PC qui rame,résultat scan hijackthis+kapersky
Résolu/Fermé
Vanille
-
14 août 2009 à 23:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 21 sept. 2009 à 19:18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 21 sept. 2009 à 19:18
A voir également:
- PC qui rame,résultat scan hijackthis+kapersky
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Pc qui freeze - Guide
4 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
15 août 2009 à 00:05
15 août 2009 à 00:05
Salut,
Fais un clic-droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto ! https://www.malekal.com/slenfbot-still-an-other-irc-bot/
-----
Ensuite, ...
Télécharge et installe UsbFix (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) susceptibles d' avoir été infectées et ce, sans les ouvrir.
Double-clique sur le raccourci UsbFix présent sur ton bureau .
Au menu principal, choisis l'option "F" (pour français) et valide par Entrée.
Au second menu, choisis l'option 1 (recherche) et valide par Entrée.
Laisse l'outil travailler ...
Enfin, poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Fais un clic-droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto ! https://www.malekal.com/slenfbot-still-an-other-irc-bot/
-----
Ensuite, ...
Télécharge et installe UsbFix (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) susceptibles d' avoir été infectées et ce, sans les ouvrir.
Double-clique sur le raccourci UsbFix présent sur ton bureau .
Au menu principal, choisis l'option "F" (pour français) et valide par Entrée.
Au second menu, choisis l'option 1 (recherche) et valide par Entrée.
Laisse l'outil travailler ...
Enfin, poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Un grand merci pour cette réponse complète et rapide
Je me lance dans ce processus dès que possible et je posterai le résultat ensuite en espérant que je m'en sorte !
Très bonne nocturne
Je me lance dans ce processus dès que possible et je posterai le résultat ensuite en espérant que je m'en sorte !
Très bonne nocturne
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
21 sept. 2009 à 12:55
21 sept. 2009 à 12:55
Salut,
Je me permets de coller ici le message que Vanille a envoyé à la conciergerie en tant qu'alerte.
Je pense que sa place est plutôt ici.
Bonjour,
Je voulais vous signaler que vous pouviez archiver ce sujet. Le problème a été réglé ce week end.
Je vous remercie par avance et je tenais à vous dire que votre site et ses intervenants sont vraiment super.
Bonne continuation.
Je me permets de coller ici le message que Vanille a envoyé à la conciergerie en tant qu'alerte.
Je pense que sa place est plutôt ici.
Bonjour,
Je voulais vous signaler que vous pouviez archiver ce sujet. Le problème a été réglé ce week end.
Je vous remercie par avance et je tenais à vous dire que votre site et ses intervenants sont vraiment super.
Bonne continuation.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 sept. 2009 à 19:18
21 sept. 2009 à 19:18
Vanille bonjour il serait simpa de nous dire comment tu as résolu ton problème cela pourrait aider d'autre personne dans la recherche de solution , Merci @+