Mon PC rame à mort
Fermé
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
-
Modifié par BmV le 25/02/2014 à 19:54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 mars 2014 à 09:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 mars 2014 à 09:35
A voir également:
- Mon PC rame à mort
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
6 réponses
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
25 févr. 2014 à 19:51
25 févr. 2014 à 19:51
j'ai oublié de préciser une chose : lorsque je regarde le moniteur de ressource windows, je constate que le processeur n'est pas saturé, en revanche le disque dur est presque tout le temps saturé (100% d'activité max) d'ou la lenteur et les blocages
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 févr. 2014 à 20:02
25 févr. 2014 à 20:02
Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
25 févr. 2014 à 23:37
25 févr. 2014 à 23:37
en fait le logiciel n'arrive pas à mener l'analyse à terme, en mode normal ni meme en mode sans échec..... je desespere
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 26/02/2014 à 08:30
Modifié par Fish66 le 26/02/2014 à 08:30
Bonjour,
Tu vas essayer de restaurer ton PV à une date antérieure (avant l'apparition du problème)
Aide : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
Tiens moi au courant
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu vas essayer de restaurer ton PV à une date antérieure (avant l'apparition du problème)
Aide : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
Tiens moi au courant
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
26 févr. 2014 à 10:20
26 févr. 2014 à 10:20
Bonjour Fish66,
merci de bien vouloir m'aider...
en fait j'avais deja procéder à une restauration mais etant donné qu'il y a eu beaucoup de mise à jour d'un coup je n'ai pas pu restaurer à une date tres ancienne (en tous cas anterieure de maniere certaine a l'apparition du probleme). cela a qd meme apporté un trés léger mieux mais c'est peut etre subjectif.
J'ai essayé à nouveau ZHPDiag ce matin. Il echoue à 93% sur une erreur (exception externe).
Le fichier sur lequel il échoue (mais je ne sais pas si c'est pertinent) est un fichier dans c\windows\installer\3ft2e67.msi).
J'avais reussi à faire tourner un outil qui s'appelle combo et qui a produit un rapport.
je vais essayer de poster le rapport de combo, en esperant que vous puissiez y voir quelquechose...
merci de bien vouloir m'aider...
en fait j'avais deja procéder à une restauration mais etant donné qu'il y a eu beaucoup de mise à jour d'un coup je n'ai pas pu restaurer à une date tres ancienne (en tous cas anterieure de maniere certaine a l'apparition du probleme). cela a qd meme apporté un trés léger mieux mais c'est peut etre subjectif.
J'ai essayé à nouveau ZHPDiag ce matin. Il echoue à 93% sur une erreur (exception externe).
Le fichier sur lequel il échoue (mais je ne sais pas si c'est pertinent) est un fichier dans c\windows\installer\3ft2e67.msi).
J'avais reussi à faire tourner un outil qui s'appelle combo et qui a produit un rapport.
je vais essayer de poster le rapport de combo, en esperant que vous puissiez y voir quelquechose...
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
26 févr. 2014 à 10:22
26 févr. 2014 à 10:22
Voici le lien de telechargement du rapport Combo
https://forums-fec.be/upload/www/?a=d&i=8893382339
https://forums-fec.be/upload/www/?a=d&i=8893382339
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
26 févr. 2014 à 11:16
26 févr. 2014 à 11:16
J'ai effectué un rapport avec Hijack This également mais Hijack m'a informé qu'il n'avait pas accès aux fichiers Hosts...
https://forums-fec.be/upload/www/?a=d&i=7194202207
https://forums-fec.be/upload/www/?a=d&i=7194202207
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 févr. 2014 à 19:43
26 févr. 2014 à 19:43
Bonsoir,
Est ce que tu as lancé Combofix tout seul ?
Sois prudent, cet outil est dangereux! :-)
1/
Désinstalle Spybot, il ne sert à rien!
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Est ce que tu as lancé Combofix tout seul ?
Sois prudent, cet outil est dangereux! :-)
1/
Désinstalle Spybot, il ne sert à rien!
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 00:28
27 févr. 2014 à 00:28
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CWA [Droits d'admin]
Mode : Recherche -- Date : 02/26/2014 21:09:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 212link.com
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.adorika.net
127.0.0.1 a.ad-sys.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.adplxmd.com
127.0.0.1 ads.aff.co
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-55HXZT3 +++++
--- User ---
[MBR] f02a90086ed09b8f43c9e5b1c5a7ce97
[BSP] ef087c1e2386755d8233ee6ff8bdfaee : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19591 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40124416 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40329216 | Size: 695711 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02262014_210919.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CWA [Droits d'admin]
Mode : Recherche -- Date : 02/26/2014 21:09:19
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 212link.com
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.adorika.net
127.0.0.1 a.ad-sys.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.adplxmd.com
127.0.0.1 ads.aff.co
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-55HXZT3 +++++
--- User ---
[MBR] f02a90086ed09b8f43c9e5b1c5a7ce97
[BSP] ef087c1e2386755d8233ee6ff8bdfaee : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19591 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 40124416 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40329216 | Size: 695711 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02262014_210919.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 févr. 2014 à 07:45
27 févr. 2014 à 07:45
Bonjour,
1/
Relance RogueKiller choisis "Host RAZ" puis poste le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
1/
Relance RogueKiller choisis "Host RAZ" puis poste le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 11:53
27 févr. 2014 à 11:53
Bonjour Fish66,
voici le rapport RK Host RAZ :
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CWA [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/27/2014 11:45:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 212link.com
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.adorika.net
127.0.0.1 a.ad-sys.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.adplxmd.com
127.0.0.1 ads.aff.co
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[0]_H_02272014_114503.txt >>
RKreport[0]_D_02272014_114445.txt;RKreport[0]_S_02272014_114252.txt
Je continue avec Malewarebytes ....
merci pour ton aide, je commence a retrouver espoir...!
voici le rapport RK Host RAZ :
RogueKiller V8.8.9 [Feb 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : CWA [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/27/2014 11:45:03
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 212link.com
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.adorika.net
127.0.0.1 a.ad-sys.com
127.0.0.1 a.daasafterdusk.com
127.0.0.1 ad.adn360.com
127.0.0.1 adeartss.eu
127.0.0.1 adesoeasy.eu
127.0.0.1 adf.girldatesforfree.net
127.0.0.1 adm.soft365.com
127.0.0.1 adomicileavail.googlepages.com
127.0.0.1 ads7.complexadveising.com
127.0.0.1 ads.adplxmd.com
127.0.0.1 ads.aff.co
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[0]_H_02272014_114503.txt >>
RKreport[0]_D_02272014_114445.txt;RKreport[0]_S_02272014_114252.txt
Je continue avec Malewarebytes ....
merci pour ton aide, je commence a retrouver espoir...!
altern8
Messages postés
9
Date d'inscription
mardi 25 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 21:25
27 févr. 2014 à 21:25
Bonsoir,
je n'ai pas réussi à faire le scan complet de Malewarebyte. J'ai essayé en mode normal et en mode sans echec mais l'ordinateur freeze à chaque fois.
J'ai réussi à faire un scan rapide néanmoins (27 min tout de meme...).
Maleware n'a rien détecté me semble t'il mais je ne sais pas où trouver le rapport...
J'ai ensuite fais tourner OTL, comme indiqué. Voici les deux rapports :
OTL : https://pjjoint.malekal.com/files.php?id=20140227_s5e7e5y9k8
Extras : https://pjjoint.malekal.com/files.php?id=20140227_q15s6p5y12g10
Voila.
Encore merci
je n'ai pas réussi à faire le scan complet de Malewarebyte. J'ai essayé en mode normal et en mode sans echec mais l'ordinateur freeze à chaque fois.
J'ai réussi à faire un scan rapide néanmoins (27 min tout de meme...).
Maleware n'a rien détecté me semble t'il mais je ne sais pas où trouver le rapport...
J'ai ensuite fais tourner OTL, comme indiqué. Voici les deux rapports :
OTL : https://pjjoint.malekal.com/files.php?id=20140227_s5e7e5y9k8
Extras : https://pjjoint.malekal.com/files.php?id=20140227_q15s6p5y12g10
Voila.
Encore merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 févr. 2014 à 20:38
28 févr. 2014 à 20:38
Bonsoir,
1/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
----------------------
Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
Bonne soirée
1/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
----------------------
Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
Télécharge et enregistre sur ton bureau MBAM
Installe-le.
Fais les mises à jour.
Fais une analyse complète, coche tout et supprime tout, et poste le rapport.
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 mars 2014 à 09:35
1 mars 2014 à 09:35
Bonjour,
Au vu des premiers rapports, as-tu pu te faire une idee de mon probleme ? Et surtout es-tu optimiste sur les chances de le resoudre ?Il se peut que des fichiers systèmes sont touchés , c'est pour cela que je t'ai demandé de faire les procédures indiquées ici : https://forums.commentcamarche.net/forum/affich-29773800-mon-pc-rame-a-mort#16