Aller au contenu


Photo
- - - - -

[Résolu] Virus : PC bloqué


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

#1 paslakine

paslakine

    Power Member

  • Membres
  • 189 messages

Posté 24 mars 2017 - 11:53

--- 23 mars 2017 à 9h41 ---
 
Bonjour icon_smile.gif
 
Dès que je suis dans un détresse informatique je me tourne vers vous et une fois n'est pas coutume me voilà icon_smile.gif
Il semblerait qu'un virus se soit emparé de mon ordinateur , un hp sous windows 8 (je précise que sur le clavier je ne sais pas voir les F1 F2 F3 ....).
Il met une plombe à se lancer mais surtout après quelques instants il se fige et je n'ai plus accès à rien... Je n'arrive / ne sais pas le lancer en mode sans échec icon_frown.gif help me friend please icon_frown.gif
 
--- 24 mars 2017 à 11h18 ---
 
up up help me please icon_frown.gificon_frown.gif
 
-édit- Dans cette section, il ne faut pas insérer de « up » dans ton sujet : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet… icon_wink.gif

 

Merci icon_smile.gif


Modifié par paslakine, 29 mars 2017 - 07:08 .

  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 456 messages

Posté 24 mars 2017 - 02:43

Bonjour,

 

1)Dans l'invite de commande Admin, copiez et collez la commande ci-dessous, appuyez sur Entrée
 
DISM /Online /Cleanup-image /Restorehealth

 

2)Lancez cet outil de diagnostic pour voir d'éventuelles infections

Certains outils sont parfois  détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
 Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen



Télécharger  et installer la dernière version de Zhpdiag


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport


Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

 Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,
Puis coller votre lien.




 


  • 0

#3 paslakine

paslakine

    Power Member

  • Membres
  • 189 messages

Posté 26 mars 2017 - 03:09

Bonjour, 

 

j'ai essayé de lancer l'invite de commande,  ici il indique 20%...

Pour le logiciel voici le lien comme demandé :

http://www.cjoint.com/c/GCAofOdPmnv

 

merci encore


  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 456 messages

Posté 26 mars 2017 - 05:47


1)Certains outils sont parfois  détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou

Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
 Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen


Vous devez  trouver  les 2 icônes Zhpdiag, Zhpfix,
 Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

sinon,

il est là
Cliquer sur l'icône Zhpfix

  Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

    Redémarrer pour achever le nettoyage.

    Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
    Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



2) Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner
867077ZhpCleaner.png
    Double cliquer sur  Scanner  pour  lancer l'application
     clic droit > Exécuter en tant qu'administrateur
    Accepter "les conditions d'utilisation"
     
    Cliquer sur Nettoyer
    En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
    Avez-vous installé ce proxy ?
    Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.


3)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
Nettoyage A faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[S1].txt

En cas de problème de connexion, cocher toutes les cases dans le menu "Options"  ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

Après redémarrage , un rapport à poster sera sur le bureau

4) Réinitialiser le navigateur
ResetBrowser a pour objectif de réinitialiser les navigateurs  internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
 Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici

ou là

resetbrowser-v-0-6.png
Cliquer en haut sur Réinitialisation des DNS (Reset Dns)
Cliquer sur les boutons correspondant aux  navigateurs présents

ou en cas d'échec;

Réinitialiser le navigateur


5)-=Suppression des fichiers temporaires=-

Compatible avec XP, Vista, Win 7, Win 8 et Windows 10 en 32 et 64 bits.
Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage
Ici
ou
LA

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.
Certains outils sont parfois  detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Si cela ne suffisait pas ou en cas blocage:
Télécharger CTR.exe de Pierre 13 sur le bureau.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Sous Vista et +
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Après analyse, réparation, un rapport à Poster va s'ouvrir  sur le bureau(CTR.txt)



Sous XP, double cliquer sur le fichier.
Sous Vista et + clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont  dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour  les  supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
 Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.




 


  • 0

#5 paslakine

paslakine

    Power Member

  • Membres
  • 189 messages

Posté 28 mars 2017 - 04:44

voici le rapport zhpfix

 

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : 
Run by Claire at 28/03/2017 17:39:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
 
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
 
========== Clés du Registre ==========
Branche de Base de Registres IFEO non infectée !
 
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
 
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
 
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
 
========== Restauration Système ==========
Point de restauration du système créé avec succès

  • 0

#6 paslakine

paslakine

    Power Member

  • Membres
  • 189 messages

Posté 28 mars 2017 - 05:22

voici le dernier rapport

 

http://www.cjoint.com/c/GCCqumeyyiv


  • 0

#7 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 456 messages

Posté 29 mars 2017 - 08:14

Votre lien n'est pas bon et il manque plusieurs rapports demandés


  • 0

#8 paslakine

paslakine

    Power Member

  • Membres
  • 189 messages

Posté 29 mars 2017 - 02:05

Pardon, j'ai cru avoir posté les autres, voici le rapport adwcleaner

http://www.cjoint.com/c/GCDndmg8Plv


  • 1

#9 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 456 messages

Posté 29 mars 2017 - 05:45

ça parait propre:

Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

delfix_zps65653901.jpg
Cochez
 [Supprimer les outils]
 [Purger la Restauration]
et clic-droit ->Exécuter en tant qu'administrateur
Un nouveau point de restauration sera créé


Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
sans-titre-433c5e7.png
[1] En bas de votre premier message, cliquer sur [Modifier]
[2] En bas de l'éditeur qui s'ouvre, cliquer sur [Utiliser l'éditeur complet]
[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.



 


  • 1

#10 paslakine

paslakine

    Power Member

  • Membres
  • 189 messages

Posté 29 mars 2017 - 07:06

MERCI MERCI MERCIIIIII


  • 1









Sujets similaires :     x