PC très lent, probablement infectéRésolu/Fermé

Question

Bonjour tout le monde, 


Ma config, Windows XP SP3 et Firefox. 
Depuis 2 ou 3 jours mon PC est de plus en plus lent. Le pire a été aujourd'hui : écran bleu après un scan malwarebytes ( pas terminé ) .Redémarrage, il a fallu 3/4 d'heure avant d'avoir le bureau , puis écran bleu au bout de 2 heures.
Je n'ai pas installé de nouveau logiciel ou pilotes ces derniers jours.

Je voudrais l'aide d'une personne compétente pour m'aider à résoudre ce problème.

Merci pour votre aide.
Cordialement.
Jef.

g3n-h@ckm@n · Answer

salut


Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

jef · Answer

Bonjour g3n-h@ckm@n, et merci de t'occuper de mon problème. J'ai fait le scan toute la nuit, mais il s'est arrêté au 2/3 avec une fenêtre disant : " error allocating memory", j'ai fait ok ce matin et j'ai redémarrer manuellement.
Que faire ? Merci.
Jef

g3n-h@ckm@n · Answer

hello  

relance pre_scan (winlogon) en mode sans echec voir... (option "kill" )
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jef · Answer

Bonjour, le mode sans échec ne fonctionne pas et j'ai relancé winlogon mais le scan s'est arrêté,j'ai eu 1 message : "lecteur virtuel detecté, deffoger va être lancé", j'ai cliqué sur OK puis 1 autre message : "windows n'a pas trouvé pré scan deffoger".

g3n-h@ckm@n · Answer

quelque chose me dit que tu ne desactives pas tes protections.....

jef · Answer

Oui c'est vrai la 2è fois j'ai oublié de désactiver mon pare feu, je réessaye ?

g3n-h@ckm@n · Answer

nan mais en fait je te dis des conneries , en mode sans echec c est pas actif......

jef · Answer

Ok mais j'ai pas réussi à passer en mode sans échec...

g3n-h@ckm@n · Answer

ah oui j ai lu trop vite...

precise "il ne fonctionne pas" .

g3n-h@ckm@n · Answer

Précise "le mode sans echec ne fonctionne pas"

g3n-h@ckm@n · Answer

oui ca j'étais au courant merci je te demande de preciser ce qui te fait dire ca......

comment t'y prends-tu ?

jef · Answer

Ah ok désolé c'est la fatigue, je dois mal m'y prendre, je tapote F8 et je clique hard disk puis j'ai le choix entre 2 disque dur, je clique sur un des 2 mais ca lance le PC normalement.

g3n-h@ckm@n · Answer

heu....essaie F5 voir ?

normalement tu dois avoir plusieurs choix de demarrage

mode sans echec
mode sans echec avec prise en charge reseau
invité de commandes

réparer l'ordinateur

mode debogage , etc.........

g3n-h@ckm@n · Answer

tu peux heberger C:\Pre_scan.txt via l'hébergeur et donner le lien obtenu ?

jef · Answer

Non car le scan s'est bloqué et écran bleu et là pratiquement 1 heure pour avoir le bureau. C'est la galère...

g3n-h@ckm@n · Answer

je vois pas le rapport avec ce que je te demande.......  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jef · Answer

je n ai pas pu faire de s can donc pas de rappprt et j ai encore eu 1 ecran bleu

balancedespaiment · Answer

essayer un peu de maintenance :
scanner le disque a la recherche d'erreur comme ça :

faire un clic droit sur le disque c:
choisir propriété
choisir l'onglet outils
choisir vérification des erreurs
cocher la case réparer automatiquement les erreurs si elle ne l'est pas
cocher rechercher et tenter de recuperer les secteur decfectueux
clicker sur démarrer et le laisser travailler si il propose de redémarrer le faire

nettoie aussi tes ventilateurs et radiateurs dans le boitier(portable attention ca peut etre risquer de l'ouvrir)
au pinceau pas d'aspi
http://poloastucien.free.fr/nettoyer_depoussierer_son_pc_h.html 

quel est la quantité d'espace libre sur ton disque c:\ ? 

nettoyer le registre et le disque avec ccleaner ou autre
il faut l'installer
n'hesiter pas a la passer plusieurs fois de suite (registre uniquement)
https://www.ccleaner.com/ccleaner

en esperant que ca aide

jef · Answer

merci je tente

jef · Answer

ok fait avec ccleaner et avec c, quoi faire maintenant merci ?

jef · Answer

oui absolument j ai redemarre et le test du dosque s est fait

jef · Answer

Oui le scan a été fait et les 2 cases cochées j'ai refait un scan avec winlogon mais arrêt car windows ne trouve pas pre scan deffoger.
Dur dur, que faire merci?

jef · Answer

Up pour g3n si tu es encore là merci.

g3n-h@ckm@n · Answer

tu dois pas desactiver des protections...

g3n-h@ckm@n · Answer

pc toold n'est pas une référence
bitdefender free edition n'a pas de protection residente

g3n-h@ckm@n · Answer

tu peux preciser ca j'ai pas compris ?  :

 j ai redemarre et le test du dosque s est fait

g3n-h@ckm@n · Answer

nan desolé j'ai pas écrit dans la bonne fenetre ^^

========

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

nan tu fermes tes fenetres ouvertes :)

jef · Answer

Bon de retour, j'ai bien galéré avec le scan complet de malwarebytes, au bout de 20 min, je vois 2 infections qui sont sur le rapport mais impossible d'aller jusqu'au bout, je l'ai donc stoppé le scan d'après pour supprimer les 2 
infections . J 'ai réessayer winlogon mais pareil ca plante.

Voici le rapport :

http://pjjoint.malekal.com/files.php?id=20121013_k15d13r15j6x8

Merci pour votre aide.

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

jef · Answer

Bonsoir, j'ai une fenêtre qui s'ouvre dans combofix "scanneur en temps réel sont toujours actif : bitdefender, voulez vous continuer ? Je n'arrive pas à couper bitdefender, quoi faire ?

g3n-h@ckm@n · Answer

passe combofix en mode sans echec

jef · Answer

J'ai cliqué sur mode sans échec avec prise en charge réseau puis windows xp édition familiale mais ca s'est  terminé par un écran bleu.

g3n-h@ckm@n · Answer

mmmm on va essayer de biaiser

&#9654 Télécharge FindyKill sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

jef · Answer

J'ai retrouvé un rapport de winlogon :

http://pjjoint.malekal.com/files.php?id=20121014_e6h13j13d5o13

et voici le rapport de findykill :

http://pjjoint.malekal.com/files.php?id=20121014_j13u6w12m15e5

jef · Answer

Bonjour, je n'ai que ça comme rapport pour findykill...

g3n-h@ckm@n · Answer

essaie l'option "Diag" de pre_scan héberge le rapport

jef · Answer

J'ai enfin pu faire un scan avec combofix et voici le rapport :

http://pjjoint.malekal.com/files.php?id=20121014_w10o9z1514u15

Merci de m'aider.

jef · Answer

Bonjour, est ce que g3n-h@ckm@n est là ou sinon est ce qu'il y a un helper qui pourrait prendre le relais pour le log combofix, ça serait sympa. Merci d'avance.

g3n-h@ckm@n · Answer

fais le menage

 
 https://gen-hackman.kanak.fr/

g3n-h@ckm@n · Answer

franchement je sais pas comment vous vous debrouillez.... 
perso j'ai aucune protection et tout marche nickel chez moi.......  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu as peut etre des restes d'antivurs precedemment installé et mal desinstallé qui font conflit

g3n-h@ckm@n · Answer

bof psi n'est pas une reference pour moi

g3n-h@ckm@n · Answer

t'as fait tout le menage ? tu ressens encore des symtomes ?

g3n-h@ckm@n · Answer

alors fais ca :

https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

g3n-h@ckm@n · Answer

ouaip à ce propos j'aimerais bien que quand je prends un sujet en charge on n'intervienne pas sauf sur demande expresse de ma personne

merci

jef · Answer

je viens d'avoir 3 ecrans bleus en 1h30 et là avant d'aller sur internet j'ai eu comme message : " attention le script ne répond pas " . De plus je n'arrive plus à lire les pdf, j'ai pourtant comme demandé désinstaller adobe reader pour le mettre à jour. Dur dur...

g3n-h@ckm@n · Answer

y'a ecrit quoi comme message sur tes ecrans bleus ?

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)


ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan

j'attends donc deux rapports hébergés

g3n-h@ckm@n · Answer

sinon en mode sans echec

g3n-h@ckm@n · Answer

desinstalle ton antivirus

g3n-h@ckm@n · Answer

bah cest un antivirus farfelu qui detecte ca....il est bidon n'y porte pas cas 

c'est quoi ce machin ?

c:\program files\Anti-Blaxx 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jef · Answer

Anti blax je crois que c'est pour emuler des jeux, je m'en suis servi il y a longtemps, il est vérolé ?
Sinon, j'ai redémarrer en 4 min30sec chrono, j'étais super content et du coup j'ai décidé de lancer Gmer ( pas de ligne rouge ) et voiçi le rapport :

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-10-17 16:40:06
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5 ST3200822AS rev.3.01
Running: 6tjrl5e4.exe; Driver: C:\DOCUME~1\JEF\LOCALS~1\Temp\awaoypoc.sys


---- System - GMER 1.0.15 ----

SSDT            spcg.sys                                                      ZwEnumerateKey [0xB9EC8CA2]
SSDT            spcg.sys                                                      ZwEnumerateValueKey [0xB9EC9030]

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdePort0                            [B9E24B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                            [B9E24B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                            [B9E24B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5                   [B9E24B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-10                  [B9E24B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\amsvsr5k \Device\Scsi\amsvsr5k1Port3Path0Target0Lun0  8A2A21F8
Device          \Driver\amsvsr5k \Device\Scsi\amsvsr5k1                       8A2A21F8
Device          \FileSystem\Ntfs \Ntfs                                        8A4711F8
Device          \FileSystem\Fastfat \Fat                                      89F55500

AttachedDevice  \FileSystem\Fastfat \Fat                                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Ip                                      pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                     pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\Udp                                     pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                   pctgntdi.sys (PC Tools Generic TDI Driver/PC Tools)

---- EOF - GMER 1.0.15 ----


J'y connais rien, mais sur mes écrans bleus il y avait aussi atapi.sys puis j'ai lançé le scan mais il s'est arrêté au bout d'une demi heure. J'ai redémarré en 15 min. Le PC et internet sont rapide c'est mieux, j'espère que ça va continuer. Je réinstalle avast ? Où c'est  pc tools qui fout la m... ? Qu'est ce que tu penses du log de combofix ? Merci pour tes réponses et de passer du temps sur mon "dossier".

g3n-h@ckm@n · Answer

lance un deuxieme scan avec gmer attention que tout soit coché à droite , puis heberge le rapport

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\System32\drivers\atapi.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

g3n-h@ckm@n · Answer

supprime pre_scan ( winlogon) , retelecharge-le puis lance l option kill

https://forums-fec.be/gen-hackman/Pre_Scan.exe

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag et heberge le rapport

g3n-h@ckm@n · Answer

?

g3n-h@ckm@n · Answer

j'aurais voulu avoir pre_diag_etc..........txt hébergé et obtenir le lien pour le consulter au lieu de cela tu me donnes Pre_scan.txt ici meme.....

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag et heberge le rapport

g3n-h@ckm@n · Answer

elle est pas bonne ta version de pre_scan

g3n-h@ckm@n · Answer

bah tu le supprimes , tu le retelechages et tu recommences  

https://forums-fec.be/gen-hackman/Pre_Scan.exe
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

retente combofix en le renommant au telechargement

g3n-h@ckm@n · Answer

selectionne ce texte :

command::
Reg ADD "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v "BootExecute" /t	REG_MULTI_SZ   /d	"autocheck autochk *"  
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

:) une fois fait redemarre le pc

g3n-h@ckm@n · Answer

refais un rapport de diag et heberge-le

BenBou59 · Answer

Si ton ordinateur n'as jamais été formaté, c'est le moment de le faire en réinstallant Windows XP et tout ses composants. Ou tu peut te tourné vers d'autres OS comme Linux, ou alors désinfecte ton PC mais je pense qu'il va garder des séquelles.

g3n-h@ckm@n · Answer

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJusMP0FBdp

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

après un redemarrage ca donne quoi ?

g3n-h@ckm@n · Answer

bizarre j'aurais fait une erreur de script ??? etonnant....

on va verifier ca :

rentre dans :

C:\Pre_Scan\Save\Script et clique sur ERDNT.exe , puis restaure

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\Drivers\a0hrn0ul.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

g3n-h@ckm@n · Answer

pas possible !!!??? refais un raport de diag ?

g3n-h@ckm@n · Answer

ah bah ok donc ca va....tout est bon .?

g3n-h@ckm@n · Answer

on peut verifier et vacciner au passage

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

g3n-h@ckm@n · Answer

c'est ok tu peux desinstaller usbfix en le relancant

g3n-h@ckm@n · Answer

c:\usbfix.txt ?

g3n-h@ckm@n · Answer

tu peux le desinstaller via le panneau de configuration aussi

g3n-h@ckm@n · Answer

ou refais une suppression avec delfix que desinstalleras ensuite en le relancant ^^

g3n-h@ckm@n · Answer

il t'a vidé les corbeilles cool !! ^^

qui te parle d usbfix ? je te parle de supprimer avec DELFIX pas usbfix puisque c est pour desinstaller usbfix....

jef · Answer

Voici le rapport delfix, mais j'ai toujours les 2 dossiers dans C:/ seul le .zip est parti :

# DelFix v9.0 - Rapport créé le 22/10/2012 à 14:12:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEF - NOM-F0C838AA0D5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JEF\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\JEF\Bureau\JEFF.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-F0C838AA0D5.zip
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_12_10_2012_19_18_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_19_10_2012_21_32_36.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_15_37_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_23_16_39.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\JEF\Bureau\winlogon.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1914 octets] - [22/10/2012 14:12:12]

########## EOF - C:\DelFix[S1].txt - [2038 octets] ##########

Autre chose, je viens de cliquer dur désinstallation de delfix et le exe reste sur le bureau...  grrrr...

g3n-h@ckm@n · Answer

clic droit supprimer

g3n-h@ckm@n · Answer

il chaufferait pas un peu ton pc des fois ?

g3n-h@ckm@n · Answer

t 'avais fini tout le menage , verif des erreures , defrag , etc .... ?

g3n-h@ckm@n · Answer

c'est peut etre pas le ventilo du proc.....peut etre celui de la carte graphique si elle en a un ou .....

est-ce que tes ventilos ont des leds bleues ?

g3n-h@ckm@n · Answer

quelle horreur !! ^^

g3n-h@ckm@n · Answer

framework 4 déjà....

g3n-h@ckm@n · Answer

je ne sais pas je n ai jamais utilisé sandra  pose la question à la section hardware ils sauront mieux te renseigner que moi sur ca 
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

je pense oui

PC très lent, probablement infecté

88 réponses

Newsletters