PC très lent, probablement infecté
Résolu
jef
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
Ma config, Windows XP SP3 et Firefox.
Depuis 2 ou 3 jours mon PC est de plus en plus lent. Le pire a été aujourd'hui : écran bleu après un scan malwarebytes ( pas terminé ) .Redémarrage, il a fallu 3/4 d'heure avant d'avoir le bureau , puis écran bleu au bout de 2 heures.
Je n'ai pas installé de nouveau logiciel ou pilotes ces derniers jours.
Je voudrais l'aide d'une personne compétente pour m'aider à résoudre ce problème.
Merci pour votre aide.
Cordialement.
Jef.
Ma config, Windows XP SP3 et Firefox.
Depuis 2 ou 3 jours mon PC est de plus en plus lent. Le pire a été aujourd'hui : écran bleu après un scan malwarebytes ( pas terminé ) .Redémarrage, il a fallu 3/4 d'heure avant d'avoir le bureau , puis écran bleu au bout de 2 heures.
Je n'ai pas installé de nouveau logiciel ou pilotes ces derniers jours.
Je voudrais l'aide d'une personne compétente pour m'aider à résoudre ce problème.
Merci pour votre aide.
Cordialement.
Jef.
A voir également:
- PC très lent, probablement infecté
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon mac est lent comment le nettoyer - Guide
88 réponses
bah tu le supprimes , tu le retelechages et tu recommences
https://forums-fec.be/gen-hackman/Pre_Scan.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
https://forums-fec.be/gen-hackman/Pre_Scan.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
selectionne ce texte :
command::
Reg ADD "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v "BootExecute" /t REG_MULTI_SZ /d "autocheck autochk *"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
command::
Reg ADD "HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager" /v "BootExecute" /t REG_MULTI_SZ /d "autocheck autochk *"
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1018 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JEF : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Impossible to create restorepoint !!!
Script : 11:38:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
File Batch executé
¤
Fin : 11:54:36
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1018 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
JEF : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Impossible to create restorepoint !!!
Script : 11:38:32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
File Batch executé
¤
Fin : 11:54:36
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Si ton ordinateur n'as jamais été formaté, c'est le moment de le faire en réinstallant Windows XP et tout ses composants. Ou tu peut te tourné vers d'autres OS comme Linux, ou alors désinfecte ton PC mais je pense qu'il va garder des séquelles.
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BJusMP0FBdp
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/?BJusMP0FBdp
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bizarre j'aurais fait une erreur de script ??? etonnant....
on va verifier ca :
rentre dans :
C:\Pre_Scan\Save\Script et clique sur ERDNT.exe , puis restaure
on va verifier ca :
rentre dans :
C:\Pre_Scan\Save\Script et clique sur ERDNT.exe , puis restaure
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\a0hrn0ul.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\Drivers\a0hrn0ul.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
on peut verifier et vacciner au passage
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
il t'a vidé les corbeilles cool !! ^^
qui te parle d usbfix ? je te parle de supprimer avec DELFIX pas usbfix puisque c est pour desinstaller usbfix....
qui te parle d usbfix ? je te parle de supprimer avec DELFIX pas usbfix puisque c est pour desinstaller usbfix....
Voici le rapport delfix, mais j'ai toujours les 2 dossiers dans C:/ seul le .zip est parti :
# DelFix v9.0 - Rapport créé le 22/10/2012 à 14:12:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEF - NOM-F0C838AA0D5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JEF\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\JEF\Bureau\JEFF.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-F0C838AA0D5.zip
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_12_10_2012_19_18_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_19_10_2012_21_32_36.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_15_37_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_23_16_39.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\JEF\Bureau\winlogon.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1914 octets] - [22/10/2012 14:12:12]
########## EOF - C:\DelFix[S1].txt - [2038 octets] ##########
Autre chose, je viens de cliquer dur désinstallation de delfix et le exe reste sur le bureau... grrrr...
# DelFix v9.0 - Rapport créé le 22/10/2012 à 14:12:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JEF - NOM-F0C838AA0D5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JEF\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\JEF\Bureau\JEFF.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-F0C838AA0D5.zip
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_12_10_2012_19_18_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_19_10_2012_21_32_36.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_15_37_40.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_Diag_20_10_2012_23_16_39.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\JEF\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\JEF\Bureau\winlogon.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1914 octets] - [22/10/2012 14:12:12]
########## EOF - C:\DelFix[S1].txt - [2038 octets] ##########
Autre chose, je viens de cliquer dur désinstallation de delfix et le exe reste sur le bureau... grrrr...