Probleme au demarrage..

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Probleme au demarrage..

Messagepar benjamin8740 » 27 Fév 2013 21:05

Bonjour,
j'ai un petit probleme, depuis maintenant 2 ou 3 jours ,
le temps de demmarage a fortement augmenter, et il y a meme un petit beuug au demarrage..
De ce fait , j'ai déja essayer plusieurs chose, tel que :
- desactiver les services au demarrage, mais cela ne change rien du tous si pas pire...
- analyse avec malwarebyte
- analyse avec rogue killer qui lui me trouve 6 truc : que je supprimer mais réapparaissent au redemarrage du pc..
Voila les élément trouvé :
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{CFDE26E8-A0A7-4BAB-AD48-344800D5B0C8} : NameServer (199.2.252.10,4.2.2.5) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{CFDE26E8-A0A7-4BAB-AD48-344800D5B0C8} : NameServer (199.2.252.10,4.2.2.5) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
Alors voila je ne voie pas trop comment corriger cela..
benjamin8740
 
Messages: 4
Inscription: 27 Fév 2013 21:04

Re: Probleme au demarrage..

Messagepar zaede » 27 Fév 2013 21:09

Bonjour benjamin8740

Relance Roguekiller
Clique sur suppression
- Télécharge Roguekiller (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique ensuite sur Suppression

- Clique pour finir sur DNS RAZ

Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse


Ensuite:

Suis cette procédure et poste le résultat du scan
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Probleme au demarrage..

Messagepar benjamin8740 » 27 Fév 2013 21:16

Donc voila les resultat de rogue killer :



Rapport 1 :

RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Benjamin [Droits d'admin]
Mode : Recherche -- Date : 27/02/2013 21:12:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SOFTWARE
-> F:\windows\system32\config\SYSTEM
-> F:\Users\benjamin\NTUSER.DAT
-> F:\Users\Default\NTUSER.DAT
-> F:\Users\Default User\NTUSER.DAT
-> F:\Documents and Settings\Default\NTUSER.DAT
-> F:\Documents and Settings\Default User\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA ST1000LM024 HN-M SCSI Disk Device +++++
--- User ---
[MBR] cece6cf06925943ca6a1af164f822ed5
[BSP] d8367f6aaac90d044c92abc241a9ad84 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 829167 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1698543616 | Size: 100000 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1903343616 | Size: 24399 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_27022013_211256.txt >>
RKreport[1]_S_27022013_211256.txt



Rapport 2 :

RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Benjamin [Droits d'admin]
Mode : Suppression -- Date : 27/02/2013 21:14:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SOFTWARE
-> F:\windows\system32\config\SYSTEM
-> F:\Users\benjamin\NTUSER.DAT
-> F:\Users\Default\NTUSER.DAT
-> F:\Users\Default User\NTUSER.DAT
-> F:\Documents and Settings\Default\NTUSER.DAT
-> F:\Documents and Settings\Default User\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA ST1000LM024 HN-M SCSI Disk Device +++++
--- User ---
[MBR] cece6cf06925943ca6a1af164f822ed5
[BSP] d8367f6aaac90d044c92abc241a9ad84 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 829167 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1698543616 | Size: 100000 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1903343616 | Size: 24399 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_27022013_211403.txt >>
RKreport[1]_S_27022013_211256.txt ; RKreport[2]_D_27022013_211403.txt



Rapport 3 :

RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Benjamin [Droits d'admin]
Mode : DNS RAZ -- Date : 27/02/2013 21:14:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> F:\windows\system32\config\SOFTWARE
-> F:\windows\system32\config\SYSTEM
-> F:\Users\benjamin\NTUSER.DAT
-> F:\Users\Default\NTUSER.DAT
-> F:\Users\Default User\NTUSER.DAT
-> F:\Documents and Settings\Default\NTUSER.DAT
-> F:\Documents and Settings\Default User\NTUSER.DAT

Termine : << RKreport[3]_DN_27022013_211407.txt >>
RKreport[1]_S_27022013_211256.txt ; RKreport[2]_D_27022013_211403.txt ; RKreport[3]_DN_27022013_211407.txt
benjamin8740
 
Messages: 4
Inscription: 27 Fév 2013 21:04

Re: Probleme au demarrage..

Messagepar benjamin8740 » 27 Fév 2013 21:27

Rapport du scan ZHP DIAG :

http://cjoint.com/?CBBvBuuRXVp
benjamin8740
 
Messages: 4
Inscription: 27 Fév 2013 21:04

Re: Probleme au demarrage..

Messagepar benjamin8740 » 27 Fév 2013 21:32

Vous pouvez y regarder?
benjamin8740
 
Messages: 4
Inscription: 27 Fév 2013 21:04

Re: Probleme au demarrage..

Messagepar zaede » 27 Fév 2013 21:41

Rien de visible dans le rapport

Télécharge CureIt Dr.Web (launch.exe)
ou ici

Il ne nécessite pas d'installation.

Tu le lances.

Il va te demander de faire un scan en mode protection renforcée

Accepte et suis les instructions données par l'outil

A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités