Virus qui gèle mon ordinateur Résolu/Fermé

Question

Bonjour, 

Voilà, j'ai un problème assez coriace au niveau de mon Ordinateur Packard bell qui tourne sous vista.
Au début j'ai pensé qu'il rendais l'âme au niveau de la carte graphique, cependant j'ai redémarré en Mode sans échec et aucun problème. Je pense alors à un virus.
Voici mon problème:
Lors du lancement de windows tout se passe normalement jusqu'à la page pour entrer mon code d'entrer sur ma session, là l'écran apparaît comme si il avait pris un super choc et que mon écran était cassé, plus rien n'est visible et impossible d'avoir accès à quoi que ce soit. Mon ordi est totalement figé.
Si vous avez une démarche à me proposer je suis preneur.

Cordialement

Sanny5151 · Accepted Answer

Normal, 

fais ceci stp , ne me donne pas l'ancien.


Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Azuro03 · Answer

up!

Azuro03 · Answer

Personne n'a de solution a me donner?

Azuro03 · Answer

Voici un rapport ZHPDiag, votre diagnostic?
http://www.cijoint.fr/cjlink.php?file=cj201012/cij56h8O0R.txt

lnxvasion · Answer

Fait un scan complet avec A-squared antimalware et poste le rapport ensuite, je reste là. 

linux-evasion.fr.mu 
évadez-vous de Windows pour Linux

Azuro03 · Answer

ok je vais faire ça immédiatement

Azuro03 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7uTgtel.txt

voilà le rapport

Azuro03 · Answer

Voilà le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201012/cij56h8O0R.txt

Sanny5151 · Answer

Re,^^ 



Maladroitement j'ai effacé mon sujet, J'aimerais que tu post un nouveau ZHPdiag, celui que tu viens de donner à été fait avant le passage de A-squared . 


@Sanny5151 
--->>élève HF niveau supérieur.

Azuro03 · Answer

Mon ordi refait des siennes, le virus recommence à rendre non visible mon écran et gèle la totalité des commandes....

Azuro03 · Answer

Voilà le nouveau:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijfFYiQUX.txt

Sanny5151 · Answer

Re :) 


Fais ceci: 


Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ... 


Télécharge Ad-remover ( de C_XX ) sur ton bureau :  

Ad-remover 

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.  

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .  

* Au menu principal choisis l'option "Nettoyer"  
et sur [entrée]. 

* Laisse travailler l'outil et ne touche à rien ...  

--> Poste le rapport qui apparaît à la fin , sur le forum ...  

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )  
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



@Sanny5151 
--->>élève HF niveau supérieur.

Azuro03 · Answer

voilà le rapport AD-R:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij9eCkgSk.txt

Sanny5151 · Answer

Ok pour le rapport! 


Ensuite: 

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles 
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc . 


->>Télécharge ici : USBFIX sur ton bureau    

Branche tous tes périphériques sans les ouvrir    

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.    

Si tu as XP => double clique    
Si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."    

Sur l'icône Usbfix située sur ton Bureau.    
Sur la page, clique sur le bouton :    

->>>choisi l option Recherche   

->>>UsbFix scannera ton pc, laisse travailler l outil.    

->>>Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.    

? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )    

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )    



@Sanny5151 
--->>élève HF niveau supérieur.

Azuro03 · Answer

voilà le rapport USBfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcU8ZKOA.txt

Sanny5151 · Answer

Re,


Branche tous tes périphériques sans les ouvrir    

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.    

Si tu as XP => double clique    
Si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."    

Sur l'icône Usbfix située sur ton Bureau.    
Sur la page, clique sur le bouton :    

->>>choisi l option Suppression  

->>>UsbFix scannera ton pc, laisse travailler l outil.    

->>>Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.    

? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )    

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Azuro03 · Answer

voilà le rapport de suppression:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijuvZFXLj.txt

Sanny5151 · Answer

re :)


Ok pour USBfix!

Maintenant,


-Télécharge MalwareBytes_AntiMalware

-Tu peux t'aider de ceci : 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

-Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

-Lance une analyse complète en cliquant sur "Exécuter un examen complet"

-Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen "

-L'analyse peut durer un bon moment.....

-Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

-Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et 
ensuite sur "OK"

-Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse 

* Il se pourrait que certains fichiers doivent être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.

Azuro03 · Answer

Voici le rapport de malware:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij92fkdsT.txt

Sanny5151 · Answer

Bonjour, 


On a pas mal avancé. Post moi de nouveau un ZHPdiag comme tu la déjà fais auparavant. :) 
@Sanny5151 
--->>élève HF niveau supérieur.

Azuro03 · Answer

Voilà le nouveau rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijU4PyC7I.txt

Sanny5151 · Answer

Un Bonjour de temps en temps ne serait pas de refus !!!! :)



Je vais analyser plus attentivement ton post , je te contact en fin de journée.

Azuro03 · Answer

Désolé :), il est vrai que je n'ai pas été très courtois depuis le début que tu m'aide j'en suis désolé ^^. Encore merci de prendre du temps pour mon problème

Azuro03 · Answer

Bonsoir,
je ne vois pas le texte que je dois recopier pour ZHPfix...

Azuro03 · Answer

Bonjour Sanny!
Apparemment tu aurais laissé un texte pour recopier sur ZHPFix, cependant je n'aperçois pas le message ici même et sur mon mail je n'arrive pas non plus à voir le texte à recopier.

Cordialement,

Sanny5151 · Answer

Bonsoir,    


Utilise d'abord ceci: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924   


Pour désinstaller les restes de NORTON de ton PC    


Ensuite  

Les logiciels P2P ( peer to peer) sont un des plus gros facteurs d'infection  Lis ceci: les dangers du P2P  




@Sanny5151   
--->>élève HF niveau supérieur.

Azuro03 · Answer

Bonsoir,
Voilà, j'ai fait la marche à suivre pour désinstaller complètement norton :)

Azuro03 · Answer

Voici le rapport zhpfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijfSfrJQu.txt

Sanny5151 · Answer

Comment se comporte le PC , as tu toujours le même problème ? 


Post un dernier rapport ZHPdiag . stp :)

Azuro03 · Answer

Je n'ai toujours pas accès à mon interface windows malheureusement, l'écran d'accueil est toujours brouillé...
Voici un rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijSe0FVxW.txt

Sanny5151 · Answer

Un ami va venir s'occuper de toi, il est un peu plus expérimenté, je vais être absent une semaine , donc je préfère laisser place ;) 

A très bientôt peut être ;)

Azuro03 · Answer

D'accord! Encore merci tout de même pour avoir essayer de résoudre mon problème!

A bientôt

Sanny5151 · Answer

Je vais normalement pouvoir continuer la désinfection. Je croyais plus avoir de connections en vacances mais en fait si ;)  


Je rectifie une erreur commise , fais plutôt ceci.   





- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag     

- Copie seulement ce qui est en gras ci-dessous...::     

=====================================     

M2 - MFEP: prefs.js [Alix - 8z3s7vag.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar 2.7.2.0 (.Conduit Ltd..)    
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\Vuze_Remote	bVuze.dll    
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\Vuze_Remote	bVuze.dll    
O2 - BHO: (no name) - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} Clé orpheline      
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  
  O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll    
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll     
O4 - Global Startup: C:\Users\Alix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..)  -- C:\Program Files\Vuze\Azureus.exe      
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226      
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar      
[HKCU\Software\AppDataLow\Software\Vuze_Remote]      
[HKCU\Software\Azureus]       
[HKLM\Software\Azureus]      
[HKLM\Software\Vuze_Remote]      
O43 - CFD:Common File Directory ----D- C:\Program Files\Azureus      
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze      
O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze_Remote      
O43 - CFD:Common File Directory ----D- C:\ProgramData\Azureus      
O43 - CFD:Common File Directory ----D- C:\ProgramData\eMule      
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com    
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com       
=====================================     


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous     

- Clique sur OK     

- Coche toutes les cases ou clique sur tous puis Nettoyer     

- Si un message apparait demandant confirmation pour la suppression alors[Accepte]    

- Poste le résultat qui va apparaitre Stp°     


@Sanny5151  
--->>élève HF niveau supérieur.

Azuro03 · Answer

Suite à ta rectification, voici le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEdeFjuL.txt

Et un grand merci, mon ordinateur remarche de plus belle. Je te remercie pour ton temps et la patience que tu m'as accordée. 

Cordialement,

Azuro03

Sanny5151 · Answer

J'aimerais terminer la désinfection proprement si cela ne te dérange pas ;) 


Re post un dernier rapport ZHP qu'on puisse faire les finitions ;)

Azuro03 · Answer

Bien sur! voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijza94Zkt.txt

Sanny5151 · Answer

Bon ton problème est résolu pour toi mais je trouve toujours des choses mais on est moins pressé désormais, garde un oeil sur ce topic.   


fais ceci:   


- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag    

- Copie seulement ce qui est en gras ci-dessous...::    

=====================================    
O43 - CFD:Common File Directory ----D- C:\Program Files\Norton 360    
O42 - Logiciel: Norton 360 - (.Pas de propriétaire.) [HKLM] -- N360_2007_FR   
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline    
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar       
[HKLM\Software\Vuze_Remote]     
MBRFix  


=====================================    


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous    

- Clique sur OK    

- Coche toutes les cases ou clique sur tous puis Nettoyer    

- Si un message apparait demandant confirmation pour la suppression alors[Accepte]   

- Poste le résultat qui va apparaitre Stp°    


Ensuite:   

Repasse Ad-remover pour une vérification:   

Télécharge Ad-remover ( de C_XX ) sur ton bureau :      

Ad-remover     

! Déconnecte toi et ferme toutes applications en cours !     

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.      

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .      

* Au menu principal choisis l'option "Nettoyer"      
et sur [entrée].     

* Laisse travailler l'outil et ne touche à rien ...      

--> Poste le rapport qui apparaît à la fin , sur le forum ...      

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )      
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )      

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.      
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.      
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.     


Je ne répondrais peut être pas demain mais, pas d'inquiétude je ne t'oubli pas :)   
@Sanny5151   
--->>élève HF niveau supérieur.

Azuro03 · Answer

Bonjour!
Voilà le rapport du ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijQRGGIpZ.txt

Azuro03 · Answer

Voici le rapport ad-remover: 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbaeaq7L.txt

Sanny5151 · Answer

Bonjour , désolé du retard , je suis en vacance au ski et pour trouver un wifi c'est pas facile ^^ 


Donc, 

-Pour ton rapport ZHPfix, pourquoi tu annule la désinstallation de NORTON? tu possède déjà un antivirus. 

-as tu bien effectué la commande MBRFix dans le zhpfix? comme ceci?: 


- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag 

- Copie seulement ce qui est en gras ci-dessous...:: 

===================================== 

MBRFix 


===================================== 


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous 

- Clique sur OK 

- Coche toutes les cases ou clique sur tous puis Nettoyer 

- Si un message apparait demandant confirmation pour la suppression alors[Accepte] 

- Poste le résultat qui va apparaitre Stp°   


Ensuite

ok! Pour le rappord Ad-remover.  


Dans l'attente de ton rapport ZHPfix  

@Sanny5151 
--->>élève HF niveau supérieur.

Azuro03 · Answer

Bonjour,
Pour NORTON c'est pas moi, c'est que lors du nettoyage l'ordi me signale qu'il ne peut l'effacer donc l'annule automatiquement.

Azuro03 · Answer

voici le dernier rapport ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij2oYIJHu.txt

Sanny5151 · Answer

bonjour, ça me parait plutôt bien tous ça ^^

Post un rapport zhp stp  ;)

Azuro03 · Answer

bonjour,
voici le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijP9Pvg3X.txt

Utilisateur anonyme · Answer

bonjours, a la demande de sanny, je reprend la désinfection. 

Azuro03, le rapport que tu post au dessus, il est tout neuf? merci 
---------->CONTRIBUTEUR SÉCURITÉ<----------  

Qualification Helper sur HELPER FORMATION.

Utilisateur anonyme · Answer

pour le MBR que sanny avait commencer a traiter, as-tu des redirections internet??

Azuro03 · Answer

Bonsoir,
des redirections? c'est à dire? car a vrai dire mon ordi fonctionne de nouveau maintenant, le dernier rapport que j'ai posté date d'aujourd'hui.

Utilisateur anonyme · Answer

ok,

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com    

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com 

O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars   

O43 - CFD:Common File Directory ----D- C:\Program Files\PokerStars 

O44 - LFC:[MD5.8FB49D6D01FEF66E95E67AC6D86EDD24] - 18/12/2010 - 09:46:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt   [2577]

O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

 +++

Azuro03 · Answer

Bonjour!
 Voilà, gros soucie ce matin, le virus est revenu.....

Azuro03 · Answer

voilà le rapport ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijP6Gpa6r.txt


et j'ai aussi refais un nouveau rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijttJrmzZ.txt

Utilisateur anonyme · Answer

bonjours, il n'y a plus grand chose sur le zhpdiag, plus beaucoup d'infection cependant, des infection usb:

De plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher ! 

pour t'en débarrasser:



* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc . 

                                ----->USBFIX<----- 

> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX) 

> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

> Clique sur Recherche 

> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)

Azuro03 · Answer

Voici le rapport usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGrnub9H.txt

Sanny5151 · Answer

Je passe rapidement par là, comme tu le constate 91300 avec zhpfix ces deux lignes ne partent pas:
 
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com

et apparemment ces lignes sont présentes depuis longtemps car azuro à déjà commencer une désinfection qu'il n'a pas terminer où ces deux lignes apparaissaient.


-j'ai déjà passée USBfix comme tu peux le voir auparavant. 

-La toolbar VUZE ne vire pas non plus, même avec ADr.

-je ne peux pas m'occuper de toi azuro03, j'ai pas assez de temps, par contre je suis un peu quand même. 

by@+

Azuro03 · Answer

C'est exact, c'est deux lignes ne partent pas, l'ordinateur me dit à chaque fois qu'il ne peut les désinstaller. De plus, depuis ce matin, mon ordi est redevenu bloqué comme au début, le virus est réapparu est bloque la possibilité d'accéder a mon ordi en dehors du mode sans échec.
En tout cas, merci Sanny pour le temps que tu m'as accordé, et merci 91300 de prendre de ton temps en ces périodes de fêtes pour me donner un coups de main.

Cordialement,

Utilisateur anonyme · Answer

bonjours ,

on va essayer comme ceci:
demarre en mode sans echec en suivant ce tuto: https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista

une fois en mode sans echec, 

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

Azuro03 · Answer

Bonjour,

Voici le rapport ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijjxZjGl2.txt

je crois que rien n'a changé... et l'accès à l'ordinateur en mode normale reste en échec.

Utilisateur anonyme · Answer

ton ordinateur est toujours bloquer c'est ca? 
il a toujours les problèmes de bases que tu rencontrais?

Azuro03 · Answer

Oui exactement. Mon écran est totalement brouillé quand j'arrive à la page pour entrer mon mot de passe pour aller sur ma session

Utilisateur anonyme · Answer

le truc, c'est que ton zhpdiag ne montre plus d'infections importantes (encore les deux lignes que l'on arrive pas a supprimer mais, ca ne eut être la cause de tes soucie...) tu me dit qu'en mode sans echec, tout marche parfaitement?

Azuro03 · Answer

Oui en mode sans echec j'y accède. Au début je me suis dit que c'était la carte graphique, mais comme le mode sans échec marche il ne reste que la possibilité du virus...

Utilisateur anonyme · Answer

ok, je penses plus a un soucie de fichier système... 

essaye ceci:

* Cliquez sur le menu Démarrer
* Sélectionnez Exécuter en tant qu'administrateur
* Tapez sfc /verifyonly puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

Azuro03 · Answer

Bonsoir,
je te ferais cette manipulation en mode sans echec dimanche car je suis en famille pour les fêtes et mon ordi est resté dans mon appartement. 
Joyeux Noël!

Cordialement,

Utilisateur anonyme · Answer

salut, pas de soucie, joyeux noël a toi aussi!!

Azuro03 · Answer

Bonjour!
J'ai fait le scan comme conseillé mais je ne sais pas où se situe le rapport pour te le faire parvenir....

Azuro03 · Answer

Bonsoir!
J'ai cherché partout le rapport mais impossible de mettre la main dessus...

Azuro03 · Answer

J'ai fais la manipulation avec sfc, que dois je faire maintenant?

Utilisateur anonyme · Answer

ouvre mbam onglet rapport/log 
donne moi le rapport de MBAM

Azuro03 · Answer

ah désolé je ne savais pas qu'il fallait faire un scan mbam, je l'ai lancé à l'instant!

Lyonnais92 · Answer

Bonsoir,

j'ignore quel modérateur a pris sur lui de supprimer quelques remarques bienvenues.

Alors que  Azuro03 demandait où il allait trouver le rapport de scan de sfc, il lui a été répondu, je cite :

ouvre mbam onglet rapport/log tu vas le trouver ici.

La réponse de Azuro03 ne s'est pas faite attendre :

ah désolé je ne savais pas qu'il fallait faire un scan mbam

Parce que, mine de rien, le "rapport ZHPDiag qui ne montre plus rien", il est fait sur une version qui date :

Rapport de ZHPDiag v1.26.686 par Nicolas Coolman, Update du 01/10/2010

et je l'avais signalé en son temps.


Et ça se vante d'être  Qualification Helper

Bye

Utilisateur anonyme · Answer

bonsoir   

@lyonnais:   

1/ j'ai mal compris, ca arrive aux gens normaux mais, comme tout le monde le sait si bien, tu es parfait (sauf pour les commandes pour désinstaller combofix n'est-ce pas...)  

2/ si ta un truc a me dire, il y a ce qu'on appel les MP, les gens n'ont pas a supporter tes messages qui ont pour but de rabaisser les gens pour des conneries!   

3/ je n'ai aucune leçon a tirer de toi! j'ai des formateurs et c'est eux que j'écoute, pas des gens qui prétendent tout savoir et tout connaitre dans ton genre et aux attitudes sectaires!!   

4/ tu m'expliquera pourquoi tu me suis a chaque désinfection...? 

5/ si ta un soucie avec helper formation, c'est très con pour toi mais, c'est pas mes affaires, arrêtes de t'acharner sur les gens!  

sur ce, bonne soirée.  


---------->CONTRIBUTEUR SÉCURITÉ<----------   

Qualification Helper sur HELPER FORMATION.

Utilisateur anonyme · Answer

bien, si lyonnais veut répondre, il le fera, j'ai finis les gamineries pour ma part j'avance donc:

Azuro03 

dsl, je n'avais pas compris ta demande. 

SFC ne donne pas de rapport. tu as exécuter, c'est bon. 

mais, a la fin de la désinfection, on va faire ceci:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM : 

> Télécharge MBAM 


> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 


> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\  


> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet» 


> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 


> L'analyse peut durer un plusieurs heures... 


> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 


> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 


> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 


> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »

Azuro03 · Answer

voici le rapport mbam:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij1njmNKI.txt

Utilisateur anonyme · Answer

ok,

un dernier avec la nouvelle version et on passera a la fin:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

>  Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

>  Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.
  
retélécharge le stp que tu ais la dernière version. 

@++

Lyonnais92 · Answer

Re,

dans la série des gamineries, tu viens de demander à un internaute qui a MBAM 1.50 et base de virus 5214 :

https://forums.commentcamarche.net/forum/affich-20142236-virus-qui-gele-mon-ordinateur#23

de télécharger MBAM 1.46 avec la base virale 4052 

et ce avec les conséquences que l'on voit ici :

https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus?page=4#91

Et bien entendu avec l'approbation de tes formateurs puisque celui qui est intervenu est modérateur sur le site où tu fais télécharger.

====

Azuro03,

j'espère que tu n'as pas encore téléchargé cette vieille version.

Ouvre celle que tu as.

Clique sur l'onglet mise à jour et suis les indications.

Ensuite, tu reviens sur l'onglet Recherche pour scanner ton ordi.

Azuro03 · Answer

Voici le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzvTWU7U.txt

Utilisateur anonyme · Answer

Azuro03  je regarde cela. 
(désoler pour le dérangement sur ton sujet, certains se permettent d'intervenir pour des conneries sur les sujets... ils se croient tout permis ca, j'en suis désoler.)

++

Utilisateur anonyme · Answer

* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com/?appid=kwtb&component=&c=GNKWO50020&sbs=2&sc=2&f=web&vernum=3.2&uid=&did=%7b3dc79fd1-b983-11dd-9815-001b24a3924d%7d&  

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com/?appid=kwtb&component=&c=GNKWO50020&sbs=2&sc=2&f=web&vernum=3.2&uid=&did=%7b3dc79fd1-b983-11dd-9815-001b24a3924d%7d&  

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S

Azuro03 · Answer

Bonjour,
Voici le rapport ZHPfix:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijRFO7DXi.txt

a priori rien n'a été supprimé car les clefs sont absentes...

Utilisateur anonyme · Answer

as tu toujours des soucies avec ton pc? 
ton rapport est clean a part ces deux clé qui ne veulent se supprimer... 

++

Azuro03 · Answer

Oui toujours le problème, peut-être que ceci est dut à une erreur du système?
Car l'écran d'acceuil est toujours brouillé et impossible d'accéder au mode normal de mon ordi...

Utilisateur anonyme · Answer

bien, avant de tenter une réparation via le CD d'installation, on re tenter SFC mais, pas en vérification seul...  

* Cliquez sur le menu Démarrer  
* Sélectionnez Exécuter en tant qu'administrateur  
* Tapez sfc /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).   

lis bien ce que tu auras de marquer et donne moi le chemin d'accès du fichier CBS.log qui te sera donner, c'est essentiel.  



---------->CONTRIBUTEUR SÉCURITÉ<----------   

Qualification Helper sur HELPER FORMATION.

Azuro03 · Answer

Petit soucie, lorsque le scan de sfc se termine, la fenêtre se ferme automatiquement!
Aurait il un moyen d'accéder au rapport de sfc autrement?

Azuro03 · Answer

J'ai refait un sfc /scannow est il m'est dit à la fin de l'analyse que le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité.......

Utilisateur anonyme · Answer

essaye comme ceci: 


Cliquez sur le menu Démarrer
* Sélectionnez Exécuter en tant qu'administrateur
* Tapez CMD puis cliquez sur OK 

une fois dans la commande (écran noir avec une ligne blanche) , tape (le copier coller ne marche pas):
 /k sfc /scannow

lis bien ce que tu auras de marquer et donne moi le chemin d'accès du fichier CBS.log qui te sera donner, c'est essentiel.

Azuro03 · Answer

toujours pareil, "le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité"

Utilisateur anonyme · Answer

la, je bug... ce n'est pas lié a un virus, SFC te dit que tout va bien...

fais ceci quand même, je veux le rapport de SFC...

Télécharge SEAF (de C_XX) sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
* Tape CBS.log dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Azuro03 · Answer

Voici le rapport SEAF:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaKoKETg.txt

Utilisateur anonyme · Answer

ok, ouvre la commande (executer > cmd) puis, tape ceci:  

findstr /c:"[SR]" C:\Windows\Logs\CBS\CBS.log >C:\bureau\SFCrapport.txt  

tape ensuite sur entrer
---------->CONTRIBUTEUR SÉCURITÉ<----------   

Qualification Helper sur HELPER FORMATION.

Azuro03 · Answer

Ça me dit que le chemin d'accès spécifié est introuvable.

Utilisateur anonyme · Answer

faut dire que ma commande est fausse... :S
essaye comme ceci:

findstr /C:\Windows\Logs\CBS\CBS.log >C:\bureau\SFCrapport.txt

Azuro03 · Answer

Cela m'indique notamment que le chemin d'accès est introuvable

Utilisateur anonyme · Answer

on va passer autrement: 

ouvre un nouveau fichier text
copie colle dedans ceci:

@echo off
for %%a in (
"%Systemroot%\Logs\CBS\CBS.log"
) do (
for %%b in (
"%Userprofile%\Desktop"
"%Userprofile%\Bureau"
) do if exist "%%~b" (
type %%~a>>%%~b\SFCRappport.txt ))
exit
clic sur fichier puis "enregistrer sous"
tape SFC.bat

cherche sur le bureau le fichier se nommant SFC, exécute le.
un rapport va se crée en dessous, donne le moi.
++

Azuro03 · Answer

Déjà que tu prends de ton temps pour m'aider, je ne me permettrais pas de te faire quelconques remarques ^^. 
Alors j'ai fait ta commande, en faisant "entrer" cela à valider la commande mais rien d'autre, pas de message spécifique

Utilisateur anonyme · Answer

ok, regard au dessus : https://forums.commentcamarche.net/forum/affich-20142236-virus-qui-gele-mon-ordinateur?page=5#120

ps, avant, sur ton bureau, tu n'as pas un fichier text qui s'appelle SFCrapport ou sfcdetails ?

Azuro03 · Answer

Non sur mon bureau je n'ai aucun des deux fichiers que tu me dis.
Et dis moi, ou je dois taper SFC.bat?

Utilisateur anonyme · Answer

quand tu fais enregistrer sous, tu tape SFC.bat dans "nom du fichier"

Azuro03 · Answer

Une solution pour te fournir le rapport? il est particulièrement long et je ne peut pas le poster sur cijoint ^^

Azuro03 · Answer

je ne peux même pas le publier ici :)

Utilisateur anonyme · Answer

pourquoi ne peut tu pas le mettre sur cijoint? est-ce le site qui bug?

Azuro03 · Answer

non, juste que le fichier est trop important! (il fait 17 Mo)

Utilisateur anonyme · Answer

essai ici ca devrait passer: https://www.cjoint.com/

Azuro03 · Answer

C'est aussi limitée à 8 Mo

Utilisateur anonyme · Answer

le fichier text fait 17mo???

Azuro03 · Answer

oui! ^^

Utilisateur anonyme · Answer

j'ai bien un solution mais, ca va t'obliger a crée un compte sur un nouveau site.

Azuro03 · Answer

donne l'adresse je vais m'inscrire dessus, sauf si tu as une adresse mail spécifique à ce site

Utilisateur anonyme · Answer

http://www.archive-host.com/

Azuro03 · Answer

Voilà je suis inscrit

Utilisateur anonyme · Answer

ok, met ton fichier dessus et donne moi le lien que tu aura (faut que tu me donne le premier lien.)

Azuro03 · Answer

http://sd-g1.archive-host.com/membres/up/6aca0b504e15de1c7c098c001a8570376e33d7bb/SFCRappport.txt

Utilisateur anonyme · Answer

je vais contrôler tout ca. 
redémarre en mode normale et dis moi si tu as toujours un soucie.

Azuro03 · Answer

oui l'écran est toujours brouillé... Tu penses qu'il va falloir réinstallé windows?
Si c'est le cas, j'ai malencontreusement perdu les cds d'installation gravé lors de l'achat de mon ordinateur. Est ce que ceux d'un collègue peuvent être utilisés? cela ne va pas nuire à son propre système par rapport aux mises à jours Windows vista?

Utilisateur anonyme · Answer

non, tu peux utiliser leurs cd sans soucie.

par contre, avant de réinstaller, tu tentera ceci avec moi :

# Insérer le CD d'installation, et redémarrer votre PC. Si rien ne se passe, passer à l'autre étape.

# Au démarrage de votre PC, essayer avec la touche qui affiche la liste des périphériques permettant de démarrer votre PC (F12 en général). Puis choisir le lecteur CD.

# Si vous ne trouvez pas la touche, il faut alors passer à la configuration du BIOS

# Appuyer sur une touche dès que le système vous y invite.

# Attendez pendant le chargement.

# Cliquez sur Suivant.

# Cliquez sur Réparer l'ordinateur

# Cliquez sur Suivant

# Cliquez sur Réparation du démarrage

# Attendez pendant la réparation, puis redémarrer votre PC.  

si cela ne marche pas, je verrais avec les collègues si ils ont d'autres idées mais, déjà, essaye ceci. 

++

Azuro03 · Answer

Bien, dès que j'aurais les cd en ma possession je te ferais parvenir le résultat de la manipulation.

Utilisateur anonyme · Answer

en attendant que tu ais le CD, on va faire ceci:

Sous Windows Vista

    * Cliquer sur Démarrer
    * Panneau de configuration
    * Système
    * Sur le menu de gauche Gestionnaire de périphériques
    * Dans la nouvelle fenêtre cliquer sur carte graphique

Vous devriez voir la marque et le modèle de votre carte graphique par exemple : Nvidia (la marque) GeForce 8800 GTS (le modèle). 

donne moi ces références. 
++

Azuro03 · Answer

Bonjour,

NVIDIA GeForce 8600M GS

Utilisateur anonyme · Answer

ok, rend toi ici
dans type de produit met GEforce
dans Série de produits: met GEforce 8 series
dans Gamme de produits:met GeForce 8600 GS
dans Système d'exploitation:met vista 32bit
dans Languemet francais

clique sur rechercher
dans la nouvelle page, clic sur télécharger.

Azuro03 · Answer

c'est bon télécharger

Utilisateur anonyme · Answer

tu as télécharger le fichier ou? 
dans tout les cas, trouve le fichier et exécute le (clic droit exécuter en tant qu'administrateur)

Azuro03 · Answer

Mauvaise nouvelle, rien n'a changé après la mise à jour des pilotes....

Utilisateur anonyme · Answer

ok, vu... on tente avec le cd d'installation de réparer comme ci dessus

+++

Virus qui gèle mon ordinateur

121 réponses

Discussions similaires

Newsletters