PC très lent - fichiers impossibles à scanner [Résolu/Fermé]

Signaler
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
-
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
-
Bonjour,

Je viens de récupérer un pc excessivement lent.
J'ai fait un scan avec Avast mais à la fin ça me liste 13 fichiers qui sont "impossibles à scanner".
Le scan mbam (4h pour 30go..) a donné 27 fichiers infectés que j'ai supprimés mais ça ne m'a pas l'air d'être suffisant...

Quelqu'un pour m'aider?


Merci !

56 réponses

Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Bonjour ,

Commence par faire ce rapport , on va essayer de localiser l'infection : *

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)




Poste aussi le rapport de l'analyse avec malware bytes ( tu le trouvera en ouvrant MBAM -> puis l'onglet rapports / logs )
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Alors quand ça dl hijackthis j'ai un message qui me dit : "You have a particularly large amount of hijacked domain's. It's probably better to delete the file itself then to fix each item (and create a backup).
If you see the same IP address in all the reported O1 items, consider deleting your Hosts file, which is located at C:\WINDOWS\System32\drivers\etc\hosts."

Je fais quoi?
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Je l'ai fait quand même. Voilà les rapports :

Info : http://www.cijoint.fr/cjlink.php?file=cj201003/cijMWUrOux.txt

Log : http://www.cijoint.fr/cjlink.php?file=cj201003/cijJEIzme1.txt
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Bonjour,

On va commencer par supprimer l'infection par disque dur amovibles que tu as :


• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Bonjour,

Voilà le rapport usbfix : http://www.cijoint.fr/cjlink.php?file=cj201003/cij7rfnNXQ.txt
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Parfait on passe a l'option de nettoyage :


• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Voilà le nouveau rapport après suppression :


############################## | UsbFix V6.098 |

User : LASBLEIS CAMILLE (Administrateurs) # CAMILLE
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:06:28 | 09/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100308-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (22,43 Go free) # NTFS

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Kosong.Bron.Tok.txt
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\ListHost15.txt
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\accessit@ifrance.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\adelalilloise@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\ale.abbeville@anpe.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\armandrg@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\a_day_in_the_life@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bboyjuju8@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\benoitz@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bloody2001@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bookings@royalbayswater.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bosniak01_6@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\bouhafidyassine@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\boulot@laposte.net.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\brehatin@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\buddhaallstar@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\camcamillounette@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\camille.lasbleis@uspcomatec.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cdjay91@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\charsets@apple.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\clairechoteau@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\ctiff77@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cuillery.gf@laposte.net.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cuvillier@itibanor.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cyratus93@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\cyril@allquality.org.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\dams180@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\david@megginson.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\delfinou77@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\didoule1004@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\elsouille2@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\euphoria220@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\Fabien.Parrinello@XGSSAS.COM.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\flora.lasbleis@gmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\flora.lasbleis@minesdedouai.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\florentroguet@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\flo_vicko@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\geraud.delhostal@XGSSAS.COM.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\greemlise@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\harry@coin.mpg.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\igor@mir2.org.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\izno55@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\janette77@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\jloup@gzip.org.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\John.Watridge@cngmail.AT.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\jonathan_nilly@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\jultexe@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\julya1308@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\kaotikdream@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lagrinouille@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lasbleis.camille@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\letizia_86@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lionel.fallourd@total.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\lolymns@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\ludo74@gmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\madler@alumni.caltech.edu.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\marcferreira_793@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\matt1703@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mauds10@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mck_87@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mlefranc1@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mletheule@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mspss@gto.net.om.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\mts@lebanon-online.com.lb.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\NeketaA@adventure-works.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\nikos@cbl.leeds.ac.uk.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\paikuhanwu@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\pajarito_canard@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\paul_etoile@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\pernetteopernett@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\poneykiffeur@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\python2885@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\rsdavid77@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\s.huynen@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\sarahminou12@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\sax@megginson.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\suggestions@astrocenter.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\syl8000@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\System@noemail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\teufamasta@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\themimo@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\thithiben@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\tiblan@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\titi_ubs_91@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\tornadyo@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\wazoo17@hotmail.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\xddp@hotmail.fr.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok\zaikostar@msn.com.ini
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Loc.Mail.Bron.Tok
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\APPLIC~1\Ok-SendMail-Bron-tok
Supprimé ! C:\DOCUME~1\LASBLE~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
C:\autorun.inf -> fichier appelé : "C:\9xf8.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\INFO
Supprimé ! C:\Recycler\S-1-5-21-220029164-3288568240-2702142033-1006
Supprimé ! C:\Recycler\S-1-5-21-3032684068-4021499184-431074919-1003

################## | Registre |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\tok-cirrhatus]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3e5f094c-fc59-11dd-bd57-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e5f0953-fc59-11dd-bd57-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{414a2530-94a0-11de-be0a-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51df1770-fcec-11de-be75-002243b3d8ca}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ce200b0-b064-11de-be31-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4bb16ea-072b-11de-bd69-002243b3d8ca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eed70fa4-0478-11df-be92-002243b3d8ca}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/01/2010 19:27|-rahs----|216] C:\boot.ini
[15/04/2008 05:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[12/11/2008 04:51|--ah-----|426] C:\IPH.PH
[15/04/2008 05:00|-rahs----|47564] C:\ntdetect.com
[15/04/2008 05:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/03/2010 10:18|--a------|10954] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Maintenant fais cela :
* Télécharge MyHosts.exe https://www.sfr.fr/fermeture-des-pages-perso.html (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s

Puis:


Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Le rapport de MyHosts :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **




Je fais le scan mbam de suite (la dernière fois il a mis 4h..)
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Oui je sais qu'il est long mais très efficace/
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Oui je sais qu'il est long mais très efficace/
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
C'est plus le pc qui est en cause dans la longueur du scan, là. Y'a seulement 30go à scanner (le mien il met 2h pour 200go)
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Il n'a rien détecté mais le pc reste lent :/

Voilà le rapport :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3839
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/03/2010 14:47:25
mbam-log-2010-03-09 (14-47-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 200729
Temps écoulé: 4 hour(s), 12 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Je vais analyser les rapports plus tranquillement ce soir .

Tu peux essayer de faire du ménage sur les fichiers inutiles ou temporaires avec ce logiciel en attendant :
https://www.malekal.com/tutoriel-ccleaner/
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
ça marche ! Merci :)
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Bonjour,

Essai de faire un peu de ménage via ce tuto : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

Ensuite si le problème persiste on lancera un scan en ligne
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Noté ! J'vais faire le ménage :)
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
Question : comment je sais quels processus je peux supprimer?
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
85
Pour cela il faut analyser les processus par exemple si tu as un processus sur MSN il n'est pas nécessaires qu'il démarre automatiquement
Messages postés
108
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
17 juin 2010
1
D'acc mais dans ce cas je sais que c'est msn. Comment je peux faire pour savoir à quoi correspond un nom qui me dit rien?