Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Sam 16 Aoû 2008 - 11:05

Bonjour, j'ai vu un sujet similaire mais vu que mon PC est lent dû peut-etre à une infection je poste mon sujet pour savoir si vous pouvez trouver la faille...donc comme je disais dans le titre, je veux éteindre mon PC, au moment de cliquer sur arrêter il me fau attendre plusieurs minutes avant de voir l'écran bleu fermeture Windows...du coup je l'éteint manuellement...moi perso ça ne me gêne pas mais j'ai peur qu'à la longue le PC pête les plombs...
Merci de vos avis et votre aide par avance.

Eddy.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Sam 16 Aoû 2008 - 14:39

Bonjour
ton sujet est pris par Diablo en désinfection. Après examen complet si il ne s'agit pas d'une infection il sera pris en charge dans cette section.

Merci de patienter

Bon week end

Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Sam 16 Aoû 2008 - 17:27

Sad en fait le problème traité par Diablo s'agit de mon PC portable....le problème présenté ci dessus correspond à mon deuxieme PC....
Merci d'avance...
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 40
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Sam 16 Aoû 2008 - 17:34

Salut,
commence par désintaller tes programme inutilisés ou inutile. Ensuite passe un coup de ccleaner puis une défragmentation avec jkdefrag. Ensuite, on avisera.
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 1:50

Merci pour tout !! ça marche au poil Razz !!!
Revenir en haut Aller en bas
gilbert03
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1567
Age : 40
Localisation : montréal
Date d'inscription : 05/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 1:55

re,
tu peux aussi gérer tes prog au démarrage avec msconfig.
démarrer - exécuter - msconfig et enter - démarrage - décoche ce que tu ne pas qu'il se démarre en même temps que windows. Garde tes logiciels de sécurité, bien entendu.
++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
https://www.facebook.com/DepannageInformatiqueVirtuelGratuit/app
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 10:53

Reflexion faite; ça marchait bien hier mais aujourd'hui le PC recommence, quand j'appuie sur le bouton arrêter l'ordinateur il met plusieurs minutes avant de me proposer le choix de l'arrêter ou de mettre en veille ou de redémarrer, et met autant de temps quand j'appuie sur arrêter.....
Sad

C'est grave docteur ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 12:26

Bonjour
pour aider Gilbert poste nous les deux rapports de cet outil qui nous donnera des infos complémentaires.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

ce que va faire DSS :

* crée un point de restauration dans Windows XP et Vista
* nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
* vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 12:54

main.txt et extra.txt sont trop long -_- ... je ne peux pas les poster...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 12:59

Utiilise le lien dans ma signature : poster des rapports de grande taille

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 15:31

Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 15:33

et voilà extra.txt :
http://www.bullteam.net/pastebin/?85

A plus tard !
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 17:01

ton pc a une grave infection qui crée tes taches planifiés et une infection par support amovible.

[g]Attention à être bien attentif.[/g]




[g][s]Combofix[/s] :[/g]
Télécharge [g]Combofix[/g] (by sUbs) sur ton [g]bureau[/g] pas ailleurs !


Télécharge ensuite les fichiers de [g]Console de Récupération[/g]

* Ici si tu disposes de Win XP Home/Familial
* Là si tu disposes de Win XP Pro
Installer la console de récupération permet en cas de plantage du système de sauver le PC.

ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur ton ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de ton ordinateur.


NOTE Désactive tes [g][s]protections résidentes[/s][/g] durant son utilisation (antivirus et antispyware / [g]Déconnecte toi de Internet[/g].



- Double Clic sur [g]Combofix.[/g]
- Quand une question te sera posée, réponds par la [g]touche 1[/g] et valide par [g]Entrée[/g].
- Laisse toi guider et ne [g]touche à rien[/g], sinon le PC risque de [g]freezer.[/g]
- Lorsque l'analyse est terminée, un [g]rapport[/g] sera créé.
- Poste-le ([g]C:\Combofix.txt[/g]).

[g]Aide[/g]: Un guide et un tutoriel sur l'utilisation de ComboFix

[g][s]J'attends[/s][/g] :
ton rapport combofix Wink

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 18:37

...J'ai pas fait l'étape de la récupération de système n'ayant pas de disquettes comme il m'en demandais...je suis passé directment sur Combofix....
Gloups...j'espère que j'ai pas fait de conneries...
Le PC travail actuellement...je te tiens au courant
++
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 18:45

ah merde je crois que j'ai merdé la....on m'as pas posé de question Combofix s'"est lancé tout seul...et je viens de capter que la retauration système fallait le faire glisser dans combofix -_-....l'ordinateur viens de redémarrer et est attente de me filer un rapport...
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 18:54

Je pense que je suis bon pour recommencer l'opération pas vrai ? Voilà le rapport....

http://www.bullteam.net/pastebin/?86
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 21:34

je m'occuperai demain matin pour te faire une procédure.
laisse combofix pour le moment attend mes instructions demain.
bonne soirée

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Dim 17 Aoû 2008 - 21:48

ok bonne soirée !!
Merci pour tout en tout cas !
A demain
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 7:21

Bonjour

nous allons désinfectés ton PC il a une infection par support amovible ce qui veut dire que tu dois désinfecter tout pc ou support amovible qui se connecte à ce PC.


1. Déplace dss.exe sur ton bureau il est important de suivre les consignes et de placer les outils sur le bureau


CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et [s]décoche[/s] la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

2. Désactive tes protections et déconnecte toi d'internet

3. Hijackthis :

ouvre le raccourcis hijackthis que dss.exe a du créer sur ton bureau. Double clic dessus pour l'executer
ensuite
clique sur le bouton scan only
puis coche ses lignes :


O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: E404Helper - {14849f17-2ff1-4d8c-8e1d-5de156d2a270} - e404d.dll (file missing)

Fermes toutes les fenetres et applications y compris ton navigateur
clique sur fix checked

redemarre ton pc



si ton pc est en réseau, fais controler les autres PC.

tu dois être connecté en administrateur sur ton pc, il me semble qu'il y a des droits restrincts sur ton pc au niveau de la base de registre.


4. Désinfection supports amovibles :

Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

Télécharge FlashDisinfector sur ton bureau.

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

-Laisse connecté ton disque

-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

Citation :
Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

- PUIS

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf (si tu vois créer par flash-disinfector c'est normal) et des fichiers :

RavMonE.exe
MS32DLL.DLL.VBS
autorun.vbs
AdobeR.exe
copy.exe
pagefile.sys.vbs

-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.

Ensuite

5. Désactive L'antivirus, antispyware....


  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

    Citation :

    [kill explorer]
    %windir%\Tasks\At*.job
    C:\WINDOWS\system32\ActualEarth.scr
    C:\WINDOWS\system32\mszsrn32.dll
    C:\Program Files\wunauclt.zip
    C:\Program Files\wunauclt.tbe
    C:\WINDOWS\system32\rpcc.dll
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{165c8104-3914-11dc-b078-0008d328637a}
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{541f0209-8392-11db-add2-00508d5408c1}
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e5470fd-c1d0-11dc-b0fb-0008d328637a}
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f5111fb-76a8-11dc-b0c9-0008d328637a}
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85101b88-5e95-11db-ad9f-00508d5408c1}
    EmptyTemp
    Purity
    [start explorer]



  • Retourne dans OTMoveit[/g], fais un clique-droit dans la fenêtre "[b]Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

6. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix pour t'aider :http://www.malekal.com/tutorial_SDFix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

J'attends :
Citation :
la confirmation de la suppression des lignes fixés dans hijackthis
la confirmation de la suppression de fichiers adobeR.exe et Ravmon.exe si présent (il se peut qu'il soit sur tes supports amovibles)
le rapport otmoveit
le rapport sdfix

Poste moi un nouveau rapport main.txt en double cliquant sur dss.exe qui doit etre sur ton bureau.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:06

j'étais rendu à l'étape 3...
Mais je ne vois pas :
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: E404Helper - {14849f17-2ff1-4d8c-8e1d-5de156d2a270} - e404d.dll (file missing)

quand je lance HijackThis...je passe de O16 à O23...
Je me suis donc arrêté dans ton processus...
A plus tard..merci pour ton aide matinale en tout cas !


Dernière édition par EddyLee le Lun 18 Aoû 2008 - 11:09, édité 1 fois
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:09

alors continue les etapes suivantes ;-D

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:10

Ok c'est reparti ;p
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:16

"si ton pc est en réseau, fais controler les autres PC.

tu dois être connecté en administrateur sur ton pc, il me semble qu'il y a des droits restrincts sur ton pc au niveau de la base de registre."

Petite question...Je fais quoi pour controler "les autres PC"
Il me semble que tu as raison lorsque tu dis que le PC n'est pas branché en admin, parce que ce n'est pas mon PC principal...dans ce cas comment je fais pour le passer en principal ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:20

non il est question de ta session si tu es administrateur mais pour windows vista (désolé les canneds sont multiplateformes)

il faudra veririfer tes autres pc en faisant par exemple un dss.exe et les faire controler à un helper nous le ferons en fin de procedure

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:33

"Cherche un fichier autorun.inf (si tu vois créer par flash-disinfector c'est normal) et des fichiers :

RavMonE.exe
MS32DLL.DLL.VBS
autorun.vbs
AdobeR.exe
copy.exe
pagefile.sys.vbs

-Si présents, supprime-le en faisant un clic droit puis supprimer."

Euh...re!!excuse moi c'est pas que tout n'est pas clair mais j'ai pas envie de faire de conneries...le autorun.inf...lui je l'efface pas on est d'accord ??
Et les autres fichiers cités sont censés être à la racine du disque ou faut-il que je lance la fonction rechercher ??
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:43

SI TU L'ouvres tu verras qu'il est crée par le logiciel flash disinfector

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:47

autorun.inf je l'ai pas ouvert...j'aurais dû? en tout cas les autres fichiers cités sont introuvables avec la fonction rechercher...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 11:53

Bon signe il faudra controler tout les supports amovibles etrangers à ton pc par la suite car il y en a peut etre qui t'a infecté.

continuons

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 12:05

Le rapport OTMoveIt :

Explorer killed successfully
< %windir%\Tasks\At*.job >
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
C:\WINDOWS\system32\ActualEarth.scr moved successfully.
File/Folder C:\WINDOWS\system32\mszsrn32.dll not found.
C:\Program Files\wunauclt.zip moved successfully.
C:\Program Files\wunauclt.tbe moved successfully.
File/Folder C:\WINDOWS\system32\rpcc.dll not found.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{165c8104-3914-11dc-b078-0008d328637a} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{165c8104-3914-11dc-b078-0008d328637a}\\ not found.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{541f0209-8392-11db-add2-00508d5408c1} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{541f0209-8392-11db-add2-00508d5408c1}\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e5470fd-c1d0-11dc-b0fb-0008d328637a} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e5470fd-c1d0-11dc-b0fb-0008d328637a}\\ deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f5111fb-76a8-11dc-b0c9-0008d328637a} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f5111fb-76a8-11dc-b0c9-0008d328637a}\\ not found.
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85101b88-5e95-11db-ad9f-00508d5408c1} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85101b88-5e95-11db-ad9f-00508d5408c1}\\ deleted successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DF8CB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DF8DF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DFE362.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DFE38E.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4a4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
< Purity >
Explorer started successfully
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_115703

Files moved on Reboot...
File C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DF8CB.tmp not found!
File C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DF8DF.tmp not found!
File C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DFE362.tmp not found!
File C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp\~DFE38E.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_4a4.dat not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 12:06

bien j'attends ton rapport sdfix

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 12:22

et le rapport SDfix :


SDFix: Version 1.217
Run by Administrateur on 18/08/2008 at 12:12

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Tazkilleur\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\335128~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\592437~1.EXE - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 12:17:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a8df7c0c
"s2"=dword:ec064b23
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ff,ed,db,ee,78,03,a8,e2,91,62,65,75,bf,53,00,76,48,50,0a,4e,c4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c5,13,a2,0e,72,c6,36,19,cd,26,2c,75,c3,a1,e8,42,bb,..
"khjeh"=hex:c9,95,45,12,93,39,51,df,40,e7,58,70,1c,dc,2f,9d,fc,7f,3b,7d,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:45,32,0f,75,c6,40,10,49,8e,09,a6,f9,71,35,ed,f4,67,0c,0e,5b,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ff,ed,db,ee,78,03,a8,e2,91,62,65,75,bf,53,00,76,48,50,0a,4e,c4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,c5,13,a2,0e,72,c6,36,19,cd,26,2c,75,c3,a1,e8,42,bb,..
"khjeh"=hex:c9,95,45,12,93,39,51,df,40,e7,58,70,1c,dc,2f,9d,fc,7f,3b,7d,ea,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:45,32,0f,75,c6,40,10,49,8e,09,a6,f9,71,35,ed,f4,67,0c,0e,5b,35,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Utilitaires\\emule\\emule.exe"="D:\\Utilitaires\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe"="D:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"\\\\EDDY-PC\\JEUX\\CSsource\\CSsource\\srcds.exe"="\\\\EDDY-PC\\JEUX\\CSsource\\CSsource\\srcds.exe:*:Enabled:srcds.exe"
"D:\\jeux\\steam\\SteamApps\\crounchy\\counter-strike source\\hl2.exe"="D:\\jeux\\steam\\SteamApps\\crounchy\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"D:\\jeux\\steam\\SteamApps\\crounchy\\day of defeat source\\hl2.exe"="D:\\jeux\\steam\\SteamApps\\crounchy\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"D:\\jeux\\steam\\SteamApps\\crounchy\\half-life 2 deathmatch\\hl2.exe"="D:\\jeux\\steam\\SteamApps\\crounchy\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"D:\\jeux\\New populous\\D3DPopTB.exe"="D:\\jeux\\New populous\\D3DPopTB.exe:*:Enabled:D3Ddpop3w"
"D:\\jeux\\hornet leader\\F18.exe"="D:\\jeux\\hornet leader\\F18.exe:*:Enabled:F18"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\TAZKIL~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 11 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 8 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 7 Oct 2006 390,023 A.SHR --- "C:\_OTMoveIt\MovedFiles\08182008_115703\Program Files\wunauclt.zip"
Fri 11 Jan 2008 1,776 ...HR --- "C:\Documents and Settings\Tazkilleur\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 12:23

Je vais manger je reviens en début d'aprem,
merci encore pour ton aide !!
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 12:37

Bon appetit

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 17:59

Voilà le rapport MBAM :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 2

17:47:06 18/08/2008
mbam-log-08-18-2008 (17-47-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128701
Temps écoulé: 2 hour(s), 13 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Tazkilleur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe (BHO.Baidu) -> Quarantined and deleted successfully.

A plus tard.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Lun 18 Aoû 2008 - 21:41

ton pc va t il mieux ? as tu encore des soucis ?


Désinstalle avast via le panneau de configuration ajout supression de programme il ne te protège guère.


Antivir :
Télécharger Antivir : http://www.free-av.com/en/download/download_servers.php
- Aide antivir : http://www.bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/tutorial-avira-antivir-t964.htm

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 15:46

Voila le rapport du lecteur C avec quelques jours de retard...désolé !



Avira AntiVir Personal
Report file date: mercredi 27 août 2008 15:07

Scanning for 1577074 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: DA_SILVA_FAMILY

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 12:58:38
ANTIVIR3.VDF : 7.0.6.80 114688 Bytes 27/08/2008 12:58:39
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 27/08/2008 12:58:46
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 27/08/2008 12:58:45
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 27/08/2008 12:58:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 27/08/2008 12:58:41
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 27/08/2008 12:58:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 27 août 2008 15:07

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\ANTIVIRUS\AVG Anti-Spyware 7.5\Quarantine\fil1FCC6F90.dat
[0] Archive type: GZ
--> fil1FCC6F90
[DETECTION] Is the TR/Agent.aox Trojan
[NOTE] The file was moved to '492153d4.qua'!
C:\Program Files\ANTIVIRUS\AVG Anti-Spyware 7.5\Quarantine\fil985AD949.dat
[0] Archive type: GZ
--> fil985AD949
[DETECTION] Is the TR/Agent.aox Trojan
[NOTE] The file was moved to '492153da.qua'!
C:\Program Files\DAEMON Tools\daemon tool\Daemon-Tools-4.0-FR.EXE
[DETECTION] Is the TR/Dldr.Small.bfb.45 Trojan
[NOTE] The file was moved to '491a53ef.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\rpcc.dll.vir
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
[NOTE] The file was moved to '491855c9.qua'!
C:\WINDOWS\system32\39167962ld.exe
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
[NOTE] The file was moved to '48e65895.qua'!
C:\WINDOWS\system32\53318432ld.exe
[DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
[NOTE] The file was moved to '48e85892.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: mercredi 27 août 2008 15:40
Used time: 32:39 Minute(s)

The scan has been done completely.

4642 Scanning directories
196900 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
196892 Files not concerned
1990 Archives were scanned
2 Warnings
6 Notes
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 15:56

Salut EddyLee

alors Antivir a détecté la quarantaine d'AVG 7 que tu devras vider et la quarantaine de Combofix.

Désinstalle via le panneau de configuration sdfix


Désinstaller Combofix :

Rends toi dans démarrer/ exécuter puis tape cette ligne :

Code:

ComboFix /u

supprime : C:\QooBox\

avant de poursuivre comment va ton PC ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:09

Antivir a détecté la quarantaine d'AVG 7 que tu devras vider et la quarantaine de Combofix.


Comment je fais pour vider les quarantaine ? pour combofix, juste en le désinstallant, cela suffit-til pour vider la quarantaine ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:12

Je ne connais pas ton logiciel tu dois avoir la possiblité en ouvrant le logiciel et supprimer ce qu'il y a dedans

pour combofix c'est indiqué dans mon message :
Citation :
supprime : C:\QooBox\
c'est la quarantaine de combofix

edit : d'ailleurs avg 7.5 est obsolète tu devrais le désinstaller

http://www.bibou0007.com/antispywares-f77/tuto-avg-anti-spyware-obselete-t840.htm

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:21

Je trouve pas C:\QooBox\ par contre il existe un dossier Combofix même apres la désinstallation...AVG est désinstallé..
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:23

J'arrive pas à désinstaller sdFix...je le trouve pas dans panneau de config... Embarassed
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:25

il est surement sur ton bureau : C:\DOCUME~1\TAZKIL~1\Bureau\SDFix\
supprime le répertoire SDfix

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:30

et pour C:\QooBox\ ? que dois-je faire de tous les autres logiciel que tu m'as fais installer ?
(malwarebytes,OTMoveIt2,Flash Disinfector,dss,Hijackthis) y en a t il que je dois garder ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:39

Supprime
flash dsinfector aussi dss aussi ainsi que C:\Desckard

malwarebyte conserve le de meilleur efficacité par rapport à AVG7.5 qui n'est pas à jour.

Otmoveit ouvre le et clique sur le bouton CleanIt il va se supprimer lui meme

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:51

C:\Desckard
n'existe pas à la racine de mon lecteur C...pareil pour C:\QooBox\...est ce normal ?
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:54

Sinon...juste avant de faire la manip de OtmoveIt le pc était toujours tres lent à s'eteindre...Là, ça a l'air de fonctionner...mais j'ai peur que le problème soit très aléatoire...qu'est ce que t'en pense ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 16:58

Il faudra que tu regardes à quel moment le pc est lent à s'eteindre
as tu défragmenter ton disque dur ? réaliser un chkdsk ?

ensuite il y a de petites choses dans le rapport de combofix qui me chagrine.
J'ai demandé l'avis d'un de mes collègues j'attend sa réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 17:10

En fait "des fois" parceque là, ça fonctionne très bien, au moment ou j'appuie sur démarrer, tout va bien, et c'est quand je clique sur "Arrêter l'ordinateur", la petite fenetre avec les 3 icones qui me demande si je veux redemarrer arreter ou mettre en veille met bien 3 minutes à s'afficher...et une fois que je clique sur l'icone arreter, là je peux aller prendre une douche boire un café et regarder ma série préféré avant que le PC ne s'éteingne....bon la j'exagère mais c'est à peu près ça...

En tout cas merci de bien vouloir m'aider!!!

Sinon oui j'ai déjà défragmenté mon HD, et "chkdsk" je sais pas ce que c'est !! Razz
Revenir en haut Aller en bas
EddyLee
Bibouactif
Bibouactif
avatar

Masculin
Nombre de messages : 73
Age : 31
Localisation : Paris
Date d'inscription : 13/04/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Mer 27 Aoû 2008 - 17:23

sinon que pense-tu du problème de mon PC portable que je traite avec Diablo ? j'ai plus de nouvelles...en ce moment je suis en train de faire une analyse complète de mon PC principal et de mon PC portable...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   Jeu 28 Aoû 2008 - 8:25

@EddyLee a écrit:
En fait "des fois" parceque là, ça fonctionne très bien, au moment ou j'appuie sur démarrer, tout va bien, et c'est quand je clique sur "Arrêter l'ordinateur", la petite fenetre avec les 3 icones qui me demande si je veux redemarrer arreter ou mettre en veille met bien 3 minutes à s'afficher...et une fois que je clique sur l'icone arreter, là je peux aller prendre une douche boire un café et regarder ma série préféré avant que le PC ne s'éteingne....bon la j'exagère mais c'est à peu près ça...

En tout cas merci de bien vouloir m'aider!!!
tu coupes bien tes programmes avant de l'arreter car si tu ne le fais pas il va prendre le temps de tout couper avant de s'éteindre.


Citation :

Sinon oui j'ai déjà défragmenté mon HD, et "chkdsk" je sais pas ce que c'est !! Razz

[s]CHDSK[/s][B]
Ouvrir le [B]poste de travail / Clic droit sur le disque dur / Propriétés

Onglet matériel : clique sur "Verifier les erreurs"
Cocher les deux cases.

Ou

[s]CHKDSK en ligne de commande[/s]
Démarrer/ Executer taper la commande cmd
Puis taper : chkdsk c: /f /r ou c: est le disque dur à vérifier

NOTE:
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

Pour l'autre PC, je n'ai pas suivi ton affaire je vais aller voir

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?   

Revenir en haut Aller en bas
 
[PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [PC infecté ]Mon XP est très très trè lent pour s'éteindre...que faire ?
» Windows XP est très lent à s'éteindre
» [Résolu] très très lent !!! ( facetheme )
» [Résolu] Pc très très lent
» pc très très lent

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
Informatique divers
 :: 
Windows XP, Vista, Seven , Win 8.1, Linux
 :: Sujets windows résolus
-
Sauter vers: