un petit check up ^^ Résolu/Fermé

Question

Bonsoir, tous et toutes


voili voila je viens de récupérer un vieux pc portable XP de 6ans
je tente de le remettre en état pour le revendre

comme sur tous mes pc 
j'installe avira, MBAM enfin tout le tralala

alors pour commencer 
MBAM en mode sans échec 1 infection eorezo
mon 1er scan avira 2 infections ADSPY
(je dois avoir les rapport au cas ou)

alors ils ont été supprimé de la quarantaine etc

mais le pc il est lent mais jamais vu ca
pour moi il doit en rester plein d'autres dedans 
je suis sure il a fait le tour de la discographie de Marc Dorcel


enfin si quelqu'un pourrait me faire un petit contrôle technique ce serait fort sympa
je kiff ce que vous faites 

merci d'avance

ps : ne vous fiez a la config en bas 
c'est ma config normal

c'est bien du XP

djeyjey · Answer

Bonjour!

Avec un PC vieux de 6 ans tu devrai essayer d'installer Ubuntu! Il serai très rapide!

(moi j'ai fait ca avec un ordi vieux de 12 ans et il roule suer bien ;))

Bonne chance!

truecode · Answer

Bonsoir ,

On va regarder tous ca poste moi les deux rapports suivant .

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Utilisateur anonyme · Answer

merci truecode 

1er
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5uPoY0W.txt

2e
http://www.cijoint.fr/cjlink.php?file=cj201002/cijKxlP2FC.txt

truecode · Answer

Je vois que tu as déjà ad remover pourrais tu faire cela :

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
Au menu principal, choisis l'option A. 
Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Utilisateur anonyme · Answer

j'ai pas A

S,L,D,Q

truecode · Answer

Fais S pour faire l'analyse

Utilisateur anonyme · Answer

la j écris de la ps3 

ok oui j avais fait S sinon ca fait 30min pas bouger 4% normal 
même le trait vert il clignote une fois tous les 2min

il me semblait c'était plus rapide non ?

truecode · Answer

Si sa progresse laisse faire sinon on fera autrement ,

Utilisateur anonyme · Answer

ah me voila de retour sur mon vrai Pc

non justement aucun mouvement
toujours 4% en 40min

la flèche de la souris disparait
je peux même pas déplacer la fenêtre a droite et gauche 

tout est bloqué

truecode · Answer

On va faire autrement :


 Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

   1. Double clique sur le fichier téléchargé
   2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
   3. Quand la mise à jour est terminé va dans l'onglet
   4. Tu sélectionne "Exécuter un examen complet"
   5. Puis tu clique sur"Rechercher"

      L'analyse démarre, le scan est relativement long, c'est normal.

      A la fin de l'analyse, un message s'affiche :

   6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

   7. Maintenant tu clique sur "Ok" pour poursuivre.
   8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
   9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
  10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
  11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
  12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.

Utilisateur anonyme · Answer

il est en route ca y est 
mais avant de venir ici j'ai deja fait 2analyses MBAM

une fois en mode sans échec
une fois en mode normal

et a part un fichier Eorezo y a rien d'autre 
on envoi quand même enfin je laisse poursuivre ?

truecode · Answer

Il y a un résidu d'eorezo ensuite des lignes inutiles qu'il faudra supprimer.
Je vais me coucher je regarde ca demain

Utilisateur anonyme · Answer

ok pas de souci 
je te colle ca pour demain 

bonne nuit 
moi je vais faire ma ronde sur CCM

Utilisateur anonyme · Answer

voila le rapport


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3798
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/02/2010 03:00:41
mbam-log-2010-02-27 (03-00-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 183591
Temps écoulé: 1 hour(s), 51 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\friendlyname (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

truecode · Answer

Bonjour ;

Est ce que tu as bien fait cela ?

10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.

Utilisateur anonyme · Answer

Re

oui 
la quarantaine est vide

truecode · Answer

Alors Lance hijackthis
Choisis "Do a scan only" 
Coche la case devant les lignes suivantes : 


O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file) 
O24 - Desktop Component 0: Privacy Protection - (no file) 



Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. 
Clique sur "Fix checked". 
Ferme Hijackthis. 

Puis essaye de désinstaller via démarrer -> panneau de configuration -> ajout suppression de programmes SoftwareUpdate 1.0

Utilisateur anonyme · Answer

re 

tu aurai  le lien stp
mon navigateur met 100 ans pour chercher

merki

Utilisateur anonyme · Answer

ah non Rsit c'est bon non ?
ou hijack c'est carrément autre chose

truecode · Answer

Hijackthis a du être installer par RSIT 
il doit être dans C:\Program Files\Trend Micro\HijackThis

Utilisateur anonyme · Answer

il me semblait bien RSIT c'était hijack aussi

bref j'ai re télécharger quand même
c'est bon j'ai coché les deux
fermé
désinstaller

ensuite ?

truecode · Answer

Ensuite fait un nouveau scan avec RSIT puis poste les deux rapports que je vérifie que tout a bien été enlevé

Utilisateur anonyme · Answer

j'ai eu qu'un rapport normal ?

http://www.cijoint.fr/cjlink.php?file=cj201002/cij8BnTvSm.txt

Utilisateur anonyme · Answer

GRRrrRRrrRRr

j'aurai pas un souci des fois avec internet explorer ?

truecode · Answer

L'autre rapport est dans C:\RSIT 

Tu peux installer Firefox pour voir si c'est internet explorer qui bloque .
De plus si tu installe firefox je te conseille d'installer Adblock plus qui te protégera des pages de pubs ainsi que Wot qui va te prévenir quand tu ouvre un site a risque te demandant si tu es bien sur de vouloir aller sur cette page qui est jugé comme dangereuse.

Utilisateur anonyme · Answer

mwouais bah non 
j'ai pas de 2e rapport

j'utilise deja mozilla 
adblock je l'utilise sur mon pc wot aussi

celui ci c'est une récupération
mais j'ai encore rien installé parce qu'il ramait tellement je mettais 1h pour télécharger un logiciel

c'est parce que je me sers de secunia pour mettre a jour
j'ai 13 logiciels pas a jour normal ca fait un an et demi qu'il a pas tourné

et quand je clic sur correctif

le lien que vous avez demandé a besoin d'internet explorer 
pour s'afficher correctement et ne va doncpas utiliser votre navigateur par défaut 

c'est le navigateur par défaut
même si je désinstalle mozilla j'ai ce message

puis je clic sur ok il m'envoie sur windows update 
j'ai essaye avec IE 7 IE 8

Utilisateur anonyme · Answer

j'ai trouvé j'ai recommencer
c'est parce que j'avais pas fermé le navigateur

http://www.cijoint.fr/cjlink.php?file=cj201002/cijhwtuf1j.txt

truecode · Answer

Après si c'est pour les mises a jour que ca bug essai de mettre a jour les logiciels un par un .

Utilisateur anonyme · Answer

ouais de toute façon c'est qu'un par un bizarre mais bon tant pis

sinon ca donne quoi c'est meilleur
pour moi ca a l'air

le pc est un peu plus rapide mais bon je dois être trop habitué a mon pc et vista 
celui ci un vieux portable de 6ans 512Mo de mémoire c'est mou du slip

truecode · Answer

On va supprimer quelque lignes inutiles : 

Lance hijackthis
Choisis "Do a scan only" 
Coche la case devant les lignes suivantes : 


O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) 
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')     
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab     
O20 - Winlogon Notify: dllsvc - C:\WINDOWS\     
O22 - SharedTaskScheduler: calpastatin - {a0efe2fe-7249-4403-a00b-8be108617c75} - (no file)     
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - (no file)     
O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)     
O22 - SharedTaskScheduler: frowardness - {b0fdc513-46b9-46fc-8e70-d575ee546dae} - (no file)     


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. 
Clique sur "Fix checked". 
Ferme Hijackthis.

Utilisateur anonyme · Answer

juste avant que j'envoie et la dernière ligne ?
024 Desktop component 0:privacy Protection - (no file)

truecode · Answer

Tu peux la fixer aussi

Utilisateur anonyme · Answer

ok ca y est c'est fait

truecode · Answer

Voilà c'était des lignes inutiles donc comme cela elle ne seront plus .

Tu as d'autre question ?

Utilisateur anonyme · Answer

ah lol 

bah non si pour toi c'est bon pour moi ca l'est aussi 

j'ai quelques bases en virus
mais c'est toi le prof 

bon alors je te remercie
et bonne continuation si t'es toujours en formation

truecode · Answer

Non mais si par exemple tu as des ralentissements ou autres.

Enfin si tu n'a pas de soucis merci de mettre résolu.
Bonne fin de soirée

Utilisateur anonyme · Answer

en fait comme j'ai dit 
c'est un vieux pc récupérer

alors je sais pas trop ce qu'il a foutu dedans 
j'ai l'impression qu'il a supprimé plein de trucs au pif tout est en vrac

et XP je connais pas 
le plus important était deja d'être sure de la désinfection avant de continuer mon nettoyage

ca devrait aller a part les virus
je me débrouille pas mal en informatique

je devrais arrivé a mettre en résolu
je me l'envoi dans todo ca m'occupera  ^^

merci bon dimanche

djeyjey · Answer

Mon dieu c'est compliqué! :O 
Dire que tu aurai pu installer Ubuntu sans problemes!

Un petit check up ^^

38 réponses

Discussions similaires