|
|
| Auteur | Message |
|---|
lecorbusier
bibounet
  
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
 |  Sujet: PC lent  Mar 24 Juin - 8:34 | |
| boujour.
mon pc est lent ,je suis sous nod 32 normalement c'est efficace ,mais ....bref j'ai essayé un scan on line de kaspersky et j'ai copier le rapport que voici.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 15, 2008 10:05:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/06/2008
Enregistrements dans la base antivirus Kaspersky : 863864
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 86524
Nombre de virus trouvés 3
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 2
Durée de l'analyse 00:53:52
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\00017.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Temp\~DF6A50.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Temp\Répertoire temporaire 3 pour Crack.zip\robot.dll Suspect : Packed.Win32.Morphine.a ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nebbache zoubir\Application Data\Autodesk\AutoCAD 2007\R17.0\enu\Support\acad.lsp Infecté : Virus.ALS.Bursted ignoré
C:\Documents and Settings\nebbache zoubir\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré
C:\unzipped\Crack\robot.dll Suspect : Packed.Win32.Morphine.a ignoré
D:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré
D:\Program Files\ArchiCAD 10\Archicad 10_Crk.exe Infecté : Trojan-Dropper.Win32.Agent.soc ignoré
E:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbeam L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbeao L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbdam L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbdao L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbu2d.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbc2e.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbvmh.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbvm.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\dbm L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\fiih.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\fii.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\rpmh.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\rpm.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\rpm1mh.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\rpm1m.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\hpt2i.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\hp L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
F:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré
Analyse terminée. |
|
  | |
Laddy
Moderateurs (trices)
  
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Mar 24 Juin - 8:43 | |
| Bonjour
Suppression des fichiers : kapsersky indique qu'ils sont vérollés.
Désactive L'antivirus....
Télécharge OTMoveIt de OldTimer.
Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-otmoveit-t387.htm
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier)
| Citation: |
C:\unzipped\Crack\robot.dll Suspect : Packed.Win32.Morphine.a ignoré
D:\Program Files\ArchiCAD 10\Archicad 10_Crk.exe
EmptyTemp
|
- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le bouton rouge Moveit!.
- Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
Ensuite
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Aide visuelle : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
J'attends :
le rapport OtmoveIT
les rapports DSS : main.txt et extra.txt
_________________
Choisis ton antivirus grâce à AV-Comparatives |un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici
Dernière édition par Laddy le Mar 1 Juil - 12:13, édité 1 fois |
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Mar 1 Juil - 11:57 | |
| File/Folder C:\unzipped\Crack\robot.dll Suspect : Packed.Win32.Morphine.a ignoré not found.
D:\Program Files\ArchiCAD 10\Archicad 10_Crk.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\~DFBD38.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\IMG111.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\@Lock.T scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\PrevPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\TmpPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\BinData scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\Bin3DDat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\@Lock.T scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\PrevPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\TmpPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\BinData scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\Bin3DDat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
File/Folder not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_101416 |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| |
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Mar 1 Juil - 16:56 | |
| salut.
j'ai suivi les etapes que vous m'avez recomander j'espere au plus pres que possible et j'attend vos consignes merci d'avance. |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Mar 1 Juil - 17:02 | |
| je t'ai demandé de faire ceci.
| Laddy a écrit: |
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Aide visuelle : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
J'attends :
les rapports DSS : main.txt et extra.txt |
|
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| |
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Mer 2 Juil - 7:14 | |
| | Poste moi le rapport main.txt de l'outil DSS |
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| |
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Mer 2 Juil - 9:20 | |
| Bonjour
tu as différentes infections notamment une qui se propage par support amovible : disque dur externe et clé usb.
il est possible que ces supports soient infectés et doivent être désinfectés.
Possèdes tu l'un de ses supports ? En attendant ta réponse
Téléchargez MSNFix.zip sur votre bureau.
- Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Aide : N'hésite pas à consulter l'aide MSNfix |
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Mer 2 Juil - 16:53 | |
| salut.
il ya une anomalie, jai trouvé des fichiers word codé comment ca se fait et puis esq il ya lieu de reparation merci |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| |
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Jeu 3 Juil - 10:23 | |
| bonjour ,voila un example a propos des verus c'est fini?
nebbache zoubir n e b b a c h e z o u b i r n
Lc¦ € Tc¦ € pc¦ € Œc¦ € ¨c¦ € °c¦ € |
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Jeu 3 Juil - 10:30 | |
| salut .
a propos de support amovible, en effet nous travaillons souvent avec des flash disc et nous sommes sous reseaux interne au bureau avec 3pc. |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Jeu 3 Juil - 10:45 | |
| | Laddy a écrit: | | Merci de lancer msnfix |
J'aimerai bien avancé dans cette désinfection merci de poursuivre la procédure afin de remettre en ordre ton pc.
les supports amovibles sont peut etre contaminés il devront subir une désinfection aussi.
pour tes fichiers words le problème sera traité uniquement en fin de procédure. Si c'est ton pc de boulot peut etre que certains travails en fichiers cryptés
_________________
Choisis ton antivirus grâce à AV-Comparatives |un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici
|
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Sam 5 Juil - 9:13 | |
| bonjour.
merci d'etre tjour la,bon pour les fichiers word c'est regler jai trouvé les fichiers originaux intact les cryptés je ne sais pas coment ils sont venus,brefpour ce qu'ilest de la desinfection a vous.  |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Lun 7 Juil - 17:38 | |
| | Laddy a écrit: | | Laddy a écrit: | | Merci de lancer msnfix |
J'aimerai bien avancé dans cette désinfection merci de poursuivre la procédure afin de remettre en ordre ton pc.
les supports amovibles sont peut etre contaminés il devront subir une désinfection aussi.
pour tes fichiers words le problème sera traité uniquement en fin de procédure. Si c'est ton pc de boulot peut etre que certains travails en fichiers cryptés |
_________________
Choisis ton antivirus grâce à AV-Comparatives |un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici
|
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Jeu 10 Juil - 9:07 | |
| salut
j'ai appliqué MSNFIX et il a afficheer aucune infection detecté;les 2 rapport que j'ai trouvé sont vides je ne sai pa s'ilya un autre emplacement.merci à vous chef |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| |
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| |
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Lun 21 Juil - 7:53 | |
| bonjour
tu as une infection par support amovible, il faut absoluement désinfecter ton pc et tes supports amovibles (clés usb, et disques dur externe) sinon l'infection reviendra.
si ton pc est en réseau, fais controler les autres PC.
tu dois être connecté en administrateur sur ton pc, il me semble qu'il y a des droits restrincts sur ton pc au niveau de la base de registre.
Désinfection supports amovibles :
Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !
Télécharge FlashDisinfector sur ton bureau.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
-Laisse connecté ton disque
-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau
Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
- PUIS
SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf (si tu vois créer par flash-disinfector c'est normal) et des fichiers :
RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
KM.exe
antihost.exe
copy.exe
auto.exe
mgjpcfdg.cmd
SSVICHOSST.exe"
-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.
Sauvegarde base de registre :
Sauvegarde ta base de registre avec Erunt
Aide : http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
Création d'un fichier *.reg :
Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad
| Citation: |
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cc39bc2-136d-11dc-ad8b-a13d22157e64}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29e1a436-a587-11dc-ae77-00eeb10243d5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9103a892-4bde-11dc-add8-9a665e9b8864}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9753cfc0-1843-11dc-ad96-a4148b9a4464}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99021e38-b912-11dc-ae95-00173f5ff559}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6fcf336-2fc0-11dc-adad-e5902d675675}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8c2542-497c-11dc-add3-ba150bfade64}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdccab24-0c4c-11dc-ad77-e017eaab7165}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1983db0-06cd-11dc-ad71-aa01862e1868}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f606e3f8-5601-11dc-ade5-e19dc8f57f64}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-
|
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Note
Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
Une fois fait
télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
poste moi le rapport malawarebyte antispyware et un nouveau rapport main.txt en double cliquant sur dss.exe
_________________
Choisis ton antivirus grâce à AV-Comparatives |un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici
|
|
| | |
lecorbusier
bibounet
Age : 39
Inscrit le : 28 Jan 2008
Messages : 14
Localisation : algeria
| | Sujet: Re: PC lent Lun 28 Juil - 12:12 | |
| | salut escq toute ses operations doivent etre faite avec mon antivirus disabled |
|
| | |
Laddy
Moderateurs (trices)
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2035
Localisation : suisse
| | Sujet: Re: PC lent Lun 28 Juil - 12:20 | |
| désactive le pendant cette procédure puis réative le avant de redemarrer en mode sans echec.
_________________
Choisis ton antivirus grâce à |
|
