PC lent au démarrage
zanrev
Messages postés
23
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
mon PC met 3 minutes et demie au démarrage avant de me rendre la main.
J'ai fait une analyse avec ZHPDIAG puis ZHP Search qui détecte les infections suivantes :
Zeb Help Process v2.39.00 by Nicolas Coolman - Rapport Général du 07/10/2010 19:53:26
Rapport de ZHPSearch v1.20.1 par Nicolas Coolman
Enregistré le 07/10/2010 19:52:31
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70)
*** None ***
---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71)
O71 - BDRI:[hklm\software\classes\interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
O71 - BDRI:[hklm\software\classes\interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
O71 - BDRI:[hklm\software\classes\interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
O71 - BDRI:[hklm\software\classes\interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
O71 - BDRI:[hklm\software\classes\clsid\{b0de3308-5d5a-470d-81b9-634fc078393b}]
O71 - BDRI:[hklm\software\askbardis]
O71 - BDRI:[hkcr\bittorrent]
O71 - BDRI:[hkcu\software\microsoft\internet explorer\toolbar\webbrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Ligne traitée : 9/9
Merci de bien vouloir me consacrer un peu de temps.
mon PC met 3 minutes et demie au démarrage avant de me rendre la main.
J'ai fait une analyse avec ZHPDIAG puis ZHP Search qui détecte les infections suivantes :
Zeb Help Process v2.39.00 by Nicolas Coolman - Rapport Général du 07/10/2010 19:53:26
Rapport de ZHPSearch v1.20.1 par Nicolas Coolman
Enregistré le 07/10/2010 19:52:31
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70)
*** None ***
---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71)
O71 - BDRI:[hklm\software\classes\interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
O71 - BDRI:[hklm\software\classes\interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
O71 - BDRI:[hklm\software\classes\interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
O71 - BDRI:[hklm\software\classes\interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
O71 - BDRI:[hklm\software\classes\clsid\{b0de3308-5d5a-470d-81b9-634fc078393b}]
O71 - BDRI:[hklm\software\askbardis]
O71 - BDRI:[hkcr\bittorrent]
O71 - BDRI:[hkcu\software\microsoft\internet explorer\toolbar\webbrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Ligne traitée : 9/9
Merci de bien vouloir me consacrer un peu de temps.
A voir également:
- PC lent au démarrage
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
11 réponses
Déja fait !!
J'ai aussi passé Bootvis mais sans amélioration notable (6 sec.)
Les 9 lignes de mon 1er message sont déclarées malware par ZHPSearch
Merci pour le coup de main, et je reste à l'écoute
J'ai aussi passé Bootvis mais sans amélioration notable (6 sec.)
Les 9 lignes de mon 1er message sont déclarées malware par ZHPSearch
Merci pour le coup de main, et je reste à l'écoute
bonjour
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt complet qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt complet qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
bonjour moment de grace,
en complément du rapport ZHPDiag, je te signale que Bootvis a mis en évidence pendant le boot des accès disque très importants qui sature les possibilités du DD
je peux te joindre à ta demande les processus créant je crois cette saturation.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpmFWSys.txt
merci pour ton aide.
en complément du rapport ZHPDiag, je te signale que Bootvis a mis en évidence pendant le boot des accès disque très importants qui sature les possibilités du DD
je peux te joindre à ta demande les processus créant je crois cette saturation.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpmFWSys.txt
merci pour ton aide.
qui sature les possibilités du DD
pourtant tu as le place sur ton disque
aucun infection apparente sur ZHP...
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
pourtant tu as le place sur ton disque
aucun infection apparente sur ZHP...
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouf je ne m'attendais pas à un traitement aussi long : 9 heures
il ya un petit problème, le rapport est bien présent ainsi que le fichier more.txt, mais le scan continue et affiche :
COMPLETED
Le chemin d'accès spécifié est introuvable
C:\Program Files\List-Kill'em>
et l'UC continue à tourner à 100% je frappe exit pour l'arrêter.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijOI2inBv.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYOD3Y2Z.txt
Merci encore et bonne nuit !!
il ya un petit problème, le rapport est bien présent ainsi que le fichier more.txt, mais le scan continue et affiche :
COMPLETED
Le chemin d'accès spécifié est introuvable
C:\Program Files\List-Kill'em>
et l'UC continue à tourner à 100% je frappe exit pour l'arrêter.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijOI2inBv.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYOD3Y2Z.txt
Merci encore et bonne nuit !!
ca n'aurait pas dû durer si longtemps
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
bonjour moment de grace,
Question : dans la marche à suivre que tu m'as envoyée il y a Déconnecte-toi du net
Je l'ai fait en déconnectant dans le panneau de configuration
puis Connexions réseau et enfin en désactivant les 2 possibilités Connexion 1394 puis Connexion au réseau local
Ce n'était pas le bon choix car suite au lancement de ComboFix quand il m'a demandé d'installer la console de récupération je n'ai pas pu redémarrer le réseau.
J'ai donc accepté l'ananyse de ComboFix sans console de récupération.
Au bout de 6 à 7 minutes il m'a rendu la main en affichant le rapport que je joint.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFhtqAPC.txt
Ordinateur redémarré, temps inchangé.
Question : dans la marche à suivre que tu m'as envoyée il y a Déconnecte-toi du net
Je l'ai fait en déconnectant dans le panneau de configuration
puis Connexions réseau et enfin en désactivant les 2 possibilités Connexion 1394 puis Connexion au réseau local
Ce n'était pas le bon choix car suite au lancement de ComboFix quand il m'a demandé d'installer la console de récupération je n'ai pas pu redémarrer le réseau.
J'ai donc accepté l'ananyse de ComboFix sans console de récupération.
Au bout de 6 à 7 minutes il m'a rendu la main en affichant le rapport que je joint.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFhtqAPC.txt
Ordinateur redémarré, temps inchangé.
rien non plus par là
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\wdfcoinstaller01009.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
....................
2)
fais un scan en ligne ici
copie colle le rapport final
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
tuto pout t'aider
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\wdfcoinstaller01009.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
....................
2)
fais un scan en ligne ici
copie colle le rapport final
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
tuto pout t'aider
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
VirusTotal ainsi que Kasperski en ligne ont tous deux revu la présentation de leur logiciel donc les tutos ne sont plus valables.
voici les liens des résultats qui à première vue sont négatifs.
A toi de confirmer
VirusTotal
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBFEll0p.txt
Et
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, October 9, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, October 09, 2010 11:46:01
Records in database: 4222985
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
G:\
H:\
I:\
J:\
K:\
P:\
Scan statistics:
Objects scanned: 87896
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:06:25
No threats found. Scanned area is clean.
Selected area has been scanned.
----------------------------------------------------------------
Constatant pour l'instant le manque de virus trouvé sur mon ordi, je te soumet un fichier fait avec Bootvis qui montre au démarrage des périodes ou il ne se passe pas grand chose.
Ainsi qu'un warning sur Disk I/O "Disk write caching is disabled" ??
Est ce une information intéressante ??
http://www.cijoint.fr/cjlink.php?file=cj201010/cijnn7St47.doc
voici les liens des résultats qui à première vue sont négatifs.
A toi de confirmer
VirusTotal
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBFEll0p.txt
Et
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, October 9, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, October 09, 2010 11:46:01
Records in database: 4222985
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
G:\
H:\
I:\
J:\
K:\
P:\
Scan statistics:
Objects scanned: 87896
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:06:25
No threats found. Scanned area is clean.
Selected area has been scanned.
----------------------------------------------------------------
Constatant pour l'instant le manque de virus trouvé sur mon ordi, je te soumet un fichier fait avec Bootvis qui montre au démarrage des périodes ou il ne se passe pas grand chose.
Ainsi qu'un warning sur Disk I/O "Disk write caching is disabled" ??
Est ce une information intéressante ??
http://www.cijoint.fr/cjlink.php?file=cj201010/cijnn7St47.doc
