Session brouillée et inut. après 5sec
Résolu/Fermé
Tikiki
-
3 oct. 2010 à 17:31
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 28 oct. 2010 à 11:37
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 28 oct. 2010 à 11:37
A voir également:
- Session brouillée et inut. après 5sec
- Tv brouillée le soir - Guide
- Estelle vient de verrouiller sa session d'ordinateur. que peut-on dire ? ✓ - Forum Windows 7
- Veuillez ouvrir une session avec les privilèges du gestionnaire ✓ - Forum Jeux vidéo
- Teamviewer code de session expiré ✓ - Forum Windows XP
- Estelle vient de verrouiller sa session d’ordinateur. que peut-on dire ? ✓ - Forum Windows
24 réponses
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
10 oct. 2010 à 16:11
10 oct. 2010 à 16:11
Pas mal de ménage a été fait!
Par contre une nouvelle infection pas les supports externes USB.
Nous allons commencer par la traiter :
1- * Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-* Lance ZHPFix depuis le raccourci qui est sur ton bureau.
* Double Clique sur l'icône ZHPFix
* ZHPFix va s'ouvrir, clique sur "OK".
* Coche les cases suivantes en gras (et pas d'autres!):
O42 - Logiciel: Toxic Biohazard - (.Image-Line.) [HKLM] -- Toxic Biohazard
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe
O64 - Services: CurCS - (.not file.) - idrmkl (idrmkl) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDRMKL
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Par contre une nouvelle infection pas les supports externes USB.
Nous allons commencer par la traiter :
1- * Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2-* Lance ZHPFix depuis le raccourci qui est sur ton bureau.
* Double Clique sur l'icône ZHPFix
* ZHPFix va s'ouvrir, clique sur "OK".
* Coche les cases suivantes en gras (et pas d'autres!):
O42 - Logiciel: Toxic Biohazard - (.Image-Line.) [HKLM] -- Toxic Biohazard
O47 - AAKE:Key Export SP - "c:\program files\relevantknowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- c:\program files\relevantknowledge\rlvknlg.exe
O64 - Services: CurCS - (.not file.) - idrmkl (idrmkl) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDRMKL
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
tikikill
Messages postés
16
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
2 septembre 2012
27 oct. 2010 à 19:53
27 oct. 2010 à 19:53
Bonsoir
Désolé de cette attente, je ne m'en suis plus trop occupé...
Mais j'ai récupéré le vieil ordinateur d'un ami, et celui-ci (l'ordi, pas l'ami) possède un processeur 64 bits, alors que j'en avais un 32.
j'ai tenté de booter sur cette machine, mais sans résultat ni avec Windows ni avec Linux (ils n'apprécient peut-être pas d'être installé en mode x86 et de passer d'un coup en mode x64 ...)
Je suis donc en train de sauvegarder tous mes documents sur un DD externe, afin ensuite de formater mon disque système et de tout réinstaller.
Cela permettra d'ailleurs (je l'espère) de supprimer les virus.
Mais mes documents sont-ils altérés par le (les ?) virus, et peuvent-ils contaminer ce nouveau système ?
Merci encore des conseils que vous avez pu me donner
Désolé de cette attente, je ne m'en suis plus trop occupé...
Mais j'ai récupéré le vieil ordinateur d'un ami, et celui-ci (l'ordi, pas l'ami) possède un processeur 64 bits, alors que j'en avais un 32.
j'ai tenté de booter sur cette machine, mais sans résultat ni avec Windows ni avec Linux (ils n'apprécient peut-être pas d'être installé en mode x86 et de passer d'un coup en mode x64 ...)
Je suis donc en train de sauvegarder tous mes documents sur un DD externe, afin ensuite de formater mon disque système et de tout réinstaller.
Cela permettra d'ailleurs (je l'espère) de supprimer les virus.
Mais mes documents sont-ils altérés par le (les ?) virus, et peuvent-ils contaminer ce nouveau système ?
Merci encore des conseils que vous avez pu me donner
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 28/10/2010 à 11:17
Modifié par hubertaaz le 28/10/2010 à 11:17
Bonjour,
Dommage de ne pas avoir suivi les instructions de mon poste précédent, ça aurait permis de supprimer les infections détectées hormis le problème du MBR.
* Concernant le MBR, une documentation intéressante ici : http://lanceyien.info/Forum/index.php?topic=1151.0
* Je te conseille d'utiliser UsbFix comme mentionné plus haut car non seulement il éliminera l'infection par supports externes présente mais de plus il vaccinera tes supports USB contre une nouvelle contamination.
Si tu comptes formater certains supports USB externes, il est préférable de passer UsbFix option vaccination après le formatage.
* Il sera aussi intéressant de brancher tes supports USB externes et d'analyser leur contenu avec ton antivirus (clic droit su l'icône) ou un antivirus en ligne tel Kaspersky.
* Vu que tu envisages de formater, je ne vois pas l'utilité de repasser un logiciel de diagnostic mais le passage de ZHPFix, avec les suppressions mentionnées comme indiqué dans mon poste précédent, ne me paraît pas superflu si tu utilises encore le pc avant le formatage.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Dommage de ne pas avoir suivi les instructions de mon poste précédent, ça aurait permis de supprimer les infections détectées hormis le problème du MBR.
* Concernant le MBR, une documentation intéressante ici : http://lanceyien.info/Forum/index.php?topic=1151.0
* Je te conseille d'utiliser UsbFix comme mentionné plus haut car non seulement il éliminera l'infection par supports externes présente mais de plus il vaccinera tes supports USB contre une nouvelle contamination.
Si tu comptes formater certains supports USB externes, il est préférable de passer UsbFix option vaccination après le formatage.
* Il sera aussi intéressant de brancher tes supports USB externes et d'analyser leur contenu avec ton antivirus (clic droit su l'icône) ou un antivirus en ligne tel Kaspersky.
* Vu que tu envisages de formater, je ne vois pas l'utilité de repasser un logiciel de diagnostic mais le passage de ZHPFix, avec les suppressions mentionnées comme indiqué dans mon poste précédent, ne me paraît pas superflu si tu utilises encore le pc avant le formatage.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
tikikill
Messages postés
16
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
2 septembre 2012
28 oct. 2010 à 11:26
28 oct. 2010 à 11:26
J'ai tenté d'utiliser UsbFix, mais une fois sur 2 il s'auto-termine en tuant tous les processus (sachant en plus que explorer.exe se relance automatiquement dès qu'un programme le ferme)
Les rares fois où il se lance, il n'y a pas de changements : en utilisant l'option "rapport", il me dit toujours que mes disques Usb n'ont pas étés vaccinés...
Mais je vais tout de même retenter aujourd'hui
Les rares fois où il se lance, il n'y a pas de changements : en utilisant l'option "rapport", il me dit toujours que mes disques Usb n'ont pas étés vaccinés...
Mais je vais tout de même retenter aujourd'hui
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
28 oct. 2010 à 11:37
28 oct. 2010 à 11:37
Ok,
Supprime la version qui est présente sur ton pc et relance ensuite l'installation de la dernière version.
Supprime la version qui est présente sur ton pc et relance ensuite l'installation de la dernière version.