non colle les )

    - Ok=>Tous=>Nettoyer

    ensuite poste copie et colle moi ici le rapport .
    0
  13. Powiii
     
    Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-19-40-18.txt
    Run by Paula at 08/12/2010 19:38:20
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe [306416] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKCU\Software\cacaoweb => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2381154437-2153463374-1082659703-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Paula\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès

    ========== Préférences navigateur ==========
    G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
    G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us => Valeur supprimée avec succès
    C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk => Supprimé et mis en quarantaine

    ========== Dossier(s) ==========
    C:\Documents and Settings\Paula\Application Data\Mozilla\Firefox\Profiles\1s8jpah0.default\extensions\cacaoweb@cacaoweb.org => Fichier supprimé au reboot
    C:\Users\Paula\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========

    voila
    0
  14. my
     
    Oky,

    Parfait, tu me re fais un ZHPDiag stp
    pour controler si il ya des infections qui sont revenues ou non :)
    0
  15. Powiii
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijBk9FWmE.txt

    :)
    0
  16. my
     
    C'est qu'elles s'accrochents ses bêbêtes ...

    Tu vas re fixer des lignes .

    Celles la :

    M2 - MFEP: prefs.js [Paula - 1s8jpah0.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.9 (.http://www.cacaoweb.org/

    G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)


    Puis même chose ;-)

    Tu suis la procedure plus haut et tu me reffais un ZHPDiag ;-)

    J'éspere que ca ira .

    Si ca va pas on visera plus haut .

    ( T'inquiète pas, j'évite le formatage )
    0
  17. Powiii
     
    Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
    Fichier d'export Registre :
    Run by Paula at 08/12/2010 21:20:21
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Documents and Settings\Paula\Application Data\Mozilla\Firefox\Profiles\1s8jpah0.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Dossier(s)

    End of the scan

    Je vais faire le diag là
    0
    1. my
       
      Oui, j'attends le Diag,
      Mais ya une infection qui s'accroche .
      0
  18. Powiii
     
    voila : http://www.cijoint.fr/cjlink.php?file=cj201012/cij5pSBowf.txt
    0
  19. my
     
    Oki,

    relance Ad-Remover stp
    et tu me posteras son rapport :)
    0
  20. Powiii
     
    voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cij5xdER2Q.txt
    0
  • 1
  • 2
  • 3
  • 4
  • 5