Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 PC lent

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: PC lent   Mar 24 Juin 2008 - 8:34

boujour.
mon pc est lent ,je suis sous nod 32 normalement c'est efficace ,mais ....bref j'ai essayé un scan on line de kaspersky et j'ai copier le rapport que voici.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 15, 2008 10:05:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/06/2008
Enregistrements dans la base antivirus Kaspersky : 863864


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 86524
Nombre de virus trouvés 3
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 2
Durée de l'analyse 00:53:52

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\00017.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Temp\~DF6A50.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Temp\Répertoire temporaire 3 pour Crack.zip\robot.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\nebbache zoubir\Application Data\Autodesk\AutoCAD 2007\R17.0\enu\Support\acad.lsp Infecté : Virus.ALS.Bursted ignoré

C:\Documents and Settings\nebbache zoubir\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré

C:\unzipped\Crack\robot.dll Suspect : Packed.Win32.Morphine.a ignoré

D:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré

D:\Program Files\ArchiCAD 10\Archicad 10_Crk.exe Infecté : Trojan-Dropper.Win32.Agent.soc ignoré

E:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbeam L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbeao L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbdam L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbdao L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbu2d.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbc2e.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbvmh.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbvm.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\dbm L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\fiih.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\fii.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\rpmh.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\rpm.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\rpm1mh.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\rpm1m.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\hpt2i.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\hp L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

E:\Google Desktop Data\f87c530658ea\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

F:\System Volume Information\_restore{4650CDAC-B15D-478E-9DEF-B1AB8C4540B5}\RP312\change.log L'objet est verrouillé ignoré

Analyse terminée.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mar 24 Juin 2008 - 8:43

Bonjour

Suppression des fichiers : kapsersky indique qu'ils sont vérollés.

Désactive L'antivirus....

Télécharge OTMoveIt de OldTimer.

Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-otmoveit-t387.htm

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier)



Citation :

C:\unzipped\Crack\robot.dll Suspect : Packed.Win32.Morphine.a ignoré
D:\Program Files\ArchiCAD 10\Archicad 10_Crk.exe
EmptyTemp


  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

Ensuite

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.


Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

J'attends :
le rapport OtmoveIT
les rapports DSS : main.txt et extra.txt

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy







Dernière édition par Laddy le Mar 1 Juil 2008 - 12:13, édité 1 fois
Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mar 1 Juil 2008 - 11:57

File/Folder C:\unzipped\Crack\robot.dll Suspect : Packed.Win32.Morphine.a ignoré not found.
D:\Program Files\ArchiCAD 10\Archicad 10_Crk.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\~DFBD38.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\IMG111.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\@Lock.T scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\PrevPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\TmpPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\BinData scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_0030239048\Bin3DDat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\@Lock.T scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\PrevPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\TmpPict.Tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\BinData scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NEBBAC~1\LOCALS~1\Temp\ArchiCAD_3369363784\Bin3DDat scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
File/Folder not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_101416
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mar 1 Juil 2008 - 12:14

Poste moi le rapport DSS
si c'est trop long utilise ce lien : http://www.bibou0007.com/aide-a-la-desinfection-f8/rapport-de-grande-taille-t765.htm
Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mar 1 Juil 2008 - 16:56

salut.
j'ai suivi les etapes que vous m'avez recomander j'espere au plus pres que possible et j'attend vos consignes merci d'avance.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mar 1 Juil 2008 - 17:02

je t'ai demandé de faire ceci.
@Laddy a écrit:


Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.


Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

J'attends :

les rapports DSS : main.txt et extra.txt
Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mar 1 Juil 2008 - 17:05

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mer 2 Juil 2008 - 7:14

Poste moi le rapport main.txt de l'outil DSS
Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mer 2 Juil 2008 - 9:11

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mer 2 Juil 2008 - 9:20

Bonjour
tu as différentes infections notamment une qui se propage par support amovible : disque dur externe et clé usb.
il est possible que ces supports soient infectés et doivent être désinfectés.

Possèdes tu l'un de ses supports ? En attendant ta réponse



Téléchargez MSNFix.zip sur votre bureau.

  • Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat.
  • Exécutez l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


Aide : N'hésite pas à consulter l'aide MSNfix
Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mer 2 Juil 2008 - 16:53

salut.
il ya une anomalie, jai trouvé des fichiers word codé comment ca se fait et puis esq il ya lieu de reparation merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mer 2 Juil 2008 - 16:57

Merci de lancer msnfix
pour les fichiers words si il ne t'appartiennent pas , tu dis coder utilise le lien des rapports longs pour poster un exemple.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Jeu 3 Juil 2008 - 10:23

bonjour ,voila un example a propos des verus c'est fini?

nebbache zoubir n e b b a c h e z o u b i r n


Lc¦ € Tc¦ € pc¦ € Œc¦ € ¨c¦ € °c¦ €
Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Jeu 3 Juil 2008 - 10:30

salut .
a propos de support amovible, en effet nous travaillons souvent avec des flash disc et nous sommes sous reseaux interne au bureau avec 3pc.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Jeu 3 Juil 2008 - 10:45

@Laddy a écrit:
Merci de lancer msnfix

J'aimerai bien avancé dans cette désinfection merci de poursuivre la procédure afin de remettre en ordre ton pc.
les supports amovibles sont peut etre contaminés il devront subir une désinfection aussi.

pour tes fichiers words le problème sera traité uniquement en fin de procédure. Si c'est ton pc de boulot peut etre que certains travails en fichiers cryptés

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Sam 5 Juil 2008 - 9:13

bonjour.
merci d'etre tjour la,bon pour les fichiers word c'est regler jai trouvé les fichiers originaux intact les cryptés je ne sais pas coment ils sont venus,brefpour ce qu'ilest de la desinfection a vous. cheers
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Lun 7 Juil 2008 - 17:38

@Laddy a écrit:
@Laddy a écrit:
Merci de lancer msnfix

J'aimerai bien avancé dans cette désinfection merci de poursuivre la procédure afin de remettre en ordre ton pc.
les supports amovibles sont peut etre contaminés il devront subir une désinfection aussi.

pour tes fichiers words le problème sera traité uniquement en fin de procédure. Si c'est ton pc de boulot peut etre que certains travails en fichiers cryptés

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Jeu 10 Juil 2008 - 9:07

salut
j'ai appliqué MSNFIX et il a afficheer aucune infection detecté;les 2 rapport que j'ai trouvé sont vides je ne sai pa s'ilya un autre emplacement.merci à vous chef
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Jeu 10 Juil 2008 - 9:26

Poste moi un nouveau rapport main.txt en double cliquant sur dss.exe

utilise ce site pour poster ton rapport : http://www.miraclesalad.com/webtools/clip.php

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Dim 20 Juil 2008 - 9:17

bonjour.
je m'excuse du retard,mais je suis tjr la.voila le rapport dds main txt
http://www.miraclesalad.com/webtools/clip.php?clip=1cbe
merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Lun 21 Juil 2008 - 7:53

bonjour
tu as une infection par support amovible, il faut absoluement désinfecter ton pc et tes supports amovibles (clés usb, et disques dur externe) sinon l'infection reviendra.

si ton pc est en réseau, fais controler les autres PC.

tu dois être connecté en administrateur sur ton pc, il me semble qu'il y a des droits restrincts sur ton pc au niveau de la base de registre.


Désinfection supports amovibles :

Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

Télécharge FlashDisinfector sur ton bureau.

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

-Laisse connecté ton disque

-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

- PUIS

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf (si tu vois créer par flash-disinfector c'est normal) et des fichiers :

RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
KM.exe
antihost.exe
copy.exe
auto.exe
mgjpcfdg.cmd
SSVICHOSST.exe"

-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.

Sauvegarde base de registre :

Sauvegarde ta base de registre avec Erunt
Aide : http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad

Citation :

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cc39bc2-136d-11dc-ad8b-a13d22157e64}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29e1a436-a587-11dc-ae77-00eeb10243d5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9103a892-4bde-11dc-add8-9a665e9b8864}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9753cfc0-1843-11dc-ad96-a4148b9a4464}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99021e38-b912-11dc-ae95-00173f5ff559}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6fcf336-2fc0-11dc-adad-e5902d675675}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8c2542-497c-11dc-add3-ba150bfade64}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdccab24-0c4c-11dc-ad77-e017eaab7165}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1983db0-06cd-11dc-ad71-aa01862e1868}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f606e3f8-5601-11dc-ade5-e19dc8f57f64}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note


Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

Une fois fait

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.


poste moi le rapport malawarebyte antispyware et un nouveau rapport main.txt en double cliquant sur dss.exe

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Lun 28 Juil 2008 - 12:12

salut escq toute ses operations doivent etre faite avec mon antivirus disabled
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Lun 28 Juil 2008 - 12:20

désactive le pendant cette procédure puis réative le avant de redemarrer en mode sans echec.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mer 30 Juil 2008 - 11:09

salut.
voila les deux rapports.mais esq ces operation concernent les clefs USB? et pour les autres Pc en reseau que faire. merci a vou chef
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mer 30 Juil 2008 - 11:20

il n'y a pas de rapport de ton sujet.
Cette opération concernet ton PC et tes clés usb branchés au moment de cette procédure si tu l'as fait ainsi que la recherche des fichiers sur chacune d'elles
.

Pour les autres PC en réseau à toi de contacter ton administrateur réseau afin qu'il vérifie les PC.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
lecorbusier
bibounet
bibounet


Masculin
Nombre de messages : 14
Age : 47
Localisation : algeria
Date d'inscription : 28/01/2008

MessageSujet: Re: PC lent   Mer 30 Juil 2008 - 11:34

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: PC lent   Mer 30 Juil 2008 - 11:50

L'infection par support amovible est toujours là ...

Débranche toi d'internet et du réseau si possible.

Double clique sur hijackthis l'icone doit etre placé sur ton bureau

coche cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe

puis fermes toutes les applications y compris ton navigateur internet
clique sur fix checked

redemarre ton p cen mode sans echec en appuyant sur F8

Affichage des dossiers cachés:

  • Rend-toi à l'onglet affichage .
  • Menu "Outils"
  • " Option des dossiers"
  • onglet "Affichage"
  • Active la case "Afficher les fichiers et dossiers cachés".
  • Désactive la case "Masquer les extensions des fichiers dont le type est connu".
  • Désactive la case "Masquer les fichiers protégés du système d'exploitation".
  • Cliques sur "Appliquer à tous les dossiers".


recherche à l'aide du moteur de recherche windows ses fichiers :
SSVICHOSST.exe
KM.exe
boot.exe
RavMon.exe
copy.exe
antihost.exe

si présent supprime les y compris sur tes clés usb.

redemarre en mode normal

Sauvegarde base de registre :

Sauvegarde ta base de registre avec Erunt
Aide : http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad
Citation :

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cc39bc2-136d-11dc-ad8b-a13d22157e64}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29e1a436-a587-11dc-ae77-00eeb10243d5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9103a892-4bde-11dc-add8-9a665e9b8864}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9753cfc0-1843-11dc-ad96-a4148b9a4464}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99021e38-b912-11dc-ae95-00173f5ff559}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6fcf336-2fc0-11dc-adad-e5902d675675}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc8c2542-497c-11dc-add3-ba150bfade64}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdccab24-0c4c-11dc-ad77-e017eaab7165}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1983db0-06cd-11dc-ad71-aa01862e1868}]

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note


Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

J'attends :
la confirmation ou non des fichiers touvés et supprimés
la confirmation de l'application du fix.reg

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: PC lent   

Revenir en haut Aller en bas
 
PC lent
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» PC trop lent (ShopperReports / Navipromo) [Résolu]
» infection winlogon ? pc lent
» PC super lent
» Vérification rapport ZHP - PC lent, bloque souvent ("pas de réponse")
» [Fermé] PC Lent Mais tout neuf ...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: