PC lent au démarrage

zanrev Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
mon PC met 3 minutes et demie au démarrage avant de me rendre la main.
J'ai fait une analyse avec ZHPDIAG puis ZHP Search qui détecte les infections suivantes :

Zeb Help Process v2.39.00 by Nicolas Coolman - Rapport Général du 07/10/2010 19:53:26

Rapport de ZHPSearch v1.20.1 par Nicolas Coolman
Enregistré le 07/10/2010 19:52:31
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70)
*** None ***

---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71)
O71 - BDRI:[hklm\software\classes\interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
O71 - BDRI:[hklm\software\classes\interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
O71 - BDRI:[hklm\software\classes\interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
O71 - BDRI:[hklm\software\classes\interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
O71 - BDRI:[hklm\software\classes\clsid\{b0de3308-5d5a-470d-81b9-634fc078393b}]
O71 - BDRI:[hklm\software\askbardis]
O71 - BDRI:[hkcr\bittorrent]
O71 - BDRI:[hkcu\software\microsoft\internet explorer\toolbar\webbrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Ligne traitée : 9/9

Merci de bien vouloir me consacrer un peu de temps.

11 réponses

  1. zanrev Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    Déja fait !!
    J'ai aussi passé Bootvis mais sans amélioration notable (6 sec.)
    Les 9 lignes de mon 1er message sont déclarées malware par ZHPSearch

    Merci pour le coup de main, et je reste à l'écoute
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt complet qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  3. zanrev Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonjour moment de grace,
    en complément du rapport ZHPDiag, je te signale que Bootvis a mis en évidence pendant le boot des accès disque très importants qui sature les possibilités du DD

    je peux te joindre à ta demande les processus créant je crois cette saturation.

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijpmFWSys.txt

    merci pour ton aide.
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    qui sature les possibilités du DD

    pourtant tu as le place sur ton disque

    aucun infection apparente sur ZHP...



    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zanrev Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ouf je ne m'attendais pas à un traitement aussi long : 9 heures

    il ya un petit problème, le rapport est bien présent ainsi que le fichier more.txt, mais le scan continue et affiche :

    COMPLETED
    Le chemin d'accès spécifié est introuvable
    C:\Program Files\List-Kill'em>


    et l'UC continue à tourner à 100% je frappe exit pour l'arrêter.

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijOI2inBv.txt

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijYOD3Y2Z.txt

    Merci encore et bonne nuit !!
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ca n'aurait pas dû durer si longtemps

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  8. zanrev Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    bonjour moment de grace,

    Question : dans la marche à suivre que tu m'as envoyée il y a Déconnecte-toi du net

    Je l'ai fait en déconnectant dans le panneau de configuration
    puis Connexions réseau et enfin en désactivant les 2 possibilités Connexion 1394 puis Connexion au réseau local

    Ce n'était pas le bon choix car suite au lancement de ComboFix quand il m'a demandé d'installer la console de récupération je n'ai pas pu redémarrer le réseau.

    J'ai donc accepté l'ananyse de ComboFix sans console de récupération.

    Au bout de 6 à 7 minutes il m'a rendu la main en affichant le rapport que je joint.

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijFhtqAPC.txt

    Ordinateur redémarré, temps inchangé.
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    rien non plus par là

    1)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\system32\wdfcoinstaller01009.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    ....................

    2)

    fais un scan en ligne ici

    copie colle le rapport final

    http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

    tuto pout t'aider

    https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
    0
  10. zanrev Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
     
    VirusTotal ainsi que Kasperski en ligne ont tous deux revu la présentation de leur logiciel donc les tutos ne sont plus valables.

    voici les liens des résultats qui à première vue sont négatifs.

    A toi de confirmer

    VirusTotal

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijBFEll0p.txt

    Et
    KASPERSKY ONLINE SCANNER 7.0: scan report
    Saturday, October 9, 2010
    Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner version: 7.0.26.13
    Last database update: Saturday, October 09, 2010 11:46:01
    Records in database: 4222985
    --------------------------------------------------------------------------------

    Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    G:\
    H:\
    I:\
    J:\
    K:\
    P:\

    Scan statistics:
    Objects scanned: 87896
    Threats found: 0
    Infected objects found: 0
    Suspicious objects found: 0
    Scan duration: 01:06:25

    No threats found. Scanned area is clean.

    Selected area has been scanned.
    ----------------------------------------------------------------

    Constatant pour l'instant le manque de virus trouvé sur mon ordi, je te soumet un fichier fait avec Bootvis qui montre au démarrage des périodes ou il ne se passe pas grand chose.
    Ainsi qu'un warning sur Disk I/O "Disk write caching is disabled" ??
    Est ce une information intéressante ??

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijnn7St47.doc
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Est ce une information intéressante ??

    surement oui...mais hélas pas pour moi qui n'a pas cette compétence là

    le mieux est d'ouvrir un nouveau sujet sur le forum matériel ou windows où d'autres sont calés là dedans

    tu y colleras le lien de ce sujet pour écarter d'entrée la piste infectieuse...
    0
  12. Senssla Messages postés 98 Statut Membre 4
     
    vas sur démarrer exécuter met msconfig vas dans démarrage décoche les programmes qui sont mis au démarrage tu laisse que ton antivirus OK redémarrer et voir !!
    -3