Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Ordinateur infecté


Messages recommandés

Bonjour à toutes et à tous,

 

Je viens vers vous afin que vous puissiez m'aider à nettoyer mon pc car je pense avoir choppé un vilain truc pas beau.

 

Voici tout d'abord ma configuration :

 

HP IntelCore I7-2600 [email protected]

RAM 4Gb

Nvidia Geforce GT 545

Windows7 Home Prenium 64-bits SP1

Antivirus : Kaspersky

Firewall : Celui de windows

 

Description des symptômes :

A l'ouverture de la session, celui-ci agit tout seul : lancement de programmes, ouverture et fermeture de fenêtres etc...

Plus grave, à l'allumage de l'ordi si j'appuie sur la touche F8 (quand ça marche) les symtômes sont les mêmes. Du coup je n'arrive même pas à le lancer en mode sans échec.

 

Je précise que je faisais un balayage avec ccleaner et malawarebyte au moins une fois par semaine.

Cette mésaventure m'est arrivée après avoir téléchargé la version d'essai d'un logiciel. (Je ne sais pas si je peux mettre le nom?)

 

Je reste à votre disposition et attends votre aide.

 

Cordialement

Modifié par Igniatius77
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci de votre aide.

 

J'ai vraiment beaucoup de mal a faire quoi que ce soit avec mon ordinateur.

Il ferme les fenêtres que je tente d'ouvrir. Il remplit à ma place les boites de dialogue.

J'ai finalement pu installer le logiciel demandé et obtenir un log.

Cependant, je n'ai pa pu régler comme demandé en décochant 045 et 061.

et je n'ai pas pu non plus effectué l'enregistrement comme vous l'indiquiez.

 

J'ai néanmois pu en faire une copie que je peux coller dans mon post si cela est possible...

 

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

J'ai néanmois pu en faire une copie

 

Postez en 2 parties dans 2 messages successifs

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Igniatius, Pear,

 

Pour un rapport volumineux comme le sont ceux de ZHPDiag, il est même préférable de le faire héberger, pour éviter qu'un copier/coller ne bloque définitivement l'affichage de ton sujet du fait des limites du gestionnaire de forum IPB 3.1.

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple icne2cjoint.png

 

zzcj1.jpg

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur zzcj2.jpg.

Enfin, tu récupères l'adresse de ton document,

 

zzcj3.jpg

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

Lien vers le commentaire
Partager sur d’autres sites

Votre rapport est incomplet.

 

~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2 Logged in as Administrator

 

La procédure indique :

Pour éviter un blocage, décochez 045 et 061

Lien vers le commentaire
Partager sur d’autres sites

Malheureusement et comme indiqué plus haut, je ne peux pas décocher ces cases.

En effet l'ordi n'arrête pas de les cocher et décocher à toute vitesse et de façon aléatoire voire même de fermer le programme.

Avec beaucoup de chance, je peux, peut-être, en décocher une des deux et lancer le scan mais ce n'est même pas sûr...

 

Est-ce qu'un rapport hijacthis où il n'y a rien à décocher pour lancer le scan peut vous être utile ?

Dans l'affirmative, je tenterais de l'obtenir.

 

Cordialement,

Modifié par Igniatius77
Lien vers le commentaire
Partager sur d’autres sites

Hijackthis ne vaut plus grand chose.

 

Avez vous essayé une restauration à une date antérieure ?

 

On tente de poursuivre.

 

Lancez Zhpdiag sans rien décocher.

 

et sinon:

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Je pense avoir réussi à obtenir un rapport ZHPDiag comme vous le souhaitiez :

 

Mon lien

 

Si jamais c'est encore inexploitable je suivrais la procédure avec adwcleaner.

 

Cordialement,

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...