Sujet Précédent Sujet Suivant

PC très lent - fichiers impossibles à scanner

Résolu/Fermé
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 - 8 mars 2010 à 17:08
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 - 19 mars 2010 à 18:17
Bonjour,

Je viens de récupérer un pc excessivement lent.
J'ai fait un scan avec Avast mais à la fin ça me liste 13 fichiers qui sont "impossibles à scanner".
Le scan mbam (4h pour 30go..) a donné 27 fichiers infectés que j'ai supprimés mais ça ne m'a pas l'air d'être suffisant...

Quelqu'un pour m'aider?


Merci !
A voir également:

56 réponses

Réponse 1 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
8 mars 2010 à 17:20
Bonjour ,

Commence par faire ce rapport , on va essayer de localiser l'infection : *

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)




Poste aussi le rapport de l'analyse avec malware bytes ( tu le trouvera en ouvrant MBAM -> puis l'onglet rapports / logs )
0
Réponse 2 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
8 mars 2010 à 17:39
Alors quand ça dl hijackthis j'ai un message qui me dit : "You have a particularly large amount of hijacked domain's. It's probably better to delete the file itself then to fix each item (and create a backup).
If you see the same IP address in all the reported O1 items, consider deleting your Hosts file, which is located at C:\WINDOWS\System32\drivers\etc\hosts."

Je fais quoi?
0
Réponse 3 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
8 mars 2010 à 17:59
Je l'ai fait quand même. Voilà les rapports :

Info : http://www.cijoint.fr/cjlink.php?file=cj201003/cijMWUrOux.txt

Log : http://www.cijoint.fr/cjlink.php?file=cj201003/cijJEIzme1.txt
0
Réponse 4 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 mars 2010 à 08:58
Bonjour,

On va commencer par supprimer l'infection par disque dur amovibles que tu as :


• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
9 mars 2010 à 09:28
Bonjour,

Voilà le rapport usbfix : http://www.cijoint.fr/cjlink.php?file=cj201003/cij7rfnNXQ.txt
0
Réponse 6 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 mars 2010 à 09:49
Parfait on passe a l'option de nettoyage :


• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 7 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
9 mars 2010 à 10:23
Voilà le nouveau rapport après suppression :


############################## | UsbFix V6.098 |

User : LASBLEIS CAMILLE (Administrateurs) # CAMILLE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:06:28 | 09/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100308-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (22,43 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Kosong.Bron.Tok.txt
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\ListHost15.txt
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\accessit@ifrance.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\adelalilloise@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\ale.abbeville@anpe.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\armandrg@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\a_day_in_the_life@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bboyjuju8@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\benoitz@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bloody2001@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bookings@royalbayswater.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bosniak01_6@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bouhafidyassine@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\boulot@laposte.net.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\brehatin@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\buddhaallstar@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\camcamillounette@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\camille.lasbleis@uspcomatec.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cdjay91@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\clairechoteau@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\ctiff77@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cuillery.gf@laposte.net.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cuvillier@itibanor.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cyratus93@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cyril@allquality.org.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\dams180@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\david@megginson.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\delfinou77@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\didoule1004@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\elsouille2@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\euphoria220@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\Fabien.Parrinello@XGSSAS.COM.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\flora.lasbleis@gmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\flora.lasbleis@minesdedouai.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\florentroguet@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\flo_vicko@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\geraud.delhostal@XGSSAS.COM.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\greemlise@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\harry@coin.mpg.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\igor@mir2.org.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\izno55@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\janette77@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\John.Watridge@cngmail.AT.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\jonathan_nilly@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\jultexe@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\julya1308@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\kaotikdream@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lagrinouille@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lasbleis.camille@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\letizia_86@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lionel.fallourd@total.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lolymns@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\ludo74@gmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\marcferreira_793@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\matt1703@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mauds10@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mck_87@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mlefranc1@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mletheule@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\NeketaA@adventure-works.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\nikos@cbl.leeds.ac.uk.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\paikuhanwu@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\pajarito_canard@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\paul_etoile@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\pernetteopernett@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\poneykiffeur@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\python2885@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\rsdavid77@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\s.huynen@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\sarahminou12@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\sax@megginson.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\suggestions@astrocenter.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\syl8000@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\System@noemail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\teufamasta@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\themimo@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\thithiben@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\tiblan@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\titi_ubs_91@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\tornadyo@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\wazoo17@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\xddp@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\zaikostar@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Ok-SendMail-Bron-tok
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
C:\autorun.inf -> fichier appelé : "C:\9xf8.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\INFO
Supprimé ! C:\Recycler\S-1-5-21-220029164-3288568240-2702142033-1006
Supprimé ! C:\Recycler\S-1-5-21-3032684068-4021499184-431074919-1003

################## | Registre |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\tok-cirrhatus]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3e5f094c-fc59-11dd-bd57-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e5f0953-fc59-11dd-bd57-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{414a2530-94a0-11de-be0a-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51df1770-fcec-11de-be75-002243b3d8ca}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ce200b0-b064-11de-be31-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4bb16ea-072b-11de-bd69-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eed70fa4-0478-11df-be92-002243b3d8ca}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/01/2010 19:27|-rahs----|216] C:\boot.ini
[15/04/2008 05:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[12/11/2008 04:51|--ah-----|426] C:\IPH.PH
[15/04/2008 05:00|-rahs----|47564] C:\ntdetect.com
[15/04/2008 05:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/03/2010 10:18|--a------|10954] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |
0
Réponse 8 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 mars 2010 à 10:29
Maintenant fais cela :
* Télécharge MyHosts.exe https://www.sfr.fr/fermeture-des-pages-perso.html (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s

Puis:


Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0
Réponse 9 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
9 mars 2010 à 10:32
Le rapport de MyHosts :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **




Je fais le scan mbam de suite (la dernière fois il a mis 4h..)
0
Réponse 10 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 mars 2010 à 10:33
Oui je sais qu'il est long mais très efficace/
0
Réponse 11 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 mars 2010 à 10:33
Oui je sais qu'il est long mais très efficace/
0
Réponse 12 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
9 mars 2010 à 10:49
C'est plus le pc qui est en cause dans la longueur du scan, là. Y'a seulement 30go à scanner (le mien il met 2h pour 200go)
0
Réponse 13 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
9 mars 2010 à 14:51
Il n'a rien détecté mais le pc reste lent :/

Voilà le rapport :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3839
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/03/2010 14:47:25
mbam-log-2010-03-09 (14-47-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 200729
Temps écoulé: 4 hour(s), 12 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
9 mars 2010 à 16:31
Je vais analyser les rapports plus tranquillement ce soir .

Tu peux essayer de faire du ménage sur les fichiers inutiles ou temporaires avec ce logiciel en attendant :
https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 15 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
9 mars 2010 à 16:43
ça marche ! Merci :)
0
Réponse 16 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
10 mars 2010 à 09:42
Bonjour,

Essai de faire un peu de ménage via ce tuto : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

Ensuite si le problème persiste on lancera un scan en ligne
0
Réponse 17 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
10 mars 2010 à 10:16
Noté ! J'vais faire le ménage :)
0
Réponse 18 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
10 mars 2010 à 10:25
Question : comment je sais quels processus je peux supprimer?
0
Réponse 19 / 56
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
10 mars 2010 à 10:38
Pour cela il faut analyser les processus par exemple si tu as un processus sur MSN il n'est pas nécessaires qu'il démarre automatiquement
0
Réponse 20 / 56
sethior Messages postés 108 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 17 juin 2010 1
10 mars 2010 à 10:46
D'acc mais dans ce cas je sais que c'est msn. Comment je peux faire pour savoir à quoi correspond un nom qui me dit rien?
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses