Sujet Précédent Sujet Suivant

Mon ordi s'éteind tout seul pendant le scan

Fermé
framboise - 10 juin 2010 à 21:47
 Utilisateur anonyme - 16 juin 2010 à 22:16
Bonjour,





lorsque mon anitvirus scan l'ordi s'éteind tout seul ! j'ai pu faire le scan ZHDP sans probléme

http://www.cijoint.fr/cjlink.php?file=cj201006/cijyGk2WaE.txt

et le scan mbam

http://www.cijoint.fr/cjlink.php?file=cj201006/cijD8Q7QZF.txt

mais le scan antivirus kapersky en ligne n'a pas été possible car l'ordi s'est encore éteind!

est ce quelqu'un pourrait avoir la gentillesse de m'aider car je n'y connais rien ! merci par avance

26 réponses

  • 1
  • 2
Réponse 1 / 26
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 juin 2010 à 22:19
bonjour, tu passes usbfix option 2 , et puis tu passeras ad-remover option nettoyer , merci

1) passes usbfix option 2 "suppression"

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) passes ad-remover option NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
1
Réponse 2 / 26
rabah_1977
10 juin 2010 à 23:09
pour le redemmarage automatique clicker bouton droite de la souris sur l'icone poste de travail sur le bureau ensuite proprieté-avancé-démmarage et reccuperation-decocher la case redémmarage automatique.ok .
0
Réponse 3 / 26
framboise
10 juin 2010 à 23:25
merci jacques pour la rapidité de ta réponse. J'ai fait comme tu m'as dit avec usbfix désque je l'ai ouvert ca a marqué 10 pour cant et c'est resté comme ca au moins 15 minutes et d'un coup l'ordi c'est éteind ! que me conseilles tu?
0
Réponse 4 / 26
rabah_1977
10 juin 2010 à 23:51
revivifier clicker bouton droite de la souris sur l'icone poste de travail sur le bureau ensuite proprieté-avancé-démmarage et récupération-défaillance du système décocher la case redémmarage automatique .ok . si ta la même problème peut être ton pc est infecté.
0
framboise
10 juin 2010 à 23:57
merci rabah ! je viens de le faire ! maintenant je retente d'ouvrir usbfix ? qui normalement ne devrait plus faire éteindre l'ordi c'est bien ca?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
rabah_1977
11 juin 2010 à 00:09
ok bonne nuit
0
framboise
11 juin 2010 à 08:42
j'ai fait ce que tu as dit et pendant ca a refait pareil avec usbfix ! le scan est resté bloqué pendant au moins 15 min sur 10% et l'ordi s'est éteind
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2010 à 18:18
bonjour, c'est bizare que ton pc se coupe tous seul comme cela il séteint ou il redémarre ?? automatiquement tous seul ??

ton pc est un pc fixe ou portable ?

essais de passer rkill avant de lancer ad-remover

téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe


Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer l'outil demandé
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver
0
framboise
11 juin 2010 à 19:12
oui c'est bizarre ! non il s'éteind et ne redémarre pas ! c'est un fixe ! alors je vais essayer rkill mais tu dis qu'il ne faut pas redémarrer le pc aprés avoir fait rkill : et si mon pc s'éteind pendant rkill je fais comment?
0
framboise
11 juin 2010 à 19:14
tant que je fais pas de scan mon pc marche nickel il rame pas je vais partout sur internet sans soucis c'est seulement quand je lance un scan c'est la que c'est bizarre
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juin 2010 à 19:32
bonjour , y a t'il longtemps que tu as ouvert la tour et supprimer la poussière surtout celle entre les ailettes du radiateur de refroidissement du processeur avec un coup d'air sec " bombe vendu en rayon informatique , car quand tu fais un scan le processeur est très sollicité donc il monte en température et pour éviter d'être détruit il se met en sécurité , normalement en redémarrant mais possible que sur le modèle de ta carte mère il s'éteigne !!

si avant de réussir à aller jusqu'au bout le pc se coupe vois coté nettoyage de la tour, et puis on verra pour faire cela en mode sans echec
0
Réponse 6 / 26
Utilisateur anonyme
14 juin 2010 à 12:47
salut à tous...

je suis ce topic et j'aimerais avoir un diagnostic des points sensibles

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
framboise
14 juin 2010 à 13:53
merci gen

voila mon rapport

http://www.cijoint.fr/cjlink.php?file=cj201006/cijrPvtN09.txt
0
Réponse 7 / 26
Utilisateur anonyme
14 juin 2010 à 14:05
bien

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse

ensuite :

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
framboise
14 juin 2010 à 17:30
voila le rapport de kill'em

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.9 ¤¤¤¤¤¤¤¤¤¤

User : HP_Administrateur (Administrateurs)
Update on 13/06/2010 by g3n-h@ckm@n ::::: 01.25
Start at: 16:16:42 | 6/14/2010

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Avira Pare-feu[ Enabled ]9.0.1.32

C:\ -> Disque fixe local | 365.87 Go (69.03 Go free) [HP_PAVILION] | NTFS
D:\ -> Disque fixe local | 6.72 Go (127.03 Mo free) [HP_RECOVERY] | FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque CD-ROM
T:\ -> Disque amovible
X:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Program Files\WindowsUpdate
Quarantined & Deleted !! : C:\WINDOWS\002867_.tmp
Quarantined & Deleted !! : C:\WINDOWS\~GLC0000.TMP
Quarantined & Deleted !! : C:\WINDOWS\~GLC0001.TMP
Quarantined & Deleted !! : C:\WINDOWS\~GLH0000.TMP
Quarantined & Deleted !! : C:\WINDOWS\aucfg.ini
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\WINDOWS\kb913800.exe
Quarantined & Deleted !! : C:\WINDOWS\meta4.exe
Quarantined & Deleted !! : C:\WINDOWS\patch.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application data\ezpinst.exe
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc1.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc2.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc3.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc4.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc5.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc6.avi
Deleted !! : C:\RECYCLER\S-1-5-21-1578045988-324061746-1678026910-1007\Dc7.avi

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x861808AC]<<
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 26
Utilisateur anonyme
14 juin 2010 à 17:52
ok la suite ;)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2010 à 20:55
salut gen heureux que tu sois passé !!

françoise fais la deuxiéme partie du message 32 avec gmer !!
0
framboise
Modifié par framboise le 15/06/2010 à 00:13
alors gen et jacques je vous explique : j'ai commencé le scan vers 16h avec gmer vers 22h le scan continuait encore et la à minuit j'arrive à l'ordi et il s'était éteint ! donc je peux vous poster aucun rapport je sais même pas si le scan était fini ! par contre au fur et a mesure je voyais le rapport et il n'y avait pas de ligne rouge ! du moins à 22h
0
Réponse 9 / 26
Utilisateur anonyme
15 juin 2010 à 00:33

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
framboise
15 juin 2010 à 00:42
excuse moi gen j'ai pas compris ca : Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur ! ca veut dire que dés que j'ai téléchargé combofix je le renomme avant de l'ouvrir c'est ca?
0
Réponse 10 / 26
Utilisateur anonyme
15 juin 2010 à 00:45
en gros oui
0
framboise
15 juin 2010 à 12:11
bonjour gen

voila le rapport combofix

http://www.cijoint.fr/cjlink.php?file=cj201006/cijsaQ8SgD.txt
0
Réponse 11 / 26
Utilisateur anonyme
15 juin 2010 à 12:15

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

MBR::

SkipFix::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
framboise
15 juin 2010 à 17:34
j'ai mis dans le bloc note ca :

KillAll::

MBR::

SkipFix::

je l'ai renommé comme tu m'as dit et je l'ai fait glissé sur le log combofix que j'avais renommé framboise ! c'est bien ca qu'il fallait faire?
0
Réponse 12 / 26
Utilisateur anonyme
15 juin 2010 à 17:35
tout à fait je peux avoir le rapport ?
0
framboise
15 juin 2010 à 19:48
quand le scan à été fini et que ca me marquait le rapport est en cours j'ai eu un message d'erreur et ca m'a bloqué l'ordi qui ne s'est pas éteind mais j'ai l'impression que le programme s'est arrété l'écran était toujours là mais je l'ai laissé comme ca le temps d'aller bosser donc plus de 3h et c'était toujours pareil ! donc j'ai arrété le programme éteind l'ordi et rallumé ! et je me suis dit que j'avais pas du faire ce qu'il fallait mais tu me dis que si donc...
0
Réponse 13 / 26
Utilisateur anonyme
15 juin 2010 à 19:49
regarde si tu as C:\Combofix2.txt
0
framboise
15 juin 2010 à 20:24
non je l'ai pas
0
Réponse 14 / 26
Utilisateur anonyme
15 juin 2010 à 20:29
retente en mode sans echec
0
framboise
15 juin 2010 à 20:35
normalement mon mode sans echec marche pas mais je vais essayer vu que ton combofix est un logiciel magique et qu'il m'a déjà réparé des trucs :)
0
Réponse 15 / 26
Utilisateur anonyme
15 juin 2010 à 20:40
avec le cfscript hein ?
0
framboise
15 juin 2010 à 20:44
oui je refais la meme manip
0
framboise
15 juin 2010 à 22:46
le mode sans echec marche pas
0
Réponse 16 / 26
Utilisateur anonyme
15 juin 2010 à 22:53
explique....tu attends un peu ? ca peut etre un peu long
0
framboise
15 juin 2010 à 23:02
oui j'ai laissé l'écran noir pendant une heure j'avais pas le petit curseur blanc et l'ordi s'est éteint !ca m'a fait pareil avec jacques quand il a voulut que je fasse usbfix en mode sans echec ! vraiment gen je te remercie pour ta patience...
0
Réponse 17 / 26
Utilisateur anonyme
15 juin 2010 à 23:13
▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
framboise
15 juin 2010 à 23:20
l'antivirus me bloque la page t'as pas un autre lien stp?
0
Réponse 18 / 26
Utilisateur anonyme
15 juin 2010 à 23:24
desactive le
0
framboise
15 juin 2010 à 23:37
############################## | FindyKill V5.044 |

# User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
# Update on 10/06/2010 by El Desaparecido
# Start at: 23:34:08 | 6/15/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : Avira Pare-feu[ Enabled ]9.0.1.32

# C:\ # Disque fixe local # 365.87 Go (69.03 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6.72 Go (127.02 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# P:\ # Disque CD-ROM
# Q:\ # Disque CD-ROM
# T:\ # Disque amovible
# X:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |

[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.044 ! |
0
Réponse 19 / 26
Utilisateur anonyme
15 juin 2010 à 23:39
apparement le mode sans echec est fonctionnel....
0
framboise
15 juin 2010 à 23:42
quand je me met dans le mode sans échec je dois bien choisir windows media center? j'ai un autre choix mais je m'en rappelle plus
0
Réponse 20 / 26
Utilisateur anonyme
15 juin 2010 à 23:45
Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
framboise
15 juin 2010 à 23:51
c'est exactement ce que je fais
0

Discussions similaires

Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses
scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
portable qui appelle tout seul
tigrou -
Cicine -

29 réponses