Aide diagnostic!!

[inviteab9f6f1c]

Bonjour, depuis un moment, mon ordinateur est beaucoup plus lent, seulement sur internet. Je ne comprend pas pourquoi, alors j ai fait une analyse avec RSIT. J'aurais besoin d'aide pour le diagnosyic svp!! merci!!!
-----

[b marlow]

Salut,
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix



Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[inviteab9f6f1c]

Voici le rapport de malawarebytes.... mais je crois bien qu il n'a rien trouver Combofix a fonctionner mais ne ma pas donner de rapport a la fin.
P.S. Désolé pour l énorme retard dans la réponse...

[inviteab9f6f1c]

À la fin de l'analyse, combofix m'écrit: You cannot rename Combofix as tosburi. Please use another name, preferbaly made up of alphanumeric characters. Et quand je clic sur "ok", il ferme.

[A voir en vidéo sur Futura]

[b marlow]

Pourquoi tu veux renommer ComboFix ? utilise-le tel quel. Le rapport s'ouvrira
enfin de scan, au reboot. Tu en trouveras une copie en C:\combofix

[inviteab9f6f1c]

je ne veux pas le renommer, je clic nul part et ce message apparait pour rien!! et pour le rapport, quand je clic sur combofix.txt, il est seulement écrit: ComboFix 10-02-27.04 - Utilisateur 2010-02-28 22:49:59.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070 .2616 [GMT -5:00]
Lancé depuis: C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Comb oFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

[b marlow]

Démarrer/Exécuter/copie-colle : puis valide par la touche Entrée.

Code:

ComboFix /Uninstall

Télécharge combofix à partir d'ici, il est renommé en FFSmarlow.exe
http://www.sendspace.com/file/kskvbo
enregistre-le sur ton Bureau, puis ensuite double-clique dessus
seulement quant il sera sur le Bureau.

[inviteab9f6f1c]

quand j essaie de le désinstaller, il écrit la meme chose:
ComboFix 10-02-27.04 - Utilisateur 2010-02-28 22:49:59.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070 .2616 [GMT -5:00]
Lancé depuis: C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Comb oFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}


je vais essayer de le télécharger quand meme pour voir....

[b marlow]

avant de le télécharger, supprime l'ancien combofix que tu trouveras ici:

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Comb oFix.exe

une celui-ci supprimé, supprime le dossier en C:\Combofix si tu le trouves, ensuite télécharge
la nouvelle copie dont je t'ai mis le lien puis tu l'exécutes.

[inviteab9f6f1c]

Tiens!! Voila, je crois que j ai réussi, le rapport est en piece jointe.

[b marlow]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

File::
c:\windows\system32\CF14644.exe
c:\windows\system32\CF14399.exe
c:\windows\system32\CF3674.exe
c:\windows\system32\CF2724.exe
c:\windows\system32\CF14666.exe       
c:\windows\system32\CF13807.exe

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.



Tu as combien d'antivirus ? il y a des traces d'antivir, kaspersky, panda...

[inviteab9f6f1c]

voila le rapport!!

[b marlow]

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[inviteab9f6f1c]

j ai ENFIN fini le scan. voila le rapport.

[b marlow]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\system32\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\system32\blank.htm"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_CLASSES_ROOT\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"swg"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
   
 
Folder::
C:\Documents and Settings\Utilisateur\Application Data\FKMonitor      
C:\Program Files\FKMonitor

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

[inviteab9f6f1c]

Voilà le rapport combofix!!

[b marlow]

Télécharge OTC par Old Timer

• Enregistre le fichier sur le Bureau.
• Double-clique sur OTC.exe pour l’exécuter. ( sous Vista, cliquez-droit sur le fichier OTC.exe Exécutez en tant qu'administrateur)
• Clique sur CleanUp !
• Le logiciel va demander de commencer l’analyse.
• Il sera demandé de redémarrer l'ordi pour finir la suppression des fichiers et supprimer également le tool.

Ensuite nous allons supprimer les outils qui nous ont servi à la procédure.
télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

Supprime le FFSmarlow.exe ainsi que le dossier C:\FFSmarlow

[inviteab9f6f1c]

Tien c'est fait!! Est-ce que c est fini apres cela???

[b marlow]

J'allais oublier les disques amovibles:

Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.





Après ce sera fini

[inviteab9f6f1c]

Merci beaucoup de ta patience!!! Voila le rapport!! A+

[b marlow]

Ok c'est bon, tu peux supprimer UsbFix et ToolsCleaner.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

et particulièrement ceci :
Les dangers du P2P

@+