aide pour désinfection

[Invité Nolwenn]

bonjour,

 

voici le rapport que Styx m'a demandé...

 

et je fais quoi alors ??

 

Malwarebytes' Anti-Malware 1.11

Version de la base de données: 676

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 70250

Temps écoulé: 43 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 12

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 54

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.

HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\Software\wkey (Malware.Trace) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\WINDOWS\system32smp (Fake.Dropped.Malware) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32akttzn.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32anticipator.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32awtoolb.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32bdn.com (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32dpcproxy.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32emesx.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32hoproxy.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32medup012.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32medup020.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32msgp.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32msnbho.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32mssecu.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32msvchost.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32mtr2.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32mwin32.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32netode.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32newsd32.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32ps1.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32psof1.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32psoft1.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32regc64.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32regm64.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32Rundl1.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32sncntr.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32ssurf022.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32ssvchost.com (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32ssvchost.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32sysreq.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32taack.dat (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32taack.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32temp#01.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32thun.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32thun32.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32VBIEWER.OCX (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32vbsys2.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32vcatchpi.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32winlogonpc.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32winsystem.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\System32WINWGPX.EXE (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.

C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.

[styx]

Salut Nolwenn

 

Tu n' as pas cliqué sur le bouton Remove Selected en bas à gauche comme il est

dit dans le tutoriel, pour supprimer les éléments cochés !

 

C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.

C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.

 

Peux-tu refaire le scan et poster le rapport, stp.

[Invité Nolwenn]

et voici le rapport :

 

Malwarebytes' Anti-Malware 1.11

Version de la base de données: 676

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 70633

Temps écoulé: 33 minute(s), 50 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

je crois que c'est bon non ? je vais verifier si l'orid demarre plus vite maintenant et aprse je fais quoi ???

[Invité Nolwenn]

Bon je viens de couper et redemmarer l'ordi... pour l'extinction ca prend environ 1 minute mais pour le demarrage alors là bonjour les degats. Le bureau s'affiche morceau par morceau puis avant que l'antivir se charge ca prend un temps bien heureux et apres ca rame... je sais pas d'ou ca peut venir

[pear]

Bonjour,

 

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

 

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

[Invité Nolwenn]

bonjour ? bonsoir ?

 

bref, je viens de regarder et de verifier les differentes partitions du disque dur c'est normal en uDMA. D'ou cela peut il venir ? j'ai fait une défragmentation et tout etait deja bon ?!

 

Pourquoi ca rame ?!

 

PS au demarrage le bureau arrive lentement mais apres le disque dur travaille encore longtemps. Je ne sais pas si ca peut aider...

[Invité Nolwenn]

Alors que dois je faire pour que ca ne rame plus comme une barque à la derive ?

[Invité Nolwenn]

alors il n'y a pas de reponse à mon probleme ?

[Apollo]

Bonjour,

 

cela ressemble maintenant à un problème soit software soit hardware...

 

Pour vérifier si des fichiers fichiers Windows ne sont pas altérés ou manquants pratiquer cette commande dans Démarrer/Exécuter: le cd XP est indispensable.

 

sfc /scannow

 

Copie ce qui est à l'intérieur du cadre et colle-le dans exécuter.

Modifié le 25 avril 2008 par Apollo.01