Virus au démarrage de Windows 7
womannosky
Messages postés
9
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai fais une analyse PHPDiag de mon ordinateur.
Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201009/cijDDPSYzy.txt
Est-ce que quelqu'un pourrait me dire pourquoi mon pc est aussi lent (parfois, il met 30min pour démarrer :( ...) ?
Merci,
J'ai fais une analyse PHPDiag de mon ordinateur.
Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201009/cijDDPSYzy.txt
Est-ce que quelqu'un pourrait me dire pourquoi mon pc est aussi lent (parfois, il met 30min pour démarrer :( ...) ?
Merci,
A voir également:
- Virus au démarrage de Windows 7
- Clé windows 7 - Guide
- Ordinateur lent au démarrage - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
14 réponses
Bonjour
Tu penses réellement supprimer le virus éventuel avec ces conseils...
Tu penses réellement supprimer le virus éventuel avec ces conseils...
Utilisateur anonyme
Il n'a pas affirmer que c'était un virus donc il faut qu'il essaye sa avant d'acheter un anti virus comme Kapsersky ou nod32
jlpjlp
Messages postés
52399
Statut
Contributeur sécurité
5 040
lui non mais le rapport donné laisse un doute quand on sait le lire ...
slt
a tous !
Téléchargez Bootkit Remover puis décompressez le sur le bureau.
http://www.esagelab.com/files/bootkit_remover.rar
Téléchargez BTKR_Runbox sur le bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
Note : Vous devez impérativement avoir les fichiers remover.exe et BTKR_Runbox.exe sur le bureau pour que l'outil marche correctement.
Lancez BTKR_Runbox puis sélectionnez l'option n°3
Validez en appuyant sur "1" puis [Entrée]
Le PC redémarrera. Au redémarrage, relancez BTKR_Runbox en sélectionnant l'option n°1
Si la procédure a bien fonctionné, il devrait être écrit " OK [DOS/Win32 Boot code found] "
puis remettre un rapport ZHPDIAG tout neuf!
a tous !
Téléchargez Bootkit Remover puis décompressez le sur le bureau.
http://www.esagelab.com/files/bootkit_remover.rar
Téléchargez BTKR_Runbox sur le bureau.
https://www.sfr.fr/fermeture-des-pages-perso.html
Note : Vous devez impérativement avoir les fichiers remover.exe et BTKR_Runbox.exe sur le bureau pour que l'outil marche correctement.
Lancez BTKR_Runbox puis sélectionnez l'option n°3
Validez en appuyant sur "1" puis [Entrée]
Le PC redémarrera. Au redémarrage, relancez BTKR_Runbox en sélectionnant l'option n°1
Si la procédure a bien fonctionné, il devrait être écrit " OK [DOS/Win32 Boot code found] "
puis remettre un rapport ZHPDIAG tout neuf!
Désolé pour le retard tardif mais j'étais au boulot. Merci de vous occuper de mon cas. J'ai fais les manip' avec BTKR_Runbox mais je ne crois pas avoir eu le message attendu à la fin : "OK [DOS/Win32 Boot code found]"
Voici le rapport que m'a sorti BTKR_Runbox à la fin :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000003'c6500000
Boot sector MD5 is: b056bbeee0e7c7054bd76bc96e85f56a
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Voici mon nouveau ZHPDiag après les manip' :
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9HTHT1i.txt
Voici le rapport que m'a sorti BTKR_Runbox à la fin :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000003'c6500000
Boot sector MD5 is: b056bbeee0e7c7054bd76bc96e85f56a
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Voici mon nouveau ZHPDiag après les manip' :
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9HTHT1i.txt
* Téléchargez mbr.exe de Gmer sur le Bureau : http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparemment mbr.exe n'a rien trouvé. Voici le rapport :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Cela veut-il dire que je ne suis plus infecté ?
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Cela veut-il dire que je ne suis plus infecté ?
scan avec malwarebyte , fais un scan rapide après avoir mis à jour le logiciel et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonsoir,
Désolé encore pour le retard de réponse. J'ai passé MalwareBytes mais j'ai l'impression qu'il n'a rien trouvé. Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4686
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/09/2010 19:36:09
mbam-log-2010-09-24 (19-36-09).txt
Scan type: Quick scan
Objects scanned: 136284
Time elapsed: 5 minute(s), 44 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
J'ai pourtant l'impression que mon ordinateur continue à ramer... :-(
Désolé encore pour le retard de réponse. J'ai passé MalwareBytes mais j'ai l'impression qu'il n'a rien trouvé. Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4686
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/09/2010 19:36:09
mbam-log-2010-09-24 (19-36-09).txt
Scan type: Quick scan
Objects scanned: 136284
Time elapsed: 5 minute(s), 44 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
J'ai pourtant l'impression que mon ordinateur continue à ramer... :-(
Je n'ai pas pu faire le test avec Panda Software car il faut IE (que je n'ai pas). Cependant, nod32 et bitdefender n'ont rien trouvé du tout (scans en ligne).
Je crois que je vais être obligé de tout réinstaller...
Je crois que je vais être obligé de tout réinstaller...
Si je devais donner une raison, c'est depuis qu'Avast 4.8 m'a dit qu'il devait être mis à jour (une petite fenêtre est apparu en bas à droite de mon écran). j'ai cliqué dessus et puis rien.
Du coup, je me suis dis que je n'aurai pas du cliquer sur cette petite fenêtre :-(. J'ai ensuite installé Avast 5 mais le virus était toujours là...
Du coup, je me suis dis que je n'aurai pas du cliquer sur cette petite fenêtre :-(. J'ai ensuite installé Avast 5 mais le virus était toujours là...
Je ne peux pas télécharger ton .txt car je suis sous windows mais je pense que tu as un virus.
Si non essaye de faire sa.
1°)Télécharge Ccleaner ==> https://www.ccleaner.com/ccleaner/download/standard
2°)Télécharger defraggler ==> https://www.ccleaner.com/defraggler/download/standard
3°)Nettoie le registre avec Ccleaner.
4°)Deffragment ton disque dur avec defraggler.
5°)Fait les mises à jours Windows.
Si non essaye de faire sa.
1°)Télécharge Ccleaner ==> https://www.ccleaner.com/ccleaner/download/standard
2°)Télécharger defraggler ==> https://www.ccleaner.com/defraggler/download/standard
3°)Nettoie le registre avec Ccleaner.
4°)Deffragment ton disque dur avec defraggler.
5°)Fait les mises à jours Windows.
