L'UC à 100%
Résolu
abs6587
Messages postés
279
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,le forum
depuis un certain temps mon pc est devenu trés lent
avec ouverture et fermeture des fichiers et une navigation très lente
avec la musique et la vidéo qui jouent a un rythme saccadé
et j'ai constaté que l'uc est à 100% qu'une application soit en cours ou pas
aidez moi s'il vous plait
merci d'avance pour votre aide
depuis un certain temps mon pc est devenu trés lent
avec ouverture et fermeture des fichiers et une navigation très lente
avec la musique et la vidéo qui jouent a un rythme saccadé
et j'ai constaté que l'uc est à 100% qu'une application soit en cours ou pas
aidez moi s'il vous plait
merci d'avance pour votre aide
49 réponses
nn fait ctrl alt et suppr pour ouvri le gestionnaire des tache un foi dans le gestinnaire des tache va dans processus et regarde quel processu utilise le plus le processeur si il ya par ex 50 alors que normalment il doive etre a 03 ou 04 une fois que vous avez treouver celui qui utilise tro le processeur vous le selectionner et vous faite arreter le processus
Bonsoir emilien
Pour ton information personnelle, Revouninstaller qui par ailleurs est un très bon logiciel, ne sert pas du tout à l'utilisation que tu décris et encore moins à résoudre l'infection de abs6587.
Pour ton information personnelle, Revouninstaller qui par ailleurs est un très bon logiciel, ne sert pas du tout à l'utilisation que tu décris et encore moins à résoudre l'infection de abs6587.
Il faut déjà vérifier
1. si le disque dur n'est pas plein
2. s'il n'y a pas des programmes qui se lancent au démarrage
3. s'il n'y a pas de fichiers temporaires qui remplissent la mémoire vive et pour ça aller dans Programmes/Windows/Temp ou mieux taper dans rechercher *.tmp (star point tmp) et supprimer tous ces fichiers superflus et obsolètes mais qui occupent la mémoire RAM.
Bon courage !
1. si le disque dur n'est pas plein
2. s'il n'y a pas des programmes qui se lancent au démarrage
3. s'il n'y a pas de fichiers temporaires qui remplissent la mémoire vive et pour ça aller dans Programmes/Windows/Temp ou mieux taper dans rechercher *.tmp (star point tmp) et supprimer tous ces fichiers superflus et obsolètes mais qui occupent la mémoire RAM.
Bon courage !
merci de m'avoir répondu si vite
-mon disque dur n'est pas plein
-j'ai réduis au sticte minimum les programmes qui se lançaient au démarrage
-le dossier que vous m'avez indiqué est pratiquement vide
j'ai rédemarrrer l'ordinateur mais c'est toujours les mêmes choses qui se présentent
que dois je faire alors?
merci
-mon disque dur n'est pas plein
-j'ai réduis au sticte minimum les programmes qui se lançaient au démarrage
-le dossier que vous m'avez indiqué est pratiquement vide
j'ai rédemarrrer l'ordinateur mais c'est toujours les mêmes choses qui se présentent
que dois je faire alors?
merci
Bonjours,
►Télécharge Télécharge /random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
►Ensuite double clique sur : RSIT.exe
►Un moment un message apparait : "Disclaimaire of warranty" clique sur continuer.
►Patientes lors du scanne.
►A la fin du scanne.
►Deux bloc note s'ouvriront.
►Il s'appelle : log.txt et info.txt
►Ensuite va sur ce site :
►http://www.cijoint.fr/index.php
►Clique sur parcourir et sélectionne les fichier :
►C:\rsit\info.txt
►C:\rsit\log.txt
►Sa serras en forme de lien.
►Envoie moi les deux liens, dans ta prochaines réponse
►Télécharge Télécharge /random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
►Ensuite double clique sur : RSIT.exe
►Un moment un message apparait : "Disclaimaire of warranty" clique sur continuer.
►Patientes lors du scanne.
►A la fin du scanne.
►Deux bloc note s'ouvriront.
►Il s'appelle : log.txt et info.txt
►Ensuite va sur ce site :
►http://www.cijoint.fr/index.php
►Clique sur parcourir et sélectionne les fichier :
►C:\rsit\info.txt
►C:\rsit\log.txt
►Sa serras en forme de lien.
►Envoie moi les deux liens, dans ta prochaines réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on ne sais jamais comment tu sais qu'il n'a pas de virus tu utilise une boule de cristal ? les fais sont parfois trompeur ? RSIT nous dira tous
Re
Ton scan montre une infection liée à tes supports amovibles...
Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
a+
Ton scan montre une infection liée à tes supports amovibles...
Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
a+
Voici le rapport
############################## | UsbFix V6.097 |
User : ASSE (Administrateurs) # ASSI
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:27:04 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (30,55 Go free) [A B S] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (414,06 Mo free) [A B S] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Giganology\Gigaget\Gigaget.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
################## | Elements infectieux |
E:\autorun.inf -> fichier appelé : "E:\ws.exe" ( Absent ! )
E:\autorun.inf
E:\SLATKO\Desktop.ini
E:\SLATKO
E:\HJTInstall.exe
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{61dd2a90-012c-11df-9607-00904bc0dd6d}
Shell\AutoRun\command =ws.exe
Shell\open\Command =ws.exe
HKCU\..\..\Explorer\MountPoints2\{8ddbc2c2-0c01-11df-9648-00904bc0dd6d}
Shell\AutoRun\command =F:\ws.exe
Shell\open\Command =F:\ws.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : ASSE (Administrateurs) # ASSI
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:27:04 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (30,55 Go free) [A B S] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (414,06 Mo free) [A B S] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Giganology\Gigaget\Gigaget.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
################## | Elements infectieux |
E:\autorun.inf -> fichier appelé : "E:\ws.exe" ( Absent ! )
E:\autorun.inf
E:\SLATKO\Desktop.ini
E:\SLATKO
E:\HJTInstall.exe
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{61dd2a90-012c-11df-9607-00904bc0dd6d}
Shell\AutoRun\command =ws.exe
Shell\open\Command =ws.exe
HKCU\..\..\Explorer\MountPoints2\{8ddbc2c2-0c01-11df-9648-00904bc0dd6d}
Shell\AutoRun\command =F:\ws.exe
Shell\open\Command =F:\ws.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
Pour que les processus ne se démarre pas automatiquement il faut Revo Unistaller puis tu prends la version free.
Emilien
Emilien
UsbFix Option 2 : suppression
Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) qui sont infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) qui sont infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Voici le rapport
############################## | UsbFix V6.097 |
User : ASSE (Administrateurs) # ASSI
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:54:37 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (30,56 Go free) [A B S] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (414,06 Mo free) [A B S] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1383384898-839522115-1003
E:\autorun.inf -> fichier appelé : "E:\ws.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
Supprimé ! E:\SLATKO\Desktop.ini
Supprimé ! E:\SLATKO
Supprimé ! E:\HJTInstall.exe
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ddbc2c2-0c01-11df-9648-00904bc0dd6d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/01/2010 11:48|--a------|0] C:\AUTOEXEC.BAT
[13/01/2010 11:41|---hs----|212] C:\boot.ini
[28/08/2001 11:00|-rahs----|4952] C:\Bootfont.bin
[13/01/2010 11:48|--a------|0] C:\CONFIG.SYS
[13/01/2010 11:48|-rahs----|0] C:\IO.SYS
[13/01/2010 11:48|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/02/2010 02:45|--a------|2009] C:\TB.txt
[27/02/2010 22:07|--a------|3460] C:\UsbFix.txt
[29/01/2010 17:36|--a------|85564] E:\25 arachide.vdj
[25/01/2010 20:10|--a------|88828] E:\5 ‚toiles.vdj
[25/01/2010 20:14|--a------|88717] E:\5 ‚toiles2.vdj
[18/01/2010 15:58|--a------|91570] E:\apache.vdj
[29/01/2010 17:47|--a------|91839] E:\arachide 25.vdj
[27/01/2010 20:15|--a------|88863] E:\arachide.vdj
[22/01/2010 01:14|--a------|87338] E:\arafat kedjevara.vdj
[21/01/2010 18:42|--a------|91773] E:\bouda.vdj
[18/01/2010 01:59|--a------|47651] E:\Claire bailly 2.vdj
[15/01/2010 02:27|--a------|90870] E:\Claire bailly.vdj
[18/01/2010 02:06|--a------|73525] E:\debordo.vdj
[24/01/2010 02:21|--a------|45462] E:\garragistes.vdj
[18/01/2010 01:47|--a------|44821] E:\jackson.vdj
[30/01/2010 22:20|--a------|88011] E:\kedjevara 2.vdj
[25/01/2010 21:52|--a------|113560] E:\kunta & sisko.vdj
[21/01/2010 13:37|--a------|174871] E:\matrix.vdj
[26/01/2010 20:53|--a------|86965] E:\mulukuku.vdj
[18/01/2010 02:15|--a------|34627] E:\oiseau.vdj
[04/02/2010 02:43|--a------|78569] E:\one two three.vdj
[21/01/2010 18:24|--a------|89350] E:\oudy 2.vdj
[04/02/2010 03:21|--a------|90652] E:\oudy 3.vdj
[18/01/2010 02:12|--a------|86894] E:\oudy.vdj
[29/01/2010 17:52|--a------|51011] E:\peur.vdj
[22/01/2010 01:07|--a------|91303] E:\tˆte de mort.vdj
[17/12/2009 23:01|--a------|4844296] E:\mbam-setup.exe
[10/02/2010 00:52|--a------|83276] E:\jjk3.vdj
[09/02/2010 19:19|--a------|87981] E:\jjk 2.vdj
[09/02/2010 23:56|--a------|85031] E:\jjk.vdj
[10/02/2010 00:53|--a------|83276] E:\jjk 3.vdj
[18/02/2010 23:37|--a------|1618] E:\BOOTEX.LOG
[25/01/2010 19:01|--a------|656896] E:\Casse Tˆte Japonais.xls
[06/02/2010 14:13|---hs----|177] E:\desktop.ini
[18/02/2010 02:35|--a------|437] E:\Raccourci vers BERTRAND.lnk
[26/02/2010 05:16|--a------|335992] E:\Dial-a-fix-v0.60.0.24.zip
[25/02/2010 22:16|--a------|420640] E:\msgr10fr.exe
[26/02/2010 05:08|--a------|1262672] E:\OLD_AD-R.exe
[26/02/2010 05:16|--a------|7238720] E:\Portable FoxitReader 3.0.1506.zip
[25/02/2010 21:17|--a------|781909] E:\RSIT.exe
[27/02/2010 18:47|--a------|159528] E:\FHSetup.exe
[25/06/2009 18:11|--a------|30143928] E:\avira_antivir_personal_free.exe
[31/01/2010 23:14|--a------|27565744] E:\AdbeRdr930_fr_FR(3).exe
[29/01/2010 23:57|--a------|14943] E:\CONDITIONS DE PASSAGE EN ANNEE SUPERIEURE.docx
[16/01/2010 20:04|--a------|296] E:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASSI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : ASSE (Administrateurs) # ASSI
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:54:37 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (30,56 Go free) [A B S] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,88 Go (414,06 Mo free) [A B S] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1177238915-1383384898-839522115-1003
E:\autorun.inf -> fichier appelé : "E:\ws.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
Supprimé ! E:\SLATKO\Desktop.ini
Supprimé ! E:\SLATKO
Supprimé ! E:\HJTInstall.exe
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ddbc2c2-0c01-11df-9648-00904bc0dd6d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/01/2010 11:48|--a------|0] C:\AUTOEXEC.BAT
[13/01/2010 11:41|---hs----|212] C:\boot.ini
[28/08/2001 11:00|-rahs----|4952] C:\Bootfont.bin
[13/01/2010 11:48|--a------|0] C:\CONFIG.SYS
[13/01/2010 11:48|-rahs----|0] C:\IO.SYS
[13/01/2010 11:48|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/02/2010 02:45|--a------|2009] C:\TB.txt
[27/02/2010 22:07|--a------|3460] C:\UsbFix.txt
[29/01/2010 17:36|--a------|85564] E:\25 arachide.vdj
[25/01/2010 20:10|--a------|88828] E:\5 ‚toiles.vdj
[25/01/2010 20:14|--a------|88717] E:\5 ‚toiles2.vdj
[18/01/2010 15:58|--a------|91570] E:\apache.vdj
[29/01/2010 17:47|--a------|91839] E:\arachide 25.vdj
[27/01/2010 20:15|--a------|88863] E:\arachide.vdj
[22/01/2010 01:14|--a------|87338] E:\arafat kedjevara.vdj
[21/01/2010 18:42|--a------|91773] E:\bouda.vdj
[18/01/2010 01:59|--a------|47651] E:\Claire bailly 2.vdj
[15/01/2010 02:27|--a------|90870] E:\Claire bailly.vdj
[18/01/2010 02:06|--a------|73525] E:\debordo.vdj
[24/01/2010 02:21|--a------|45462] E:\garragistes.vdj
[18/01/2010 01:47|--a------|44821] E:\jackson.vdj
[30/01/2010 22:20|--a------|88011] E:\kedjevara 2.vdj
[25/01/2010 21:52|--a------|113560] E:\kunta & sisko.vdj
[21/01/2010 13:37|--a------|174871] E:\matrix.vdj
[26/01/2010 20:53|--a------|86965] E:\mulukuku.vdj
[18/01/2010 02:15|--a------|34627] E:\oiseau.vdj
[04/02/2010 02:43|--a------|78569] E:\one two three.vdj
[21/01/2010 18:24|--a------|89350] E:\oudy 2.vdj
[04/02/2010 03:21|--a------|90652] E:\oudy 3.vdj
[18/01/2010 02:12|--a------|86894] E:\oudy.vdj
[29/01/2010 17:52|--a------|51011] E:\peur.vdj
[22/01/2010 01:07|--a------|91303] E:\tˆte de mort.vdj
[17/12/2009 23:01|--a------|4844296] E:\mbam-setup.exe
[10/02/2010 00:52|--a------|83276] E:\jjk3.vdj
[09/02/2010 19:19|--a------|87981] E:\jjk 2.vdj
[09/02/2010 23:56|--a------|85031] E:\jjk.vdj
[10/02/2010 00:53|--a------|83276] E:\jjk 3.vdj
[18/02/2010 23:37|--a------|1618] E:\BOOTEX.LOG
[25/01/2010 19:01|--a------|656896] E:\Casse Tˆte Japonais.xls
[06/02/2010 14:13|---hs----|177] E:\desktop.ini
[18/02/2010 02:35|--a------|437] E:\Raccourci vers BERTRAND.lnk
[26/02/2010 05:16|--a------|335992] E:\Dial-a-fix-v0.60.0.24.zip
[25/02/2010 22:16|--a------|420640] E:\msgr10fr.exe
[26/02/2010 05:08|--a------|1262672] E:\OLD_AD-R.exe
[26/02/2010 05:16|--a------|7238720] E:\Portable FoxitReader 3.0.1506.zip
[25/02/2010 21:17|--a------|781909] E:\RSIT.exe
[27/02/2010 18:47|--a------|159528] E:\FHSetup.exe
[25/06/2009 18:11|--a------|30143928] E:\avira_antivir_personal_free.exe
[31/01/2010 23:14|--a------|27565744] E:\AdbeRdr930_fr_FR(3).exe
[29/01/2010 23:57|--a------|14943] E:\CONDITIONS DE PASSAGE EN ANNEE SUPERIEURE.docx
[16/01/2010 20:04|--a------|296] E:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASSI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
ok
mais le hic c'est que lorsque je fais double clic j'ai 2 options qui s'affiche
scan complet
et mise à jour
dois je d'abord faire une mise à jour avan l'anlyse ou c'est pas la peine?
mais le hic c'est que lorsque je fais double clic j'ai 2 options qui s'affiche
scan complet
et mise à jour
dois je d'abord faire une mise à jour avan l'anlyse ou c'est pas la peine?
bonjour
ces scans durent des heures(minimum 4 heures de temps)
j'ai fini la première phase,il ne reste plus que la seconde partie
mais je pense bien que vous recevrez le rapport vers 18h donc
je vais attendre,je peux rien faire d'autre donc a plus
ces scans durent des heures(minimum 4 heures de temps)
j'ai fini la première phase,il ne reste plus que la seconde partie
mais je pense bien que vous recevrez le rapport vers 18h donc
je vais attendre,je peux rien faire d'autre donc a plus
Depuis ce matin mon pc est en marche dans l'attente de la fin de cette analyse
11h de temps et l'analyse n'est pas encore terminée
les dossiers que l'analyse en ligne avait trouvé infectés;dr weib les a deja depassé et n'a rien trouvé
dois je continué parce que l'analyse dure depuis ce matin et moi je commence a me fatiguer
vous trouvez pas
merci de me répondre
11h de temps et l'analyse n'est pas encore terminée
les dossiers que l'analyse en ligne avait trouvé infectés;dr weib les a deja depassé et n'a rien trouvé
dois je continué parce que l'analyse dure depuis ce matin et moi je commence a me fatiguer
vous trouvez pas
merci de me répondre
je verrai cela demain dans la journée, car demain matin, je serai dans le recueillement, d'un membre important du forum qui est décédé
ok
je serai la enfin si'ils nous ont pas coupé le courant comme d'habitude
mes sincères condoléances surtout
et a demain
encore merci pour votre aide
je serai la enfin si'ils nous ont pas coupé le courant comme d'habitude
mes sincères condoléances surtout
et a demain
encore merci pour votre aide
bonjour
* Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Tu peux imprimer le message en cliquant sur l'imprimante Image en dessous du message.
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Ensuite Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Réponds Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
* Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
* Tu peux imprimer le message en cliquant sur l'imprimante Image en dessous du message.
* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
* Ensuite Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Réponds Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
salut sous la demande de Nathandre je continue la prise en charge
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"