Infection portable ?
Résolu
alcath94
Messages postés
194
Date d'inscription
Statut
Membre
Dernière intervention
-
alcath94 Messages postés 194 Date d'inscription Statut Membre Dernière intervention -
alcath94 Messages postés 194 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Besoin d'aide,svp
hier ma fille a voulu lire un film sur une carte sd sur son portable.
depuis,son portable se coupe tout seul,soit en mettant l'ecran de demarage "mode sans echec, normal,ect",soit un ecran bleu avec message en anglais.
JAI ESSAYE MODE SANS ECHEC POUR ANALISER AVEC AVIRA MAIS CELA COUPE TOUT SEUL ET REDEMARE.
merci d'avance
Besoin d'aide,svp
hier ma fille a voulu lire un film sur une carte sd sur son portable.
depuis,son portable se coupe tout seul,soit en mettant l'ecran de demarage "mode sans echec, normal,ect",soit un ecran bleu avec message en anglais.
JAI ESSAYE MODE SANS ECHEC POUR ANALISER AVEC AVIRA MAIS CELA COUPE TOUT SEUL ET REDEMARE.
merci d'avance
A voir également:
- Infection portable ?
- Nettoyer ordinateur portable lent - Guide
- Réinitialiser pc portable - Guide
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- Activer pavé tactile pc portable - Guide
- Test batterie pc portable - Guide
94 réponses
j'en etais sur que c'etait brontok....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ok on y reviendra
▶ Télécharge CleanX-II de sUBs (merci mOe) ici :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
▶ Ferme toutes les applications.
▶ Désactive puis réactive ta restauration système.
▶ Lance CleanX-II.exe pour démarrer la réparation.
▶ Clique OK lorsque tu reçois un message d'avertissement.
▶ A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
▶ Démarrer, exécuter et tape : %temp%\report.txt . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post.
▶ Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
▶ Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
▶ Télécharge CleanX-II de sUBs (merci mOe) ici :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
▶ Ferme toutes les applications.
▶ Désactive puis réactive ta restauration système.
▶ Lance CleanX-II.exe pour démarrer la réparation.
▶ Clique OK lorsque tu reçois un message d'avertissement.
▶ A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
▶ Démarrer, exécuter et tape : %temp%\report.txt . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post.
▶ Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
▶ Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD , MP3/4 etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
?G3?-?@¢??@?(TM)©®?
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD , MP3/4 etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
?G3?-?@¢??@?(TM)©®?
pas le temps d'aller sur le net,il se coupe et j'ai l'ecran bleu avec message en anglais.
Encore moi, teralgna.
Ce n'est pas une infection, mais dû à une maladresse de retrait de la carte sd. Si ton ordi réagit par des phases dont tu nous décrit c'est normal car cette maladresse de retrait de la carte perturbe de nombreux dossiers la concernant et qui pour l'ordi est toujours branchée.
Suit donc mes premières données
Ce n'est pas une infection, mais dû à une maladresse de retrait de la carte sd. Si ton ordi réagit par des phases dont tu nous décrit c'est normal car cette maladresse de retrait de la carte perturbe de nombreux dossiers la concernant et qui pour l'ordi est toujours branchée.
Suit donc mes premières données
Bonjour. Je pense que votre fille a retirée directement la carte sd sans aller dabord dans la barre des taches (en bas du poste de travail) ou le symbole (logo) de la carte sd se présente lorsque vous enfilez la carte.
Réenfilez la carte sd, redémarrez et cliquez contextuel (clic droit)sur ce symbole ensuite voyez si vous avez dans cet onglet la proposition d'enlever en toute sécurité la carte. Si oui, cliquez dessus et retirer la carte.
Si non, vous devez sûrement avoir le logo des périphériques dans cette barre des taches. Passez dessus la flèche de votre souris et si vous pouvez lire sur un onglet qui s'ouvre les termes "retirer le périphérique en toute sécurité" avec des références de votre carte sd, alors cliquez dessus puis attendez quelques instants et un onglet s'ouvre et vous confirme: ''vous pouvez maintenant retirer votre carte sd. Retirer la et fermer l'onglet en cliquant sur OK.
Note: je vous conseillerais ensuite pour des raisons technique de redémarrer votre ordinateur.
Réenfilez la carte sd, redémarrez et cliquez contextuel (clic droit)sur ce symbole ensuite voyez si vous avez dans cet onglet la proposition d'enlever en toute sécurité la carte. Si oui, cliquez dessus et retirer la carte.
Si non, vous devez sûrement avoir le logo des périphériques dans cette barre des taches. Passez dessus la flèche de votre souris et si vous pouvez lire sur un onglet qui s'ouvre les termes "retirer le périphérique en toute sécurité" avec des références de votre carte sd, alors cliquez dessus puis attendez quelques instants et un onglet s'ouvre et vous confirme: ''vous pouvez maintenant retirer votre carte sd. Retirer la et fermer l'onglet en cliquant sur OK.
Note: je vous conseillerais ensuite pour des raisons technique de redémarrer votre ordinateur.
a priori,l'option retirer en toute securite fonctionne.
je redemarre et essaye une analyse avec avira et usbfix
je redemarre et essaye une analyse avec avira et usbfix
voici le rapport usbfix
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE [eMachines eMachines E625]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 13:58:22 | 25/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (12 Go libre(s) - 9%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Amélie\AppData\Local\Kosong.Bron.Tok.txt
Présent! C:\Users\Amélie\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\Amélie\AppData\Local\Ok-SendMail-Bron-tok
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{428f4ecd-346c-11df-94a4-00235a7edc38}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5267dc80-df24-11de-9901-00235a7edc38}
Shell\AutoRun\Command = E:\start.exe
Shell\iledefrance\Command = E:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7e5eadee-f0b2-11de-af85-00235a7edc38}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9630e5ef-602f-11df-9bfd-00235a7edc38}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9a8e0a50-0426-11df-9936-00235a7edc38}
Shell\AutoRun\Command = E:\ReadMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c494cfb-ae5b-11de-a1af-00235a7edc38}
Shell\AutoRun\Command = RavMon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d112f8df-9092-11de-9eaa-00235a7edc38}
Shell\AutoRun\Command = RavMon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f4675f58-8028-11de-9097-00235a7edc38}
Shell\AutoRun\Command = RavMon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f5126715-74a7-11df-bf50-00235a7edc38}
Shell\AutoRun\Command = E:\start.exe
Shell\iledefrance\Command = E:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Amélie (Administrateur) # PC-DE-AMÉLIE [eMachines eMachines E625]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 13:58:22 | 25/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 136 Go (12 Go libre(s) - 9%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Amélie\AppData\Local\Kosong.Bron.Tok.txt
Présent! C:\Users\Amélie\AppData\Local\Loc.Mail.Bron.Tok
Présent! C:\Users\Amélie\AppData\Local\Ok-SendMail-Bron-tok
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{428f4ecd-346c-11df-94a4-00235a7edc38}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5267dc80-df24-11de-9901-00235a7edc38}
Shell\AutoRun\Command = E:\start.exe
Shell\iledefrance\Command = E:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7e5eadee-f0b2-11de-af85-00235a7edc38}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9630e5ef-602f-11df-9bfd-00235a7edc38}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9a8e0a50-0426-11df-9936-00235a7edc38}
Shell\AutoRun\Command = E:\ReadMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c494cfb-ae5b-11de-a1af-00235a7edc38}
Shell\AutoRun\Command = RavMon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d112f8df-9092-11de-9eaa-00235a7edc38}
Shell\AutoRun\Command = RavMon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f4675f58-8028-11de-9097-00235a7edc38}
Shell\AutoRun\Command = RavMon.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f5126715-74a7-11df-bf50-00235a7edc38}
Shell\AutoRun\Command = E:\start.exe
Shell\iledefrance\Command = E:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ca ne changera rien pour ce programme mais on reutilisera usbfix ensuite donc peut importe si tu les laisses ou pas
si tu les retires il faudra les remettre le coup d'apres
si tu les retires il faudra les remettre le coup d'apres
Merci mais je dois partir a l'ecole.
pendant l'execution de clean x il s'arrete et j'ai un message d'erreur m'indiquant qu'il manque une clef registre.
a plus tard.
pendant l'execution de clean x il s'arrete et j'ai un message d'erreur m'indiquant qu'il manque une clef registre.
a plus tard.
bonsoir,
je n'arrive presque plus a entrer dans windows car j'ai ecran bleu assez rapidement.
j'ai reussi a noter rapport windows,qui dit a peu pres:
signature problème
nom evenement produit - bluesreen
version syteme - 6.0.6001.2.1.0.768.2
ide.par.reg = 1036
info supplement probleme
bcp1 881ee008
bcp2 00000002
bcp3 00000001
bcp4 8265c8e4
product 768_1
fichiers aidant decrire probleme : c:\windows\minidump\mini062910-16.dmp
c:\users\amelie\appdata\local\temp\wer-10386.0.sysdata.xm
c:\users\amelie\appdata\local\temp\werb337.tmp.version.txt.
que puis je faire ?
merci d'avance
je n'arrive presque plus a entrer dans windows car j'ai ecran bleu assez rapidement.
j'ai reussi a noter rapport windows,qui dit a peu pres:
signature problème
nom evenement produit - bluesreen
version syteme - 6.0.6001.2.1.0.768.2
ide.par.reg = 1036
info supplement probleme
bcp1 881ee008
bcp2 00000002
bcp3 00000001
bcp4 8265c8e4
product 768_1
fichiers aidant decrire probleme : c:\windows\minidump\mini062910-16.dmp
c:\users\amelie\appdata\local\temp\wer-10386.0.sysdata.xm
c:\users\amelie\appdata\local\temp\werb337.tmp.version.txt.
que puis je faire ?
merci d'avance
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.