[Résolu] PC très lent à la fermeture

[tomtom95]

RE

 

Ok trés bien ,télécharge SFT avec Internet Explorer

Continue stp avec la procédure de l'outil UsbFix

 

A+

[jean_pfoumf]

Bonjour

 

Je ne comprends pas pourquoi je n'arrive pas à me connecter sur ce lien avec mon Mac et Safari.

Le PC et IE se connecte mais sans résultat probant : en cliquant sur le lien, je me retrouve dans une page Google, et si je clique sur le lien Pierre13 de cette page, j'aboutis dans une page qui ne me propose pas de download.

Je suppose qu'en cliquant sur le lien dans le message je devrais soit "downloader" directement, soit trouver une page qui me le propose.

Donc toujours pas de STF.exe

Question : ce site est-il sensible aux adresses IP et au pays d'émission de la demande ?

 

En attendant, voici le rapport USBFix :

 

############################## | UsbFix V 7.085 | [Recherche]

 

Utilisateur: Michel (Administrateur) # ULYSSE

Mis ‡ jour le 25/03/2012 par El Desaparecido

LancÈ ‡ 16:38:25 | 02/04/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: TOSHIBA (Satellite A100) (X86-based PC) # Desktop Computer

CPU: Intel® Core2 CPU T5500 @ 1.66GHz (1667)

RAM -> [ Total : 2045 | Free : 1315 ]

BIOS: BIOS Version 5.10

BOOT: Normal boot

 

OS: MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 8.0.6001.19190

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 148 Go (78 Go libre(s) - 53%) [Vista] # NTFS

D:\ -> Disque fixe # 466 Go (392 Go libre(s) - 84%) [uSB-HDD] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (232 Go libre(s) - 99%) [iomega HDD] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (520)

C:\Windows\system32\wininit.exe (572)

C:\Windows\system32\csrss.exe (584)

C:\Windows\system32\services.exe (620)

C:\Windows\system32\lsass.exe (652)

C:\Windows\system32\lsm.exe (660)

C:\Windows\system32\winlogon.exe (688)

C:\Windows\system32\svchost.exe (852)

C:\Windows\system32\svchost.exe (920)

C:\Windows\System32\svchost.exe (968)

C:\Windows\System32\svchost.exe (1064)

C:\Windows\System32\svchost.exe (1128)

C:\Windows\system32\svchost.exe (1152)

C:\Windows\system32\svchost.exe (1260)

C:\Windows\system32\SLsvc.exe (1276)

C:\Windows\system32\svchost.exe (1340)

C:\Windows\system32\svchost.exe (1504)

C:\Windows\System32\spoolsv.exe (1832)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1884)

C:\Windows\system32\Dwm.exe (1960)

C:\Windows\Explorer.EXE (2020)

C:\Windows\system32\taskeng.exe (2040)

C:\Windows\system32\svchost.exe (1176)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1756)

C:\Windows\system32\agrsmsvc.exe (1380)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1524)

C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe (840)

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (1076)

C:\Program Files\Common Files\aol\1208679815\ee\aolsoftware.exe (1016)

C:\Windows\system32\crypserv.exe (836)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2116)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2220)

C:\Program Files\Iridium\slipcore.exe (2316)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2324)

C:\Windows\System32\rundll32.exe (2336)

C:\Program Files\Synaptics\SynTP\SynToshiba.exe (2364)

C:\Windows\ehome\ehtray.exe (2452)

C:\Program Files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (2508)

C:\Windows\ehome\ehmsas.exe (2528)

C:\ProgramData\Gamtel 3G Express\OnlineUpdate\ouc.exe (2612)

C:\Windows\system32\svchost.exe (2652)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2664)

C:\Windows\system32\svchost.exe (2704)

C:\Windows\system32\TODDSrv.exe (2724)

C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2744)

c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2764)

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2828)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2848)

C:\Windows\system32\SearchIndexer.exe (2868)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3008)

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (3316)

C:\Windows\system32\svchost.exe (3284)

C:\Windows\system32\conime.exe (3688)

C:\Windows\system32\wbem\wmiprvse.exe (3156)

C:\UsbFix\Go.exe (1868)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1240)

C:\Windows\system32\wbem\wmiprvse.exe (2864)

 

################## | …lÈments infectieux |

 

PrÈsent! F:\OpenCPN 2.3.1.lnk

PrÈsent! F:\SkyFile Mail.lnk

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vaccinÈ!

 

################## | E.O.F |

 

Bonne journée.

[tomtom95]

Bonjour jean_pfoumf

 

C'est un lien direct de téléchargement que je te donne pour l'outil qui est hébergé

Sur le site d'archive-host sans download.

http://www.archive-host.com/link/755a106f318662aa5bf5531af27f08819a434c13.exe

 

Tu évoque le navigateur Safari, tu viens de le télécharger, je n’ai pas de Safari sur ton rapport ???

 

 

• Relance USBFix clique sur l'icone présent sur ton bureau
   
  
• /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Pour Vista fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Choisis l'option (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

• Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour Vista ] fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu
dans la réponse

 

A+

 

• IMPORTANT héberger les fichiers contenant les rapports sur

http://cjoint.com/Sur la page du site Clique sur parcourir va jusqu'au rapport
Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
Ensuite en bas Clique sur Créer le lien Cjoint
Une nouvelle fenêtre apparait avec un lien en bleu
Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

Modifié le 2 avril 2012 par tomtom95

[jean_pfoumf]

Pour Safari :

la situation est un peu particulière : je me trouve sur mon voilier, au mouillage en Gambie (Afrique de l'Ouest), et j'utilise sur mon Mac (et donc avec Safari) une connexion internet 3G locale. Le PC infecté appartient à un ami, sur un autre bateau, sans connexion Internet, sauf à terre dans un cyber.

C'est pour cela que Safari n'apparait pas dans les rapports puisque sur une autre machine.

 

Pendant que je tapais cela, j'ai essayé le lien du dernier message. Même punition. J'ai déjà connu ce genre de problème : certains sites bloquent les accès d'adresses IP "exotiques".

 

A +

Modifié le 2 avril 2012 par jean_pfoumf

[tomtom95]

D'accord je comprend mieux

Laisse pour TFC, on voit plus tard pour un autre outil

Donc en attente de:

UsbFix.txt

RKreport.txt

 

mouillage en Gambie super comme escale

 

A+

[jean_pfoumf]

Voivi le nouveau rapport usbfix : Lien CJoint.com BDctCTtqbjA

 

A +

[jean_pfoumf]

c'est vrai qu'il y a pire mais c'est dur à vivre : du soleil, de la chaleur, la baignade...l'enfer, le bagne.

 

le rapport RK : Lien CJoint.com BDctHa3B0kr

 

Merci encore pour l'aide

Modifié le 2 avril 2012 par jean_pfoumf

[tomtom95]

Exact un enfer

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Relance RogueKiller.exe.
  
• Pour Vista ] fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Attendre que le Prescan ait fini ...
  
• Cliquer sur Scan.
  
• Cliquer sur Suppression.
  
• Cliquer sur Rapport et copier coller le contenu dans ta prochaine réponse

 

Attention au utilisation d'outil sans un encadrement ,c'est faire prendre de gros rique a ton ordinateur

heu! celui de ton ami,bien que sa date un peu.

ComboFix

 

A+

[tomtom95]

Je m'absente reviens un peu plus tard

 

Je voudrais vérifier un chose aprés la suppression de roguekiller

 

• Télécharger

MBRCheck BleepingComputer et sauvegarder sur le Bureau
Lancer l'outil par double-clique ; une fenêtre noire apparaîtra.
Sous Vista/Seven -->Exécuter en tant que Administrateur
Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
Si aucune infection n'est trouvée
un rapport sera crée sur le bureau.
Si une infection est trouvée
une boite de dialogue s'ouvrira avec le message

Enter 'Y' and hit ENTER for more options
or 'N' to exit

Clique sur N puis sur [Entrée]. un rapport sera crée sur le bureau
 
Poste ce rapport dans ta prochaine réponse.

 

A+

[jean_pfoumf]

C'est un "spécialiste" qui lui a "pourri" sa machine en lui installant des tonnes de protection, toutes plus vérolées les unes que les autres, récupérées à gauche et à droite (dont Combofix). Et quand mon ami lui a dit que son PC mettait plus de 5 mn pour s'éteindre, la réponse fut : c'est le prix à payer pour la sécurité...No comment.

Généralement, comme dans le cas présent, je retire tout ce que j'installe.

 

voici le rapport RK après suppression : Lien CJoint.com BDct2Hdpvfq

 

A +