Laptop infecté & USBfix plante.
Résolu
Ang3licD3vil
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Tous d'abord merci de prendre le temps de lire mon message, le problème persiste depuis une semaine & je tourne en rond =(
J'ai un laptop Dell, il y a une semaine j'ai chopé SATAN.vbe sur ma clé USB (puisque ni l'antivirus & ni MBAM ne l'ont détecté) hop l'infection et passé à mon pc portable puis à la carte mémoire de mon téléphone.
Je sais que le sujet a déjà été abordé, j'ai regardé pas mal de posts sur divers forums, la plupart conseillent Usbfix que j'avais utilisé auparavant sans problème, or quand je l'ai utilisé sur ce coup là il plante quand je lance la suppression (j'ai essayé plusieurs fois) et c'est le seul qui me détecte l'infection SATAN.vbe.
L'autre gros problème c'est que je n'arrive pas à démarrer en mode sans échec ni avec la touche F8 ni avec F5 et c'est déconseillé de le planifier à travers msconfig quand le pc est infecté =(
J'ai lu que SATAN.vbe arrête les processus actifs donc ça explique pourquoi j'ai fréquemment "tel programme ne réponds pas" pour une à deux secondes n'est ce pas? et je pense aussi que c'est ce qui est derrière les plantages avec un écran bleu que j'ai depuis une semaine (Bizarrement Whocrashed me lance: No valid crash dumps have been found on your computer).
Merci merci merci de m'aider =(
PS. Y a quelques mois le disque dur original est mort & j'ai dû le changer.
Tous d'abord merci de prendre le temps de lire mon message, le problème persiste depuis une semaine & je tourne en rond =(
J'ai un laptop Dell, il y a une semaine j'ai chopé SATAN.vbe sur ma clé USB (puisque ni l'antivirus & ni MBAM ne l'ont détecté) hop l'infection et passé à mon pc portable puis à la carte mémoire de mon téléphone.
Je sais que le sujet a déjà été abordé, j'ai regardé pas mal de posts sur divers forums, la plupart conseillent Usbfix que j'avais utilisé auparavant sans problème, or quand je l'ai utilisé sur ce coup là il plante quand je lance la suppression (j'ai essayé plusieurs fois) et c'est le seul qui me détecte l'infection SATAN.vbe.
L'autre gros problème c'est que je n'arrive pas à démarrer en mode sans échec ni avec la touche F8 ni avec F5 et c'est déconseillé de le planifier à travers msconfig quand le pc est infecté =(
J'ai lu que SATAN.vbe arrête les processus actifs donc ça explique pourquoi j'ai fréquemment "tel programme ne réponds pas" pour une à deux secondes n'est ce pas? et je pense aussi que c'est ce qui est derrière les plantages avec un écran bleu que j'ai depuis une semaine (Bizarrement Whocrashed me lance: No valid crash dumps have been found on your computer).
Merci merci merci de m'aider =(
PS. Y a quelques mois le disque dur original est mort & j'ai dû le changer.
A voir également:
- Laptop infecté & USBfix plante.
- Plante - Guide
- Comment réinitialiser un laptop - Guide
- Test batterie laptop - Guide
- Cette plante encore peu connue fleurit toute l'année - Et elle est magnifique ! - Guide
- Mon telephone plante que faire - Guide
44 réponses
bonjour,
on va tenter de voir ton problème !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
on va tenter de voir ton problème !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Ang3licD3vil
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
1
Ok je l'essaie tous de suite & je te réponds, merci!
Re! ^^ Donc j'ai fais deux analyses (je ne sais pas pourquoi) :
- Lien analyse 1 avec RK: https://www.cjoint.com/?BGCpIrAbdgK
- Lien analyse 2 avec RK: https://www.cjoint.com/?BGCpJ2LIPUy
- Lien analyse 1 avec RK: https://www.cjoint.com/?BGCpIrAbdgK
- Lien analyse 2 avec RK: https://www.cjoint.com/?BGCpJ2LIPUy
L'analyse de Usbfix au passage: https://www.cjoint.com/?BGCpQG233FC
Avant il y avait également une clé qui se lançait au démarrage: "Nouveau dossier [Not delete]" (détecté par Usbfix) je l'ai décoché puis supprimé pour pouvoir lancer la suppression de Usbfix mais en vain =(
Avant il y avait également une clé qui se lançait au démarrage: "Nouveau dossier [Not delete]" (détecté par Usbfix) je l'ai décoché puis supprimé pour pouvoir lancer la suppression de Usbfix mais en vain =(
lance roguekiller,
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
je regarde ton rapport de Usbfix en attendant :D
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
je regarde ton rapport de Usbfix en attendant :D
relaznce de nouveau Roguekiller,
clique sur supprimer,
puis passe à Usbfix,
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
clique sur supprimer,
puis passe à Usbfix,
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on verra pour les plantages après, pour le moment, on vire un minimum ce qui empêche le pc de fonctionner :D
Re ='( Usbfix a encore planté, encore une fois à 14% le programme ne réponds plus. J'ai tous fermé, j'ai désactivé la protection de avira & mbam également.
En regardant le rapport, il plante toujours au moment de la désinfection: https://www.cjoint.com/?BGCqzsyzg99
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
https://toolslib.net
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
I:\satan.vbe
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
https://toolslib.net
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
I:\satan.vbe
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
C'est fait ^^ : https://www.cjoint.com/?BGCqMq75T01
Dois-je refaire la même démarche pour H (la carte mémoire)??
Dois-je refaire la même démarche pour H (la carte mémoire)??
Au fait j'ai une remarque, Je ne peux plus télécharger Usbfix même pas du site officiel & quand je lance celui que j'ai, il se lance sous le nom Go.exe & il va direct dans la zone des notifications, je dois attendre un moment & décocher "script paused" pour qu'il se lance.
(Je vais effectuer la suppression maintenant)
(Je vais effectuer la suppression maintenant)
ne t'acharne pas sur l'outil, ni sur ton pc !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
Ah oui bien sur! Désolé j'ai cru que puisque j'ai mis skip pour tous ce n'était pas la peine ^^"
https://www.cjoint.com/?BGCsRXLVHVl
https://www.cjoint.com/?BGCsRXLVHVl
ok, je supçonne la pésance d'un rootkit sur ton pc !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Analyse effectuée! https://www.cjoint.com/?BGCtpSV2M2Y
Certains dossiers ont apparu sur C, je les supprime?
Certains dossiers ont apparu sur C, je les supprime?
à toi de voir s'il ne s'agit pas de fichiers systèmes !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.