Démarrage lent et thème modifié
Résolu
benn13
-
benn13 -
benn13 -
Bonjour,
J'ai entre les mains un pc qui était sévèrement infecté et après les passages de antivir, ccleaner, ad-aware, combofix, malwarebytes, spybot et j'en passe un problème persiste.
En effet au démarrage du pc, en suivant de la page de chargement Windows, le pc met reste bloqué 5 bonnes minutes sur le fond d'écran avant d'enfin affiché le bureau, et de plus le bureau est selon le thème de Windows classique (tout gris) alors que ce n'était pas le cas à l'origine.
Donc je viens demander de l'aide pour éradiquer ce dernier problème.
Merci d'avance.
Ps: A savoir qu'au démarrage je n'ai laissé que l'antivirus comme programme
J'ai entre les mains un pc qui était sévèrement infecté et après les passages de antivir, ccleaner, ad-aware, combofix, malwarebytes, spybot et j'en passe un problème persiste.
En effet au démarrage du pc, en suivant de la page de chargement Windows, le pc met reste bloqué 5 bonnes minutes sur le fond d'écran avant d'enfin affiché le bureau, et de plus le bureau est selon le thème de Windows classique (tout gris) alors que ce n'était pas le cas à l'origine.
Donc je viens demander de l'aide pour éradiquer ce dernier problème.
Merci d'avance.
Ps: A savoir qu'au démarrage je n'ai laissé que l'antivirus comme programme
A voir également:
- Démarrage lent et thème modifié
- Ordinateur lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Mon mac est lent comment le nettoyer - Guide
82 réponses
Sérieux oui me suis dis : toutes ces heures à tenter de nettoyer sans formater pour rien... Ben écoute tu m'en appris beaucoup et je sais que je ferais appel au forum et voir à toi quand je bloquerais au lieu de formater betement ^^ mais bon celui ci n'est pas encore résolu. mais merci pour l'aide !!!
Ps : le scan de gmer n'a toujours décelé aucune ligne rouge
Ps : le scan de gmer n'a toujours décelé aucune ligne rouge
surtout que le plantage est dû a une erreur stupide de ma part mais bon corrigé
pour ne rien te cacher je pensais que tu allais laisser tomber et reformater car je pensais que tu aurais perdu confiance en moi
sincerement ca m'aurais ennuyé mais tu as su m'ecouter et c'est cool
depuis quand tu l'as ce pc ?
pour ne rien te cacher je pensais que tu allais laisser tomber et reformater car je pensais que tu aurais perdu confiance en moi
sincerement ca m'aurais ennuyé mais tu as su m'ecouter et c'est cool
depuis quand tu l'as ce pc ?
Ben y a deux semaines on me la passé car il bugé, donc j'ai passé les logiciels classiques et à première vue sa semblait aller, mais deux jours après on me le redonne car y a toujours un soucis et effectivement le soucis du démarrage était présent (alors qu'il ne l'était pas la première fois) et donc je galère depuis 10 jours dessus...
Et non j'ai bien vu que l'erreur était "minimes" en apparence un peu mois pour les conséquences mais vu tout ce que tu m'as dis de faire, je pouvais pas abandonner comme ça ^^
Sinon voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijkYVaLTz.txt
PS : quand on ma redonner l'ordinateur il y avait deux antivirus d'installer... Donc j'ai supprimer via ccleaner avast et antivir, puis j'ai réinstaller antivir...
Et non j'ai bien vu que l'erreur était "minimes" en apparence un peu mois pour les conséquences mais vu tout ce que tu m'as dis de faire, je pouvais pas abandonner comme ça ^^
Sinon voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijkYVaLTz.txt
PS : quand on ma redonner l'ordinateur il y avait deux antivirus d'installer... Donc j'ai supprimer via ccleaner avast et antivir, puis j'ai réinstaller antivir...
vire tout ce qui concerne Combofix , renommé ou pas , et retente un lancement renommé après telechargement
renomme-le en l'enregistrant sur le bureau au moment du telechargement
renomme-le en l'enregistrant sur le bureau au moment du telechargement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oula magique j'ai retélécharger combofix via cette ordinateur et le scan est parti je t'envoie le rapport dès que c'est fini !
Un rootkit a été détecte combofix redémarre l'ordinateur !!
Un rootkit a été détecte combofix redémarre l'ordinateur !!
Bon je te poste le rapport de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijjFc5LwD.txt
Dis moi si tu vois un truc intéressant, je re démarre l'ordi voir si y a du changement en attendant !
Mauvais nouvelle, pas de changement au démarrage mais il est bon de savoir qu'au démarrage de l'ordinateur par combofix deux alertes anti virus se sont lancés concernant lit_killem ... et des fichiers avec plein de lettres finissant par .pif je crois
Ps : j'ai re lancer combofix et il me re dis la précense du rootkit c'est curieux
http://www.cijoint.fr/cjlink.php?file=cj201006/cijjFc5LwD.txt
Dis moi si tu vois un truc intéressant, je re démarre l'ordi voir si y a du changement en attendant !
Mauvais nouvelle, pas de changement au démarrage mais il est bon de savoir qu'au démarrage de l'ordinateur par combofix deux alertes anti virus se sont lancés concernant lit_killem ... et des fichiers avec plein de lettres finissant par .pif je crois
Ps : j'ai re lancer combofix et il me re dis la précense du rootkit c'est curieux
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
TDL::
%Systemroot%\System32\Drivers\dmio.sys
%Systemroot%\system32\drivers\atapi.sys
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
?G3?-?@¢??@?(TM)©®?
J'ai repasser Combofix en mettant en quarantaine les alertes anti virus et le problème a l'air d'être résolu, tu veux je fasse quand même ton dernier message ?
Après redémarrage je confirme que j'ai récupérer le bureau windows normal et la rapidité du démarrage !
Après redémarrage je confirme que j'ai récupérer le bureau windows normal et la rapidité du démarrage !
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2dg914f.txt
Pour moi le problème a l'air résolu donne moi ton avis
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2dg914f.txt
Pour moi le problème a l'air résolu donne moi ton avis
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option command lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
@echo off
mbr -f
mbr -t > a.txt
notepad a.txt
del /F /Q a.txt
del /F /Q mbr.log
goto eof
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
mais cette fois-ci :
▶ choisis l'option command lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
@echo off
mbr -f
mbr -t > a.txt
notepad a.txt
del /F /Q a.txt
del /F /Q mbr.log
goto eof
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
Voici le rapport :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C41D0
malicious code @ sector 0x01D1C41D3 !
PE file found in sector at 0x01D1C41E9 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C41D0
malicious code @ sector 0x01D1C41D3 !
PE file found in sector at 0x01D1C41E9 !
impec :)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bon je vais le laisser travailler alors car je pense il y en a pour un petit moment lol.
Tant que j'ai le temps, vu que je fais que transferer via ma clé usb de mon pc portable à l'ordinateur infecte, tu me conseille de passer quoi comme logiciiel sur mon pc portable et ma clé par prévention ?
Tant que j'ai le temps, vu que je fais que transferer via ma clé usb de mon pc portable à l'ordinateur infecte, tu me conseille de passer quoi comme logiciiel sur mon pc portable et ma clé par prévention ?