Bonjour, actuellement j'ai avira anti vir + kerio + spybot + anti -malware bytes
Voila mon PC depuis 1 ou 2semaine se met à freezer selon le fait de certaines activités sur le PC des fois une page en trop ou un log en trop qui tourne et c'est le freeze .
J'avais fais un scan bit defender en ligne à l'époque qui m'avait trouvé 2/3 virus . Et l'ordi n'avait plus freezé depuis 2 mois jusqu'à maintenant !! donc j'ai retenté le scan en ligne de bit defender mais il ne se lance pas que ce soit avec I.E ou firefox !!
 
Merci d'avance de votre aide j'en ai marre de ces foutus freeze !!

Salut,
 
On peut toujours faire un diagnostic pour voir :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit .A la place, suis ce tutoriel pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Bjr merci de ta réponse mais avant d'utiliser RSIT que je ne connais pas du tout, si ca ne te gene pas, peut on verifier avec hijacktis seulement si l'on ne voit rien ...  
Voici le rapport je n'ai constaté rien de problématique ... ?:  
http://www.toofiles.com/fr/oip/doc [...] zzzzz.html
 
Merci d'avance

Salut,    
 
Merci pour ton log HijackThis.
 
Tu demandes ceci :  
 

 
Je te réponds et apporte mon aide en te demandant des rapports RSIT. HijackThis n'est pas suffisant pour moi, il ne montre pas tout. Dans le rapport log.txt, on trouve un rapport de HijackThis aussi et d'autres renseignements très utiles. Rien de confidentiel je te rassure.  
 
Il n'y a que deux lignes qui m'interpellent dans ton rapport HijackThis.  
 
La première m'indique que tu utilises un proxy dont l'IP pointe un Corée ?? Inquiétant à moins que tu ne sois au courant et que tu utilises couramment un proxy ?
L'autre montre une trace d'infection provoquée par la visite du site chat.land qui met en place un moteur de rechercher du nom de cherche.us
 
J'aimerais donc que tu m'envoies les liens pour les fameux rapports RSIT que je t'ai demandé, si cela ne te gène pas bien entendu    

oui pour le proxy je sais    
Ok je vais faire ce scan RSIT  

 
RE et voila  :  
http://www.toofiles.com/fr/oip/doc [...] r2010.html
 
Merci d'avance

Salut,  
 
Tu as une infection qui se propage par support amovible (clé usb, carte mémoire, MP3,.....).
 
Fais ceci :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite envoies le lien du rapport UsbFix.txt qui apparaîtra
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Slt merci de ta reponse mais quand je lance l'install Usbfix il lance juste une fenetre dos qui se referme aussi tot, et aucunes icones visible dans le bureau ni dans démarrer .
Par contre il y a son dossier à la racine C avec des dossier mais aucuns de lancement du logiciel ??
 
Merci.

Salut,
 
Ok, télécharges à nouveau USBFix et tente une nouvelle fois la manipulation. Si cela échoue encore une fois, reviens me prévenir on passera à autre chose.

Re ca a marché le premier que j'avais DL faisait 758ko ca n'etait aps un fake virus j'espere ??
http://dl.commentcamarche.net/www. [...] UsbFix.exe
 
rapport usb fix :
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
 
Merci

Salut,
 

 
Il ne manquerait plus que je te donne des liens vérolés, le monde à l'envers      
 
Tu vas passer à la suppression avec USBFix :
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite envoies le lien du rapport UsbFix.txt qui apparaîtra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
• Merci d'avance pour ta contribution !!

 
lol je posterai le résultat mais pour en revenir à l'usb fix de 784 ko c'est pcque c'est celui la qui ne marchait pas mais c'etait pas ton lien hein ^^ c'etait sur comment ca marche  ...

voila le résultat :  
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
Merci d'avance

Salut,
 
Ok, c'est bon pour USBFix.
 
Peux tu faire un nouveau rapport RSIT, tu n'auras que le fichier log.txt qui va apparaître, c'est normal.
 
Merci de poster le lien de ce nouveau rapport dans ta prochaine réponse.

Re dsl pour le temps de retard dsl je remets un rapport de résultats Usb fix de suppression que j'ai refais car j'avais oublié de brancher mon MP4:
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
 
Et je te poste le lien RSIT :
http://www.toofiles.com/fr/oip/doc [...] rrlog.html
 
Merci

Salut,
 
Content de te revoir, tu vas maintenant utiliser un programme généraliste pour parfaire la désinfection de ton ordinateur :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Ok emrci par contre au niveau de la Maj de malware ca ne fonctionne pas ca m'affiche un message d'erreur :  
Une erreur est survenue .veuillez transmettre.....
error code : 732 (12029,0)
 
??
Merci.

Salut,
 
Si tu n'as pas encore réussi à mettre malwarebytes à jour, désactive temporairement pare-feu et antivirus et lance à nouveau la mise à jour.
 
Si la mise à jour ce fait, réactive tes programmes de sécurité.

Merci c'etait I.E qui deconnait...
MAJ reussie rapport avec un element infecté et supprimé :  
http://www.toofiles.com/fr/oip/doc [...] ersur.html

Okay, en même temps je découvre que MBAM détecte et supprime cherche.us, qui est installé lors des visites sur le site de chat.lang...  
 
Peux tu faire à nouveau un rapport log.txt, on va voir s'il reste quelque chose ! Envoies le lien du rapport stp

un nouveau scan ?

 
  ouais, désolé, tu lances à nouveau RSIT et tu envoies le lien du rapport log.txt qui va apparaître. J'espère une ultime vérification.

yep    voila : http://www.toofiles.com/fr/oip/doc [...] g1802.html
mais biozarre mon ordi a encore freezé  ... y a qques minutes.

Salut,
 
Bon écoute, pour finaliser la désinfection de ton ordinateur, j'ai besoin d'un dernier scan.  
 
Cette fois il s'agit de faire un rapport HijackThis, je sais que tu peux le faire sans que je te donne la marche à suivre, donc envoies moi le lien du rapport stp.  
 
Pour le freeze de ton pc, ce n'est pas du à une infection. Peux être qu'un dépoussiérage serait le bienvenue  

OK : http://www.toofiles.com/fr/oip/doc [...] 22010.html
 
Merci.

bonsoir
 
voici la finalisation de cette désinfection ,malwarebleach étant absent jusqu'au 1er Mars il m'a demandé de le remplacer  
 
pour optimiser le démarrage de ton ordinateur rends toi sur
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
clique sur HiJackThis.exe  
Hijackthis va se lancer.

• clique sur "do a system scan only"
• coche les cases devant les lignes ci-dessous:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Time
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 

• clique ensuite sur fix checked et ferme hijackthis

________________________________________________________________________
il est important de maintenir à jour certains logiciels sensibles qui comportent des failles exploitées par les malwares et corrigées par les éditeurs de ces programmes:
Vérifie donc que tes versions de java la dernière 6 update 18, et de Adobe reader la dernière est la 9.3.1  si tu utilises ces logs soient à jour.
sinon télécharge les sur ces sites en prenant soin de décocher les barres d'outils ou scan antivirus proposés
java et Adobe reader
 
________________________________________________________________________
 
 
nettoie le registre et les fichiers temp en te servant de ccleaner
 

• Télécharges et installes  C Cleaner :  

• Lance C Cleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider : <http://www.libellules.ch/phpBB2/ccleaner-t30432.html>

• Tu peux conserver ce logiciel et l'utiliser régulièrement.[/list]

 
_______________________________________________________________________________________________
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
 

• Télécharge Toolscleaner sur ton Bureau  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

_______________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

_______________________________________________________________________________________________
 
Enfin je t'invite à lire ce fichier pdf sur la sécurité sur Internet
il fait parti d'un projet anti malware et je t'invite à le diffuser autour de toi
 
Voilà ,fais tout cela calmement,rien ne presse,poste moi le lien vers le rapport de suppression de toolscleaner
et si tu es satisfait tu éditeras ton premier message pour modifier le titre et rajouter[RESOLU]
 
Bonne soirée