Problemes sur mon pc

Fermé
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009 - 26 août 2009 à 14:26
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009 - 29 août 2009 à 01:25
Bonjour,

Merci par avance à toutes les personnes qui vont m'aider.

Alors, je sais que je ne suis pas le premier mais j'ouvre mon propre topic pour ne pas surcharger ceux existants.

J'ai donc un probleme assez persistant. En effet, je ne peux plus ouvrir plusieurs programmes par exemple le word que j'utilise beaucoup.
Quand je clique sur un dossier word, une fenetre d'erreur apparait ayant pour message "WINWORD.exe" comme quoi le fichier n'as pas d'image windows.
Cela n'est pas le seul probleme, je ne peux plus acceder/ouvrir a mes disque dur. A chaque fois que je veux acceder a l'un de mes disques durs une autre fenetre d'erreur apparait avec message "rx.exe", " l'appliquation n'a pas réussit a s'initialiser correctement (0xc0000005). Cliquer sur Ok pour arreter l'appliquation.".

J'aimerai bien vous mettre un rapport mais je ne sais quel logiciel utiliser.

En espérant qu'une âme charitable sauve mon gentil PC ...

Merci et Bonne journée a vous =)
A voir également:

14 réponses

Le lien fonctionne bien, c'est l'infection qui fait ça..

Faites comme ceci..

Procédure de téléchargement de Usbfix.exe.
• Faites un clic-droit sur le lien de Usbfix >>
>> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...

► Renommer Usbfix.exe pour Laaribi.exe et sauvegarder le sur votre bureau.


Ensuite ..

Télécharge DDO (de Anthony5151) sur ton Bureau : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat

• Lancez DDO
• Vérfier les informations données et appuyer sur une touche pour continuer ..
• Une autre fenêtre va apparaître : entrez Laaribi.exe et appuyer sur <Entrée>
>> Usbfix(Laaribi.exe) doit alors se lance..
• Branchez tout vos supports USB ..
>>> Et suivez les instructions du message précédent pour USBFIX

Ensuite ..
Envoyer le rapport Log.txt de RSIT

Donnez des nouvelles
2
bonjours,

• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

• Branchez tout vos périphériques USB externes,
• Installez et Lancez UsbFix par un clic-droit > "Exécuter en tant qu'Administrateur" .

• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

P.S:
Process.exe; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
____________________________________________________________________

Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran.. (C:\RSIT\log.txt)
• Utilisez l'hébergeur C-Joint pour postez le rapport Log.txt

Convertissez le rapport en page Web et ne poster que les adresses http//..... des rapports.

CJoint - Comment poster les rapports
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et allez chercher votre rapport sur votre disque dur,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> Une adresse http//..... sera créé,
• Copier /coller cette adresse dans votre prochain message.
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
26 août 2009 à 21:05
Salut,
Merci pour votre réponse, mais je n'arrive pas a telecharger usbfix, il semble que le lien est mort. Ne connaissez-vous pas un autre logiciel equivalent qui ferez l'affaire?
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
27 août 2009 à 20:57
Salut,
Merci Albator pour ta réponsen mais ca marche toujours pas. J'ai essayé de le telecharger avec Internet explorer et Firefox mais en vain, j'ai meme essayé avec un ordinateur a un ami.
Pourrais-tu m'heberger le logiciel?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
• Téléchargez Flash Disinfector (de sUBS) :
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector. exe

>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
► Désactivez votre antivirus.

• Branchez tout vos périphériques supports USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le contenu du rapport

► Réactivez votre antivirus.

Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider

/!\ "Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
________________________________________________________________

►Ensuite lancer ou relancer (si vous l'aviez déjà fait) RSIT et postez le rapport Log.txt de RSIT avec C-Joint
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
28 août 2009 à 12:53
Bonjour,
Merci ALbator, cette fois ca a marché le telechargement.
Neanmoins, j'ai eut plusieurs rapport: Log.txt, Info.txt et hijackthis.txt

Le lien pour Log.txt
https://www.cjoint.com/?iCmXO4qTaA

Le lien pour Info.txt
https://www.cjoint.com/?iCm0rOJzUO

Le lien pour Hijackthis
https://www.cjoint.com/?iCm0Xcj1p0

Voila et merci d'avance pour votre aide
0
>> La date sur les rapports Rsit et Hijakcthis, est du >>>>>> 10 août ?



Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Désactivez la connexion Internet et l'antivirus. (important)

• Installer et lancer Navilog1.exe
(ou avec le fichier Navilog1.bat se trouvant dans \program files\Navilog1\..)

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
Postez le rapport (C:\fixnavi.txt).

Réactivez votre antivirus.
______________________________________________________________

Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.
______________________________________________________________

Rsit utilise Hijackthis après l'avoir téléchargé et installé dans le répertoire C:\ProgramFiles\..
Lors de la suppression de lignes avec Hijackthis, une sauvegarde de ces suppressions est enregistrée dans le répertoire d'installation. Le cas échéant où des lignes auraient besoin d'être restorées avec Hijackthis.

• Serait préférable de supprimer la version de Hijakcthis que vous aviez téléchargé.
• Modifier la date de votre système, si cela ne contrevient pas à des dispositions spéciales entreprises par vous.
• Et relancez Rsit en laissant la connexion ouverte, pour qu'il télécharge Hijakcthis, l'installe et l'intègre dans ses rapports.
Ensuite repostez que le rapport Log.txt avec C-Joint.

P.S.:
L'accès au registre semble avoir été bloqué.
Puisqu'il arrive que des infections en bloque l'accès.
Est-ce une mesure qui vient de vous.
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
28 août 2009 à 20:37
Encore merci Albator, Votre aide m'est tres précieuse.
Mon Pc semble deja s'améliorer, je peux en fin accéder mes disques durs, mais plusieurs programmes et le gestionaire de taches restent bloqués.
Voila les liens des rapports :
~Avec Navilog1
https://www.cjoint.com/?iCuECVsjnB

~Avec Malwarebytes
https://www.cjoint.com/?iCuIhvO3Gz

~Avec RSIT
https://www.cjoint.com/?iCuIEKpFfe J'ai refait le rapport comme vous l'aviez demandé et ca a marché :).

J'ai corrigé la date et l'heure ( ce n'était pas moi qui l'avait changée)
Sinon pour l'acces au registre doit etre bloqué par les infections ( je crois que ce n'est plus le cas, mais je sais pas comment m'en assurer).

Voila tout et encore merci pour votre dévouement
0
re,

Essayez de télécharger USBFix, j'ai vérifier et le téléchargement fonctionne ici.
Y est vraiment plus efficace que Flash Disinfector.
____________________________________________________

Affichez des fichiers & répertoires cachés : http://assiste.com.free.fr/...

Vérifier si ce fichier y est, pour le supprimer : C:\WINDOWS\system32\drivers\ojkghi.sys

Également, vérifier si vous avez des répertoires ..\Autorun.inf qui ont été créé le C:\.. le E:\ et sur tout les supports USB.
Ces répertoires qui ont pour tâches de vacciner les disques et supports USB, devraient contenir un fichier Autorun.inf
______________________________________

Traces d'infection à supprimer.

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous SuppInf.Bat (sur le bureau)
• Double-cliquer sur le fichier SuppInf.Bat

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\azert\LOCALS~1\Temp\winehwir.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winmuvq.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\windfew.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\gkatws.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\cfkmq.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winevoa.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winbmiqc.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wjec.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winmrwpvx.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winkvrsa.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\dltyjv.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winfhfnha.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winskmxlh.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\vbfmvc.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\ppyaa.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winecrnw.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winanifl.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\mfiulb.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winsgrx.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winjmphjg.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\xmhtt.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winsoco.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winxuli.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\sducy.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winsvls.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winjitj.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winpyll.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winnojd.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winsjblsi.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wingyhh.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winjweimk.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\fkrt.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\windjssa.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winktmaq.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wintvcs.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\eiknmd.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winuuioaj.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wintkhc.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winajxs.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winbscf.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winifip.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\tqiq.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wintdpgd.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winildto.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\pjpqeq.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\toae.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\netpi.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\epxkuk.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\lith.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wintjmug.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\oofen.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\hxqbc.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winjjyd.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\dwvr.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winsvvk.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winideds.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\iteyj.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\gxfr.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winemjkg.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winfncrbi.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\ommcg.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\kwma.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\vdpt.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\oyfo.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winqkwcbt.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winaqwyyc.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winkatcm.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winocxkx.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winvkbwko.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\ghovj.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\octgwh.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\jjtrbr.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winqyfd.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winrpkbgx.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winaaqj.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winkwctax.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\wincpxv.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\winqymtg.exe"=-
"C:\DOCUME~1\azert\LOCALS~1\Temp\ixrbsh.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7c331a-e769-11dc-a322-0008740afb35}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f466427a-dc9b-11dc-a304-0008740afb35}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fccc36ec-f7d5-11da-a0c8-0008740afb35}] 
0
Oups..

Le fichier à créer avec Bloc-note, doit avoir pour extension .REG au lieu de .BAT
Donc sauvegardez le fichiers de suppression des traces d'infections que vous créerez sous >> SuppInf.REG <<

Pas grave si vous remarquez ce mesasge après l'avoir sauvegarder / lancer avec pour extension .BAT
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
28 août 2009 à 23:08
Encore un merci pour votre aide,
Sinon pour répondre a votre message précedent; je n'ai pas pû supprimer C:\WINDOWS\system32\drivers\ojkghi.sys car il est introuvable
Et pout les repertoires Autorun.inf, je sais pas vraiment comment procéder et que dois-je faire ( je dois les supprimer?).
J'ai appliqué vos consignes pour SuppInf.Bat, mais apres le double clique une fenetre cmd apparait pour faire défiler ce que j'ai collé en bloc note et disparaitre, est-ce normal?
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
28 août 2009 à 23:19
Je viens de remplacer SuppInf.Bat par SuppInf.Reg, néanmoins lorsque je clique dessus un fenetre apparait spécifiant que l'administrateur a bloqué la modification du registre; alors que je suis l'administrateur. Que faire?
Sinon UsbFix marche toujours pas chez moi T-T. Pouvez-vous l'heberger sur un site comme mediafire et me donner le lien?
Merci d'avance
0
USbFix : Pouvez-vous l'heberger sur un site -> C'est illégal.
________________________________________________

• Créer un fichier avec le bloc-note comme pour la procédure du message précédent.
• Avec les lignes suivantes : reg..................
• Sauvegarder le sous FixRegistre.BAT et double-cliquez dessus.
reg delete "HKcU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMg /f


>>>> Ça devrait rendre le registre accessible en modif.

• Ensuite refaites la manip. avec le fichier SuppInf.REG qui ne fonctionnait pas plutôt.
___________________________________________________

• Purger la Restauration du système en la désactivant et réactivant aussitôt : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
Ce qui supprimera tout les points de restauration qui étaient infectées.

Vous avez remarqué l'efficacité de Malwarebytes.
• Utilisez le en 2ème ligne de défense pour un scan au besoin, après en avoir fait la mise à jours au préalable.
0
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009
29 août 2009 à 01:25
l'acces au registre est accepté mais cette fois ci, une fenetre d'erreur apparait stipulant que SuppInf ne peut etre ajouté au registre et que seul les fichiers binaires le peuvent. que faire?
0