Win 7 ralenti après passage de trojan killav
bobo
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Merci aux gens de forum.
repéré il y a 3 jours trojan killav et éliimé par malwarebyte... mais depuis mon win7 est horriblement ralenti et même parfois bloqué...
Pourrait- étudier ce log ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijM6NxJ1X.txt
Merci !
Merci aux gens de forum.
repéré il y a 3 jours trojan killav et éliimé par malwarebyte... mais depuis mon win7 est horriblement ralenti et même parfois bloqué...
Pourrait- étudier ce log ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijM6NxJ1X.txt
Merci !
A voir également:
- Win 7 ralenti après passage de trojan killav
- Photofiltre 7 - Télécharger - Retouche d'image
- Pc ralenti - Guide
- Clé windows 7 - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Win rar - Télécharger - Compression & Décompression
1 réponse
bonjour, pourrais tu poster le rapport de malwarebytes , merci
1) postes le rapport de malwarebytes
. ouivres malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
2) passes usbfix mode SUPPRESSION
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
1) postes le rapport de malwarebytes
. ouivres malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
2) passes usbfix mode SUPPRESSION
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* choisi l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5544
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18.01.2011 10:03:54
mbam-log-2011-01-18 (10-03-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155589
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voilà un log usbfix
( mon disk M est une clé 3G c'est donc normal qu'il y y aie un autorun)
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Boris (Administrateur) # BORIS-PC [Acer Aspire 7715Z]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:21:12 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
CPU 2: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4026 Mo
C:\ (%systemdrive%) -> Disque fixe # 438 Go (264 Go libre(s) - 60%) [Acer] # NTFS
D:\ -> Disque fixe # 186 Go (106 Go libre(s) - 57%) [Nouveau nom] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 16%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 35 Go (4 Go libre(s) - 11%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 10 Go (7 Go libre(s) - 69%) [Nouveau nom] # NTFS
H:\ -> Disque fixe # 15 Go (5 Go libre(s) - 37%) [Nouveau nom] # NTFS
I:\ -> Disque fixe # 20 Go (3 Go libre(s) - 14%) [Nouveau nom] # NTFS
J:\ -> Disque fixe # 22 Go (19 Go libre(s) - 88%) [Nouveau nom] # NTFS
K:\ -> Disque fixe # 466 Go (205 Go libre(s) - 44%) [] # NTFS
L:\ -> Disque fixe # 146 Go (50 Go libre(s) - 34%) [Nouveau nom] # NTFS
M:\ -> CD-ROM
R:\ -> CD-ROM
################## | Éléments infectieux |
Présent! M:\autorun.inf
Présent! M:\start.ini
Présent! M:\start.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = M:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\N
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{03c9132a-227d-11e0-994d-001e101f8ed0}
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{138adb54-2286-11e0-92ba-00ade1ac1c1a}
Shell\AutoRun\Command = M:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2c7d8fab-ff01-11df-980b-00235a750c28}
Shell\AutoRun\Command = N:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{30793d5a-02e6-11e0-af86-00235a750c28}
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a6e2a4b-21d3-11e0-8ce6-00ade1ac1c1a}
Shell\AutoRun\Command = U:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5d9b6f8b-1e99-11e0-871c-001e101f8924}
Shell\AutoRun\Command = M:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{776f8e3b-0a00-11e0-92f4-00ade1ac1c1a}
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{879f9d42-fc9f-11df-ba3d-00235a750c28}
Shell\AutoRun\Command = N:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{879f9d58-fc9f-11df-ba3d-00235a750c28}
Shell\AutoRun\Command = N:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{968d9736-05f9-11e0-9e5b-00ade1ac1c1a}
Shell\AutoRun\Command = P:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{968d985e-05f9-11e0-9e5b-001e101fe5e1}
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a9dba95d-0b5d-11e0-9f5a-001e101f4da1}
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b1693cbe-047a-11e0-b1f7-00ade1ac1c1a}
Shell\AutoRun\Command = N:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c366d69e-1f67-11e0-ae46-00ade1ac1c1a}
Shell\AutoRun\Command = M:\Start.exe
################## | Vaccin |
M:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
bon mais c'est pas la le problème , c'est que moi je te demandais de le passer en option 2 SUPPRESSION et toi tu me fais la recherches , mais ce qu'il trouve je l'avais vu dans le zhpdiag !!!