commande "bitsamine" inconnues toute les 1/2h....

[dimus]

Bonjour,

Comme beaucoup de personnes j'ai choper une crasse visant l'invit de commande....
Toute les 30 min +- j'ai un message d'erreurs très rapide en plein milieu du bureau qui me dit "bitsamine commande inconnues.... (et après je sais pas...) , mon processeur est ralentis a morts , y compris mes téléchargement....quand firefox plante pas 5x par jour ....
j'ai parcourus des centaines de pages mais si j'ai bien vus la résolution des différent problèmes sont unique au pc infecte donc cela ne me sert a rien de prendre la ou les désinfections postées par d'autres personnes qui aide.
Rien a voir directement mais si on pouvait également m'aider pour comprendre d'ou vient le problemes qu'adobe reader plante sans arret, meme en mettant a jour ca m'avancerais pas mal aussi.

Je suis sous xp pro sp3 , a part wga je suis a jour dans tout, j'utilise Nod 32 version 10.0.390.0 comme antivirus (signature de virus 15477)

Merci de votre aide

Dimus

[angelique]

Bonjour,

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[dimus]

Bonjour

Merci Angélique de ton aide.
Les 3 rapports sont fait, je te donne les deux que tu as besoin

Rapport FRST : http://pjjoint.malekal.com/files.php?id ... y12l8o5t13
Rapport Addition : http://pjjoint.malekal.com/files.php?id ... y5c15l1315

Merci

[Malekal_morte]

Salut,

Deux antivirus, désinstalle celui en trop :

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: ESET NOD32 antivirus system 2.70 (Enabled - Out of date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

Désinstalle aussi WiperSoft, sert à rien.

Pas infecté.
Le message d'erreur, c'est pas plutôt bitsadmin ?

[dimus]

merci malekal

Petit soucis au niveau des antivirus....microsoft security essential je n'ai pas la possibiliter de l'effacer car il fait partie du windows.
Par contre pas moyen de désinstaller nod32 : il me dis "il manque 109 composant"
Spybot a été désinstallé.
WiperSoft c'est quoi car je ne le trouve pas.

Si si c'est bien un problème de "bitsamine machin" je l'ai marquer dans le premier message et l'intituler du post.

EDIT : j'ai enfin trouver wipersoft et il a été désinstaller

[dimus]

Après moulte essais via le menus demarrer et via le panneau de configuration j'ai enfin reussis a désinstaller Nod32 et tout ses comoosants (enfin j'espere...)

Au redémarage du pc le message d'erreurs suivant apparait.
intitulé : "unable to start" suivis en dessous de "unable to connect the service"
Le logo ressemble a une arche bleu , je pense que c'est le logo de mawarebytes

Et j'ai bien sur encore la commande qui s'affiche rapidement avec "bistadmin....."

[Malekal_morte]

Tous ces antivirus ça cause des problèmes.
Tente le ESET Uninstaller : http://support.eset.com/kb2289/?viewlocale=fr_FR
En espérant qu'il termine le nettoyage.

[dimus]

Tous ces antivirus ça cause des problèmes.
Tente le ESET Uninstaller : http://support.eset.com/kb2289/?viewlocale=fr_FR
En espérant qu'il termine le nettoyage.

comme dis précédamment : nod32 a été supprime malekal morte

[Malekal_morte]

ok,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
2017-03-21 05:31 - 2017-03-21 05:31 - 7298560 _____ () C:\Documents and Settings\marc\Application Data\agent.dat
2017-03-21 05:31 - 2017-03-21 05:31 - 0070752 _____ () C:\Documents and Settings\marc\Application Data\Config.xml
2017-03-21 05:31 - 2017-03-21 05:31 - 1893563 _____ () C:\Documents and Settings\marc\Application Data\DongStatsoft.tst
2017-03-21 05:30 - 2017-03-21 05:30 - 0019056 _____ () C:\Documents and Settings\marc\Application Data\InstallationConfiguration.xml
2017-03-21 05:30 - 2017-03-21 05:30 - 0140288 _____ () C:\Documents and Settings\marc\Application Data\Installer.dat
2017-03-21 05:31 - 2017-03-21 05:31 - 0018432 _____ () C:\Documents and Settings\marc\Application Data\Main.dat
2017-03-21 05:31 - 2017-03-21 05:31 - 0005568 _____ () C:\Documents and Settings\marc\Application Data\md.xml
2017-03-21 05:31 - 2017-03-21 05:31 - 0126464 _____ () C:\Documents and Settings\marc\Application Data\noah.dat
2014-02-27 21:30 - 2014-02-27 21:31 - 0000080 ____C () C:\Documents and Settings\marc\Application Data\regsvr32.exe_log.txt
2017-03-21 05:32 - 2017-03-21 05:32 - 0001150 _____ () C:\Documents and Settings\marc\Application Data\uninstall_temp.ico
2017-03-16 21:47 - 2017-05-25 04:07 - 0000600 _____ () C:\Documents and Settings\marc\Application Data\winscp.rnd
CMD: bitsadmin /reset /allusers 
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2/Vas dans le Panneau de configuration
Windows Update
à gauche désactive tout.

[dimus]

ok,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
2017-03-21 05:31 - 2017-03-21 05:31 - 7298560 _____ () C:\Documents and Settings\marc\Application Data\agent.dat
2017-03-21 05:31 - 2017-03-21 05:31 - 0070752 _____ () C:\Documents and Settings\marc\Application Data\Config.xml
2017-03-21 05:31 - 2017-03-21 05:31 - 1893563 _____ () C:\Documents and Settings\marc\Application Data\DongStatsoft.tst
2017-03-21 05:30 - 2017-03-21 05:30 - 0019056 _____ () C:\Documents and Settings\marc\Application Data\InstallationConfiguration.xml
2017-03-21 05:30 - 2017-03-21 05:30 - 0140288 _____ () C:\Documents and Settings\marc\Application Data\Installer.dat
2017-03-21 05:31 - 2017-03-21 05:31 - 0018432 _____ () C:\Documents and Settings\marc\Application Data\Main.dat
2017-03-21 05:31 - 2017-03-21 05:31 - 0005568 _____ () C:\Documents and Settings\marc\Application Data\md.xml
2017-03-21 05:31 - 2017-03-21 05:31 - 0126464 _____ () C:\Documents and Settings\marc\Application Data\noah.dat
2014-02-27 21:30 - 2014-02-27 21:31 - 0000080 ____C () C:\Documents and Settings\marc\Application Data\regsvr32.exe_log.txt
2017-03-21 05:32 - 2017-03-21 05:32 - 0001150 _____ () C:\Documents and Settings\marc\Application Data\uninstall_temp.ico
2017-03-16 21:47 - 2017-05-25 04:07 - 0000600 _____ () C:\Documents and Settings\marc\Application Data\winscp.rnd
CMD: bitsadmin /reset /allusers 
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2/Vas dans le Panneau de configuration
Windows Update
à gauche désactive tout.

bon choses faite a moitier on va dire et plus on avance et plus c'est pire....
Donc premièrement touche windows + R ne fais rien du tout chez moi ....
Donc j'ai opter pour le faire manuellement via le bouton vert "demaré" puis "bloc-note" , donc j'ai fait un copier coller, rennomé et enregistré sur le bureau....
J'ai ensuite refais FRST , qui m'as fait un fichiers texte "fixlog" accessible ici :

http://pjjoint.malekal.com/files.php?id ... c5j11m13k9

Pendant qu'il fixait j'ai eu dans le coin inférieur droit une grosse notification "windows est illisible et corrumpus"
Je n'ai pas eu le choix : l'ordinateur c'est relancé tout seul quelques sec après avoir finis de fixer....
Au redémarage du pc écran bleu m'annonçant que "c: est endommagé et il dois bénéficier d'une vérification de disques" , j'ai toucher une touche pour ne pas faire une vérifiction de disques.
Le bureau arrive enfin et la une commande noir rapide s'affiche encore en plein milieu de l' écran avec l'intituler "c: command exe...."
Je souhaite achever votre manip et je me rend donc dans le panneau de configuration, je clic a gauche sur windows update et la une page internet s'ouvre et me dis "impossible d'afficher la page" ....

Que fais-t-on ?

[Malekal_morte]

Je pense que ton XP est mort, peut-être la résultante d'Adware Antivirus.
Faudrait réinstaller Windows ou effectuer une restauration d'usine.

[dimus]

Je pense que ton XP est mort, peut-être la résultante d'Adware Antivirus.
Faudrait réinstaller Windows ou effectuer une restauration d'usine.

haaaaa carémment ...
Dis moi en plus svp ....tu penses....ou tu en est certain ? selon bien sur ta réponse la résultante n'est pas la même....
Réinstaller windows impossible étant donner que j'ai acheter le pc d'occasion y a 6-7 ans et je n'avais pas le cd de windows avec....et une restauration d'usine je n'ai ajmais entendus parler : explique moi mieux svp (et ou , j'ai besoin d'un cd particuliers ect ect)

Peut tu m'expliquer et me détailler ce que tu as mis dans ta correction et ses effets svp ....j'aimerais comprendre pourquoi depuis hier a la correction , pourquoi à chaque démarrage du pc maintenant j'ai un écran bleu et une vérification du système.... problème que bien sur je n'avais pas avant d'effectuer ta corection
J'aurais preféré le savoir nettement avant des risques encourus parce que du coup j'ai plus d'ennuis qu'avant en fait.....
Maintenant je vois au démarage :

"Suppression de l'enregistrement d'attribution endommagé (128, " " ) du segment d'enregistrement de fichiers ...."
" suppression du segment d'enregistrement de fichiers Orphelin ..."
" CHKDSK vérifie les index"
" CHKDSK est en train de vérifier les descripteurs de sécuriter"
"Insertion d'un attribut de données dans le fichiers ... "

et je suppose que tout ceci ce sont bien sur de nouvelle misère encore ....

là je suis vraiment déséspéré...

Dim

[dimus]

je m'en rend compte seulement maintenant suite a un xieme démarage.....

Je n'ai plus de commande exe qui apparaissait très vite....
Je n'ai plus le texte malware machin "enable" qui s'affichait au mieu du bureau"
J'ai beaucoup moins de processus qui vont , et chose étrange mon uc et la charge dédier sont redevenus correct (uc: 3% / charge dédier : 571mo)
Et il n'as plus fait de vérification chsdk au démarage...

bizarre vous avez dit bizarre ?

Dimus

[Malekal_morte]

oui,

Vérifie la santé de tes disques dur, notamment vas dans l'onglet Health de HD Tune et vois si des lignes jaunes ou rouges sont présentes.