Nettoyage de printemps

nenni -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour, je voudrai savoir si mon pc est infecté suite à des ralentissements, en fait je voudrai faire un nettoyage de printemps.
Merci de m'aider

13 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    (outil de diagnostic)

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!! (car l'outil est détecte a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    X Télécharge ici :List_Killem

    http://www.archive-host.com

    </gras> et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    X Exécuter List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search
    X laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arrêter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le débloquera pour finir son scan

    X Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

    XXX NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    X Clique sur Parcourir et sélectionne , un par un , les fichiers concernés apparus sur ton bureau

    X Clique sur Ouvrir.

    X Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    X Copie ce lien dans ta réponse.

    X Fais de même avec more.txt qui se trouve sur ton bureau
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. nenni
     
    Voici les liens demandé ;

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijVknJ9jn.txt

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijbETmQAf.txt
    0
  5. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    relance List_Kill'em et fait l'option clean

    X Poste le rapport

    XXX NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
    0
  6. nenni
     
    Oui je viens de faire à l'instant l'option clean mais j'ai deux rapport un kill'em et l'autre list kill'em qui est zip. Je t'envoi les deux comme même ?
    0
  7. nenni
     
    A en faite se sont les mêmes voici le lien ;

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijayBgSzD.txt
    0
  8. nenni
     
    Et donc c'est bon je ne suis pas infecté ? Les rapports sont bon ?
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    infecté non List_Killem a nettoyer

    par precaution met a jour malwarbyte et fait un scan complet

    et fini avec un scan en ligne ici

    https://www.eset.com/

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  10. nenni
     
    Oui d'accord mais j'aurai une question suite au nettoyage avec list Killem je 'nai plus de fichier hosts à la place j'ai lmhosts. Comment le récupérer ?

    http://www.cijoint.fr/cjlink.php?file=cj201102/cij5XpwjIx.jpg

    A l'intérieur il y a écrit ;

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to computernames
    # (NetBIOS) names. Each entry should be kept on an individual line.
    # The IP address should be placed in the first column followed by the
    # corresponding computername. The address and the computername
    # should be separated by at least one space or tab. The "#" character
    # is generally used to denote the start of a comment (see the exceptions
    # below).
    #
    # This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
    # files and offers the following extensions:
    #
    # #PRE
    # #DOM:<domain>
    # #INCLUDE <filename>
    # #BEGIN_ALTERNATE
    # #END_ALTERNATE
    # \0xnn (non-printing character support)
    #
    # Following any entry in the file with the characters "#PRE" will cause
    # the entry to be preloaded into the name cache. By default, entries are
    # not preloaded, but are parsed only after dynamic name resolution fails.
    #
    # Following an entry with the "#DOM:<domain>" tag will associate the
    # entry with the domain specified by <domain>. This affects how the
    # browser and logon services behave in TCP/IP environments. To preload
    # the host name associated with #DOM entry, it is necessary to also add a
    # #PRE to the line. The <domain> is always preloaded although it will not
    # be shown when the name cache is viewed.
    #
    # Specifying "#INCLUDE <filename>" will force the RFC NetBIOS (NBT)
    # software to seek the specified <filename> and parse it as if it were
    # local. <filename> is generally a UNC-based name, allowing a
    # centralized lmhosts file to be maintained on a server.
    # It is ALWAYS necessary to provide a mapping for the IP address of the
    # server prior to the #INCLUDE. This mapping must use the #PRE directive.
    # In addtion the share "public" in the example below must be in the
    # LanManServer list of "NullSessionShares" in order for client machines to
    # be able to read the lmhosts file successfully. This key is under
    # \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
    # in the registry. Simply add "public" to the list found there.
    #
    # The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
    # statements to be grouped together. Any single successful include
    # will cause the group to succeed.
    #
    # Finally, non-printing characters can be embedded in mappings by
    # first surrounding the NetBIOS name in quotations, then using the
    # \0xnn notation to specify a hex value for a non-printing character.
    #
    # The following example illustrates all of these extensions:
    #
    # 102.54.94.97 rhino #PRE #DOM:networking #net group's DC
    # 102.54.94.102 "appname \0x14" #special app server
    # 102.54.94.123 popular #PRE #source server
    # 102.54.94.117 localsrv #PRE #needed for the include
    #
    # #BEGIN_ALTERNATE
    # #INCLUDE \\localsrv\public\lmhosts
    # #INCLUDE \\rhino\public\lmhosts
    # #END_ALTERNATE
    #
    # In the above example, the "appname" server contains a special
    # character in its name, the "popular" and "localsrv" server names are
    # preloaded, and the "rhino" server name is specified so it can be used
    # to later #INCLUDE a centrally maintained lmhosts file if the "localsrv"
    # system is unavailable.
    #
    # Note that the whole file is parsed including comments on each lookup,
    # so keeping the number of comments to a minimum will improve performance.
    # Therefore it is not advisable to simply add lmhosts file entries onto the
    # end of this file.
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    içi astuce

    https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
    0