PC infecté

Fabrice -  
 g3n-h@ckm@n -
Bonjour,

Mon ordinateur semble infecté puisqu'il tourne au ralenti depuis quelque temps... Que puis-je faire ???

Merci d'avance pour votre aide !

Fabrice

20 réponses

Résumé de la discussion

Le sujet porte sur une suspicion d’infection et des ralentissements importants d’un ordinateur sous Windows XP, cherchant des solutions pour rétablir les performances et éliminer une potentielle contamination. Plusieurs intervenants évoquent des nettoyages antivirus et des mesures préventives, tandis que d’autres suggèrent de désactiver temporairement les protections et d’utiliser des outils comme Pre_Scan, parfois accompagnés de liens et de rapports. Les échanges tracent aussi des avertissements quant à l’utilisation d’outils potentiellement risqués et des précautions à prendre, tout en évoquant des difficultés liées aux protections antivirus et à certaines configurations. D'autre part, des conseils pratiques apparaissent sur le recours à des outils externes et l'hébergement des rapports sur des services de partage en ligne, afin de faciliter l'échange des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut des symptomes particuliers ?

    rame en general ou sur le net uniquement ?
    0
    1. Fabrice
       
      Hello !

      Non, en général et en particulier au démarrage...
      0
    2. cynthia
       
      pourrait tu m'aider car jai mon pc infectépar le virusde la gendarmerie ? je te remercie
      0
    3. g3n-h@ckm@n
       
      salut ouvre toi un nouveau sujet
      0
  2. g3n-h@ckm@n
     
    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  3. Fabrice
     
    Hello !

    Je suis rentré de vacances et j'ai fait ce que tu m'as demandé...

    J'ai téléchargé Pre_Scan sur le bureau et ensuite, je l'ai lancé ! Il y a bel et bien eu une extinction du bureau. Malheureusement, quand l'ordi a redémarré, je n'ai plus que la fenêtre "Mes documents" qui apparaît. Tout le reste a disparu, y compris la barre au fond de l'écran...

    Tout le reste est bloqué... Que dois-je faire ???
    0
  4. g3n-h@ckm@n
     
    ca veut dire que t'avais pas desactivé tes protections.....si tu n ecoutes pas c'est sur que ca va pas arranger les choses......
    0
    1. Fabrice
       
      Oups, effectivement, maintenant que tu me le dis, il restait des protections non désactivées... Je me suis planté, vraiment désolé... Est-ce que c'est possible de faire qqch ? Je te promets d'être bien plus attentif à tes conseils ! ;-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    relance explorer.exe via C:\windows\explorer.exe

    ensuite redemarre le pc

    si pre_scan ne se relance pas au demarrage relance-le
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
  7. Fabrice
     
    J'ai relancé explorer.exe en tapant "C:\windows\explorer.exe". Ensuite, j'ai redémarré. Je suis alors retombé sur la même fenêtre qu'auparavant... Impossible de relancer Pre_Scan...

    Petite info : pour redémarrer la machine, j'ai dû passer par ctrl+alt+delete, quitter la session, puis redémarrer...

    Je suis donc toujours bloqué ! :-S
    0
  8. g3n-h@ckm@n
     
    ok poste le bout de rapport qui est dans c:\
    0
    1. Fabrice
       
      Voilà :

      http://pjjoint.malekal.com/files.php?id=20120802_e7j15i5d10e8
      0
  9. g3n-h@ckm@n
     
    ah ben surement tu desactives pas antivir

    [MD5.FE95E430DCC4433C161F37E254A2C60F] - [31/08/2010 08:41:25] - 1320 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (.Avira GmbH - Antivirus On-Access Service.) - (10.0.1.59 ) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 Ko]
    0
    1. Fabrice
       
      Oui mais comme la barre au fond de l'écran a disparu, je ne sais pas trop comment m'y prendre pour le désactiver... Avant, je cliquais au fond à droite de l'écran pour le désactiver. Maintenant, je ne sais pas trop comment faire. Tu as une idée ?
      0
  10. g3n-h@ckm@n
     
    je sais pas ce que c est ca :

    la barre au fond de l'écran
    0
    1. Fabrice
       
      C'est la barre bleue où il y a le bouton "démarrer" et quelques icônes à droite (Antivir, ...). Elle a disparu, tout comme le bureau d'ailleurs, depuis que j'ai lancé le premier scan ! A la place, il apparaît directement une fenêtre "mes documents". C'est à partir de là que je peux aller dans le C ou trouver Mozilla !
      0
    2. g3n-h@ckm@n
       
      ptain vous ecoutez pas quand on vous parle !!!!!

      c'est pas compliqué quand meme c'est ecrit noir sur blanc !!!

      Désactive toutes tes protections si possible , antivirus , sandbox , etc....

      lance c:\windows\regedit.exe

      deplie avec les petits "+"

      HKEY_LOCAL_MACHINE
      \Software
      \Microsoft
      \Windows NT
      \CurrentCersion
      \Winlogon

      clique gauche sur winlogon

      à droite la valeur "Shell" tu doubles clique dessus

      tu vires ce qui est ecrit puis tu remplaces par

      explorer.exe

      puis tu valides et tu redemarres le pc !
      0
    3. Fabrice
       
      Un grand merci pour ton aide ! Suis désolé, je ne suis pas un pro de l'informatique mais j'ai déjà résolu plusieurs problèmes avec toi ces dernières années :-) Donc, je m'en suis toujours bien sortir grâce à tes précieux conseils !

      Mais compte tenu de la situation de mon ordi, je dois reconnaître que je suis vraiment désolé car je ne sais pas comment faire pour désactiver ces protections...

      Le seul moyen par lequel j'arrive à Antivir, c'est en passant par là : C:\Program Files\Avira\AntiVir Desktop

      Je n'ai pas d'autre possibilité d'arriver sur Antivir vu que tout a disparu... A partir de là, je ne sais pas comment faire pour désactiver la protection...
      0
    4. g3n-h@ckm@n
       
      ben pourquoi tu demandes pas quand tu sais pas ? on est là pour ca tout de meme pour vous renseigner et vous épauler dans la non-connaissance :)
      0
    5. Fabrice
       
      :-)

      Ben vu que je ne peux plus accéder à Antivir comme je le faisais avant puisque j'ai foiré le truc tout au début en ne désactivant pas les protections, je ne sais pas comment faire pour désactiver Antivir et les autres protections...

      Tu aurais des pistes ? Merci beaucoup ! ;-)
      0
  11. g3n-h@ckm@n
     
    as-tu fait ce au-dessus ? as-tu retrouvé ton bureau ?
    0
    1. Fabrice
       
      Voilà, j'ai fait ce que tu m'as demandé et j'ai retrouvé mon bureau !!! :-D :-D :-D

      On va pouvoir aller de l'avant maintenant ! :-)
      0
  12. g3n-h@ckm@n
     
    ok supprime pre_scan , retelecharge-le puis relance-le
    0
    1. Fabrice
       
      Salut !

      Alors voici le rapport de pre_scan :

      http://pjjoint.malekal.com/files.php?id=20120803_f6m8p14e14m9

      Tout a été désactivé cette fois... ;-)

      Par contre, je ne sais pas ce qu'il faut faire avec "Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan ". Il n'y a rien qui est apparu !
      0
  13. g3n-h@ckm@n
     
    t'as fait n importe quoi
    0
    1. Fabrice
       
      Sérieux ???

      J'ai désactivé les protections, j'ai ensuite téléchargé pre_scan ici "http://forums-fec.be/gen-hackman/Pre_Scan.exe ". Il apparaît sous le nom "winlogon". Je l'ai lancé et j'ai ensuite posté le rapport venu sur le bureau...

      Il y a quoi de faux ?
      0
  14. g3n-h@ckm@n
     
    debut Scan : 15:39:26 | 01/08/2012
    Fin : 12:18:46
    0
    1. Fabrice
       
      Je vais le relancer alors...
      0
    2. Fabrice
       
      Je n'ai pas fait n'importe quoi ! Il y a un bug, je t'explique...

      J'ai relancé pre_scan... en enlevant les protections Antivir et Online Armor... Résultat : même chose que la première fois (perte du bureau, ...).

      J'ai donc relancé la machine comme tu me l'avais demandé et le bureau a réapparu... J'ai donc relancé "winlogon" qui a repris le scan parce qu'apparemment, il s'était arrêté au milieu !

      Je te poste donc le rapport du scan, réalisé en deux parties...

      http://pjjoint.malekal.com/files.php?id=20120803_p5w6f7g8s8
      0
  15. g3n-h@ckm@n
     
    c'est ok

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
    1. Fabrice
       
      Super, merci beaucoup !

      Le rapport : http://pjjoint.malekal.com/files.php?read=20120803_j5b15d15b7s9
      0
  16. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Fabrice
       
      Hello !

      Voici le rapport :

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Version de la base de données: v2012.08.05.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      User :: NOTEBOOK [administrateur]

      05.08.2012 09:50:26
      mbam-log-2012-08-05 (09-50-26).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 267908
      Temps écoulé: 1 heure(s), 31 minute(s), 43 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  17. g3n-h@ckm@n
     
    magnifique on fait le menage ou encore des soucis ?
    0
    1. Fabrice
       
      Ça a l'air d'y aller... :-)

      Je pense qu'on peut faire le ménage !
      0
  18. g3n-h@ckm@n
     
    0
    1. Fabrice
       
      Salut! :-) Je te transmets la dernière ligne du rapport PureRA :

      Total space cleaned: 257.67 MB
      0
    2. Fabrice
       
      Et le rapport de DelFix :

      # DelFix v8.9 - Rapport créé le 10/08/2012 à 21:36:02
      # Mis à jour le 27/07/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : User - NOTEBOOK (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\User\Bureau\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\Qoobox
      Supprimé : C:\pre_scan
      Supprimé : C:\Combofix
      Supprimé : C:\ZHP
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\Documents and Settings\User\Bureau\adwcleaner.exe
      Supprimé : C:\Documents and Settings\User\Bureau\JavaRa.zip
      Supprimé : C:\Documents and Settings\User\Bureau\Pre_Scan_03_08_2012_13_36_37.txt
      Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag2.exe
      Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\SED.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\Zip.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\console_combofixbackup
      Clé Supprimée : HKCU\Software\Ad-Remover
      Clé Supprimée : HKCU\Software\g3n-h@ckm@n
      Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
      0
  19. g3n-h@ckm@n
     
    entier c est bien aussi un rapport !
    0
    1. Fabrice
       
      Haha ! C'est toi qui demandes de poster juste la dernière ligne : "clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport : Total space cleaned : 6189143 Ko"

      Tu veux que je le relance pour te poster le rapport (je sais pas s'il a été enregistré à quelque part)?
      0
  20. g3n-h@ckm@n
     
    non je parlais de delfix..
    0
    1. Fabrice
       
      Argh, je l'ai déjà désinstallé... J'ai essayé de le réinstaller et de relancer la suppression, ça donne ce rapport... ça joue ?

      # DelFix v8.9 - Rapport créé le 10/08/2012 à 22:43:40
      # Mis à jour le 27/07/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : User - NOTEBOOK (Administrateur)
      # Exécuté depuis : E:\mes documents\Téléchargements\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~


      ~~~~~~ Fichier(s) ~~~~~~


      ~~~~~~ Registre ~~~~~~


      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [476 octets] - [10/08/2012 22:43:40]

      ########## EOF - C:\DelFix[S1].txt - [599 octets] ##########
      0