Problème d'ordinateur depuis virus
melissou89
Messages postés
22
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, j'ai eu deux chevaux de Troie lorsque j'ai fait une analyse avec mon antivirus AVG. C'était sur acer game zone (solitaire et billard) je l'ai est donc supprimés. Déjà quand j'avais les virus mon ordinateur bloqué. Alors lorsque je met mon ordinateur en charge il bloque complétement soit je ne peux plus rien touché ou soit l'ordinateur recherche ou sinon je n'ai plus de souris (au bout de 10 minutes à peine). Après redémarrage de mon ordinateur, ça lance un CHKDSK est la je vois écrit : fichier orphelin brcpl.dll.mui et msxml6r.dll.mui. Ca aussi je les ai changés mais mon ordinateur bloque toujours autant et ça devient vraiment embêtant. Quelqu'un peut-il m'aider? Merci d'avance
A voir également:
- Problème d'ordinateur depuis virus
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Virus mcafee - Accueil - Piratage
32 réponses
Ca ma fait beugué l'ordinateur avec un message bleu et l'ordinateur s'est éteint. Il bloquer à un endroit mais j'ai pa eu le temps de voir je fait quoi???
voila je l'ai refé voila le rapport :
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-21-35-34.txt
Run by mélissou at 08/02/2011 21:35:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] -- Radio_Bar_1 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] => Clé supprimée avec succès
[HKCR\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé supprimée avec succès
O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\tbecou.dll => Clé absente
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ecouter-la-radio => Clé absente
HKLM\Software\ecouter-la-radio => Clé absente
O51 - MPSK:{254088df-b5ba-11de-b21c-00269e0c7452}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur supprimée avec succès
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio\tbecou.dll => Valeur absente
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur supprimée avec succès
O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\tbecou.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ecouter-la-radio => Dossier absent
========== Fichier(s) ==========
c:\program files\radio_bar_1\tbradi.dll => Fichier absent
c:\program files\ecouter-la-radio\tbecou.dll => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Supprimé et mis en quarantaine
c:\program files\sgpsa\bho.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel déjà supprimé
O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM] -- ecouter-la-radio Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
16 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-02-2011-21-35-34.txt
Run by mélissou at 08/02/2011 21:35:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD) - (.Patchou.) [HKLM] -- Messenger Plus! Live => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] -- Radio_Bar_1 Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] => Clé supprimée avec succès
[HKCR\CLSID\{0fc85f5d-6207-4515-a490-45a549d285c0}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé supprimée avec succès
O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\tbecou.dll => Clé absente
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\ecouter-la-radio => Clé absente
HKLM\Software\ecouter-la-radio => Clé absente
O51 - MPSK:{254088df-b5ba-11de-b21c-00269e0c7452}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur supprimée avec succès
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\ecouter-la-radio\tbecou.dll => Valeur absente
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur supprimée avec succès
O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\tbecou.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ecouter-la-radio => Dossier absent
========== Fichier(s) ==========
c:\program files\radio_bar_1\tbradi.dll => Fichier absent
c:\program files\ecouter-la-radio\tbecou.dll => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Supprimé et mis en quarantaine
c:\program files\sgpsa\bho.dll => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel déjà supprimé
O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM] -- ecouter-la-radio Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
16 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A priori ca marche pour l'instant mais bon il peut beuguer plus tard. D'habitude je ne peux pas aller jusqu'à la fin de mon analyse AVG donc la je peux le faire ou pas?
Et en fait tout ce que tu m'as fait faire la c'est quoi?
Et en fait tout ce que tu m'as fait faire la c'est quoi?
Et en fait tout ce que tu m'as fait faire la c'est quoi?
De la magie :)
Non,plus sérierusement on a éliminé une infection USB + Toolbar infectieuses +adware LOP .
Par contre ,je voudrais juste vérifier une chose avant de lancer ton analyse avec AVG ...
Peux tu me dire ce qui se trouve dans ce dossier : C:\Windows\System32\SYSTEM
Me revoila, tu dois te douter pourquoi?? ça ne marche pas... Ca me bloque mon pc ici :
C:/Windows/winsxs/x86_microsoft-windows-naturallanguage6-31bf3856ad364e35_6.0.6000.20867_none_9c4456c346dd3a34/NllsLexicons0003.dll
C:/Windows/winsxs/x86_microsoft-windows-naturallanguage6-31bf3856ad364e35_6.0.6000.20867_none_9c4456c346dd3a34/NllsLexicons0003.dll
Je ne sais plus quoi faire avec ce virus ou ce problème... Mon ordinateur n'arrete pas de bloquer...
Salut,désolé ,ma connection Orange était coupé ....:(
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
