Aide
Bonjour,
Voilà mon problème : sous Seven depuis quelques jours je subi de forts ralentissements voire des blocages aléatoires de mon système. De plus mon explorer ne fonctionne plus et plante régulièrement. J'utilise Avast comme antivirus et comodo comme firewall. Pour ce problème j'ai essayé de vous faire un rapport hijackthis mais celui-ci ne peut m'éditer un fichier log et me dit que mon seven ne m'autorise pas à modifier un fichier hosts. Pourriez-vous m'aider SVP ?
Merci d'avance pour vos réponses.
- (4 Pages)
-
- 1
- 2
- 3
- →
- Dernière »
Ralentissement et logiciels qui plantent
Noter :
#2
Apollo 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 14 janvier 2012 - 01:44
Bonjour,
Qui c'est le chef du pc, Win 7 ou toi?
N'oublie pas que pour exécuter sur Seven, tu dois le faire par clic droit/exécuter en temps qu'administrateur; l'UAC est là aussi pour la sécurité du système...
On va un peu voir
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.
@++
Qui c'est le chef du pc, Win 7 ou toi?
N'oublie pas que pour exécuter sur Seven, tu dois le faire par clic droit/exécuter en temps qu'administrateur; l'UAC est là aussi pour la sécurité du système...
On va un peu voir
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#3
netwalk
- Junior Member
-
- Groupe : Membres
- Messages : 18
- Inscrit(e) : 01-mai 08
Posté 14 janvier 2012 - 02:02
Merci de t'occuper de mon cas, j'ai fait ce que tu m'as dit et voici le rapport :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/43)
Blog: tigzy-RK
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Netwalk [Droits d'admin]
Mode: Recherche -- Date : 14/01/2012 15:00:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ae27a2f51b8a6ce91479b046049df708
[BSP] 8d720d6b0aff2b8c1680ede8c7c8707b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2055 | Size: 120031 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 89326d7294545e58d40ba6bc8e2b58ea
[BSP] 162403a9b1bca6cde050739e9c91c8e4 : Windows 7 MBR Code
Partition table:
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/43)
Blog: tigzy-RK
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Netwalk [Droits d'admin]
Mode: Recherche -- Date : 14/01/2012 15:00:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ae27a2f51b8a6ce91479b046049df708
[BSP] 8d720d6b0aff2b8c1680ede8c7c8707b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2055 | Size: 120031 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 89326d7294545e58d40ba6bc8e2b58ea
[BSP] 162403a9b1bca6cde050739e9c91c8e4 : Windows 7 MBR Code
Partition table:
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
#4
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 14 janvier 2012 - 02:10
Re,
Ne fais JAMAIS de FixMBR sur ce disque dur-là sinon adios la récupération avec les cd HP, le disque est tatoué.
Relance Rogue Killer et passe l'option 2 et puis poste le rapport.
Ensuite passe l'option 3 + post du rapport stp.
@++
Ne fais JAMAIS de FixMBR sur ce disque dur-là sinon adios la récupération avec les cd HP, le disque est tatoué.
Relance Rogue Killer et passe l'option 2 et puis poste le rapport.
Ensuite passe l'option 3 + post du rapport stp.
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#5
netwalk
- Junior Member
-
- Groupe : Membres
- Messages : 18
- Inscrit(e) : 01-mai 08
Posté 14 janvier 2012 - 02:13
Voici le premier rapport avec l'option 2
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/43)
Blog: tigzy-RK
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Netwalk [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 15:12:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ae27a2f51b8a6ce91479b046049df708
[BSP] 8d720d6b0aff2b8c1680ede8c7c8707b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2055 | Size: 120031 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 89326d7294545e58d40ba6bc8e2b58ea
[BSP] 162403a9b1bca6cde050739e9c91c8e4 : Windows 7 MBR Code
Partition table:
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
et le deuxième rapport avec l'option 3
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/43)
Blog: tigzy-RK
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Netwalk [Droits d'admin]
Mode: HOSTS RAZ -- Date : 14/01/2012 15:13:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/43)
Blog: tigzy-RK
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Netwalk [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 15:12:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ae27a2f51b8a6ce91479b046049df708
[BSP] 8d720d6b0aff2b8c1680ede8c7c8707b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2055 | Size: 120031 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 89326d7294545e58d40ba6bc8e2b58ea
[BSP] 162403a9b1bca6cde050739e9c91c8e4 : Windows 7 MBR Code
Partition table:
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
et le deuxième rapport avec l'option 3
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/43)
Blog: tigzy-RK
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Netwalk [Droits d'admin]
Mode: HOSTS RAZ -- Date : 14/01/2012 15:13:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
#6
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 14 janvier 2012 - 02:22
Citation
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Si tu fais ça avec un outil plus délicat, tu risques la cata, tout simplement.
ZHPDiag :
- Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
- Double-clique sur ZHPDiag.exe pour lancer l'installation
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%Tu refermes ZHPDiag
Ce rapport étant trop long pour le forum, héberge le :
- soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
- soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
- Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#7
netwalk
- Junior Member
-
- Groupe : Membres
- Messages : 18
- Inscrit(e) : 01-mai 08
Posté 14 janvier 2012 - 03:35
J'ai bien installé ZHPDiag et l'ai démarré en mode administrateur mais après de nombreux messages d'erreur du genre : Erreur système. Code 5 accès refusé ou Exception interne : C0000006 il se bloque à 44% de l'analyse. J'ai fait un copier-coller de ce qu'il a pu contrôler avant le plantage : Rapport de ZHPDiag
Ce message a été modifié par Dylav - 14 janvier 2012 - 03:41 .
Raison de l'édition : Comme demandé, faire héberger les rapports volumineux ;o)
#8
Dylav
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 7408
- Inscrit(e) : 16-septembre 05
Posté 14 janvier 2012 - 03:42
Bonjour Netwalk,
Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.
Il est donc préférable de faire héberger de tels rapports, par exemple chez
C'est ce que j'ai fait avec le tien
Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.
Il est donc préférable de faire héberger de tels rapports, par exemple chez
C'est ce que j'ai fait avec le tien
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
#9
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 14 janvier 2012 - 03:50
Bonjour Dylav et merci.
Je pense pourtant que ces instructions sont clairement indiquées dans la manip à faire avec ZHPDiag; si l'user ne lit pas attentivement, l'aide ne pourra en être que retardée.
Il y a deux antivirus sur la machine, il faut en désinstaller un, cela sera un conflit en moins.
Quand tu referas un log ZHPDiag, après avoir cliqué le tournevis, décoche la case 080 après avoir vérifié si une version plus récente de l'outil n'est pas disponible.
Dans l'immédiat:
Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner
Enregistre-le sur le bureau (et pas ailleurs).
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Suppression et laisse travailler l'outil.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]
-------------------------
++
Je pense pourtant que ces instructions sont clairement indiquées dans la manip à faire avec ZHPDiag; si l'user ne lit pas attentivement, l'aide ne pourra en être que retardée.
Il y a deux antivirus sur la machine, il faut en désinstaller un, cela sera un conflit en moins.
Quand tu referas un log ZHPDiag, après avoir cliqué le tournevis, décoche la case 080 après avoir vérifié si une version plus récente de l'outil n'est pas disponible.
Dans l'immédiat:
Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner
Enregistre-le sur le bureau (et pas ailleurs).
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Suppression et laisse travailler l'outil.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]
-------------------------
++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#10
netwalk
- Junior Member
-
- Groupe : Membres
- Messages : 18
- Inscrit(e) : 01-mai 08
Posté 14 janvier 2012 - 04:34
Toutes mes excuses pour avoir été trop pressé.
Bon concernant les deux antivirus sur ma machine, je ne comprends pas, j'ai juste avast en antivirus avec comodo en parefeu. Je n'ai jamais installé d'autre antivurs.
Pour ZHPDiag je précise que je l'ai utilisé également en mode sans échec avec prise en charge réseau et rien n'y fait il me met le même message d'erreur, même en décochant la case 080. J'ai donc téléchargé ADXCleaner sur mon bureau et ai lancé la tâche suppression dont je vous mets le lien cjoint ici : Lien CJoint.com BAorx2fIaRH
Je précise également que mon explorateur ne fonctionne plus et plante à chaque tentative de démarrage.
Bon concernant les deux antivirus sur ma machine, je ne comprends pas, j'ai juste avast en antivirus avec comodo en parefeu. Je n'ai jamais installé d'autre antivurs.
Pour ZHPDiag je précise que je l'ai utilisé également en mode sans échec avec prise en charge réseau et rien n'y fait il me met le même message d'erreur, même en décochant la case 080. J'ai donc téléchargé ADXCleaner sur mon bureau et ai lancé la tâche suppression dont je vous mets le lien cjoint ici : Lien CJoint.com BAorx2fIaRH
Je précise également que mon explorateur ne fonctionne plus et plante à chaque tentative de démarrage.
- (4 Pages)
-
- 1
- 2
- 3
- →
- Dernière »
