Bonsoir,
J'ai des virus qui devorent mes ressources sur mon ordinateur (machine qui rame, et plantage inhabituel ... )
En effet il y a des fichiers qui ont des noms et des extensions bizarres du genre adjusttime.exe - serialoffice2007.doc.exe ...
Merci de m'aider à diagnostiquer ma machine en explorant mes deux rapports RSIT et ATF.
Respectueusement
Bonne soirée
Salut,
un prénettoyage ne fera pas de mal à ta machine:
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Merci pour la réponse, je vous prie de consulter la pièce jointe.
Bonne soirée.
Désinstalle SpywareNuker par ajout-suppr des programmes c'est un rogue/faux utilitaire.
Télécharge et installe >UsbFix< de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 1 ( Recherche )
- Laisse travailler l'outil.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )
- Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
Bonjour Bmarlow,
j'ai téléchargé USBFIX mais quant je clic sur le raccourci pour l'executer une erreur windows apparait :
windows ne trouve pas c:/USBfix/ USBFIX.cmd verifiez que vous avez entré le nom correctement ...
Que dois je faire ?
Merci beaucoup
Salut Yacine,
nous allons procéder autrement. Applique la procédure du ToolbarSD puis :
Télécharge ComboFix (de sUBs) par un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.
Bonjour B Marlow,
Merci pour tes réponses tout d'abord.
TBSD ne se lance pas non plus.
C'est le même probleme que pour USBFIX.
autre chose, COMBO fix se lance au double clic mais rien n'apparait aprés la petite barre de progression du lancement.
Essaye en mode sans échec.Pour ce faire:
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
je l'ai déja essayé mais ça ne marche pas
Tu as traces de nod32 et Norton, ce n'est pas bon , il va te falloir en désinstaller un des deux
car on ne peut pas garder 2 av résidents sur le même pc.
perso je te conseille de garder nod32 et supprimer Norton.si tu choisis de le désinstaller lui
tu trouveras l'Uninstallersur cette page:
http://b.marlow.free.fr/desinstalleurs_dantivirus.html
une fois fait, tu me diras lequel tu as supprimé pour que l'on adapte le fix que tu auras
à appliquer.
OK
Donc : NOD 32 Gardé et Norton Desinstallé
Tu avais meme des traces d'AntiVir et d'Avast...de quoi faire délirer ta machine.
Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt3.exe pour le lancer.
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zoneCode:FS :Files C:\Program Files\Spyware Nuker C:\Program Files\AskBarDis C:\Documents and Settings\tazebama.dl_ H:\zPharaoh.exe C:\zPharaoh.exe D:\zPharaoh.exe F:\zPharaoh.exe G:\zPharaoh.exe C:\Program Files\AskSearch C:\WINDOWS\system32\OLD5CAF.tmp C:\WINDOWS\system32\OLD5CAC.tmp C:\WINDOWS\system32\OLD5CA9.tmp C:\WINDOWS\system32\OLD242.tmp C:\WINDOWS\system32\OLD9C.tmp C:\WINDOWS\system32\OLD94.tmp C:\WINDOWS\system32\OLD91.tmp C:\WINDOWS\system32\OLD8E.tmp C:\WINDOWS\system32\OLD8B.tmp C:\WINDOWS\system32\OLD88.tmp C:\WINDOWS\system32\OLD85.tmp C:\WINDOWS\system32\OLD80.tmp C:\WINDOWS\system32\OLD76.tmp C:\WINDOWS\system32\OLD72.tmp C:\WINDOWS\system32\OLD6F.tmp C:\Documents and Settings\All Users\Application Data\Avira C:\Program Files\Alwil Software C:\WINDOWS\explorer.exe.tmp :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "Default_Search_URL"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL] @="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{1c491116-c175-45e1-a570-6fb14fea8b7b}"=- [-HKEY_CLASSES_ROOT\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [-HKEY_CLASSES_ROOT\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}] [-HKEY_CLASSES_ROOT\CLSID\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] [-HKEY_CLASSES_ROOT\CLSID\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}"=- "{C4069E3A-68F1-403E-B40E-20066696354B}"=- "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- "{1c491116-c175-45e1-a570-6fb14fea8b7b}"=- [-HKEY_CLASSES_ROOT\CLSID\{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}] [-HKEY_CLASSES_ROOT\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}] [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"=- "IS CfgWiz"=- "SSC_UserPrompt"=- "SWN2"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}] [-HKEY_CLASSES_ROOT\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ad24144-49c7-11de-9d10-00a0d1558e8b}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58ac1a98-3bd7-11de-9cf0-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58ac1a99-3bd7-11de-9cf0-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6107b78f-3bd9-11de-9cf2-00a0d1558e8b}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{689bad52-406a-11de-9cfb-00a0d1558e8b}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b768c60-3f1e-11de-9cf8-00a0d1558e8b}] :Commands [purity] [emptytemp] [start explorer] [Reboot]puis choisir Coller.
Cliquer sur le bouton rouge Moveit!
Le résultat apparaitra dans le cadre Results.
Fermer OTMoveIt3
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Les traces des differents AV a pour cause le fait que je les ai essayé tous sans pouvoir eliminer les problemes de ma machine.
Je vais proceder à leurs desinstallation radicale.
Voici le rapport :
Et merci encore
Quand tu auras supprimé les traces de tes anciens antivirus,il faudra songer à
passer un coup de nettoyage dans le registre.tu peux le faire avec CCleaner
Lien et Tuto
Ensuite retente la manip avec UsbFix/ et ou Combofix,avec tes ressources externes connectés.
Ccleaner a été executé et le registre nétoyé mais USBFIX ne veut plus s'executer.
ComboFix non plus ?
refait un nouveau Rsit puis poste le rapport.
Oui COMBOFIX aussi ne se lance pas (aprés la barre de progression y a plus rien même pas dans les processus cachés )
Voilà le nouveau rapport RSIT
Dommage ComboFix nous aurait rendu service sur ce coup là
La procédure va s'opérer en mode sans échec, tu n'auras pas accès à internet, il faut donc que
tu l'enregistres sur ton ordinateur, de préférence sur le Bureau.
Sélectionne-tout puis, puis copier-coller>dans un document texte Bloc-notes.l'essentiel c'est que tu l'ais
sous le coude sur le Bureau.
****************************** ********
Mettre à jour Malewabytes'Antimalware, Important.
Ensuite Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse,
tapote la touche F8 (une pression par seconde).- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Fais un scan complet avec Malewarebytes,puis clique sur Supprimer la selection.
S'il te demande de rebooter,refuse.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone puis choisir Coller.Code:FS :Files C:\Program Files\AskSearch C:\zPharaoh.exe D:\zPharaoh.exe F:\zPharaoh.exe G:\zPharaoh.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "RTHDCPL"=- "Alcmtr"=- "Tvs"=- "TkBellExe"=- "QuickTime Task"= [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33432f6c-46d1-11de-9d0c-00a0d1558e8b}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6107b78f-3bd9-11de-9cf2-00a0d1558e8b}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ca11898-4f57-11de-9d1f-00a0d1558e8b}] [emptytemp] [start explorer]
Cliquer sur le bouton rouge Moveit!
Fermer OTMoveIt3
A partir de la tu vas rebooter,quoi qu'il en soit.
A la fin poste les rapports.
Note: si tes disques D,F,G sont des disques externes,connectes-les avant de faire ces manips.
Et bien voilà je viens de scanner mes 800 G de données comme indiqué.
Voici les rapports :
Merci
Poste un tout nouveau log.txt (Rsit)pour comparer.
Bonjour,
Voici le rapprt RSIT:
Tu mettras encore ça dans OTMoveIt3
Puis on finira avec un scan en ligne pour contrôle.Code::Files C:\zPharaoh.exe C:\Program Files\AskBardis :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=- [-HKEY_CLASSES_ROOT\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}] :Commands [emptytemp] [Reboot]
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab,
- installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
Choisis bureau.Enregistre le rapport généré,puis poste-le dans ta prochaine réponse .
NOTE: scan à faire avec Internet Explorer.
Bonjour B marlow,
Voici le rapport généré par Kaspersky OS :
Supprime tous les fichiers infectés contenu dans les disques cités dans le rapport.
que des cracks et sérials,c'est vraiment pas mariole (autant monter à Bougarnine et
jeter ton ordi de la haut)...
Ensuite télécharge un nouveau ComboFix et tente de le lancer.
Comment connaissez vous bougarnine ?
et comment les supprimer d'un seul coup ? ce ne sont pas des fichiers contenant des crack et des serials mais des fichiers qui apparaissent sans les avoir crée !!
Parceque je le vois de ma fenêtre pendantComment connaissez vous bougarnine ?
mes séjours la-bas.
Combofix ne veut toujours pas scanner complètement ? UsbFix non-plus ?
télécharges-en des nouveaux car ces outils sont constamment mis à jour...
Et comment les éliminer ces fichiers infectés ?
tu as re-télécharger et retenter de passer ComboFix et Usbfix ?
oui et ça marche pas, le premier problème persiste
est ce que c'est ça qui va éliminer les fichier contenus dans le rapport de kaspersky ?
sinon avec ot move it ça sera pas possible par hasard ?
