écran bloqué et bip
Hors ligneTalain90 Le 20/06/2011 à 08:14 Profil de Talain90 Configuration de Talain90

Bonjour à toutes et tous !!!

Lorsque je suis sur le net et surtout là où il y a des vidéo dans des forums, j'ai mon écran qui se fige en émettant un bip.De plus par moment l'image et les textes  deviennent très grosses. On m'aidait sur un autre site et on me disait que mon PC était infecté, on m'a fait utiliser ZHPDiag et suite au rapport, le PC était très très infecté. Malgré mon antivirus (avast) et Malwarebytes antimalwares. J'ai suivi les procédures donné par le helper du site, mais le problème, c'est que le nettoyeur de ZHPDiag se figeait, le rapport était bien devenu cline, mais qu'en apparence, car j'avais un logiciel pirate comme " vuse " qui devait se désinstaller pendant le nettoyage et en fait , après redemarrage du PC, le " vuze " était toujours là et opérationnel. Je précise que je ne suis pas le seul à me servir de mon PC (j'ai 55 ans),  j'ai 3 neveux qui s'en servent , même et surtout quand je suis pas là. A ce jour, je leur ai interdit l'accès. Donc le helper, m'a demandé le rapport du nettoyeur une 2eme fois et s'est apperçu qu'il était encore plus infecté qu'au premier. Il m'a donc laissé tomber et m'a conseillé de formater mon PC et de virer mes neveux. Je ne suis pas pour formater car j'ai trop de choses que je ne voudrais pas virer, photos films, programmes etc etc ........ Merci de bien vouloir m'aider. Je suis sous XP famillial et firefox ou IE8, ça bloque aussi bien sous firefox que IE8. Tous mes périfs sont à jours.

--
[couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Hors ligneTribun Le 20/06/2011 à 08:55 Profil de Tribun Configuration de Tribun

Bonjour

Vuze est la convergence d'un service de téléchargement et un client BitTorrent Azureus.

Client désormais bien connu pour télécharger toutes sortes de fichiers.torrent ...

Pas saisi que tu soit énormément infecté avec ces logiciels et aller sur de tels sites,( nids aux virus)

Comme on te l'à déjà conseillé, il est peut être préférable de formater entiérement ton pc.

 

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Hors ligneTalain90 Le 20/06/2011 à 09:44 Profil de Talain90 Configuration de Talain90

Tribun a écrit:

Bonjour

Pas saisi que tu soit énormément infecté avec ces logiciels et aller sur de tels sites,( nids aux virus)

Comme on te l'à déjà conseillé, il est peut être préférable de formater entiérement ton pc.

 

Pour être infecté à ce point, j'ignore où mes neuveux vont se connecter , ils ne veulent certainement pas me le dire, pas fous les gosses !!!!!!

Je ne  vais pas sur ce genre de site, mes sites préfèrés sont sur la carpe, car je suis carpiste.  Bref, formater, c'est pas vraiment ce que je souhaiterais. Car, j'ai des dossiers, fichiers d'associations, films et photos de sessions de pêche qui me tiennent à coeur.

--
[couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Hors ligneSorcier Le 20/06/2011 à 10:39 Profil de Sorcier Configuration de Sorcier

bonjour TALAIN90 , vous devriez essayer de lancer l'ordinateur en mode sans échec avec prise en charge du réseau ( au démarrage , tapoter la touche F8 , normalement) , puis désinstaller AVAST , faire un scan avec malwaresbytes ( faire mise à jour) , redémarrer l'ordi en sans échec avec réseau , installer spybot ( faire mise à jour sans tea timer) , faire un scan , redémarrer l'ordi en sans échec avec réseau , installer antivir , faire un scan , redémarrer l'ordi en sans échec avec réseau , installer ccleaner  , faire un néttoyage de base ppuis utiliser l'outil " désinstaller programmes" et enlever VUSE.

Pour finir , redémarrer l'ordi normalement et refaire tous les scans précédent pour être sûr du résultat.

Voilà , il faut compter une journée..bon courage.

Hors ligneTalain90 Le 21/06/2011 à 07:12 Profil de Talain90 Configuration de Talain90

bonjour sorcier,

je vais suivre ce conseil. Peut-être pasaujourd'hui car je travail d"équipe et d'après-midi et comme mon PC est sous clé, interdit à tous, je vais être obligé de le faire plus tard.

Je vous tiens au courant. En attendant merci ;-)

--
[couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Hors ligneEddy34 Le 21/06/2011 à 08:22 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Je connais très peu de désinstallations qui résistent à REVO-UNINSTALLER..

http://www.commentcamarche.net/download/telecharger-34055245-revo-uninstaller

Et refais moi un nouveau ZHPDiag en prenant soin (c'est important) je cliquer sur la flèche verte de mise à jour avant de faire le scan, ou mieux, si ton dernier scan date un peu, désinstalle et retélécharge ZHPDiag:

Utilise ce logiciel de diagnostic :

image Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur image Sur la page du site de Zebulon.

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe image(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• imageHéberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTalain90 Le 22/06/2011 à 08:11 Profil de Talain90 Configuration de Talain90

Bonjour Eddy34,

voici le lien demandé : http://www.cijoint.fr/cjlink.php?file=cj201106/cijemgz39Q.txt

Pour se qui est de vuze, c'est désinstallé.

@+

--
[couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Hors ligneEddy34 Le 22/06/2011 à 15:31 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Ton PC est effectivement bien infecté mais comme tu as pu je pense le voir sur d'autres posts nous sommes venus à bout d'infections coriaces et nombreuses, voici les tiennes:

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    => Infection BT (Hijacker.Application)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified    => Infection BT (Hijacker.Intl)
M2 - MFEP: prefs.js [Proprietaire - e5i38grr.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.6.2 (.Yossi Marouani; http://www.predictad.com.)    => Infection BT (Adware.PredictAd)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline    => Infection PUP (PUP.Eorezo)
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C}    => Infection PUP (PUP.OfferBox)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier Install  [Key] . (...) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NotifierSetup.exe (.not file.)    => Infection Diverse (Adware.IMBooster)
[HKLM\Software\Classes\AppID\iMesh.exe]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]    => Infection PUP (Adware.PredictAd)
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{766A55D2-E428-4B7C-B5B3-92592F6B107C}]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]    => Infection PUP (PUP.iMesh)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
 
Donc dans un premier temps tu vas repasser Malwarebytes en prenant soin de cliquer sur l'onglet de mise à jour et mettre à jour sa base de données c'est très important, et de faire un scan complet ensuite de me poster son rapport.
 
Ensuite 
 
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. 

Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

  • Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
  • Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) 
  • Au menu principal, choisis l'option >>>Nettoyer<<<
  • En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,>>>Accepte<<<
  • Poste le rapport qui sera généré automatiquement au redémarrage Ici stp. (Sélectionne le complètement en appuyant sur la touche CTRL et A, ensuite CTRL et C Copier et en réponse au forum CTRL et V).

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log


P.S : Une composante de l'outil, est détectée à tord par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure 
 
--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTalain90 Le 23/06/2011 à 20:54 Profil de Talain90 Configuration de Talain90

Bonsoir,

je sors du boulot.

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:40:50 le 23/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Proprietaire@PROPRIET-1AC88C ( )
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&amp;q={searchTerms}&amp;mntrId=1829ea45000000000000001583c8b186&amp;tlver=1.4.19.19&amp;affID=17160/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Proprietaire\Application Data\Mozilla\FireFox\Profiles\e5i38grr.default --
Extensions\fr-FR@dico_vazkor(2) (Dictionnaire MySpell en Français (fr-FR), version 2007)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\unplug@compunach(2) (UnPlug)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) (DownloadHelper)
Prefs.js - browser.download.dir, C:\\téléchargement
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/|hxxp://leschticarpistes.forumactif.net/forum.htm|hxxp://www.sfr.fr/fr/ad...
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=1829ea45000000000000001583c8b186&tlver=1.4.19.19&instlRef=ss...

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKLM_ElevationPolicy\90d24b1d-97d9-45a4-9f07-e25c43896855 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Program Files\Google\Update\1.3.21.53\GoogleUpdateBroker.exe (x)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/06/2011 20:40:54 (491 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/06/2011 20:37:56 (4170 Octet(s))

Fin à: 20:41:24, 23/06/2011
 
============== E.O.F ==============

 

Pour le rapport de malwarebytes, je ne comprends pas se qui se passe, mais j'ai un message qui me dit "  le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus "  Mais le rapport disait qu'il n'y avait aucun éléments d'infectés. J'ai bien un rapport que je vois, mais je n'arrive pas à l'ouvrir car le message plus haut me l'interdit.

Bonne soirée

--
[couleur=#3300FF]C’est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.[/couleur]
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels