Anomalie sur mon poste
jupeton
Messages postés
40
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
apres le passage d'une cle usb infectee sur mon poste il ne fonctionne plus bien.
il fait un cycle de redemarrage et demarrage.
au demarrage de windows il affiche cette information que je cite:
cet arret a ete initie par AUTORITE NT/SYSTEM
windows doit maintenant redemarrer car le service procedure distante (RPC) s'est termine de facon inattendue.
j'ai tente de mon cote de reinstaller mon poste, je n'y parviens pas car il ne boot pas sur le lecture CD malgre le choix en 1ere position sur le bios.
j'ai besoin d'un coup de main aidez moi
apres le passage d'une cle usb infectee sur mon poste il ne fonctionne plus bien.
il fait un cycle de redemarrage et demarrage.
au demarrage de windows il affiche cette information que je cite:
cet arret a ete initie par AUTORITE NT/SYSTEM
windows doit maintenant redemarrer car le service procedure distante (RPC) s'est termine de facon inattendue.
j'ai tente de mon cote de reinstaller mon poste, je n'y parviens pas car il ne boot pas sur le lecture CD malgre le choix en 1ere position sur le bios.
j'ai besoin d'un coup de main aidez moi
A voir également:
- Anomalie sur mon poste
- Panne la poste aujourd'hui - Accueil - Services publics
- La poste mobile bouygues - Accueil - Opérateurs & Forfaits
- Numero de compte la poste ✓ - Forum Réseaux sociaux
- Repris par la poste en transit shein - Forum Consommation & Internet
- Livraison reprogrammée la poste ✓ - Forum Consommation & Internet
11 réponses
Bonjour, pas besoin de réinstalle xp sur ton pc, une bonne désinfection et tout rentrera dans l'ordre.
Essaye de me faire ça si tu peux :
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Essaye de me faire ça si tu peux :
Me faire ceci pour un examen de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Tu as essayé en mode sans échec :
Méthode 1 :
* Démarrer en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
Méthode 1 :
* Démarrer en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
le mode sans échec ne passe pas.
plusieurs fois je l'ai essayé
je suis tenté de changer de disque dur, mais mes dossiers ...
plusieurs fois je l'ai essayé
je suis tenté de changer de disque dur, mais mes dossiers ...
Essaye de faire ceci en 1 minute tu essaye de le télécharger ensuite s'il se ferme tu redémarre l'ordi et essaye de l'installer ensuite essaye de le lancer peut être quand faisant petit bout par petit bout on va y arriver.
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais tenter de le télécharger sur une clé usb.
autres remarques, je ne parviens pas à booter sur mon Cd d'installation bien qu'ayant mis le Cd en 1ère position dans le bios.
avec plusieurs lecteurs cd j'ai le même problème
autres remarques, je ne parviens pas à booter sur mon Cd d'installation bien qu'ayant mis le Cd en 1ère position dans le bios.
avec plusieurs lecteurs cd j'ai le même problème
après l'installation et exécution du logiciel le poste c'est stabilisé, le compteur ne s'est plus affiché.
voici le rapport:
############################## | UsbFix V6.039 |
User : blimarc (Administrateurs) # AFOLCI-D913DA31
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:05:17 | 27/03/2007
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,03 Go (13,73 Go free) # NTFS
D:\ -> Disque fixe local # 54,49 Go (16,09 Go free) [DATA] # NTFS
F:\ -> Disque amovible # 993,54 Mo (65,48 Mo free) [CEL66061242] # FAT32
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\PsCtrls.exe
c:\program files\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\windows\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
################## | Fichiers # Dossiers infectieux |
C:\info.bat
D:\autorun.inf -> fichier appelé : "D:\ewqij.bat" ( Absent ! )
D:\Akon.exe
D:\Anti_copy_V0.1.bat
D:\autorun.inf
D:\g8k.exe
D:\hx.exe
D:\i0yva6.exe
D:\logoneui.exe
D:\mt2.exe
D:\pkkwng.exe
D:\zPharaoh.exe
F:\autorun.inf -> fichier appelé : "F:\muhwit.exe" ( Présent ! )
F:\autorun.inf
F:\bixnhi.pif
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.039 ! |
voici le rapport:
############################## | UsbFix V6.039 |
User : blimarc (Administrateurs) # AFOLCI-D913DA31
Update on 09/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:05:17 | 27/03/2007
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,03 Go (13,73 Go free) # NTFS
D:\ -> Disque fixe local # 54,49 Go (16,09 Go free) [DATA] # NTFS
F:\ -> Disque amovible # 993,54 Mo (65,48 Mo free) [CEL66061242] # FAT32
############################## | Processus actifs |
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\PsCtrls.exe
c:\program files\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\windows\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
################## | Fichiers # Dossiers infectieux |
C:\info.bat
D:\autorun.inf -> fichier appelé : "D:\ewqij.bat" ( Absent ! )
D:\Akon.exe
D:\Anti_copy_V0.1.bat
D:\autorun.inf
D:\g8k.exe
D:\hx.exe
D:\i0yva6.exe
D:\logoneui.exe
D:\mt2.exe
D:\pkkwng.exe
D:\zPharaoh.exe
F:\autorun.inf -> fichier appelé : "F:\muhwit.exe" ( Présent ! )
F:\autorun.inf
F:\bixnhi.pif
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.039 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 3 " ( Vaccination ) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 3 " ( Vaccination ) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'ai respecté à la lettre toutes vos instructions mais c'est le même scénario.
au début quand j'avais utilisé la 1ère fois votre logiciel, le poste s'était stabilisé ( il a pu se maintenir jusqu'à ce que moi même je l'éteigne). mais maintenant il n'a plus d'effet car après redémarrage du poste on observe le même problème.
là je devais vous apporter le rapport de la vaccination, malheureusement lorsque j'exécute le logiciel il ne finit pas son processus et l'ordinateur redémarre!
je ne sais quoi faire!
au début quand j'avais utilisé la 1ère fois votre logiciel, le poste s'était stabilisé ( il a pu se maintenir jusqu'à ce que moi même je l'éteigne). mais maintenant il n'a plus d'effet car après redémarrage du poste on observe le même problème.
là je devais vous apporter le rapport de la vaccination, malheureusement lorsque j'exécute le logiciel il ne finit pas son processus et l'ordinateur redémarre!
je ne sais quoi faire!
Même en mode sans échec? par ce que tu es vraiment infecté je pense que si déjà USB fix était fait il y aurait du changement.
bonjour
je tiens à vous remercier pour le service rendu.
depuis de jour mon poste fonctionne normalement
mais il existe un problème qui demeure toujours: il refuse toute exécution d'antivirus.kaspersky, avast, même avira.
l'installation se fait correctement mais le logiciel ne s'active pas! je veux dire n'exécute pas!
je tiens à vous remercier pour le service rendu.
depuis de jour mon poste fonctionne normalement
mais il existe un problème qui demeure toujours: il refuse toute exécution d'antivirus.kaspersky, avast, même avira.
l'installation se fait correctement mais le logiciel ne s'active pas! je veux dire n'exécute pas!
mais le problème véritable c'est que je n'ai qu'une minute pour pouvoir faire tous ce que vous me demander. après une minute l'ordinateur redémarre seul!!!
comment faire???