Ca rame !!
lafoug Messages postés 323 Statut Membre -
Mon deuxième ordi (le premier est en cours de nettoyage), rame complètement.
Serait-il possible de m'aider à regarder s'il est infecté et si on peut faire qqch ?
Merci d'avance !
68 réponses
- 1
- 2
- 3
- 4
Une seconde machine fonctionnant sous Windows XP avec Firefox 8.0 présente des lenteurs et une éventuelle infection, et les échanges explorent des méthodes de diagnostic et d’assainissement. Des rapports et outils de diagnostic tels que VirusTotal, ZHPDiag et ComboFix sont évoqués, accompagnés de procédures pas à pas, de scripts potentiellement risqués et de recommandations pour générer des rapports exploitables. Des avis divergent sur l’utilisation des scripts et des nettoyages, mais une approche de diagnostic inclut l’identification de fichiers suspects, l’analyse des rapports et l’examen des points de restauration.
-
Bonjour lafoug,
Je t'invite à faire ceci : ZHPDiag : Générer un rapport
Cordialement. -
Bonjour,
Merci de ton aide, mais les liens de téléchargement de ZHPdiag ne marchent pas chez moi... :/ -
Re !
Qu'est-ce que tu veux dire par "ne marchent pas chez moi" ?
Cordialement. -
Ben aucun téléchargement ne se lance... :/
Je ne sais pas si c'est lié à l'ordi qui rame beaucoup
A ma connexion qui est pourrie
Ou au fait que je suis à l'étranger et que certains sites ne fonctionnent pas chez moi ! -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Re !
Tu as 1Go de RAM, c'est pas beaucoup, c'est une première raison du pourquoi tu rames.
De plus, tu possèdes COMODO Internet Security et Avira, avoir deux antivirus ralentit le système, choisis celui que tu veux garder.
Désinstalle les programmes suivant :
• COMODO GeekBuddy (à moins que tu l'utilises)
• J2SE Runtime Environment 5.0 Update 6 (Version obsolète, on le mettra à jour à la fin)
• Java(TM) 6 Update 35 (Version obsolète, on le mettra à jour à la fin)
• VLC media player 0.9.8a (Version obsolète, on le mettra à jour à la fin)
Il faudrait que tu héberges ces fichiers :
• C:\Program Files\reclz.vbs
• C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\mc25.tmp
Puis fais ceci : Supprimer les Adwares, les bonnes méthodes
Cordialement. -
Je n'ai qu'un seul antivirus. Comodo je n'ai que le firewall.
J'ai supprimé geekbudy ainsi que les autres programmes...
Par contre comment je fais pour héberger les fichiers ? sur cijoint aussi ? -
Re !
Oui tu peux héberger sur ci-joint les fichiers.
Si tu as activé seulement le firewall de COMODO c'est parfait.
Cordialement. -
voilà le premier fichier hébergé :
http://cjoint.com/data3/3JznV3zCDkY.htm
Par contre je ne trouve pas le deuxième... ?! -
Re !
Le chemin complet du deuxième fichier est :
C:\Documents and Settings\Emmanuel DUHAMELET\Local Settings\Temp\
PS: J'attends toujours le rapport d'AdwCleaner.
Cordialement. -
J'ai trouvé l'emplacement du fichier, mais je n'en vois aucun intitulé mc25 ...
Pourquoi faut-il héberger ces fichiers ?
Je lance AdwCleaner, je ne l'avais pas encore fait, car je pensais qu'il fallait d'abord héberger les fichiers. -
Voilà le rapport :
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 14:21:23
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Emmanuel DUHAMELET - PC757821523111
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Emmanuel DUHAMELET\Mes documents\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Mozilla\Firefox\Profiles\y8u37z2b.default\searchplugins\daemon-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Mozilla\Firefox\Profiles\y8u37z2b.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");
-\\ Opera v11.10.2092.0
Fichier : C:\Documents and Settings\Emmanuel DUHAMELET\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [1939 octets] - [25/10/2012 14:21:23]
########## EOF - C:\AdwCleaner[S2].txt - [1999 octets] ########## -
Re !
Car ce sont des fichiers douteux.
Refais moi un diagnostique à l'aide de ZHPDiag.
Je vais te faire un script.
Cordialement. -
Bonjour !
voilà le rapport : http://cjoint.com/data3/3JAjPmip6UO.htm -
Bonjour,
Avez vous eu le rapport ? Que faut-il que je fasse ?
Merci d'avance -
Re !
Je n'étais pas là ce week-end, j'ai le rapport.
Je le regarde dès que j'ai le temps.
Cordialement. -
-
hello slyk est très occupé en ce moment je vais continuer avec toi ^^
t'as des trucs pourris encore :
en esperant que la RAM suffise...
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
-
-
Et voilà le lien : https://forums-fec.be/upload/www/?a=d&i=6876659153 !
- 1
- 2
- 3
- 4