Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

netwalk

Ralentissement et logiciels qui plantent

Messages recommandés

Bonjour,

Voilà mon problème : sous Seven depuis quelques jours je subi de forts ralentissements voire des blocages aléatoires de mon système. De plus mon explorer ne fonctionne plus et plante régulièrement. J'utilise Avast comme antivirus et comodo comme firewall. Pour ce problème j'ai essayé de vous faire un rapport hijackthis mais celui-ci ne peut m'éditer un fichier log et me dit que mon seven ne m'autorise pas à modifier un fichier hosts. Pourriez-vous m'aider SVP ?

Merci d'avance pour vos réponses.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Qui c'est le chef du pc, Win 7 ou toi?

N'oublie pas que pour exécuter sur Seven, tu dois le faire par clic droit/exécuter en temps qu'administrateur; l'UAC est là aussi pour la sécurité du système...

 

On va un peu voir ;)

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de t'occuper de mon cas, j'ai fait ce que tu m'as dit et voici le rapport :

 

RogueKiller V6.2.4 [12/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/43)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Netwalk [Droits d'admin]

Mode: Recherche -- Date : 14/01/2012 15:00:13

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 activate.adobe.com

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] ae27a2f51b8a6ce91479b046049df708

[bSP] 8d720d6b0aff2b8c1680ede8c7c8707b : HP tatooed MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2055 | Size: 120031 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] 89326d7294545e58d40ba6bc8e2b58ea

[bSP] 162403a9b1bca6cde050739e9c91c8e4 : Windows 7 MBR Code

Partition table:

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Ne fais JAMAIS de FixMBR sur ce disque dur-là sinon adios la récupération avec les cd HP, le disque est tatoué.

 

Relance Rogue Killer et passe l'option 2 et puis poste le rapport.

 

Ensuite passe l'option 3 + post du rapport stp.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici le premier rapport avec l'option 2

 

RogueKiller V6.2.4 [12/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/43)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Netwalk [Droits d'admin]

Mode: Suppression -- Date : 14/01/2012 15:12:09

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] ae27a2f51b8a6ce91479b046049df708

[bSP] 8d720d6b0aff2b8c1680ede8c7c8707b : HP tatooed MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2055 | Size: 120031 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] 89326d7294545e58d40ba6bc8e2b58ea

[bSP] 162403a9b1bca6cde050739e9c91c8e4 : Windows 7 MBR Code

Partition table:

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

 

et le deuxième rapport avec l'option 3

 

RogueKiller V6.2.4 [12/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/43)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Netwalk [Droits d'admin]

Mode: HOSTS RAZ -- Date : 14/01/2012 15:13:03

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Partager ce message


Lien à poster
Partager sur d’autres sites
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

Il ne sert à rien de passer certaines options avant qu'un conseiller le demande.

 

Si tu fais ça avec un outil plus délicat, tu risques la cata, tout simplement.

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai bien installé ZHPDiag et l'ai démarré en mode administrateur mais après de nombreux messages d'erreur du genre : Erreur système. Code 5 accès refusé ou Exception interne : C0000006 il se bloque à 44% de l'analyse. J'ai fait un copier-coller de ce qu'il a pu contrôler avant le plantage : Rapport de ZHPDiag

Modifié par Dylav
Comme demandé, faire héberger les rapports volumineux ;o)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Netwalk,

 

Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

 

Il est donc préférable de faire héberger de tels rapports, par exemple chez icne2cjoint.png

C'est ce que j'ai fait avec le tien ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Dylav et merci.

 

Je pense pourtant que ces instructions sont clairement indiquées dans la manip à faire avec ZHPDiag; si l'user ne lit pas attentivement, l'aide ne pourra en être que retardée.

 

Il y a deux antivirus sur la machine, il faut en désinstaller un, cela sera un conflit en moins.

 

Quand tu referas un log ZHPDiag, après avoir cliqué le tournevis, décoche la case 080 après avoir vérifié si une version plus récente de l'outil n'est pas disponible.

 

Dans l'immédiat:

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Toutes mes excuses pour avoir été trop pressé.

Bon concernant les deux antivirus sur ma machine, je ne comprends pas, j'ai juste avast en antivirus avec comodo en parefeu. Je n'ai jamais installé d'autre antivurs.

Pour ZHPDiag je précise que je l'ai utilisé également en mode sans échec avec prise en charge réseau et rien n'y fait il me met le même message d'erreur, même en décochant la case 080. J'ai donc téléchargé ADXCleaner sur mon bureau et ai lancé la tâche suppression dont je vous mets le lien cjoint ici : Lien CJoint.com BAorx2fIaRH

Je précise également que mon explorateur ne fonctionne plus et plante à chaque tentative de démarrage.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×