Ouverture de session Windows 7 très lente
Résolu/Fermé
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
-
11 sept. 2012 à 18:50
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 22 sept. 2012 à 21:35
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 22 sept. 2012 à 21:35
A voir également:
- Ouverture de session Windows 7 très lente
- Pc tres lent - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Clé de produit windows 7 - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
79 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 sept. 2012 à 18:26
13 sept. 2012 à 18:26
Nemetona,
J'ai besoin de quelques renseignements complémentaires. Je vais poser la question à un spécialiste mais, à priori ta connexion TCP/IP à été vérolée par un malware ou par Gigatribe. Le P2P c'est très très dangereux et tu avais fait un sacré plein !
Si c'est bien le cas les manips à faire sont très compliquées et nécessitent de rentrer dans la base de registre.
En attendant, un conseil, sauvegarde sur un support externe toutes tes données personnelles, photos, vidéos, documents mais AUCUN programme !
A+
J'ai besoin de quelques renseignements complémentaires. Je vais poser la question à un spécialiste mais, à priori ta connexion TCP/IP à été vérolée par un malware ou par Gigatribe. Le P2P c'est très très dangereux et tu avais fait un sacré plein !
Si c'est bien le cas les manips à faire sont très compliquées et nécessitent de rentrer dans la base de registre.
En attendant, un conseil, sauvegarde sur un support externe toutes tes données personnelles, photos, vidéos, documents mais AUCUN programme !
A+
Utilisateur anonyme
11 sept. 2012 à 18:53
11 sept. 2012 à 18:53
A tu essayé de faire une restauration système d'avant que tu aies installé ce logiciel ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2012 à 19:06
11 sept. 2012 à 19:06
Nemetona bonsoir,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.
A+
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.
A+
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
11 sept. 2012 à 19:26
11 sept. 2012 à 19:26
Bonsoir Cabrier et merci de m'aider.
J'ai fait tout ce que tu m'as conseillé et voici le lien du rapport :
https://www.cjoint.com/?0IltyB8Z1EO
Bonsoir Guillaume 49420 et merci aussi de m'avoir répondu. Oui j'ai essayé une restauration système, sauf que mes fichiers de restauration ont été altérés, donc manipulation impossible.
J'ai fait tout ce que tu m'as conseillé et voici le lien du rapport :
https://www.cjoint.com/?0IltyB8Z1EO
Bonsoir Guillaume 49420 et merci aussi de m'avoir répondu. Oui j'ai essayé une restauration système, sauf que mes fichiers de restauration ont été altérés, donc manipulation impossible.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2012 à 20:33
11 sept. 2012 à 20:33
C'est quoi ce rapport de ZHPDiag ?
Tu as bien suivi mes instructions ?
Tu as bien suivi mes instructions ?
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
11 sept. 2012 à 20:50
11 sept. 2012 à 20:50
Je viens de refaire manip
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120911_g9z6j11t5o11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120911_g9z6j11t5o11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 11/09/2012 à 21:07
Modifié par cabrier le 11/09/2012 à 21:07
Non, ce n'est toujours pas cela !
Je te redonnes ce qu'il y a lieu de faire. Suis ligne par ligne ces consignes :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je te redonnes ce qu'il y a lieu de faire. Suis ligne par ligne ces consignes :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
11 sept. 2012 à 21:14
11 sept. 2012 à 21:14
Je crois avoir fait la manip correctement (sinon c'est que je suis vraiment une buse).
C'est le fichier log ou le fichier ZHPDiag qu'il te faut?
Fichier log : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120911_d10p5b8n6d13
Ficher ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120911_s13v7p8d9w5
C'est le fichier log ou le fichier ZHPDiag qu'il te faut?
Fichier log : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120911_d10p5b8n6d13
Ficher ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120911_s13v7p8d9w5
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2012 à 21:30
11 sept. 2012 à 21:30
Le fichier ZHPDiag !
C'est bon je l'examine.
C'est bon je l'examine.
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
11 sept. 2012 à 21:33
11 sept. 2012 à 21:33
:-) Merci
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2012 à 21:39
11 sept. 2012 à 21:39
nemetona,
Effectivement tu es infecté. On va réparer cela !
1- Ta version de java est obsolète. Il te faut absolument avoir une version Java a jour sinon c'est une porte ouverte sur ta machine.
Désinstalle par le panneau de config toutes tes versions de Java.
Télécharge et installe la version 7.7 de Java ici : https://www.java.com/fr/download/
2- Daemon tool est installé sur ton PC, il nous faut le neutraliser.
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3- On va supprimer tous les programmes de pub.
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
Effectivement tu es infecté. On va réparer cela !
1- Ta version de java est obsolète. Il te faut absolument avoir une version Java a jour sinon c'est une porte ouverte sur ta machine.
Désinstalle par le panneau de config toutes tes versions de Java.
Télécharge et installe la version 7.7 de Java ici : https://www.java.com/fr/download/
2- Daemon tool est installé sur ton PC, il nous faut le neutraliser.
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3- On va supprimer tous les programmes de pub.
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
11 sept. 2012 à 21:53
11 sept. 2012 à 21:53
J'ai suivi tes instructions à la lettre
https://pjjoint.malekal.com/files.php?id=20120911_l11k7i6y8i6
https://pjjoint.malekal.com/files.php?id=20120911_l11k7i6y8i6
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2012 à 22:05
11 sept. 2012 à 22:05
AdwCleaner a détecté pas mal de choses,
Passons au nettoyage :
Relances AdwCleaner et cette fois clique sur [Suppression]
Postes moi le lien du rapport.
A+
Passons au nettoyage :
Relances AdwCleaner et cette fois clique sur [Suppression]
Postes moi le lien du rapport.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 sept. 2012 à 22:30
11 sept. 2012 à 22:30
Nemetona,
Après AdwCleaner tu vas faire un scan avec Malwarebyte :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+ et à demain si tu veux bien !
Après AdwCleaner tu vas faire un scan avec Malwarebyte :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+ et à demain si tu veux bien !
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
11 sept. 2012 à 22:39
11 sept. 2012 à 22:39
Encore merci et à demain (pour moi ce sera après le boulot vers 18h)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 sept. 2012 à 08:16
12 sept. 2012 à 08:16
Bonjour Nemetona,
Super, AdwCleaner a fait du bon travail.
Passe à MalwareByte maintenant !
A+
Super, AdwCleaner a fait du bon travail.
Passe à MalwareByte maintenant !
A+
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
12 sept. 2012 à 18:46
12 sept. 2012 à 18:46
Bonsoir Cabrier
J'ai eu beaucoup de mal à lancer MalwareByte car l'ordi est très lent. J'ai quand même réussi à faire une analyse rapide (tout est relatif) et je t'envoie le log :
https://pjjoint.malekal.com/files.php?id=20120912_f6t8w11h9u7
Je viens de lancer une analyse complète
A+
J'ai eu beaucoup de mal à lancer MalwareByte car l'ordi est très lent. J'ai quand même réussi à faire une analyse rapide (tout est relatif) et je t'envoie le log :
https://pjjoint.malekal.com/files.php?id=20120912_f6t8w11h9u7
Je viens de lancer une analyse complète
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 sept. 2012 à 18:48
12 sept. 2012 à 18:48
Bon MBAM rien trouvé !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
12 sept. 2012 à 19:43
12 sept. 2012 à 19:43
L'examen complet de MBAM est encore en cours.
Il a détecté, pour l'instant, 3 éléments infectés.
Je te pose le log dès qu'il a fini, mais ça risque d'être un peu long
Il a détecté, pour l'instant, 3 éléments infectés.
Je te pose le log dès qu'il a fini, mais ça risque d'être un peu long
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 sept. 2012 à 21:00
12 sept. 2012 à 21:00
Non, Nemetona, ne prends pas d'initiative intempestive.
Ne fais que ce que j'ai demandé s'il te plait !
Après le MBAM fais le Roguekiller et attends mes instructions.
A+
Ne fais que ce que j'ai demandé s'il te plait !
Après le MBAM fais le Roguekiller et attends mes instructions.
A+
Nemetona
Messages postés
34
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
5 mai 2013
12 sept. 2012 à 21:39
12 sept. 2012 à 21:39
Le rapport de Roguekiller
https://pjjoint.malekal.com/files.php?id=20120912_g7s8g6j6z15
https://pjjoint.malekal.com/files.php?id=20120912_g7s8g6j6z15
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 12/09/2012 à 22:04
Modifié par cabrier le 12/09/2012 à 22:04
OK
Relances Roguekiller en mode [Suppression]
puis
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Relances Roguekiller en mode [Suppression]
puis
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !