Un petit check up ^^

Résolu
Utilisateur anonyme -  
djeyjey Messages postés 54 Statut Membre -
Bonsoir, tous et toutes

voili voila je viens de récupérer un vieux pc portable XP de 6ans
je tente de le remettre en état pour le revendre

comme sur tous mes pc
j'installe avira, MBAM enfin tout le tralala

alors pour commencer
MBAM en mode sans échec 1 infection eorezo
mon 1er scan avira 2 infections ADSPY
(je dois avoir les rapport au cas ou)

alors ils ont été supprimé de la quarantaine etc

mais le pc il est lent mais jamais vu ca
pour moi il doit en rester plein d'autres dedans
je suis sure il a fait le tour de la discographie de Marc Dorcel

enfin si quelqu'un pourrait me faire un petit contrôle technique ce serait fort sympa
je kiff ce que vous faites

merci d'avance

ps : ne vous fiez a la config en bas
c'est ma config normal

c'est bien du XP

--
 
Configuration: Vista 
mozilla firefox 3.5.7

pc fixe HP pavillon slimline
intel(R) pentium(R) dual CPUE2200
@ 2.20GHz
memoire vive 3Go
Ecran HPw2216v
22pouces

38 réponses

  • 1
  • 2
  1. djeyjey Messages postés 54 Statut Membre
     
    Bonjour!

    Avec un PC vieux de 6 ans tu devrai essayer d'installer Ubuntu! Il serai très rapide!

    (moi j'ai fait ca avec un ordi vieux de 12 ans et il roule suer bien ;))

    Bonne chance!
    0
  2. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonsoir ,

    On va regarder tous ca poste moi les deux rapports suivant .

    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  3. Utilisateur anonyme
     
    merci truecode

    1er
    http://www.cijoint.fr/cjlink.php?file=cj201002/cij5uPoY0W.txt

    2e
    http://www.cijoint.fr/cjlink.php?file=cj201002/cijKxlP2FC.txt

    0
  4. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Je vois que tu as déjà ad remover pourrais tu faire cela :

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    Au menu principal, choisis l'option A.
    Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Fais S pour faire l'analyse
    0
  7. Utilisateur anonyme
     
    la j écris de la ps3

    ok oui j avais fait S sinon ca fait 30min pas bouger 4% normal
    même le trait vert il clignote une fois tous les 2min

    il me semblait c'était plus rapide non ?
    0
  8. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Si sa progresse laisse faire sinon on fera autrement ,
    0
  9. Utilisateur anonyme
     
    ah me voila de retour sur mon vrai Pc

    non justement aucun mouvement
    toujours 4% en 40min

    la flèche de la souris disparait
    je peux même pas déplacer la fenêtre a droite et gauche

    tout est bloqué

    0
  10. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    On va faire autrement :

    Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

    Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

    1. Double clique sur le fichier téléchargé
    2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
    3. Quand la mise à jour est terminé va dans l'onglet
    4. Tu sélectionne "Exécuter un examen complet"
    5. Puis tu clique sur"Rechercher"

    L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

    7. Maintenant tu clique sur "Ok" pour poursuivre.
    8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
    12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    0
  11. Utilisateur anonyme
     
    il est en route ca y est
    mais avant de venir ici j'ai deja fait 2analyses MBAM

    une fois en mode sans échec
    une fois en mode normal

    et a part un fichier Eorezo y a rien d'autre
    on envoi quand même enfin je laisse poursuivre ?

    0
  12. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Il y a un résidu d'eorezo ensuite des lignes inutiles qu'il faudra supprimer.
    Je vais me coucher je regarde ca demain
    0
  13. Utilisateur anonyme
     
    ok pas de souci
    je te colle ca pour demain

    bonne nuit
    moi je vais faire ma ronde sur CCM

    0
  14. Utilisateur anonyme
     
    voila le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3798
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/02/2010 03:00:41
    mbam-log-2010-02-27 (03-00-26).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 183591
    Temps écoulé: 1 hour(s), 51 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\friendlyname (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour ;

    Est ce que tu as bien fait cela ?

    10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    0
  16. Utilisateur anonyme
     
    Re

    oui
    la quarantaine est vide

    0
  17. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Alors Lance hijackthis
    Choisis "Do a scan only"
    Coche la case devant les lignes suivantes :

    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file) 
    O24 - Desktop Component 0: Privacy Protection - (no file) 
    
    


    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
    Clique sur "Fix checked".
    Ferme Hijackthis.

    Puis essaye de désinstaller via démarrer -> panneau de configuration -> ajout suppression de programmes SoftwareUpdate 1.0
    0
  18. Utilisateur anonyme
     
    re

    tu aurai le lien stp
    mon navigateur met 100 ans pour chercher

    merki
    0
  19. Utilisateur anonyme
     
    ah non Rsit c'est bon non ?
    ou hijack c'est carrément autre chose

    0
  20. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Hijackthis a du être installer par RSIT
    il doit être dans C:\Program Files\Trend Micro\HijackThis
    0
  • 1
  • 2