Aidez moi, mon pc est fou
Résolu/Fermé
soleil83
-
16 déc. 2010 à 21:46
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 29 janv. 2011 à 16:14
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 29 janv. 2011 à 16:14
A voir également:
- Aidez moi, mon pc est fou
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
110 réponses
et ben il y avait des infections ( enfin je pense)voila le lien:
http://ww38.toofiles.com/fr/oip/documents/txt/3285_combofix.html
http://ww38.toofiles.com/fr/oip/documents/txt/3285_combofix.html
Utilisateur anonyme
Modifié par Electricien 69 le 20/12/2010 à 06:38
Modifié par Electricien 69 le 20/12/2010 à 06:38
pour avancer Valuu :-)
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
regedit.exe
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
regedit.exe
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
bonsoir electricien et merci voici le rapport:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:07:35 le 19/12/2010
4.
5. Valeur(s) recherchée(s):
6. c:\windows\regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 20:09:25 le 19/12/2010
25. 204216 Éléments analysés
26.
27. =========================
28. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:07:35 le 19/12/2010
4.
5. Valeur(s) recherchée(s):
6. c:\windows\regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 20:09:25 le 19/12/2010
25. 204216 Éléments analysés
26.
27. =========================
28. E.O.F
Utilisateur anonyme
19 déc. 2010 à 20:16
19 déc. 2010 à 20:16
je pense que tu as juste oublié de cocher ces cases :
- Chercher également dans le registre
- Informations supplémentaires
- Chercher également dans le registre
- Informations supplémentaires
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 déc. 2010 à 20:25
19 déc. 2010 à 20:25
bizzare qu'il ne trouve pas,
tu es bien sous XP,
va dans le menu demarrer, rechercher, tous les fichiers et dossiers, tappe regedit, regrade voir s'il y a un résultat !
tu es bien sous XP,
va dans le menu demarrer, rechercher, tous les fichiers et dossiers, tappe regedit, regrade voir s'il y a un résultat !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 19/12/2010 à 22:23
Modifié par Valuu le 19/12/2010 à 22:23
Re,
Et si tu essaie de le trouver en allant directement à son emplacement ?
Ou retente la manip' avec SEAF, mais en ne tapant que regedit.exe dans la recherche
Et si tu essaie de le trouver en allant directement à son emplacement ?
Ou retente la manip' avec SEAF, mais en ne tapant que regedit.exe dans la recherche
bonjour a vous2:-)) voila le rapport ( et oui j'ai bien ce dossier):
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:15:39 le 20/12/2010
4.
5. Valeur(s) recherchée(s):
6. regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 13 Ko ]
15. TC: 15/08/2010,08:40:42 | TM: 15/08/2010,08:43:55 | DA: 15/08/2010,08:40:42
16.
17.
18. =========================
19.
20.
21. "C:\WINDOWS\regedit.exe" [ NORMAL | 283 Ko ]
22. TC: 14/04/2008,13:00:00 | TM: 14/04/2008,13:00:00 | DA: 15/08/2010,10:11:23
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 10:16:08 le 20/12/2010
31. 111329 Éléments analysés
32.
33. =========================
34. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:15:39 le 20/12/2010
4.
5. Valeur(s) recherchée(s):
6. regedit.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 13 Ko ]
15. TC: 15/08/2010,08:40:42 | TM: 15/08/2010,08:43:55 | DA: 15/08/2010,08:40:42
16.
17.
18. =========================
19.
20.
21. "C:\WINDOWS\regedit.exe" [ NORMAL | 283 Ko ]
22. TC: 14/04/2008,13:00:00 | TM: 14/04/2008,13:00:00 | DA: 15/08/2010,10:11:23
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 10:16:08 le 20/12/2010
31. 111329 Éléments analysés
32.
33. =========================
34. E.O.F
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 déc. 2010 à 13:53
20 déc. 2010 à 13:53
Hello !
Alors :
Télécharge le fichier suivant et place le à C:\
http://ww38.toofiles.com/fr/rawfilesdownload-documents-exe-regedit.html
Puis télécharge le fichier suivant et exécute le. Accepte le remplacement si demandé.
http://ww38.toofiles.com/fr/oip/documents/bat/regedit.html
Execute le.
Puis :
c:\windows\regedit.exe
* Rends-toi sur Virus Total
* Clique sur parcourir et sélectionnes les fichiers en gras ci-dessus.
* Clique sur Send file
* Si il te le demande, clique sur Reanalyse
* Une fois l'analyse, copie l'adresse de l'analyse, et colle la dans ta prochaine réponse
Alors :
Télécharge le fichier suivant et place le à C:\
http://ww38.toofiles.com/fr/rawfilesdownload-documents-exe-regedit.html
Puis télécharge le fichier suivant et exécute le. Accepte le remplacement si demandé.
http://ww38.toofiles.com/fr/oip/documents/bat/regedit.html
Execute le.
Puis :
c:\windows\regedit.exe
* Rends-toi sur Virus Total
* Clique sur parcourir et sélectionnes les fichiers en gras ci-dessus.
* Clique sur Send file
* Si il te le demande, clique sur Reanalyse
* Une fois l'analyse, copie l'adresse de l'analyse, et colle la dans ta prochaine réponse
http://www.virustotal.com/file-scan/report.html?id=967f37628b2aaeb5d5aaf9ce9a2831c64da00e0479547f65bcc25a318867a824-1292861345
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 déc. 2010 à 17:34
20 déc. 2010 à 17:34
Hello =)
Tu peux le supprimer maintenant ;) t'as un fichier tout propre maintenant.
Toujours les même problèmes de lenteur ?
Tu peux le supprimer maintenant ;) t'as un fichier tout propre maintenant.
Toujours les même problèmes de lenteur ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 déc. 2010 à 18:53
20 déc. 2010 à 18:53
Bien... Refait un scan ComboFix ;)
re Valuu voilà :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijg3MBKL3.txt
est ce regedit qui serai infecter a nouveau??
http://www.cijoint.fr/cjlink.php?file=cj201012/cijg3MBKL3.txt
est ce regedit qui serai infecter a nouveau??
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 déc. 2010 à 21:02
20 déc. 2010 à 21:02
Oui en effet...
Vérifie quand même.
Repasse le un coup sur Virustotal stp
Vérifie quand même.
Repasse le un coup sur Virustotal stp
http://www.virustotal.com/file-scan/report.html?id=967f37628b2aaeb5d5aaf9ce9a2831c64da00e0479547f65bcc25a318867a824-1292875430
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 déc. 2010 à 21:38
20 déc. 2010 à 21:38
* Télécharge Dr.Web CureIt! sur ton Bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisisse Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisisse Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse
bonjour Valuu voici le rapport (11heures :-)) je me suis endormie...:
A0009065.exe\mspass.exe;C:\System Volume Information\_restore{D5174C99-EA62-4973-9EC1-A511064C1B28}\RP90\A0009065.exe;Tool.PassView.139;;
A0009065.exe;C:\System Volume Information\_restore{D5174C99-EA62-4973-9EC1-A511064C1B28}\RP90;Conteneur comporte des objets infectés;Quarantaine.;(je t'est fait copie car il prenne pas les fichiers csv)
veut tu le rapport CureIt.log?
A0009065.exe\mspass.exe;C:\System Volume Information\_restore{D5174C99-EA62-4973-9EC1-A511064C1B28}\RP90\A0009065.exe;Tool.PassView.139;;
A0009065.exe;C:\System Volume Information\_restore{D5174C99-EA62-4973-9EC1-A511064C1B28}\RP90;Conteneur comporte des objets infectés;Quarantaine.;(je t'est fait copie car il prenne pas les fichiers csv)
veut tu le rapport CureIt.log?