mon ordi fait de l'aviron Fermé

Question

Bonjour, 

j'ai depuis quelques jours un petit problème de ralentissement sur mon ordinateur. je ne suis pas très douée pour tout ce qui concerne l'informatique, aussi je viens demander votre aide.
mon ordi "rame" depuis quelques jours, j'ai fait un anti-virus (avast) et j'ai supprimer un trojan. j'ai utilisé aussi spybot et adaware. ainsi que ccleaner.
tous ces logiciels avaient été installés par mon ex, avant qu'il ne me laisse célibataire, le salaud!
que puis-je faire de plus, il semble que ça n'a pas changé grand chose.

merci d'avance pour votre aide

Configuration: Windows XP / Firefox 3.6.13

CCMclaude · Accepted Answer

Bonjour ereip,

Je lis : "... il semble que ça n'a pas changé grand chose."
Moi, j'estime que retrouver son statut de célibataire change radicalement la donne : beaucoup n'ont pas ta chance !!!
^^
Trêve de plaisanterie !
Réinstaller Windows n'est pas, a priori, la meilleure des solutions, loin s'en faut, car si tes fichiers contiennent des véroles, tu réinstalleras ces véroles en réinstallant tes fichiers !

Lis d'abord ceci Procédure de demande d'aide et désinfection nettoyage et reviens-nous dire, avant d'agir, ce que tu en penses.

Cordialement.

Micao · Answer

Le seul conseil serieux que l'on puisse te donner, c 'est reinstalle Windows !
C'est pas sir compliqué !

bon courage !

Utilisateur anonyme · Answer

Je n'ai pas la réponse, mais juste un grand LOL pour ton titre ^^ 
Par contre pour ton problème, poste dans le forum Virus/Sécurité, et quelqu'un de compétent t'expliquera la démarche à suivre. 
A++

Edit : a bin c'est déjà fait^^

ereip · Answer

j'ai posté dans le forum "virus et sécurité".
merci.

ereip · Answer

"La supériorité du QI ne compense pas la médiocrité du coe­ur."
voilà une phrase qui s'applique très bien à mon ex, le connais-tu,

;-)

J'ai lu la "procédure de demande d'aide et désinfection nettoyage", et à vrai dire, à part les ralentissements je ne rencontre aucun des problèmes mentionnés. j'ai pourtant attrapé un "trojan", win32 ou quelque chose comme ça.
pas de pop ups, pas de messages publicitaires intempestifs, etc etc.

et spybot vient juste de me féciliter car il n'a trouvé aucun mouchard.

je vais tout de même télécharger "antivir" pour remplacer "avast".

mais j'ai l'impression que ce n'est pas un problème 'viral'.

Mininja · Answer

Avant de télécharger et d'installer toute une batterie de logiciels de nettoyage, commence par alléger un peu ton disque dur. Supprime toutes les applications non utilisées. 
Je te conseille aussi de faire un tour dans le gestionnaire de tâches (Ctrl+Alt+Suppr.) et d'aller dans l'onglet "Processus". Une fois dessus, clique sur le "Util. Mémoire" en haut de la dernière colonne pour classer les processus selon leur consommation en Mémoire vive du plus gourmand au moins affamé :)

Une fois cela fait, si tu pouvais nous dire quelles sont les 8 premiers .exe qui sont dans la liste, ça pourrait aider à savoir ce qui ralenti ton PC :D

ereip · Answer

ALors,

en première position (and the winner is...)...
firefox.exe! avec 138 500 Ko (bravo mon petit renard)

viennent ensuite:
explorer.exe avec 47 400 Ko
puis
emule.exe avec 43 300 Ko (que du légal, bien entendu)
puis
avastsvc.exe avec 30 800 Ko
puis
svchost.exe avec 24 000 Ko
puis
InCD.exe avec 15 000 Ko
puis
plugin-container.exe avec 14 000 Ko
et enfin
DTLite.exe avec 11 520 Ko

pour le reste:
svchost.exe avec 7 000 Ko
InCDsrv.exe avec 6 050 Ko
NBHGui.exe avec 5 800 Ko
svchost.exe avec 4 000 Ko
csrss.exe avec 3 900 Ko
spoolsv.exe avec 3 800 Ko
 
etc etc etc

ereip · Answer

c'est bizarre, car ça a l'air normal, par contre si j'écoute de la musique ou regarde un film ça se met à "lagger" ou à grésiller par intermittence.

Mininja · Answer

OMG! Du Nero corp! Heureusement que DaemonTools est là pour relever le niveau :) Mais perso, j'abandonnerais eMule et InCD de suite :O Fin' bon, on est pas là pour parler de ça >< La consommation en RAM a pas l'air excessive sur les applications détectées... Malwarebytes est assez performant pour la détection de Malwares, virus etc... Il est disponible ici : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html Si il y a une infection, il est possible qu'elle vienne d'un fichier téléchargé via eMule. Ce réseau est tellement vicié, c'est dingue! >< Comme je le disais tout à l'heure, pense à nettoyer un peu ton disque dur. Je te conseille de le défragmenter au passage, ça peut pas faire de mal :) Sans ça, serait-il possible d'avoir un résumé rapide de ta configuration? :O Et y'a-t-il des applications plus touchées que d'autres?

ereip · Answer

pour ce qui est de nero, je ne l'utilise pas, c'estmon copain qui l'avait téléchargé pour graver des dvds double couche je crois.
perso, j'utilise deepburner ou infrarecorder.

pour ce qui est d'eMule, je ne cherche que des choses très très rares que je ne trouve vraiment nulle part ailleurs.

j'avais déjà défragmenté le disque dur cet automne, je pensais que ce serait suffisant. mais je vais en relancer un sur C:.

quand ce sera fini, ainsi que malwarebytes, je redémarrerai le tout en laissant un moment complètement hors tension (débranché).

et nous verrons si les problèmes persistent.

ereip · Answer

j'ai bien la dernière version de avast.
est-ce que ça vaut le coup d'en changer pour antivir?

ereip · Answer

disons aussi qu'avant, je pouvais défragmenté tout en écoutant la musique. là, j'ai l'impression que la musique que j'écoute est un verre d'eau dans lequel quelqu'un (mon ex?) s'amuse à faire des bulles avec une paille.

Mininja · Answer

Ton ex s'en prend plein la gueule (Dur pour lui d'avoir été aussi con) xD

Une fois que tu auras reboot, tiens nous au courant du résultat de MalwareBytes :)

ereip · Answer

voila ce que dit malwarebytes:
attention c'est un peu long.

il faut encore que je redémarre


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5589

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24/01/2011 17:00:53
mbam-log-2011-01-24 (17-00-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146223
Temps écoulé: 1 heure(s), 20 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 107

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISU (Trojan.Cinmus) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
c:\program files\ISU (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Data (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries (Trojan.Cinmus) -> No action taken.

Fichier(s) infecté(s):
c:\program files\ISU\ISU.chm (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Blue.bmp (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Charset.lst (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Country.lst (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\DrWatson.reg (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\freeimage.dll (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\generalparams.ini (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\HtmlTags.ini (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Icon16.PNG (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Icon24.PNG (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Icon32.PNG (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Icon48.PNG (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\ISU.exe (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\ISU.exp (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\ISU.lib (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\IsuHook.dll (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\isuhook.dll0 (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\license.eng.rtf (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\lingoware.isu (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\More.jpg (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Picture.JPG (Trojan.Cinmus) -> No action taken.
c:\program files\ISUemovedatafolder.exe (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\speaker1.bmp (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\speaker2.bmp (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\spellmaindictionary.dct (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Thumbs.db (Trojan.Cinmus) -> No action taken.
c:\program files\ISU	oolbar_mute1.bmp (Trojan.Cinmus) -> No action taken.
c:\program files\ISU	oolbar_mute2.bmp (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\UILANG1.UDB (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\UILANG2.UDB (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\uninstall isu from skype.isu (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\uninstall674a.dat (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\announce.css (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\Base.txt (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\basehtml1.htm (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\basehtml2.htm (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\bullet.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\end.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\End.mht (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\first-calc.htm (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\main.htm (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\OpenGS.htm (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\out.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\over.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\Thumbs.db (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\winnew.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\editor.js (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\example.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\htmleditor1.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\htmleditor2.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\insert_table.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\license.txt (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlareaeadme.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_hr.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_about.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_align_center.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_align_left.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_align_right.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_blank.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_br.GIF (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_charmap.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_close.GIF (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_color_bg.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_color_fg.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_copy.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_custom.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_cut.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_delete.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_format_bold.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_format_italic.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_format_strike.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_format_sub.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_format_sup.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_format_underline.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_help.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_html.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_image.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_indent_less.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_indent_more.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_link.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_list_bullet.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_list_num.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_redo.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_save.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\ed_undo.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\fullscreen_maximize.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\fullscreen_minimize.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\images\insert_table.gif (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\about.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\blank.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\custom2.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\editor_help.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\fullscreen.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\insert_image.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\insert_table.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\announcement\htmlarea\popups\select_color.html (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Data\emailtext.eng (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\Data\emailtext.heb (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\English.dic (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\gettingstarted.eng.rtf (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\gettingstarted.heb.rtf (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\Hebrew.dic (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\isu-dictionary.eng.rtf (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\isu-dictionary.heb.rtf (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionariesemovedwords.txt (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\sentences.eng (Trojan.Cinmus) -> No action taken.
c:\program files\ISU\dictionaries\Turkish.dic (Trojan.Cinmus) -> No action taken.

Mininja · Answer

Au moins, on sait que tu es infectée, il s'agit d'un Trojan à la con, une "backdoor" qui permet aux méchants messieurs de l'internet de s'insérer sur ton ordinateur pour lui faire faire des calculs à la place du leur. Celà pourrait expliquer les ralentissements.
Heureusement, il ne s'agit pas d'une infection grave et tu peux l'éradiquer avec n'importe quel antivirus de qualité :)

En l'état actuel, je te conseille un NOD 32 version "officielle" si possible ;)

ereip · Answer

j'ai lancé un "NOD 32" téléchargé sur le site officiel.(pas sur la mule)
on verra demain matin ce que ça donne, je vais me coucher, je suis épuisée.
j'espère que je ne vais pas passer tout mon congé sur cette foutue machine.

bonne nuit à tous (et toutes?)

ereip · Answer

Scan Log
Version of virus signature database: 5813 (20110124)
Date: 24/01/2011  Time: 22:58:44
Scanned disks, folders and files: Operating memory;C:\Boot sector;C:\;D:\Boot sector;D:\;E:\Boot sector;E:\;F:\Boot sector;F:\;G:\Boot sector;G:\;H:\Boot sector;H:\;I:\Boot sector;I:\;J:\Boot sector;J:\
C:\pagefile.sys - error opening [4]
C:\Documents and Settings\la chorégraphe\Application Data\Sun\Java\jre1.6.0_13\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\la chorégraphe\Application Data\Sun\Java\jre1.6.0_13\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\la chorégraphe\Application Data\Sun\Java\jre1.6.0_13\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\la chorégraphe\Local Settings\Application Data\Identities\{BBA296A1-D8FA-4FDB-ACCA-3D6379A1347B}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - is OK (internal scanning not performed)
C:\Documents and Settings\la chorégraphe\My Documents\Portable  - 2010-01-06.pcv » ZIP » extensions/{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}/chrome.manifest.jar » MIME - is OK (internal scanning not performed)
C:\Documents and Settings\la chorégraphe\My Documents\Portable  - 2010-01-06.pcv » ZIP » extensions/{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}/chrome.manifest.nojar » MIME - is OK (internal scanning not performed)
C:\Program Files\7-Zip\Uninstall.exe » NSIS - incorrect CRC checksum, the file may be damaged
C:\Program Files\eMule\Temp\004.part » RAR »  - archive damaged
C:\Program Files\eMule\Temp\006.part » RAR » ACA\TEXTE\MONO - incorrect CRC checksum, the file may be damaged
C:\Program Files\eMule\Temp\010.part » RAR » WB2PFRE_FR_SP3.iso » ISO » ATI2MTAA.SY_ » CAB » ati2mtaa.sys - archive damaged - the file could not be extracted.
C:\Program Files\eMule\Temp\010.part » RAR » WB2PFRE_FR_SP3.iso » ISO » DPLAYSVR.EX_ - archive damaged
C:\Program Files\eMule\Temp\015.part » ZIP » 306-Fra poco assiso in trono.mp3 - archive damaged
C:\Program Files\eMule\Temp\022.part » ZIP » 1 Pergolesi Giovanni Battista, Confitebor tibi Domine (A.Monoyios,S.M"ller-Freiburger Barockorchester-T.Hengelbrock), Confitebor.ogg - archive damaged
C:\Program Files\Java\jre6\libesources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - is OK (internal scanning not performed)
C:\Program Files\Java\jre6\libesources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - is OK (internal scanning not performed)
C:\Program Files\Java\jre6\libesources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - is OK (internal scanning not performed)
C:\Program Files\Nero\Nero 7\Core\CDI\CDI_VCD.CFG » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\struct.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\compiler\visitor.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\IdleHistory.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\MultiStatusBar.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\OutputWindow.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\Percolator.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\ReplaceDialog.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\ScrolledList.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\SearchDialog.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\SearchDialogBase.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\WidgetRedirector.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\idlelib\WindowList.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est\double_const.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	estelimport.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	esttar.tar » TAR » gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/ - archive damaged
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_bigaddrspace.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_bigmem.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_cgi.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_cmath.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_codecs.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_contains.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_crypt.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_dbm.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_deque.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_docxmlrpc.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_dummy_threading.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_funcattrs.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_future3.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_future4.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_linuxaudiodev.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_locale.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_long_future.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_mmap.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_multifile.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_mutants.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_nis.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_normalization.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_ossaudiodev.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_pkgutil.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_quopri.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_select.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_softspace.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_sort.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_sqlite.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_structmembers.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_sunaudiodev.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_time.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_tuple.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_undocumented_details.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_uuid.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_warnings.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_wave.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_wsgiref.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est_xdrlib.py » MIME - is OK (internal scanning not performed)
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib	est	est__locale.py » MIME - is OK (internal scanning not performed)
C:\Program Files\Vidalia Bundle\Torbutton	orbutton-1.2.5.xpi » ZIP » chrome.manifest.nojar » MIME - is OK (internal scanning not performed)
C:\Program Files\Vidalia Bundle\Torbutton	orbutton-1.2.5.xpi » ZIP » chrome.manifest.jar » MIME - is OK (internal scanning not performed)
C:\Program Files Portable\Audacity\audacity-1.2-help.htb » ZIP » audacity.hhp » MIME - is OK (internal scanning not performed)
C:\Program Files Portable\CDex_150\uninstall.exe » NSIS - incorrect CRC checksum, the file may be damaged
C:\Program Files Portable\FirefoxPortable\Data\profile\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}\chrome.manifest.jar » MIME - is OK (internal scanning not performed)
C:\Program Files Portable\FirefoxPortable\Data\profile\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}\chrome.manifest.nojar » MIME - is OK (internal scanning not performed)
D:\hiberfil.sys - error opening [4]
D:\eMule\Handmade - Zahra Hindi\ yes messenger rencontres.exe » INNO »  - unsupported option
D:\musique\Joni Mitchell\Joni_Mitchell_-_Mingus_-_1979_-_MPC_-_Marcel\wa-mpc_096-engWinamp2.exe » NSIS - bad archive
E:\ - error opening [4]
F:\ - error opening [4]
G:\ - error opening [4]
H:\ - error opening [4]
I:\ - error opening [4]
J:\ - error opening [4]
Number of scanned objects: 223899
Number of threats found: 0
Time of completion: 00:48:58  Total scanning time: 6614 sec (01:50:14)

Notes:
[4] Object cannot be opened. It may be in use by another application or operating system.

ereip · Answer

bonjour,

je pense que je m'oriente vers une réinstallation de mon système d'exploitation.
seul le disque dur C: à l'air atteint. je vais passer le peu de fichiers que j'ai dessus sur D:, relancer plusieurs antivirus pour être sûre de ne pas emmener quelques passagers clandestins, et réinstaller.
en général, je réinstalle mon SE tous les ans, cette année, en automne, je ne l'ai pas fait, en me disant, "ça à l'air de tourner pas si mal". je paie maintenant cet écart d'alors et cette entorse à mon étiquette.

Mininja · Answer

Eh bien je crois qu'on a bien avancé sur le problème ^_^

Une fois que ton OS sera réinstallé, pense à faire un dernier scan pour être sur de ne pas avoir trimballé de fichier infectieux qui se serait planqué pour mieux réinfecter ton poste :P

gen-hackman · Answer

bonjour il n est pas utile de reinstaller il suffit de bien desinfecter et proteger 

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


G3?-?@¢??@?......List_Kill'em...

ereip · Answer

voilà

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Administrateur (Administrateur) # BISCUIT [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:05:31 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

RAM -> 1791 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (70 Go libre(s) - 94%) [Whatever] # NTFS
D:\ -> Disque fixe # 290 Go (14 Go libre(s) - 5%) [Works] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 972 Mo (421 Mo libre(s) - 43%) [PICKPOCKET] # FAT32
L:\ -> Disque amovible # 956 Mo (854 Mo libre(s) - 89%) [UDISK] # FAT
M:\ -> Disque amovible # 489 Mo (120 Mo libre(s) - 24%) [CHOCAPIC] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1547161642-1708537768-839522115-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2853968630-2873062638-3991911574-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3228925870-4125795984-2426295665-1002
Supprimé! D:\Recycler\S-1-5-21-1220945662-688789844-1606980848-1003
Supprimé! D:\Recycler\S-1-5-21-1547161642-1708537768-839522115-500
Non supprimé ! J:\autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Update
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices|Windows Update

################## | Mountpoints2 |


################## | Listing |

[25/01/2011 - 16:51:13 | N | 0] 	C:\AUTOEXEC.BAT
[25/01/2011 - 16:44:01 | N | 195] 	C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[25/01/2011 - 16:51:13 | N | 0] 	C:\CONFIG.SYS
[25/01/2011 - 16:56:08 | D ] 	C:\Documents and Settings
[25/01/2011 - 16:51:13 | N | 0] 	C:\IO.SYS
[25/01/2011 - 16:51:13 | N | 0] 	C:\MSDOS.SYS
[28/08/2002 - 21:08:54 | N | 47580] 	C:\NTDETECT.COM
[29/08/2002 - 01:05:34 | N | 235824] 	C:
tldr
[25/01/2011 - 18:03:58 | ASH | 2145386496] 	C:\pagefile.sys
[25/01/2011 - 17:41:47 | D ] 	C:\Program Files
[25/01/2011 - 17:34:13 | D ] 	C:\Program Files Portable
[25/01/2011 - 18:06:24 | SHD ] 	C:\RECYCLER
[25/01/2011 - 16:55:21 | SHD ] 	C:\System Volume Information
[25/01/2011 - 18:06:24 | D ] 	C:\UsbFix
[25/01/2011 - 18:06:25 | A | 1445] 	C:\UsbFix.txt
[25/01/2011 - 18:04:22 | D ] 	C:\WINDOWS
[26/08/2009 - 07:27:19 | D ] 	D:\$AVG8.VAULT$
[25/01/2011 - 18:06:24 | SHD ] 	D:\$Recycle.Bin
[20/01/2011 - 11:11:03 | D ] 	D:\administration
[26/08/2009 - 20:15:17 | D ] 	D:\boot
[19/01/2008 - 08:45:45 | RASH | 333203] 	D:\bootmgr
[20/01/2011 - 23:37:28 | D ] 	D:\cinéma
[02/11/2006 - 14:02:03 | SHD ] 	D:\Documents and Settings
[25/01/2011 - 17:16:56 | D ] 	D:\eMule
[27/08/2009 - 21:33:26 | ASH | 1878581248] 	D:\hiberfil.sys
[05/10/2010 - 12:38:07 | D ] 	D:\images
[24/10/2007 - 19:28:18 | N | 0] 	D:\IO.SYS
[04/12/2010 - 19:43:20 | D ] 	D:\LYCEE CLAUDIE
[24/10/2007 - 19:28:18 | N | 0] 	D:\MSDOS.SYS
[13/10/2010 - 08:51:36 | D ] 	D:\musique
[02/06/2010 - 12:53:42 | D ] 	D:\médias
[28/05/2009 - 18:52:20 | HD ] 	D:\ProgramData
[25/01/2011 - 18:06:24 | SHD ] 	D:\RECYCLER
[25/01/2011 - 16:56:20 | SHD ] 	D:\System Volume Information
[25/01/2011 - 13:03:43 | D ] 	D:\séries
[19/01/2010 - 09:44:11 | D ] 	D:	extes
[12/06/2007 - 21:35:55 | D ] 	D:\WAUUPGRD
[04/12/2006 - 17:31:42 | R | 1095224] 	J:\LaunchU3.exe
[07/02/2007 - 11:45:23 | R | 3255160] 	J:\Launchpad.zip
[07/02/2007 - 11:42:44 | R | 175] 	J:\autorun.inf
[26/12/2010 - 15:37:58 | N | 199588] 	K:\Dexter.5x12.FR.FBK.zip
[04/01/2011 - 14:30:24 | N | 576883768] 	K:\Dexter.S05E12.Through.a.Glass.Darkly.HDTV.XviD-FQM.avi
[06/01/2011 - 20:23:12 | HD ] 	K:\System
[06/01/2011 - 20:23:12 | D ] 	K:\Documents
[04/12/2006 - 17:31:42 | N | 1095224] 	K:\LaunchU3.exe
[17/11/2010 - 13:29:40 | D ] 	L:\.Autorun
[04/01/2011 - 12:15:04 | N | 102898072] 	L:\1984 (BBC 1954 with Peter Cushing)-1.avi
[13/01/2011 - 15:16:52 | N | 2455680] 	L:\65-AudioTrack 65.mp3
[11/11/2010 - 12:10:30 | N | 17435] 	M:\grille éval PPC 2 Hero.odt
[24/10/2007 - 15:53:38 | D ] 	M:\FLS.FLE
[25/08/2009 - 22:16:10 | D ] 	M:\PROGRESSIONS
[24/10/2007 - 15:52:50 | D ] 	M:\Annales diverses
[21/09/2008 - 19:59:32 | D ] 	M:\IUFM
[01/10/2009 - 20:42:30 | D ] 	M:\Erasmus
[24/10/2007 - 15:59:16 | D ] 	M:\Séquences internet
[28/09/2010 - 17:43:56 | N | 15579] 	M:\Class test.Spies.odt
[10/01/2010 - 22:07:10 | D ] 	M:\Mobiles.Online courses
[04/02/2010 - 18:02:38 | D ] 	M:\TSTG Home Immigration
[17/01/2011 - 17:09:42 | D ] 	M:\TLV2 Speech
[11/10/2010 - 22:52:00 | D ] 	M:\HEROES
[21/03/2010 - 18:06:50 | N | 16685] 	M:\CE corrigé Power of money.odt
[05/10/2009 - 11:52:40 | D ] 	M:\Australian Aborigines
[30/01/2010 - 23:24:30 | D ] 	M:\Ellis Island
[15/11/2010 - 11:06:10 | N | 18954] 	M:\TLV2 questions textes.odt
[26/02/2009 - 16:23:54 | D ] 	M:\Documents déclencheurs
[07/11/2010 - 14:51:56 | N | 146308] 	M:\Fiches audio extra CO .pdf
[15/03/2010 - 10:11:00 | D ] 	M:\GLOBAL ISSUES
[02/03/2010 - 14:25:42 | N | 9065] 	M:\criteria oral task.odt
[05/10/2009 - 11:51:48 | D ] 	M:\Fighting your own battles
[29/03/2010 - 10:27:18 | D ] 	M:\TEEN PREGNANCY
[25/11/2009 - 18:44:48 | D ] 	M:\Coulibri Caribbean
[07/03/2010 - 15:54:54 | D ] 	M:\Arms in the US
[01/04/2010 - 14:48:00 | D ] 	M:\downloads
[25/11/2009 - 18:44:26 | D ] 	M:\Virtual lives
[01/03/2010 - 17:01:34 | N | 18472] 	M:\correction type Bac TLV2.almost French.odt
[25/03/2010 - 16:50:56 | D ] 	M:\ADDICTIONS
[22/09/2008 - 22:00:34 | D ] 	M:\Dress codes
[22/09/2008 - 22:00:04 | D ] 	M:\Love and marriage
[29/12/2009 - 18:38:00 | D ] 	M:\SLAVERY. I couldn't help it.Amistad
[05/10/2009 - 11:50:16 | D ] 	M:\The Power of advertising
[10/09/2009 - 19:15:22 | D ] 	M:\Listes élèves Glières 2010.11
[01/10/2009 - 20:41:30 | D ] 	M:\Shaming punishment
[30/01/2010 - 23:24:56 | D ] 	M:\Crime Justice 1E2
[30/01/2010 - 23:26:46 | D ] 	M:\Miscellaneous
[14/01/2010 - 18:20:06 | D ] 	M:\Soutien
[08/11/2009 - 18:49:46 | D ] 	M:\US Mexico border
[03/06/2010 - 11:14:08 | N | 13041] 	M:\liste textes Kevser.odt
[24/10/2007 - 15:43:32 | D ] 	M:\séquence Lamb to the slaughter
[10/01/2010 - 21:52:50 | D ] 	M:\Newspeak 1984.Brazil
[18/05/2010 - 19:51:06 | D ] 	M:\Fairy tales PARODY
[02/05/2010 - 15:11:32 | D ] 	M:\Afro-americans, Minorities, Obama
[03/06/2010 - 11:13:44 | N | 13514] 	M:\liste textes LV2.odt
[30/11/2010 - 21:04:14 | D ] 	M:\GRADUATION CO
[02/05/2010 - 16:19:22 | D ] 	M:\The Glass menagerie.High expectations
[09/05/2010 - 23:35:26 | D ] 	M:\Voices of protest
[09/05/2010 - 23:31:08 | N | 14384] 	M:\The art of excuse notes.CE.odt
[17/11/2010 - 18:05:08 | D ] 	M:\CITY OF GLASS. ELLIS ISLAND
[11/05/2010 - 18:23:08 | N | 16665] 	M:\summary clauses. after school.odt
[24/05/2010 - 22:53:48 | N | 11982] 	M:\voc test.time markers.odt
[27/05/2010 - 18:19:44 | N | 13004] 	M:\kevser questions.oral mock.odt
[07/09/2010 - 11:02:36 | D ] 	M:\Introduce myself.Casting interview
[13/01/2011 - 10:06:26 | N | 17306] 	M:\grammar GRH.odt
[28/08/2010 - 12:14:24 | D ] 	M:\SONGS LYRICS
[28/08/2010 - 11:59:42 | D ] 	M:\WOMEN IN WAR TIME
[28/08/2010 - 12:11:54 | D ] 	M:\SLAVE TO FASHION
[07/11/2010 - 23:47:18 | D ] 	M:\EVAL COMMUNES 2ndes
[09/12/2010 - 17:17:46 | N | 13848] 	M:\present simple questions.odt
[20/01/2011 - 11:40:30 | N | 54070] 	M:\honesty on the internet.odt
[13/01/2011 - 17:35:52 | N | 12725] 	M:\Accompt questions preterit.odt
[30/09/2010 - 10:34:06 | D ] 	M:\advert pepsi
[21/09/2008 - 19:52:08 | D ] 	M:\3 classes
[01/09/2010 - 16:32:12 | N | 21504] 	M:\Concertation Nouvelles Secondes 01.doc
[30/09/2010 - 17:13:50 | D ] 	M:\.Autorun
[30/09/2010 - 11:51:44 | N | 1891764] 	M:\pepsi advert.odt
[26/09/2010 - 19:01:26 | N | 12919] 	M:\memory father fireworks CO answer sheet.odt
[30/09/2010 - 11:53:20 | N | 204237] 	M:\levi's advert.odt
[08/11/2009 - 18:49:14 | D ] 	M:\Love marriage Ae Fond Kiss
[18/10/2010 - 10:25:10 | N | 11552] 	M:\marking sheet oral tv show.odt
[09/01/2007 - 19:49:14 | D ] 	M:\IRREGULAR VERBS
[24/04/2007 - 16:56:52 | D ] 	M:\Little Red Riding Hood DAHL2_data
[22/08/2007 - 15:54:52 | D ] 	M:\prep 2ndes Jean Moulin
[24/08/2007 - 16:54:58 | D ] 	M:\prep TERM J Moulin
[10/09/2007 - 11:12:54 | D ] 	M:\prep 1ères J Moulin

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par Panda USB Vaccine
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BISCUIT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

ereip · Answer

au secours!!!

de nouveau l'ordinateur ramme à mort.

j'ai pourtant réinstallé windows, tout avait l'air d'aller, et de nouveau ça plante.
avast n'avait rien détécté

j'en peux plus.

ereip · Answer

encore des troyens:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5597

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

25/01/2011 21:48:20
mbam-log-2011-01-25 (21-48-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125093
Temps écoulé: 2 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\config\systemprofile\local settings	emporary internet files\content.ie5\8d2fchev\282[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\windows\system32\config\systemprofile\local settings	emporary internet files\content.ie5\8d2fchev\http[1].exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\windows\system32\config\systemprofile\local settings	emporary internet files\content.ie5\8darg96n\282[2].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\windows\system32\config\systemprofile\local settings	emporary internet files\content.ie5\8h6z0pm7\x[1] (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\application data
tds.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ereip · Answer

cet après midi.

ereip · Answer

je viens de lancer un nod32.
j'exécuterai un examen complet de malewarebytes ensuite.
et après...

je me jette par la fenêtre

CCMclaude · Answer

Re, 
Il faut attendre le retour de Gen-Hackman et suivre mot à mot les instructions qu'il donne. 
Pas d'initiative entre les coups, sauf urgence à démontrer. 
Si une instruction n'est pas 100% comprise quant à son application, n'hésite pas à lui dire que tu ne comprends pas. 
En général, Gene ne poste pas après 19H, heure de Paris. 
La supériorité du QI ne compense pas la médiocrité du coe­ur.

ereip · Answer

merci de ton aide.
j'attendrai les instructions de Monsieur Hackman.

UC est utilisée à 100% ce qui ralentit beaucoup, je pense, l'antivirus.

est-ce que les chevaux de troie sont moins efficaces si je débranche internet?

ereip · Answer

et puis juste une ou deux questions en passant, puisque je t'ai sous la main...

peut-on avoir deux antivirus fonctionnant de pair sur une même machine ou bien est-ce déconseillé?
parce que si je m'en sors, je collectionnerai les antivirus.

ou est-ce qu'on attrape ces cochonneries de trojans?
l'avais-je depuis longtemps, ou bien, peu de temps avant que les problèmes ne surviennent?

j'aurais d'autres questions mais je vais te laisser aller te coucher.

merci encore.

ereip · Answer

ok merci.

j'attends Gen alors...

ereip · Answer

après avoir fait un nod 32, un usbfix et un malewarebytes. en ayant coupé ma connexion internet, tout avait l'air de fonctionner à nouveau.
pendant une heure, ou presque, tout était normal.

et voilà que d'un coup l'UC repart à 100%.

je relance un malewarebytes pour voir si le croquemitaine est revenu.

ereip · Answer

c'est explorer.exe qui prend d'emblée 50 % du cpu

ereip · Answer

Gen-Hackman ?

ereip · Answer

gen-hackman,

j'ai fait ce que tu m'as dit hier (même si entre temps, j'avais réinstallé windows)
j'ai lancé usbfix et voilà le résultat:

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Administrateur (Administrateur) # BISCUIT [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:10:34 | 26/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

RAM -> 1791 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (68 Go libre(s) - 91%) [Whatever] # NTFS
D:\ -> Disque fixe # 290 Go (14 Go libre(s) - 5%) [Works] # NTFS
I:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1547161642-1708537768-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1547161642-1708537768-839522115-500
Non supprimé ! I:\AUTORUN.INF

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Listing |

[25/01/2011 - 16:51:13 | N | 0] 	C:\AUTOEXEC.BAT
[26/01/2011 - 11:12:16 | RASHD ] 	C:\Autorun.inf
[25/01/2011 - 16:44:01 | N | 195] 	C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[25/01/2011 - 16:51:13 | N | 0] 	C:\CONFIG.SYS
[25/01/2011 - 16:56:08 | D ] 	C:\Documents and Settings
[25/01/2011 - 16:51:13 | N | 0] 	C:\IO.SYS
[25/01/2011 - 16:51:13 | N | 0] 	C:\MSDOS.SYS
[28/08/2002 - 21:08:54 | N | 47580] 	C:\NTDETECT.COM
[29/08/2002 - 01:05:34 | N | 235824] 	C:
tldr
[26/01/2011 - 14:54:57 | ASH | 2145386496] 	C:\pagefile.sys
[26/01/2011 - 12:15:55 | D ] 	C:\Program Files
[25/01/2011 - 17:34:13 | D ] 	C:\Program Files Portable
[26/01/2011 - 15:11:49 | SHD ] 	C:\RECYCLER
[25/01/2011 - 16:55:21 | SHD ] 	C:\System Volume Information
[26/01/2011 - 15:11:50 | D ] 	C:\UsbFix
[26/01/2011 - 15:11:56 | A | 1345] 	C:\UsbFix.txt
[26/01/2011 - 11:12:17 | N | 13681] 	C:\UsbFix_Upload_Me_BISCUIT.zip
[26/01/2011 - 11:42:49 | D ] 	C:\WINDOWS
[26/08/2009 - 07:27:19 | D ] 	D:\$AVG8.VAULT$
[25/01/2011 - 18:06:24 | SHD ] 	D:\$Recycle.Bin
[20/01/2011 - 11:11:03 | D ] 	D:\administration
[26/01/2011 - 11:12:16 | RASHD ] 	D:\Autorun.inf
[26/08/2009 - 20:15:17 | D ] 	D:\boot
[19/01/2008 - 08:45:45 | RASH | 333203] 	D:\bootmgr
[20/01/2011 - 23:37:28 | D ] 	D:\cinéma
[02/11/2006 - 14:02:03 | SHD ] 	D:\Documents and Settings
[26/01/2011 - 10:12:20 | D ] 	D:\eMule
[27/08/2009 - 21:33:26 | ASH | 1878581248] 	D:\hiberfil.sys
[05/10/2010 - 12:38:07 | D ] 	D:\images
[24/10/2007 - 19:28:18 | N | 0] 	D:\IO.SYS
[04/12/2010 - 19:43:20 | D ] 	D:\LYCEE CLAUDIE
[24/10/2007 - 19:28:18 | N | 0] 	D:\MSDOS.SYS
[26/01/2011 - 10:07:10 | D ] 	D:\musique
[02/06/2010 - 12:53:42 | D ] 	D:\médias
[28/05/2009 - 18:52:20 | HD ] 	D:\ProgramData
[26/01/2011 - 15:11:49 | SHD ] 	D:\RECYCLER
[25/01/2011 - 16:56:20 | SHD ] 	D:\System Volume Information
[25/01/2011 - 13:03:43 | D ] 	D:\séries
[19/01/2010 - 09:44:11 | D ] 	D:	extes
[12/06/2007 - 21:35:55 | D ] 	D:\WAUUPGRD
[28/09/2001 - 14:00:00 | R | 112] 	I:\AUTORUN.INF
[28/09/2001 - 14:00:00 | R | 4952] 	I:\BOOTFONT.BIN
[09/03/2003 - 20:52:30 | RD ] 	I:\DOCS
[09/03/2003 - 20:49:54 | RD ] 	I:\I386
[28/09/2001 - 14:00:00 | R | 3493] 	I:\LISEZMOI.HTM
[29/08/2002 - 11:45:10 | R | 2580480] 	I:\SETUP.EXE
[11/03/2003 - 21:21:32 | RD ] 	I:\SP1
[09/03/2003 - 20:49:30 | RD ] 	I:\SUPPORT
[03/01/2003 - 23:38:52 | RH | 7168] 	I:\Thumbs.db
[09/03/2003 - 20:49:24 | RD ] 	I:\VALUEADD
[28/09/2001 - 14:00:00 | R | 10] 	I:\WIN51
[28/09/2001 - 14:00:00 | R | 10] 	I:\WIN51IP
[11/03/2003 - 21:15:12 | R | 2048] 	I:\cdsector.bin
[14/08/2002 - 19:21:06 | R | 12530] 	I:\spnotes.htm
[29/08/2002 - 16:38:40 | R | 2] 	I:\win51ip.SP1

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BISCUIT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

ereip · Answer

hier j'étais sous windows xp sp3, aujourd'hui ce n'est plus qu'un sp1.

gen-hackman · Answer

salut mouais ca tourne en rond quoi..........

ereip · Answer

qu'est-ce qui tourne en rond?

qu'est-ce que je peux faire?

combien coûte un dépanneur?

ereip · Answer

merci à tous

je n'ai pas réglé mon problème.
mais je profite de cette impasse et du désespoir qui est le mien pour me laisser endoctriner par la communauté des linuxien-ne-s.

je passe à ubuntu.

adieu windows (ou peut-être au revoir)

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Mon ordi fait de l'aviron

38 réponses