Mon bureau disparait au bout de 10 minutes [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
-
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
-
Bonjour,
j'ai un souci depuis une à 2 semaines.
Lorsque j'utilise le pc, tout va bien, mais si je le laisse allumé sans rien faire, au lieu de mettre l'écran de veille, les icônes du bureau et la barre des tâches disparaissent. Résultat: je ne vois plus que ma photo de fond d'écran et je ne peux rien faire. Les clics de la souris ne marchent pas, et si je presse Ctrl+Alt+suppr pour avoir le gestionnaire des tâches, il ne vient pas, impossible de faire quoi que ce soit, je ne peux même pas éteindre mon ordi.
Est-ce un virus qui me pose problème? Si oui, comment faire pour que tout revienne à la normale?
Merci pour votre aide.

28 réponses

Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
7
bon finalement je suis encore là.
J'ai redémarrer en mode sans échec, j'ai pu télécharger malwarebytes, 4 fichiers infectés.
Ci-joint le rapport :https://www.cjoint.com/?3edrL6ebP6A
Apparemment je peux lancer roguekiller désormais, est ce que je dois le faire ou ça ne sert plus à rien?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
fais moi un zhpdiag plutôt (à poster sur https://www.cjoint.com/ )
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
7
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


=============USBFix==================

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
7
ci joint le rapport :https://www.cjoint.com/?3edsWnninnR
en redémarrant l'ordi, ça ma dit windows a détecté une erreur sérieuse.
faut-il faire usbfix?
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
oui pas de soucis ;)
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
7
et voici le rapport usbfix
https://www.cjoint.com/?3edtZKImjiV
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
bien, redémarre le PC, fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )

Quel est le message d'erreur grave ? Est-ce qu'il apparait encore ?
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
7
non je n'ai pas eu de message d'erreur cette fois-ci.
Ci-joint le rapport https://www.cjoint.com/?3edulDIKeYr
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

O16 - DPF: {8038F0B4-376E-4E4D-8D47-3F351F5BADAA} (Application Class) - http://fr-alsd-sql01/vdoc/tools/ocx/VDocPortal.cab
O16 - DPF: {B8C681FD-D629-4CCE-90CD-89493F1F2799} (MovexWorkplaceExtension Object) - http://fr-s-alsd-mvx01/mwp/ieui/IEMod.cab
O16 - DPF: {BAFECE54-7055-48F4-BFDE-1A4338F686DB} (VDocFile Class) - http://172.26.115.3/vdocopenweb/bin/vofile.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpNameServer = 172.26.10.67 172.26.193.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{13E07974-7A3E-4939-907C-36CB7AF948D0}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{C03E9564-43EB-4753-AB0E-B43DE275044E}: DhcpDomain = eu.corp.airliquide.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.corp.airliquide.com
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\Chilipoker]    => Chilipoker Game
[HKLM\Software\Chilipoker]    => Chilipoker Game
O64 - Services: CurCS - (.not file.) - awecho (awecho)  .(...) - LEGACY_AWECHO
O64 - Services: CurCS - (.not file.) - PnSson (PnSson)  .(...) - LEGACY_PNSSON



---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)


Désinstalle Adobe, puis tu peux passer aux mises à jours et optimisation pour tes deux PC :

1- NOUS ALLONS METTRE A JOUR TON PC


Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]
Messages postés
29
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
6 mars 2013
7
bonsoir, ci-joint le dernier rapport https://www.cjoint.com/?3eevaqReFDi
Je vais continuer les manip et espère en terminer avec ce virus qui a contaminé d'autres personnes autour de moi.
Merci pout tout et j'espère ne plus avoir besoin de tes services! :)