Problème Security Tool
Jum
-
Jum -
Jum -
Bonjour à tous,
Voilà, je ne sais pas trop comment fonctionne un forum donc j'espère que je ne vais pas écrire dans un topic fermé ou autre.
Mon ordinateur fonctionne sous Vista.
Hier, je me suis choppée l'espère de virus "security tool" qui m'a changé des noms de fichiers et autres. Avast ne voulait plus s'ouvrir (après renseignement, Security Tool l'en empêche). J'ai donc fouiné un peu partout sur le net à la recherche de solutions pour supprimer ce truc de mon ordi. voici ce que j'ai fait :
- téléchargé malware (mis sur le bureau, exécuté en mode sans echec, scan rapide pui complet, mise en quarantaine des fichiers deffectueux ...)
cela n'a pas permis à mon ordinateur de redémarrer en mode "normal" (il s'ouvre mais affiche une page bleue dès que la page "bienvenue" laisse place à celle du bureau).
- restauration du système à la date du jour précédent (pour laisser une marge) : restauration du système interrompue en raison d'une erreur non spécifiée.
- nouvelle restauration du système qui remonte à hier soir (donc à une date plus proche) : de nouveau il y a eu interruption de la restauration en raison d'une erreur non spécifiée.
- j'ai aussi regardé dans l'exécution "msconfig" mais pas de dossier chiffré qui correspondrait au security tool ... donc je n'ai touché à rien à ce niveau.
Si quelqu'un pouvait m'aider à restaurer mon ordinateur je lui en serai reconnaissante !!
Une dernière précision : je suis loin d'être une pro en informatique alors du coup j'ai un peu peur des grandes manipulations (faudrait pas non plus que je plante mon PC !)
Je vous remercie,
Bonne journée !
A voir également:
- Problème Security Tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
8 réponses
bonjour tu n'est pas sur le bon forum met toi sur virus / securite tu auras a faire a des bons
Jum
Oui oui, l'un des modérateurs a déplacé ma question normalement je suis dans la bonne catégorie (virus/securité) ! merci !
Bonjour ces un rogue un faux logiciel de sécurité
il ne faut plus faire de restauration car tu restaure les virus supprimée
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
il ne faut plus faire de restauration car tu restaure les virus supprimée
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Alors "lamer01" un grand merci pour cette grande réponse !! je vais prendre le temps de lire tout ça et d'entamer la démarche mais comme je l'ai dis ci-dessus je suis une nullité quand même en informatique (il faut le dire lol) donc jvais voir ce que je peux faire (car qui dit nullité dit peur de faire n'importe quoi).
Sinon dans une semaine je rentre chez moi, je pense que je ferai les trucs les plus complexes avec un ami qui s'y connait plus que moi comme ça : pas de soucis.
enfin bon, dans tous les cas, je te tiens au courant et je te remercie encore pour ta rapidité de réponse ! dis moi, lorsque l'on est en mode "sans echec avec prise en charge du réseau" : le pilote audio ne peut-être installé ? Windows ne me le met pas, Il me semble que c'est normal mais bon, je demande quand même.
merci encore en tout cas !
Sinon dans une semaine je rentre chez moi, je pense que je ferai les trucs les plus complexes avec un ami qui s'y connait plus que moi comme ça : pas de soucis.
enfin bon, dans tous les cas, je te tiens au courant et je te remercie encore pour ta rapidité de réponse ! dis moi, lorsque l'on est en mode "sans echec avec prise en charge du réseau" : le pilote audio ne peut-être installé ? Windows ne me le met pas, Il me semble que c'est normal mais bon, je demande quand même.
merci encore en tout cas !
voici le rapport RKill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Orane on 28/03/2010 at 14:08:05.
Processes terminated by Rkill or while it was running:
C:\Users\Orane\Documents\Travail\rkill.exe
Rkill completed on 28/03/2010 at 14:08:07.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Orane on 28/03/2010 at 14:08:05.
Processes terminated by Rkill or while it was running:
C:\Users\Orane\Documents\Travail\rkill.exe
Rkill completed on 28/03/2010 at 14:08:07.
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.100 |
User : Orane (Administrateurs) # PC-DE-ORANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:49:39 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 290,09 Go (194,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,01 Go (252,67 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 955,73 Mo (1,2 Mo free) # FAT
################## | Elements infectieux |
C:\Windows\System32\f
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{0136cbcc-4b95-11de-bbe7-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{030be39d-3cb4-11de-ac51-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{20cadc07-1eb6-11de-9e61-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{260156dc-53ea-11de-9bec-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{2ca3c1dc-9f9e-11de-8821-001fc66e171a}
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{2e0e9f75-9df6-11dd-a9a1-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{36b3dd02-26c4-11de-b422-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{4128dff4-0d83-11de-b858-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{417050cd-c302-11de-8958-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{9969f19f-540b-11de-9cad-806e6f6e6963}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f076a-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{a84f07dd-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f082b-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{ced3d6cf-eb97-11de-93f5-001fc66e171a}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{fc26b494-c3a0-11de-a857-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{fc935ea0-a6c4-11dd-b9f1-806e6f6e6963}
shell\AutoRun\command =E:\EmDesk.exe
shell\EmDesk\command =E:\EmDesk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
m
User : Orane (Administrateurs) # PC-DE-ORANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:49:39 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 290,09 Go (194,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,01 Go (252,67 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 955,73 Mo (1,2 Mo free) # FAT
################## | Elements infectieux |
C:\Windows\System32\f
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{0136cbcc-4b95-11de-bbe7-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{030be39d-3cb4-11de-ac51-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{20cadc07-1eb6-11de-9e61-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{260156dc-53ea-11de-9bec-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{2ca3c1dc-9f9e-11de-8821-001fc66e171a}
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{2e0e9f75-9df6-11dd-a9a1-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{36b3dd02-26c4-11de-b422-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{4128dff4-0d83-11de-b858-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{417050cd-c302-11de-8958-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{9969f19f-540b-11de-9cad-806e6f6e6963}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f076a-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{a84f07dd-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f082b-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{ced3d6cf-eb97-11de-93f5-001fc66e171a}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{fc26b494-c3a0-11de-a857-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{fc935ea0-a6c4-11dd-b9f1-806e6f6e6963}
shell\AutoRun\command =E:\EmDesk.exe
shell\EmDesk\command =E:\EmDesk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
m
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon ordinateur est devenu tres tres tres lent et dun coup. Est ce normal ?? Je mets plusieurs minutes pour taper un mot du coup je suis obligee decrire d'un autre appareil.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
oui d'accord mais le problème sera le même non ? Mon ordi va essayer de redémarrer normalement, et ça ne marchera pas donc il faudra que je repasse par le mode sans echec. J'ai regardé pour avoir l'enregistrement du rapport sur le disque mais je ne l'ai pas retrouvé. (il y a bien un fichier .txt usbfix mais il est vide)
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
waouuuu ... y'a pas moins compliqué comme manipulation ? Elle sert à faire quoi en fait ? car les trucs dangereux comme ça , ça a tendance à me faire stressée moi qui suis novice en informatique !!!!! si jme trompe et que je plante mon ordi ça serait la cata... j'en ai absolument besoin pour travailler. Je vous fais confiance à vous mais pas forcément à moi-même ! lol
Sincèrement je ne le sens pas du tout ... y'a trop en jeu pour que je me lance dans cette manip. J'utilise mon ordinateur tous les jours et c'est mon unique moyen de travail mais aussi de communication. Je rentre chez moi dans une semaine j'aviserai, j'aurais des gens autour de moi qui pourront m'aider si vraiment je dois faire cette manipulation mais là, toute seule, en toute honnêteté, je ne le sens pas du tout !!
il n'y avait aucun rapport de créé car la manipulation n'avait pu aller jusqu'à terme.
J'ai passé mon ordinateur à un ami qui a finalement réussi à me le réparer !
Il m'a dit qu'il avait "forcé" windows à ouvrir le système de manière normale afin d'accéder à mon bureau. De ce fait, une fois que c'était fais, les manipulations entamées (donc Usbfix) se sont achevées et cela a probablement nettoyé le systeme. Depuis mon ordinateur remarche. Nous avons fait plusieurs tests et ça va. !! ouf !
Voilà je pense que vos conseils étaient très très utiles mais demandaient que je sois en ouverture normale de windows et comme j'étais en sans échec c'était difficile pour les logiciels de finaliser leur travail.
En tout cas je vous remercie pour votre patience et vos astuces !
Bonne journée
J'ai passé mon ordinateur à un ami qui a finalement réussi à me le réparer !
Il m'a dit qu'il avait "forcé" windows à ouvrir le système de manière normale afin d'accéder à mon bureau. De ce fait, une fois que c'était fais, les manipulations entamées (donc Usbfix) se sont achevées et cela a probablement nettoyé le systeme. Depuis mon ordinateur remarche. Nous avons fait plusieurs tests et ça va. !! ouf !
Voilà je pense que vos conseils étaient très très utiles mais demandaient que je sois en ouverture normale de windows et comme j'étais en sans échec c'était difficile pour les logiciels de finaliser leur travail.
En tout cas je vous remercie pour votre patience et vos astuces !
Bonne journée
