PC très lent, probablement infecté
Résolu/Fermé
A voir également:
- PC très lent, probablement infecté
- Pc tres lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
88 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/10/2012 à 19:00
Modifié par g3n-h@ckm@n le 19/10/2012 à 19:00
bah tu le supprimes , tu le retelechages et tu recommences
https://forums-fec.be/gen-hackman/Pre_Scan.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
https://forums-fec.be/gen-hackman/Pre_Scan.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
19 oct. 2012 à 22:59
19 oct. 2012 à 22:59
retente combofix en le renommant au telechargement
Utilisateur anonyme
20 oct. 2012 à 10:57
20 oct. 2012 à 10:57
selectionne ce texte :
command::
Reg ADD "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v "BootExecute" /t REG_MULTI_SZ /d "autocheck autochk *"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
command::
Reg ADD "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v "BootExecute" /t REG_MULTI_SZ /d "autocheck autochk *"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 oct. 2012 à 11:21
20 oct. 2012 à 11:21
:) une fois fait redemarre le pc
Voici le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1018 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JEF : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Impossible to create restorepoint !!!
Script : 11:38:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
File Batch executé
¤
Fin : 11:54:36
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1018 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JEF : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Impossible to create restorepoint !!!
Script : 11:38:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
File Batch executé
¤
Fin : 11:54:36
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
BenBou59
Messages postés
106
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
18 mars 2013
14
20 oct. 2012 à 11:43
20 oct. 2012 à 11:43
Si ton ordinateur n'as jamais été formaté, c'est le moment de le faire en réinstallant Windows XP et tout ses composants. Ou tu peut te tourné vers d'autres OS comme Linux, ou alors désinfecte ton PC mais je pense qu'il va garder des séquelles.
Utilisateur anonyme
20 oct. 2012 à 18:39
20 oct. 2012 à 18:39
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJusMP0FBdp
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/?BJusMP0FBdp
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme
20 oct. 2012 à 20:34
20 oct. 2012 à 20:34
après un redemarrage ca donne quoi ?
Utilisateur anonyme
20 oct. 2012 à 21:26
20 oct. 2012 à 21:26
bizarre j'aurais fait une erreur de script ??? etonnant....
on va verifier ca :
rentre dans :
C:\Pre_Scan\Save\Script et clique sur ERDNT.exe , puis restaure
on va verifier ca :
rentre dans :
C:\Pre_Scan\Save\Script et clique sur ERDNT.exe , puis restaure
Utilisateur anonyme
20 oct. 2012 à 22:03
20 oct. 2012 à 22:03
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\a0hrn0ul.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\a0hrn0ul.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
20 oct. 2012 à 22:38
20 oct. 2012 à 22:38
pas possible !!!??? refais un raport de diag ?
Utilisateur anonyme
21 oct. 2012 à 17:52
21 oct. 2012 à 17:52
ah bah ok donc ca va....tout est bon .?
Utilisateur anonyme
21 oct. 2012 à 18:05
21 oct. 2012 à 18:05
on peut verifier et vacciner au passage
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Utilisateur anonyme
21 oct. 2012 à 18:47
21 oct. 2012 à 18:47
c'est ok tu peux desinstaller usbfix en le relancant
Utilisateur anonyme
21 oct. 2012 à 20:59
21 oct. 2012 à 20:59
c:\usbfix.txt ?
Utilisateur anonyme
22 oct. 2012 à 11:28
22 oct. 2012 à 11:28
tu peux le desinstaller via le panneau de configuration aussi
Utilisateur anonyme
22 oct. 2012 à 12:24
22 oct. 2012 à 12:24
ou refais une suppression avec delfix que desinstalleras ensuite en le relancant ^^
Utilisateur anonyme
22 oct. 2012 à 13:21
22 oct. 2012 à 13:21
il t'a vidé les corbeilles cool !! ^^
qui te parle d usbfix ? je te parle de supprimer avec DELFIX pas usbfix puisque c est pour desinstaller usbfix....
qui te parle d usbfix ? je te parle de supprimer avec DELFIX pas usbfix puisque c est pour desinstaller usbfix....
Voici le rapport delfix, mais j'ai toujours les 2 dossiers dans C:/ seul le .zip est parti :
# DelFix v9.0 - Rapport créé le 22/10/2012 à 14:12:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEF - NOM-F0C838AA0D5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JEF\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\JEF\Bureau\JEFF.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-F0C838AA0D5.zip
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_12_10_2012_19_18_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_19_10_2012_21_32_36.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_15_37_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_23_16_39.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\JEF\Bureau\winlogon.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1914 octets] - [22/10/2012 14:12:12]
########## EOF - C:\DelFix[S1].txt - [2038 octets] ##########
Autre chose, je viens de cliquer dur désinstallation de delfix et le exe reste sur le bureau... grrrr...
# DelFix v9.0 - Rapport créé le 22/10/2012 à 14:12:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEF - NOM-F0C838AA0D5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JEF\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\JEF\Bureau\JEFF.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-F0C838AA0D5.zip
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_12_10_2012_19_18_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_19_10_2012_21_32_36.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_15_37_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_23_16_39.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\JEF\Bureau\winlogon.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1914 octets] - [22/10/2012 14:12:12]
########## EOF - C:\DelFix[S1].txt - [2038 octets] ##########
Autre chose, je viens de cliquer dur désinstallation de delfix et le exe reste sur le bureau... grrrr...
19 oct. 2012 à 18:31