Ordi lent/ Souhaite analyse de rapport hijack
Fermé
Morgan
-
30 sept. 2012 à 14:52
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 2 oct. 2012 à 16:18
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 2 oct. 2012 à 16:18
A voir également:
- Ordi lent/ Souhaite analyse de rapport hijack
- Ordinateur lent - Guide
- Rapport de stage - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
35 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 14:55
30 sept. 2012 à 14:55
Hello Morgan,
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Merci pour votre réaction rapide les mecs c'est vraiment cool.
Là je suis en train de faire l'analyse...je vous préviens que c'est tellement lent que ça risque d'etre long :/
Pour l'instant il est à 41% mais je peux pas voir la suite il est tout blanchi avec écrit "ne répond pas" mais j'imagine qu'il analyse quand meme.
Là je suis en train de faire l'analyse...je vous préviens que c'est tellement lent que ça risque d'etre long :/
Pour l'instant il est à 41% mais je peux pas voir la suite il est tout blanchi avec écrit "ne répond pas" mais j'imagine qu'il analyse quand meme.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 15:39
30 sept. 2012 à 15:39
Morgan,
Toujours rien ?
Si ton PC est "planté", arrête, redémarre et essaie de relancer ZHPDiag en Mode sans Echec :
-Comment faire ? Consultes cet article.
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
A+
Toujours rien ?
Si ton PC est "planté", arrête, redémarre et essaie de relancer ZHPDiag en Mode sans Echec :
-Comment faire ? Consultes cet article.
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
A+
Mon pc n'est pas planté. Mais l'analyse prend du temps je crois. Là il en est à 82% ce qu'est chiant c'est que je peux pas voir si il est bloqué à O80 car pour l'instant le truc "ne répond pas", mais il se débloque de temps en temps. Je vous tiens au courant
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 16:00
30 sept. 2012 à 16:00
OK !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 16:53
30 sept. 2012 à 16:53
Oui c'est bon, j'examine !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je précise qu'en mode sans échec j'avais pas accès à internet...j'espère que ça gêne pas l'opération ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 16:57
30 sept. 2012 à 16:57
Morgan
En mode normal :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
En mode normal :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 17:15
30 sept. 2012 à 17:15
OK Morgan,
Relances AdwCleaner et cette fois cliques sur [Suppression]
Postes moi le lien du rapport.
Ensuite :
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Relances AdwCleaner et cette fois cliques sur [Suppression]
Postes moi le lien du rapport.
Ensuite :
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
A+
http://pjjoint.malekal.com/files.php?id=20120930_x12u5u139k12
Voilà le rapport adwcleaner ouf ça a pas été facile, j'ai désactivé daemon tool avec ton soft me reste plus qu'à dl roguekiler
Voilà le rapport adwcleaner ouf ça a pas été facile, j'ai désactivé daemon tool avec ton soft me reste plus qu'à dl roguekiler
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 sept. 2012 à 17:54
30 sept. 2012 à 17:54
Salut,
Si RogueKiller se bloque , lance le en mode sans échec avec prise
en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Si RogueKiller se bloque , lance le en mode sans échec avec prise
en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 17:56
30 sept. 2012 à 17:56
Merci Fish66 !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 sept. 2012 à 19:40
30 sept. 2012 à 19:40
Bonne chasse! :-)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 21:07
30 sept. 2012 à 21:07
Merci ;)
Euh maintenant je fais quoi avec tous les rapports ?
Je recommence avec ZHPdiag en mode sans échec ?
J'ai toujours le scan de roguekiller ouvert avec un fichier coché
Je recommence avec ZHPdiag en mode sans échec ?
J'ai toujours le scan de roguekiller ouvert avec un fichier coché
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 18:25
30 sept. 2012 à 18:25
Morgan,
*Relances de la même façon Roguekiller mais cette cliques sur Suppression
* Transmets moi le lien du fichier
* Rappel des dépôts : cijoint ou pjjoint
Ensuite :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
*Relances de la même façon Roguekiller mais cette cliques sur Suppression
* Transmets moi le lien du fichier
* Rappel des dépôts : cijoint ou pjjoint
Ensuite :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Voilà pour le lien roguekiller après suppression!
http://cjoint.com/12sp/BIEsK3zDbGi.htm
Je sais que je devrais pas vous demander ça mais le lancement de MBAM sans internet est indispensable ?
Et aussi pour info, j'ai fait un scan complet ce matin et ça n'a rien donné...je demande par curiosité hein pas pour vous mettre en doute!
Encore merci pour votre aide
http://cjoint.com/12sp/BIEsK3zDbGi.htm
Je sais que je devrais pas vous demander ça mais le lancement de MBAM sans internet est indispensable ?
Et aussi pour info, j'ai fait un scan complet ce matin et ça n'a rien donné...je demande par curiosité hein pas pour vous mettre en doute!
Encore merci pour votre aide
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 18:43
30 sept. 2012 à 18:43
Morgan,
Oui Lances MBAM sans Internet.
Il est possible qu'il ne trouve rien, mais après le passage de certains outils il peut se révéler quelque chose.
Il ne faut rien négliger pour terminer avec une machine propre.
A+
Oui Lances MBAM sans Internet.
Il est possible qu'il ne trouve rien, mais après le passage de certains outils il peut se révéler quelque chose.
Il ne faut rien négliger pour terminer avec une machine propre.
A+
ok je le ferai alors :)
Bon les gars, je ne vous ai pas dit mais je vis à l'étranger et pour moi il est quasiment 0h00...et demain je bosse :/
Je lance l'analyse complète en laissant le pc tourner cette nuit. Réponse demain matin quand vous dormirez surement...
Bon les gars, je ne vous ai pas dit mais je vis à l'étranger et pour moi il est quasiment 0h00...et demain je bosse :/
Je lance l'analyse complète en laissant le pc tourner cette nuit. Réponse demain matin quand vous dormirez surement...
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 30/09/2012 à 18:53
Modifié par cabrier le 30/09/2012 à 18:53
OK Morgan,
Pas de problème je te retrouverai demain pour la fin !
Ta version de java n'est pas à jour et cela laisse la porte ouverte à un exploit !
Désinstalle java par le panneau de Config.
Télécharges et installes Java à partir du site :
https://www.java.com/fr/download/
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pas de problème je te retrouverai demain pour la fin !
Ta version de java n'est pas à jour et cela laisse la porte ouverte à un exploit !
Désinstalle java par le panneau de Config.
Télécharges et installes Java à partir du site :
https://www.java.com/fr/download/
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ca marche merci pour votre c'est vraiment cool!
Au passage est-il possible que mon problème ne soit pas réglé à la fin ?
Si ça peut vous aider, y'a un truc chelou aussi, c'est que mon ordi qu'est un ordi portablen chauffe énormément. Jusqu'à s'éteindre régulièrement tout seul lorsque la température est trop élevée...comme je suis dans un pays chaud ça n'arrange pas l'affaire...je vous le dis au cas où y'aurait un lien
Au passage est-il possible que mon problème ne soit pas réglé à la fin ?
Si ça peut vous aider, y'a un truc chelou aussi, c'est que mon ordi qu'est un ordi portablen chauffe énormément. Jusqu'à s'éteindre régulièrement tout seul lorsque la température est trop élevée...comme je suis dans un pays chaud ça n'arrange pas l'affaire...je vous le dis au cas où y'aurait un lien
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 sept. 2012 à 18:55
30 sept. 2012 à 18:55
On n'a pas fini Morgan.
Il est possible que les infections sollicitent trop fréquemment ton processeur, ce qui (peut) expliquer la surchauffe !
On verra lorsque je ne détecterai plus rien.
Bonne nuit.
Il est possible que les infections sollicitent trop fréquemment ton processeur, ce qui (peut) expliquer la surchauffe !
On verra lorsque je ne détecterai plus rien.
Bonne nuit.