Sujet Précédent Sujet Suivant

Windows n'ouvre pas,antivirus et programme =

Fermé
pasdebol - 22 janv. 2011 à 19:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 févr. 2011 à 12:47
Bonjour, alors voila,mon ordinateur est, je pense, infecté par un truc trés lourd, voila les symptômes :) :
-je ne pouvais plus ouvrir mes application, précisément mon antivirus et tous le reste.
-Puis trés vite windows 7 ne répondit plus ,impossible de l'ouvrir.

Je l'ouvre donc en mode sans echec] avec réseau et commence a fouiller sur le net.je trouve une SALOPERIE ya pas d'autres mots) qui se nomme BAGLE, je telecharge un logiciel recommandé " malwarebytes", probleme rien de détecté ,je prend alors plus conséquent "Combofyx", toujours rien.

PITIE AIDEZ MOI ... HO, Je précise que je suis sur un netbook MERCI D AVANCE A TOUTES LES REPONSSES



A voir également:

52 réponses

Précédent
Réponse 21 / 52
PASDEBOL
23 janv. 2011 à 15:16
NON , la restauration fonctionne mais aucun effets sur le probleme, si cela peut t'aider le par feu "inconnue" empêche avasta d'analyser les mails, tous marche (sauf internet)

voila, encore désolé pour le temps que je te prend.
0
PASDEBOL
23 janv. 2011 à 15:29
il est précissé que :" La connexion peut etre bloquée par des paramètres de sécurité ou de pare feu, j'ai fouillé mais je n'ai rien trouvé
0
Réponse 22 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
23 janv. 2011 à 15:32
"par feu "inconnue" empêche avasta d'analyser les mails,"

Mais il me semblait que tu avais déinstaller Avast !

Comme tu n'as pas accés à Internet tu poste donc deopuis un autre PC ?


Smart
0
Réponse 23 / 52
PASDEBOL
23 janv. 2011 à 15:37
en faite c'est un peux compliqué:l'autre antivirus ( micro trend internet)n'était pas gratuit et sa période d'essai se terminait...aujourd'hui, je l'ai donc désinstaller pour réinstaller avast!

tous se fait depuis un autre PC
0
Réponse 24 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
23 janv. 2011 à 16:05
Sur le PC Sain:
- Télécharge sur une clé USB RogueKiller

- Copie RogueKiller sur le bureau du PC infecté
Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
PASDEBOL
23 janv. 2011 à 16:43
ok, cependant je ne peux pas le faire maintenent car je n'ai aucunes clés sous la main et je risque de ne pouvoir acceder à mon pc pendant quelque temps ( 1 semaine, je suis en internat).

JE serais soulagé de pouvoir compter sur tes compétences à mon retour

windows defender a voulut se mettre a jour mais il a été empéché par l'erreur:
0x80072ee7 (aucuns rapports) . Si cela peut t'aider.

merci
0
Réponse 26 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
23 janv. 2011 à 17:48
Pas de PB. Tu pourras compter sur moi.

Smart
0
Réponse 27 / 52
PASDEBOL
23 janv. 2011 à 17:53
ok merci pour tous
0
Réponse 28 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
23 janv. 2011 à 19:01
De rien, A la semaine prochaine

Smart
0
Réponse 29 / 52
pasdebol
5 févr. 2011 à 14:51
Bon voila je suis révenu désolépour cette absence du week end dernier, j'attent ta réponse pour télécharger roguekiller
0
Réponse 30 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 févr. 2011 à 15:12
Est-ce que tu as pu te procurer une clé USB
Et reprends ce j'avais dit ICI ==>

https://forums.commentcamarche.net/forum/affich-20618024-windows-n-ouvre-pas-antivirus-et-programme?page=2#30

Smart
0
Réponse 31 / 52
pasdebol
5 févr. 2011 à 15:13
j'ai telechargé mais Kaspersky sur l'ordit sain le bloque
0
pasdebol
5 févr. 2011 à 15:16
le rique est élevé en plus
0
Réponse 32 / 52
pasdebol
5 févr. 2011 à 15:53
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: NOE [Admin rights]
Mode: Scan -- Time : 05/02/2011 15:47:30

Bad processes:

Found:

HOSTS File:
127.0.0.1 localhost


Finished
0
Réponse 33 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 févr. 2011 à 16:01
Tu n's pas de rogue.

Fais ceci en mode normal (pas en mode sans echec)

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite tu fais ceci toujours en mode normal:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
0
Réponse 34 / 52
pasdebol
5 févr. 2011 à 16:50
voila pour le premier:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:16:31 le 05/02/2011, Mode normal

Microsoft Windows 7 Édition Starter (X86)
NOE@NOE-PC (ASUSTeK Computer INC. 1015PEM)

============== ACTION(S) ==============


Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\NOE\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\NOE\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=&locale=&q=")...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.wuuta.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5531 Octet(s))

Fin à: 16:18:36, 05/02/2011

============== E.O.F ==============


PAR CONTRE POUR L'AUTRE FAUT ATTENDRE ET JE N'EST PAS INTERNET DONC PAS DE MISE A JOUR, ENFIN JE L'AI QUANT MEME LANCé.
0
Réponse 35 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 févr. 2011 à 16:59
Ok.

Smart
0
Réponse 36 / 52
pasdebol
5 févr. 2011 à 17:42
voila:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/02/2011 17:30:38
mbam-log-2011-02-05 (17-30-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 202532
Temps écoulé: 43 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
pasdebol
5 févr. 2011 à 17:43
peu on envisager qu'il n'y est rien ?
0
Réponse 37 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 févr. 2011 à 17:55
En effet MBAM ne montre rien mais on ne peut s'y fier car la base virale n'est pas à jour.

Refais un scan ZHPdiag et poste le rapport via cijoint

Smart
0
Réponse 38 / 52
pasdebol
5 févr. 2011 à 18:16
j'ai le rapport mais j'arrive pas a l'extraire de ZHPDiag,je ne sais plus, merci
0
Réponse 39 / 52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
5 févr. 2011 à 18:32
Il se trouve dans ce répertoire ==> C:\Program Files\ZHPDiag

Smart
0
Réponse 40 / 52
Utilisateur anonyme
5 févr. 2011 à 18:46
Salut à vous deux,

Désolé d"ntervenir mais "Bagle"est bien sur le coup !!!!!


################## | Eléments infectieux |


################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k] ################## | Etat |


==> Findykill montre bien ces 2 clés comme infectées !!!


De plus:

# windefend -> Start = 3 ( Good = 2 | Bad = 4 )



==> Relancer Findykill option "suppression" puis un coup de MBAM ensuite....


Ps;
L'user dit avoir utilisé Combo,il serait peut-être bon de voir le rapport!


a+
0
Utilisateur anonyme
5 févr. 2011 à 18:51
L'user dit avoir utilisé Combo,il serait peut-être bon de voir le rapport!Re ps..

Je pense que combo a supprimé les fichiers infectés, mais restent ces 2 clés .....
0