pc aussi rapide qu'un minitel... Résolu/Fermé

Question

Bonjour à tous les matinaux...
voila le problème:
mon pc rame et bloque sur l'ouverture de pages web mon navigateur firefox ne se lance plus et il est d'une lenteur digne d'un bon vieux minitel...
j'ai un antivirus bit defender qui ne detecte rien .J'ai fait des scans en ligne 
panda ,symantec, trend micro, kaspersky et aucun n'arrive au bout il y a toujours une erreur qui se produit durant le scan.
MBAM n'a rien trouvé non plus
Je reste persuadé qu'il y a un souci d'infection par un virus mais je ne sais plus trop quoi faire...
J'ai testé mon pc avec un live cd linux et il fonctionne très bien alors je pense que j'ai bien un souci...quelqu'un peut-il m'aider svp???





Configuration: packard bell easy note avec windows xp sp3

moment de grace · Answer

bonjour

on peut toujours regarder

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

fredjibb · Answer

tout d'abord merci de t'interesser à mon problème
voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijlMnz68c.txt
en te remerciant par avance de ton aide

moment de grace · Answer

pas grand chose à voir

1)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

- C:\Windows\system32\DRIVERS\bdrawpr.sys



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

............................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

............................

3)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

fredjibb · Answer

voici le rapport usb fix la suite arrive...
############################## | UsbFix 7.021 | [Suppression]

Utilisateur: akira (Administrateur) # flameboy [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 08:26:00 | 28/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [Enabled]
RAM -> 895 Mo 
C:\ (%systemdrive%) -> Disque fixe # 85 Go (55 Go libre(s) - 64%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 8 Go (8 Go libre(s) - 99%) [] # NTFS
G:\ -> Disque fixe # 125 Mo (108 Mo libre(s) - 87%) [FREDZOUILLE] # FAT

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae51825e-9f21-11df-bc2b-001060fbbdf6}

################## | Listing |

[05/10/2009 - 14:03:44 | D ] 	C:\6938d0871f68481e1d9b
[20/07/2010 - 20:42:50 | D ] 	C:\APPS
[03/03/2010 - 22:33:59 | RASHD ] 	C:\autorun.inf
[27/08/2010 - 19:26:42 | A | 24465] 	C:\bdlog.txt
[23/06/2010 - 21:03:26 | RSH | 504] 	C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[03/10/2009 - 19:40:47 | RSHD ] 	C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] 	C:\cmldr
[03/10/2009 - 19:41:08 | D ] 	C:\DIVTOOLS
[03/08/2010 - 14:22:22 | D ] 	C:\Documents and Settings
[20/03/2010 - 23:09:24 | SHD ] 	C:\DRIVERS
[28/08/2010 - 06:41:37 | ASH | 939044864] 	C:\hiberfil.sys
[24/08/2006 - 23:38:54 | RASH | 0] 	C:\IO.SYS
[24/08/2006 - 23:41:08 | AH | 835] 	C:\IPH.PH
[28/08/2010 - 08:14:52 | D ] 	C:\Kill'em
[28/08/2010 - 08:22:34 | A | 43207] 	C:\List'em.txt
[14/02/2010 - 19:43:35 | A | 24448] 	C:\lxct.log
[30/12/2009 - 07:46:34 | A | 2340] 	C:\lxctscan.log
[24/08/2006 - 23:38:54 | RASH | 0] 	C:\MSDOS.SYS
[03/10/2009 - 19:36:52 | D ] 	C:\My Music
[05/08/2004 - 14:00:00 | A | 47564] 	C:\NTDETECT.COM
[06/10/2009 - 20:46:35 | A | 252240] 	C:\NTLDR
[28/08/2010 - 06:41:34 | ASH | 1408458752] 	C:\pagefile.sys
[03/10/2009 - 19:37:00 | HD ] 	C:\PNP
[28/08/2010 - 08:13:44 | RD ] 	C:\Program Files
[28/08/2010 - 08:27:33 | SHD ] 	C:\RECYCLER
[01/11/2006 - 14:06:26 | A | 166712] 	C:\sdelete.exe
[05/10/2009 - 07:03:21 | A | 90] 	C:\Setup.log
[20/03/2010 - 23:28:51 | SHD ] 	C:\System Volume Information
[20/03/2010 - 17:00:12 | D ] 	C:\Téléchargements
[28/08/2010 - 08:27:33 | D ] 	C:\UsbFix
[28/08/2010 - 08:27:40 | A | 1446] 	C:\UsbFix.txt
[04/08/2010 - 14:26:10 | D ] 	C:\utilitaires de nettoyage
[28/08/2010 - 06:41:59 | D ] 	C:\WINDOWS
[06/08/2010 - 12:26:16 | SD ] 	E:\PBDATASECURE
[28/08/2010 - 08:27:33 | SHD ] 	E:\RECYCLER
[20/03/2010 - 23:29:12 | SHD ] 	E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

fredjibb · Answer

voici le rapport de kill bill !!!!!
merci por ton aide
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoSMMyPictures  
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoStartMenuMyMusic  
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoSMMyPictures  
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoStartMenuMyMusic  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\OutlookAddin.Addin  
Present !! : HKCR\OutlookAddin.Addin.1  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF  
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF  
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF  
Present !! : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_NPF  

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 08:40:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan :  8:41:03,39

moment de grace · Answer

killem pas complet 

utilises ci joint pour le transmettre 

ainsi que more.txt

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

moment de grace · Answer

killem pas complet

utilises ci joint pour le transmettre

moment de grace · Answer

non le rapport n'est pas conforme

as tu bien désactivé tes protections, y compris spyware en tout genre

sinon refais l'option search stp

more lui est bon

ps: on mettra à jour firefox plus tard

moment de grace · Answer

ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

......................

2)

poste ton dernier rapport MBAM sans  refaire d'examen

moment de grace · Answer

ok

1)

Killem
option CLEAN
poster le rapport

.............

2)

as tu les mêmes soucis avec internet Explorer ?

...............

3)

mettre à jour MBAM
examen complet
supprimer ce qu'il trouve
poster le rapport

moment de grace · Answer

IE n'est que pour faire un essai

sinon firefox on garde en mettant la derniere version

du point de vue virus, rien n'explique la lenteur internet

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé

ensuite

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant FRED.exe avant de l'enregistrer sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\documents and settings\All Users\Application Data\bdinstall.bin
c:\windows\system32\drivers\bdrawpr.sys


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour fredjibb, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

BdRawPr




File::

c:\windows\system32\drivers\bdrawpr.sys

c:\documents and settings\All Users\Application Data\bdinstall.bin


* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

moment de grace · Answer

tu penses que ça avance ?? 

franchement non puisque internet est toujours lent sans explications virales 

quel est le genre d'infection qui s'est passée??? 

il y avait bien une infection usb et quelques cochonneries..mais bon 

vois si les scans en lignes trouvent quelque chose 

Eset (Nod32) en ligne  
https://www.eset.com/  


bitdefender en ligne :  
http://www.bitdefender.fr/scan_fr/scan8/ie.html  

Panda en ligne :  
http://pandasoftware.fr  

Kaspersky en ligne  
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  







CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

moment de grace · Answer

effectivement

surtout ne restaure pas le pc 

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\program files\wanadoo\safeinstall\kitwanadoo.exe



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

moment de grace · Answer

faudrait refaire GMER mais en mode sans echec

moment de grace · Answer

j'essaie de comprendre mais bon

on a lui qui serait infectieux  
c:\program files\wanadoo\safeinstall\kitwanadoo.exe 

et gmer qui plante

sinon tout indique que le pc n'est pas infecté



Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau. 

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

? Coche les 2 cases Lop et Purity 

? Coche la case devant tous les utilisateurs 

? règle age du fichier sur "60 jours" 

? dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

?Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

? Clique sur Parcourir et cherche le fichier ci-dessus. 

? Clique sur Ouvrir. 

? Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

? Copie ce lien dans ta réponse. 

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\System32\pc_webproxy.dat
C:\WINDOWS\System32\pc_pornography.dat


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

moment de grace · Answer

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 



:files 

C:\WINDOWS\System32\pc_webproxy.dat  
C:\WINDOWS\System32\pc_video.dat  
C:\WINDOWS\System32\pc_tabloids.dat  
C:\WINDOWS\System32\pc_socialnetworks.dat  
C:\WINDOWS\System32\pc_searchengines.dat  
C:\WINDOWS\System32\pc_regionaltlds.dat  
C:\WINDOWS\System32\pc_pornography.dat  
C:\WINDOWS\System32\pc_onlineshop.dat  
C:\WINDOWS\System32\pc_onlinepay.dat  
C:\WINDOWS\System32\pc_onlinedating.dat  
C:\WINDOWS\System32\pc_news.dat  
C:\WINDOWS\System32\pc_im.dat  
C:\WINDOWS\System32\pc_illegal.dat  
C:\WINDOWS\System32\pc_hate.dat  
C:\WINDOWS\System32\pc_games.dat  
C:\WINDOWS\System32\pc_gambling.dat  
C:\WINDOWS\System32\pc_drugs.dat  



:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

moment de grace · Answer

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

moment de grace · Answer

et tu me dis qu'ils sont revenus dans systeme 32 ?

moment de grace · Answer

je commence à sécher 

supprime le zhp que tu possèdes et refais le comme indiqué là  https://forums.commentcamarche.net/forum/affich-18996807-pc-aussi-rapide-qu-un-minitel#1  en cochant toutes les options


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

moment de grace · Answer

non, je vois rien de particulier

je vais demander à un ami son avis

je te tiens au courant

moment de grace · Answer

ouvre un fichier bloc note que tu nommes 01.reg


colle ce texte dedans

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyHttp1.1"=1

acceptes l'extension en fermant le bloc note

clic droit dessus

fusionner

moment de grace · Answer

franchement, c'est flou là

? Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
? Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
? De retour à la fenêtre principale : choisissez Analyse complète. 
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
? Cliquez Oui pour Tout si un fichier est détecté. 
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
? Fermez Dr.Web CureIt! 
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

moment de grace · Answer

à partir d'un autre pc si possible télécharges et graves ceci sur un cd    
(gravure d'un iso ou d'une image) 

https://free.drweb.com/aid_admin/    

redemarrer le pc en mettant le cd DRWEB dans le lecteur    
puis    
redémarrer le pc en bootant sur le cd Dr.Web    
 (si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd ») 


suivre ensuite les indications de l'outil 

aide toi de ce lien 

http://jal.cyber-nux.fr/?p=123

Pc aussi rapide qu'un minitel...

28 réponses

Discussions similaires