ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #90410  par Nukeman
 
Bonjour au staff Nicolas Coolman :)
Aujourd'hui je viens vers vous car depuis plusieurs semaines, mon ordinateur est très lent à la navigation et les fenêtres s'ouvrent et se ferment aussi lentement.
Bien sûr j'ai essayé les méthodes "d'amateur" : scan avira, ccleaner, adwcleaner etc sans pour autant apporter d'amélioration, du moins de façon permanente, car il arrive après de rares occasion qu'après un boot ou un reboot de ma machine mon Windows tourne de façon normale, mais ce n'est toujours qu'éphémère.
Je fais donc appel à vos capacités pour analyser et détruire les infections qui sont probablement responsables de la lenteur de ma machine.
Avant de poster les rapports je tiens à préciser que j'ai lu les règles "pré-postoire"
- Mon win7 est authentique
- J'ai vérifié ne pas avoir d'installés : keygens, logiciels piratés, logiciels de piratage
- J'ai supprimé le logiciel de p2p que j'utilisais.
- Je n'ai aucun autre sujet traitant de mon problème pour le résoudre ailleurs que sur votre forum.

Ma configuration :
Image
Image

Mon niveau en informatique est plutôt intermédiaire.
Je pense n'avoir rien oublié je peux donc vous poster les rapports que j'ai eu :

CKScanner : https://www.cjoint.com/c/HJkptDDXz5d
ZHPDiag : https://www.cjoint.com/c/HJkpoqs1iCd
WinChk : https://www.cjoint.com/c/HJkpwVEAoDd
FarBar Recovery Scan Tool :
Addition :https://www.cjoint.com/c/HJkpyCs86qd
FRST : https://www.cjoint.com/c/HJkpAXmn3rd
ShortCut : https://www.cjoint.com/c/HJkpBLfjxId

Voilà sinon j'ai une autre info qui vous sera peut-être utile ou pas, mais quand je démarre mon ordinateur parfois j'ai des lettres qui apparaissent dans le coin bas droit de mon écran juste avant d'avoir l'image de ma CM qui apparaît.
Et j'ai remarqué que si c'est 9c qui est affiché, mon ordinateur de bootera pas. Je resterai bloqué sur cet écran noir avec 9c jusqu'à je reboot au bouton
2b ou b2 l'ordinateur va démarrer.
Je sais plus si y'a d'autres numéros qui s'affichent mais en tout cas ça doit sûrement venir de ma CM, mais alors pourquoi :?:
Merci pour la considération que vous porterez à mon problème et au temps que vous dépenserez à la résoudre, je reste disponible pour coopérer avec vous dans les opérations futures. ;)
 #90427  par did80
 
re Nukeman

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
 #90431  par Nukeman
 
Je sais pas si je m'y suis bien pris mais j'ai copié/coller tout le contenu que tu m'as envoyé dans le rectangle de FarBar et j'ai fais "corriger" avec le bouton à droite.
Ensuite mon ordinateur a redémarré avec une configuration Windows juste avant l'arrêt.
Voici le rapport : https://www.cjoint.com/c/HJkqRMj3xld
 #90439  par Nukeman
 
Voilà le rapport
RogueKiller V12.13.4.0 (x64) [Oct 8 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Arnaud [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 10/10/2018 19:24:08 (Durée : 00:25:57)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-612716089-1180084868-900323881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-612716089-1180084868-900323881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP.uTorrentAds][Fichier] C:\Users\Arnaud\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD30EZRZ-00GXCB0 SCSI Disk Device +++++
--- User ---
[MBR] 32d233b1004da4a35bfe82ec7a41de00
[BSP] 4676524afcfe4bb98dbb94179ee1ef0a : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1054336 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2159486976 | Size: 1042714 MB [Error reading VBR! ([83] Tentative de déplacement du pointeur de fichier avant le début du fichier. )]
User != LL1 ... KO!
--- LL1 ---
[MBR] 32d233b1004da4a35bfe82ec7a41de00
[BSP] 4676524afcfe4bb98dbb94179ee1ef0a : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1054336 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2159486976 | Size: 1042714 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
Error reading LL2 MBR! ([18] Le programme a émis une commande de longueur incorrecte. )
 #90458  par Nukeman
 
RogueKiller V12.13.4.0 (x64) [Oct 8 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Arnaud [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Suppression -- Date : 10/10/2018 21:52:05 (Durée : 00:26:47)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 4 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-612716089-1180084868-900323881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-612716089-1180084868-900323881-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Remplacé(e) (1)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP.uTorrentAds][Fichier] C:\Users\Arnaud\AppData\Roaming\uTorrent\updates\3.5.4_44632\utorrentie.exe -> Supprimé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD30EZRZ-00GXCB0 SCSI Disk Device +++++
--- User ---
[MBR] 32d233b1004da4a35bfe82ec7a41de00
[BSP] 4676524afcfe4bb98dbb94179ee1ef0a : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1054336 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2159486976 | Size: 1042714 MB [Error reading VBR! ([83] Tentative de déplacement du pointeur de fichier avant le début du fichier. )]
User != LL1 ... KO!
--- LL1 ---
[MBR] 32d233b1004da4a35bfe82ec7a41de00
[BSP] 4676524afcfe4bb98dbb94179ee1ef0a : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1054336 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2159486976 | Size: 1042714 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
Error reading LL2 MBR! ([18] Le programme a émis une commande de longueur incorrecte. )
Sujets similaires Statistiques Dernier message
mon pc est lent au démarrage, des fenêtres intempestives non publicitaires s'affichent.
par jeannette  dans : Analyse de rapports et Désinfection.
7 Réponses
2102 Vues
par ab_web
Logiciels malveillants de fraude téléphonique.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1291 Vues
par NicolasCoolman
MosaicLoader, installateur de logiciels malveillants.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1633 Vues
par NicolasCoolman
Apparition de fenêtres aléatoires.
par Mosbah06  dans : Analyse de rapports et Désinfection.
8 Réponses
962 Vues
par ab_web
Profitez de l'offre gratuite GiveAway de logiciels AOMEI
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1647 Vues
par NicolasCoolman