OUverture PC lente, ralentissement IE [Résolu/Fermé]

Signaler
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011
-
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011
-
Bonjour,

J'ai de manière réccurente un ralentissement fort à l'ouverture puis sur IE. J'ai lancé Malwarebyte, j'ai un scan avec des intrus que je purge régulièrement mais ils revennent tout aussi régulièrement



26 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij5qB77eZ.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

===================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

voici le rapport malwarebyte :

http://www.cijoint.fr/cjlink.php?file=cj201012/cij9Y3hWgV.txt

Pour ce qui est de usbfix, je n'ai pas de support de stockage usb. Mais quand je lance l'application, il fait bien suppression jusqu'à 100% mais reste sur un écran bleu sans activité
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Sur ton rapport zhpdiag je constate pourtant une infection par support amovible.

Relances ton pc mais en mode sans echec.
lances Usbfix et post le rapport.

a+

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

J'avance....en fait j'allais trop vite

http://www.cijoint.fr/cjlink.php?file=cj201012/cijqKTJW34.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
joyeux noel

A faire dans l'ordre.

Tu n'as pas fais exactement ce qui était demandé.
relances Usbfix et choisis comme option "suppression".Post le rapport.
Ensuite vides ta corbeille et ..

Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Je n'arrive pas à avoir le rapport usb fix. Après son travail ensuppression j'ai l'écran bleu et je suis oblogé de rlancer. Je ne parviens pas non plus à activer le mode sans échec. Bien que j'arrive à la fonctionnalité, cela bloque quand il faut que j'entre mes paramètres de session. Je ne suis plus reconnu.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Bien on va procéder différemment.


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Le problème est que j'ai un antivirus dont les parametres sont bloqués pas l'adminsitrateur du boulot et que je ne parviens pas à le mettre en sommeil temporairement. Combo refuse d'aller plus loin.

Tu as une solution pour désactiver temporairement l'antivirus ?
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
télécharges Combofix et redémarres en mode sans échec.
Maintenant lances Combofix et post le rapport.

a++
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Voilà, j'ai enfin pu avancer. Il a fallu que je fasse désinstaller l'antivirus pour faire fonction combo :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijNEjnHIs.txt

Désolé de cette réponse tardive
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour patrice.f , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier patricef.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijBy41ocY.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.20.*;10.*;192.168.4.10;webmail.sdis35.fr;*.extranet.sdis35.fr;*.sdis35.local;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1:8080
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\policies\Explorer\Run: [1] Clé orpheline





----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Voilà le dernier rapport :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-18-36-50.txt
Run by FENEONP at 30/12/2010 18:36:50
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [1] Clé orpheline => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.20.*;10.*;192.168.4.10;webmail.sdis35.fr;*.extranet.sdis35.fr;*.sdis35.local;<local> => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1:8080 => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre


End of the scan
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Comment se comporte ton pc?

Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201012/cijrjWtSZY.txt

Le PC ne semble plus avoir de lenteur au démarrage.

Peux tu me dire succintement ce qui se passait, ne serait-ce pour que j'évite le même résultat
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
hel

tu avais une infection via tes supports amovibles .Elle se régénérer a chaque démarrage et le programme qui se charge de le supprimer( Usbfix ) ne parvenait pas a l'éradiquer.j'ai eté dans l'obligation de creer un script a l'aide de combofix afin de le supprimer totalement.
Tu avais aussi des fichiers manquants que j'ai remis a l'aide du script.
FCOPY::
c:\windows\ServicePackFiles\i386\beep.sys | c:\windows\System32\drivers\beep.sys
c:\windows\ServicePackFiles\i386\xmlprov.dll | c:\windows\System32\xmlprov.dll


La désinfection n'est pas terminé il reste encore quelques véroles .

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes tes applications en cours /!\

? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Messages postés
16
Date d'inscription
vendredi 24 décembre 2010
Statut
Membre
Dernière intervention
31 janvier 2011

le rapport demandé :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLMxhrmH.txt