Sujet Précédent Sujet Suivant

Services.exe code etat 1073741819

kilak -  
 kilak -
Bonjour,

Environ 1 min après avoir ouver la session windows Xp il apparait le message : "c:\windows\system32\services.exe s'est terminer code etat 1073741819. le système ve redemarrer". Avec un compte à rebours de 60 sec.
Et donc mon poste reboote.
j'ai essayé d'arreter ce message en tapant "shutdown-a" dans demarrer /executer dés que le message apparait afin d'arreter le processus de reboot et là mon poste bloque impossible de l'eteindre correctement ni d'ouvrir le moindre programme.

Pour info au cas où, j'ai éta infecté par TOTAL Security et je ne pouvais rien faire (accés internet...). J'ai donc lancer l'utilitaire dispo ici => https://fr.pcthreat.com/parasitebyid-8197fr.html
Puis j'ai lancer Malwarebyte antimalvaire en mode sans echec avec redemarrage du poste et lancer un Ccleaner.
Donc je n'ai plus de Total security.
Mais j'ai ce message qui fait rebooter mon poste.

Si quelqu'un peu m'aider. Merci.
A voir également:

44 réponses

Réponse 1 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :

Lance Hijackthis , (= C:\Program Files\trend micro\Cathy.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek®Pilotes AC97
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE => Microsoft®MS Office
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft®Input Message Editor (IME)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT

Tu cliques en bas sur le bouton FIX CHECKED et valides .

Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, pour éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Enfin un petit nettoyage de l'ordi :

Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système :

Désactivation de la restauration :

▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Réactivation de la restauration :

▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour fini, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser

Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis
1
kilak
 
voilà le rapport de tools cleaner

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\ToolBarSD.exe: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Rsit.exe: trouvé !
C:\GenProc: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Cathy\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Cathy\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Cathy\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Cathy\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Cathy\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Cathy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Cathy\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Cathy\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Rsit.exe: supprimé !
C:\Documents and Settings\Cathy\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Cathy\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Cathy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Cathy\Menu Démarrer\Programmes\UsbFix: supprimé !
0
kilak > kilak
 
c'est bon j'ai fait tous ce que tu m'as dit la défragmentation est en cours.
0
Réponse 2 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
kilak
 
Re,
il met impossible de lancer RSIT.exe
c:\rsit.exe n'est pas une application win32 valide
je suis en mode sans echec.
Que puis-je faire?
merci
0
kilak
 
C bon ça a fonctionner voilà le lien où se trouve le fichier
http://www.cijoint.fr/cjlink.php?file=cj200908/cijp1XFafB.txt
0
Réponse 3 / 44
kilak
 
Merci de consacrer du temps à mon problème.
Je dois aller bosser. Je fais çe que tu m'as dis et t'envoie les rapports ce soir vers 18h.
A+
0
Réponse 4 / 44
kilak
 
quelqu'un est dispo pour m'aider svp?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

alors 1ère infection : Ask Toolbar

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 6 / 44
Kilak
 
Bonjour,
(désolé pour le temps de réponse)
Voilà le résultat :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090830-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:97 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:64 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 31/08/2009|14:36 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Cathy\LOCALS~1\Temp\nsaA.tmp
C:\DOCUME~1\Cathy\LOCALS~1\Temp\nsr4C.tmp
C:\DOCUME~1\Cathy\LOCALS~1\Temp\nsx4B.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.shareware.pro/?lang=fr"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2009|14:36 - Option : [1]

-----------\\ Fin du rapport a 14:36:48,07
0
Réponse 7 / 44
Kilak
 
Bonjour,

C'est bon je n'ai plus de message. J'ai désinstallé les toolsbars (ask et compagnie.... sauf google) avec ccleaner j'ai aussi désinstallé des logiciels que je ne connais pas. J'ai mis Avira à la place d'Avast, lancé un scan et supprimer les 2 infections trouvées et voilà.

Maitenant tout à l'air de fonctionner sauf qu'il est lent, mais je pense que je ferai un autre poste pour ce problème.

Je te remercie d'avoir pris de ton temps pour mon problème.

Bonne journée.
0
Réponse 8 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non non c'est toujours le même problème on en à pas finin des tes infections désolé.

Désolé vu les évènements en ce moment sur CCM je reviendrais ce soir.
0
Réponse 9 / 44
Kilak
 
Ha super, merci.

Je ne suis pas trop disponnible c'est pour ça que je mets du temps à répondre. Si je peux faire plusieurs manip tu peux me le dire.

je te remercie encore.
A bientôt.
0
Réponse 10 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
0
Réponse 11 / 44
kilak
 
Bonjour, voilà le rapport généré

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:98 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:64 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/09/2009|10:26 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2009|14:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/09/2009|10:26 - Option : [2]

-----------\\ Fin du rapport a 10:26:56,73
0
Réponse 12 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais tu peux me faire un tool bar option 1 de contrôle STP.
0
Réponse 13 / 44
kilak
 
VOilà

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Cathy ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:98 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:64 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 03/09/2009|11:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2009|14:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/09/2009|10:26 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 03/09/2009|11:46 - Option : [1]

-----------\\ Fin du rapport a 11:46:46,01
0
Réponse 14 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
parfais ensuite me faire ceci :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

0
Réponse 15 / 44
kilak
 
Voilà,

############################## | UsbFix V6.024 |

User : Cathy (Administrateurs) # ORDICATHY
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 12:00:24 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 113,27 Go (98,13 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (64,84 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,63 Go (3,63 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d6ce9086-7c16-11de-ab7a-001921581f5e}
Shell\AutoRun\command =J:\setup.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |
0
Réponse 16 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 17 / 44
kilak
 
############################## | UsbFix V6.024 |

User : Cathy (Administrateurs) # ORDICATHY
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:10:08 | 03/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 113,27 Go (98,09 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (64,84 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,63 Go (3,63 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d6ce9086-7c16-11de-ab7a-001921581f5e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/08/2006 19:52|--a------|50] -> C:\AUTOEXEC.BAT
[31/08/2009 17:50|-rahs----|221] -> C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] -> C:\Bootfont.bin
[11/08/2006 19:29|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[11/08/2006 19:29|-rahs----|0] -> C:\IO.SYS
[11/08/2006 19:29|-rahs----|0] -> C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] -> C:\NTDETECT.COM
[20/06/2009 18:05|--a------|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[11/08/2006 21:18|--a------|79] -> C:\preload.aaa
[11/08/2006 19:41|--a------|499] -> C:\RHDSetup.log
[28/08/2009 13:31|--a------|184663] -> C:\RSIT.exe
[02/04/2009 18:02|--a------|185833] -> C:\shldr
[03/09/2009 11:46|--a------|1722] -> C:\TB.txt
[31/08/2009 11:28|--a------|343020] -> C:\ToolBarSD.exe
[31/08/2009 15:42|--a------|455680] -> C:\ToolsCleaner2.exe
[03/09/2009 19:12|--a------|3283] -> C:\UsbFix.txt
[28/07/2009 20:17|---hs----|355] -> D:\desktop.ini
[28/07/2009 20:17|---hs----|6931] -> D:\Folder.jpg
[28/07/2009 20:17|---hs----|1969] -> D:\AlbumArtSmall.jpg
[28/07/2009 10:45|---hs----|2594] -> D:\AlbumArt_{562FAA9E-1052-4C12-B976-A3FDF8F56739}_Small.jpg
[28/07/2009 10:45|---hs----|11185] -> D:\AlbumArt_{562FAA9E-1052-4C12-B976-A3FDF8F56739}_Large.jpg
[28/07/2009 19:55|---hs----|2368] -> D:\AlbumArt_{9926C082-6925-40F7-8D90-6C9E50D59016}_Small.jpg
[28/07/2009 19:55|---hs----|8462] -> D:\AlbumArt_{9926C082-6925-40F7-8D90-6C9E50D59016}_Large.jpg
[28/07/2009 19:55|---hs----|2189] -> D:\AlbumArt_{D249A762-A47C-46AC-9813-A44C5025249C}_Small.jpg
[28/07/2009 19:55|---hs----|7747] -> D:\AlbumArt_{D249A762-A47C-46AC-9813-A44C5025249C}_Large.jpg
[28/07/2009 19:55|---hs----|2879] -> D:\AlbumArt_{7429F3CC-FE5C-417B-B162-6122BEFAB70D}_Small.jpg
[28/07/2009 19:55|---hs----|11780] -> D:\AlbumArt_{7429F3CC-FE5C-417B-B162-6122BEFAB70D}_Large.jpg
[28/07/2009 20:11|---hs----|2130] -> D:\AlbumArt_{AD16150F-DC8E-4AFD-96A0-46EE08E5C419}_Small.jpg
[28/07/2009 20:13|---hs----|6737] -> D:\AlbumArt_{AD16150F-DC8E-4AFD-96A0-46EE08E5C419}_Large.jpg
[28/07/2009 20:13|---hs----|2778] -> D:\AlbumArt_{20C1FF52-E402-40B7-A498-7006139A2763}_Small.jpg
[28/07/2009 20:14|---hs----|10324] -> D:\AlbumArt_{20C1FF52-E402-40B7-A498-7006139A2763}_Large.jpg
[28/07/2009 20:14|---hs----|3105] -> D:\AlbumArt_{5331033D-2BD3-4327-8570-6C7363C19130}_Small.jpg
[28/07/2009 20:15|---hs----|12565] -> D:\AlbumArt_{5331033D-2BD3-4327-8570-6C7363C19130}_Large.jpg
[28/07/2009 20:14|---hs----|2454] -> D:\AlbumArt_{4EA976C6-14C9-4BE3-9600-0DFCA1170240}_Small.jpg
[28/07/2009 20:15|---hs----|8628] -> D:\AlbumArt_{4EA976C6-14C9-4BE3-9600-0DFCA1170240}_Large.jpg
[28/07/2009 20:15|---hs----|2049] -> D:\AlbumArt_{A631A31D-6084-4345-82CA-E57703DB3C0E}_Small.jpg
[28/07/2009 20:15|---hs----|7138] -> D:\AlbumArt_{A631A31D-6084-4345-82CA-E57703DB3C0E}_Large.jpg
[28/07/2009 20:15|---hs----|2956] -> D:\AlbumArt_{A18C8ED7-5F53-42E7-9BEB-24D30560C5D9}_Small.jpg
[28/07/2009 20:16|---hs----|10591] -> D:\AlbumArt_{A18C8ED7-5F53-42E7-9BEB-24D30560C5D9}_Large.jpg
[28/07/2009 20:15|---hs----|3405] -> D:\AlbumArt_{2474F976-CBCF-4A30-9919-798B5B20CA86}_Small.jpg
[28/07/2009 20:16|---hs----|14747] -> D:\AlbumArt_{2474F976-CBCF-4A30-9919-798B5B20CA86}_Large.jpg
[28/07/2009 20:16|---hs----|14419] -> D:\AlbumArt_{559A27D6-885C-46D3-AF50-5B5206EEF9C6}_Large.jpg
[28/07/2009 20:16|---hs----|3395] -> D:\AlbumArt_{559A27D6-885C-46D3-AF50-5B5206EEF9C6}_Small.jpg
[28/07/2009 20:16|---hs----|2231] -> D:\AlbumArt_{664CD231-ECD4-49C7-94F8-F1125954BFED}_Small.jpg
[28/07/2009 20:16|---hs----|7852] -> D:\AlbumArt_{664CD231-ECD4-49C7-94F8-F1125954BFED}_Large.jpg
[28/07/2009 20:17|---hs----|2948] -> D:\AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Small.jpg
[28/07/2009 20:17|---hs----|12654] -> D:\AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Large.jpg
[28/07/2009 20:17|---hs----|1969] -> D:\AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Small.jpg
[28/07/2009 20:17|---hs----|6931] -> D:\AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Large.jpg

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.024 ! |
0
Réponse 18 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais maintenant tu vas me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 19 / 44
kilak
 
en effet ça été trés long

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2736
Windows 5.1.2600 Service Pack 3

03/09/2009 20:52:17
mbam-log-2009-09-03 (20-52-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180761
Temps écoulé: 1 hour(s), 22 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 20 / 44
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok maintenant on va vérifier si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0

Discussions similaires

commen faire gestes technique sur ps3
didi -
sasa26200 -

5 réponses
Trouver l'Etat/Province des départements Français ?
Lou -
Ysabe_l -

2 réponses
sertissage des cables rj45
lekludo -
brupala -

7 réponses