Virus qui gèle mon ordinateur

Résolu
Azuro03 -  
 Utilisateur anonyme -
Bonjour,

Voilà, j'ai un problème assez coriace au niveau de mon Ordinateur Packard bell qui tourne sous vista.
Au début j'ai pensé qu'il rendais l'âme au niveau de la carte graphique, cependant j'ai redémarré en Mode sans échec et aucun problème. Je pense alors à un virus.
Voici mon problème:
Lors du lancement de windows tout se passe normalement jusqu'à la page pour entrer mon code d'entrer sur ma session, là l'écran apparaît comme si il avait pris un super choc et que mon écran était cassé, plus rien n'est visible et impossible d'avoir accès à quoi que ce soit. Mon ordi est totalement figé.
Si vous avez une démarche à me proposer je suis preneur.

Cordialement

121 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Le problème porte sur un démarrage sous Windows Vista sur un ordinateur Packard Bell où l'écran se fige après l'écran de connexion et semble lié à une infection, affichant une image perturbée. Plusieurs propositions de solution apparaissent, notamment des outils de détection et de nettoyage antivirus et anti-malware, des nettoyeurs indésirables et des diagnostics système pour identifier les infections et les résidus. Parmi les démarches citées, l'exécution en mode administrateur d'outils comme UsbFix, Ad-remover et ZHPDiag est recommandée, suivie de rapports à partager et de la suppression des éléments indésirables détectés. En parallèle, une vérification de la sécurité et des rapports de diagnostic permet d'orienter la suite, notamment vers une réinstallation du système ou un contrôle matériel si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Re,

    Branche tous tes périphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Si tu as XP => double clique
    Si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    Sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ->>>choisi l option Suppression

    ->>>UsbFix scannera ton pc, laisse travailler l outil.

    ->>>Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.

    ? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    2
  2. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Normal,

    fais ceci stp , ne me donne pas l'ancien.

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    2
  3. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Re :)

    Fais ceci:

    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    Ad-remover

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée].

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @Sanny5151
    --->>élève HF niveau supérieur.
    2
  4. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Ok pour le rapport!

    Ensuite:

    * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


    ->>Télécharge ici : USBFIX sur ton bureau

    Branche tous tes périphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Si tu as XP => double clique
    Si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    Sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ->>>choisi l option Recherche

    ->>>UsbFix scannera ton pc, laisse travailler l outil.

    ->>>Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.

    ? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    @Sanny5151
    --->>élève HF niveau supérieur.
    2
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Azuro03
     
    Mon ordi refait des siennes, le virus recommence à rendre non visible mon écran et gèle la totalité des commandes....
    1
  7. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    re :)

    Ok pour USBfix!

    Maintenant,

    -Télécharge MalwareBytes_AntiMalware

    -Tu peux t'aider de ceci :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    -Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    -Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen "

    -L'analyse peut durer un bon moment.....

    -Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    -Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et
    ensuite sur "OK"

    -Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse

    * Il se pourrait que certains fichiers doivent être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.

    1
  8. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Je vais normalement pouvoir continuer la désinfection. Je croyais plus avoir de connections en vacances mais en fait si ;)

    Je rectifie une erreur commise , fais plutôt ceci.

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    M2 - MFEP: prefs.js [Alix - 8z3s7vag.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar 2.7.2.0 (.Conduit Ltd..)
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    O2 - BHO: (no name) - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} Clé orpheline
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - Global Startup: C:\Users\Alix\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
    O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
    [HKCU\Software\AppDataLow\Software\Vuze_Remote]
    [HKCU\Software\Azureus]
    [HKLM\Software\Azureus]
    [HKLM\Software\Vuze_Remote]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Azureus
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze
    O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze_Remote
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Azureus
    O43 - CFD:Common File Directory ----D- C:\ProgramData\eMule
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com

    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors[Accepte]

    - Poste le résultat qui va apparaitre Stp°

    @Sanny5151
    --->>élève HF niveau supérieur.
    1
  9. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Bon ton problème est résolu pour toi mais je trouve toujours des choses mais on est moins pressé désormais, garde un oeil sur ce topic.

    fais ceci:

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================
    O43 - CFD:Common File Directory ----D- C:\Program Files\Norton 360
    O42 - Logiciel: Norton 360 - (.Pas de propriétaire.) [HKLM] -- N360_2007_FR
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
    O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar
    [HKLM\Software\Vuze_Remote]
    MBRFix


    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors[Accepte]

    - Poste le résultat qui va apparaitre Stp°

    Ensuite:

    Repasse Ad-remover pour une vérification:

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    Ad-remover

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée].

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Je ne répondrais peut être pas demain mais, pas d'inquiétude je ne t'oubli pas :)
    @Sanny5151
    --->>élève HF niveau supérieur.
    1
  10. Azuro03
     
    Voici un rapport ZHPDiag, votre diagnostic?
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij56h8O0R.txt
    0
  11. Azuro03
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij7uTgtel.txt

    voilà le rapport
    0
    1. lnxvasion Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   6
       
      Les nuisibles ont été mis en quarantaine, plus de problème normalement.
      0
  12. Azuro03
     
    Voilà le rapport ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij56h8O0R.txt
    0
  13. Sanny5151 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   11
     
    Re,^^

    Maladroitement j'ai effacé mon sujet, J'aimerais que tu post un nouveau ZHPdiag, celui que tu viens de donner à été fait avant le passage de A-squared .

    @Sanny5151
    --->>élève HF niveau supérieur.
    0
  14. Azuro03
     
    Voilà le nouveau:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijfFYiQUX.txt
    0
  15. Azuro03
     
    voilà le rapport AD-R:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij9eCkgSk.txt
    0
  16. Azuro03
     
    voilà le rapport USBfix:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijcU8ZKOA.txt
    0
  17. Azuro03
     
    voilà le rapport de suppression:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijuvZFXLj.txt
    0
  18. Azuro03
     
    Voici le rapport de malware:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij92fkdsT.txt
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7