PC completement perturbé
Fermé
you68
Messages postés
4
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
17 février 2010
-
17 févr. 2010 à 13:13
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 févr. 2010 à 14:21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 févr. 2010 à 14:21
A voir également:
- PC completement perturbé
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger instagram pc - Télécharger - Divers Communication
- Audacity enregistrer son pc - Guide
7 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 févr. 2010 à 13:37
17 févr. 2010 à 13:37
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
........................
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
........................
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
you68
Messages postés
4
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
17 février 2010
17 févr. 2010 à 14:08
17 févr. 2010 à 14:08
salut merci pour votre reponse voilà les rapports de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOKEKD3G.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXOpcWKr.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOKEKD3G.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXOpcWKr.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 févr. 2010 à 14:10
17 févr. 2010 à 14:10
ok
peux tu me poster le rapport USBFIX stp
peux tu me poster le rapport USBFIX stp
you68
Messages postés
4
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
17 février 2010
17 févr. 2010 à 14:12
17 févr. 2010 à 14:12
desolé je l'ai supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 févr. 2010 à 14:13
17 févr. 2010 à 14:13
regardes là
C:\UsbFix.txt
C:\UsbFix.txt
you68
Messages postés
4
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
17 février 2010
17 févr. 2010 à 14:20
17 févr. 2010 à 14:20
############################## | UsbFix V6.090 |
User : technique () # ALTUMET-943B33F
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:16:17 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,04 Go (31,1 Go free) # NTFS
D:\ -> Disque fixe local # 19,22 Go (19,01 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1861502958-661288743-5522801-1036
Supprimé ! D:\Recycler\S-1-5-21-1861502958-661288743-5522801-1036
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[01/01/2003 06:51|--a------|0] C:\AUTOEXEC.BAT
[01/01/2003 06:45|---hs----|212] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[13/01/2010 15:07|--a------|542720] C:\BUDGET MAINTENANCE ANNEE 2009.xls
[01/01/2003 06:51|--a------|0] C:\CONFIG.SYS
[01/01/2003 06:51|-rahs----|0] C:\IO.SYS
[03/05/2005 19:44|--a------|2158592] C:\MAT2.scr
[01/01/2003 06:51|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/01/2010 15:34|--a------|19245] C:\RECUP.DOC
[25/01/2010 12:10|--a------|18889] C:\RECUP1.DOC
[17/02/2010 14:18|--a------|2591] C:\UsbFix.txt
[17/02/2010 12:25|--a------|1940441] C:\UsbFix_Upload_Me_ANABIBGT.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ANABIBGT.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : technique () # ALTUMET-943B33F
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:16:17 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,04 Go (31,1 Go free) # NTFS
D:\ -> Disque fixe local # 19,22 Go (19,01 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1861502958-661288743-5522801-1036
Supprimé ! D:\Recycler\S-1-5-21-1861502958-661288743-5522801-1036
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[01/01/2003 06:51|--a------|0] C:\AUTOEXEC.BAT
[01/01/2003 06:45|---hs----|212] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[13/01/2010 15:07|--a------|542720] C:\BUDGET MAINTENANCE ANNEE 2009.xls
[01/01/2003 06:51|--a------|0] C:\CONFIG.SYS
[01/01/2003 06:51|-rahs----|0] C:\IO.SYS
[03/05/2005 19:44|--a------|2158592] C:\MAT2.scr
[01/01/2003 06:51|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/01/2010 15:34|--a------|19245] C:\RECUP.DOC
[25/01/2010 12:10|--a------|18889] C:\RECUP1.DOC
[17/02/2010 14:18|--a------|2591] C:\UsbFix.txt
[17/02/2010 12:25|--a------|1940441] C:\UsbFix_Upload_Me_ANABIBGT.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ANABIBGT.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 févr. 2010 à 14:21
17 févr. 2010 à 14:21
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\AV5M6qGFFtHTz.exe
C:\WINDOWS\system32\E_FLBEDE.DLL
C:\WINDOWS\system32\E_FD4BEDE.DLL
C:\WINDOWS\CDESX100DEFGIPS.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\AV5M6qGFFtHTz.exe
C:\WINDOWS\system32\E_FLBEDE.DLL
C:\WINDOWS\system32\E_FD4BEDE.DLL
C:\WINDOWS\CDESX100DEFGIPS.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK