Ordinateur trés long au démarageRésolu/Fermé

Question

Bonjour, 

Mon ordinateur est beaucoup trop long au démarrage, rame tout au long de la journée , et est beaucoup trop rempli. Quelqu'un peut m'aider je n'y connait rien s'il vous plaît ?!!

J'ai fait un dianostic avec le logiciel ZHP Diag : lien 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijAHdDSEM.txt


Merci d'avance.

Excessimo · Answer

Salut, 

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :) 

Désinstalle SPYBOT !

1) 
=============AD-REMOVER================== 

* Télécharge AD-Remover ici 
ferme toutes les applications en cours !!! 

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur " 

* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Nettoyer" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


2) 
############### Malwarebytes' Anti-Malware ############### 

On va passer un scan généraliste, 

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau. 

http://www.malwarebytes.org/mbam-download.php 

* NB : pour lancer le téléchargement, cliquer sur Download NOW" 

[x] Désactive ton Antivirus pour éviter les conflits 

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " ) 

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées. 

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher " 

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ". 

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. 

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel. 

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

3) 
Refais un nouveau zhpdiag

marion33 · Answer

Alors j'ai fait tout ce que tu m'as dit : 

voila le rapport de AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201102/cijPkj6Hez.txt


et celui de Malwarebytes' Anti-Malware : http://www.cijoint.fr/cjlink.php?file=cj201102/cijWgyMq02.txt



Je vais te redemander un conseil si sa te dérange pas : j'ai un autre probléme depuis un peu plus d'un an quand je démarre mon ordi afin qu'il commence à charger un long texte s'affiche sur un fond noir et je dois tout le temps appuyer sur F1 : 

Phoenix - Award Workstation BIOS V6.00PG, An Energy. 
Star Ally .
Copyright ( C ) 1984 - 2003, Phoenix Technologies, LTD

RS482 - M Ver 1.1g 12/02/2005

Main Processor : AMD Atlhon (tm) 64 Processor 3200+
Memory Testing: 1048576K OK with 32 M shared memory

IDE Channel 0 Master : HDT 722516DLAT80 V430A96A
IDE Channel 0 Slave : None
IDE Channel 1 Master : Optiarc DVD RW AD-5170A
IDE Channel 1 Slave : None

IDE Channel 2 Master : None
IDE Channel 2 Slave : None
IDE Channel 3 Master : None
IDE Channel 3 Slave : None

Warning !! Now System is in safe mode.
Please re-setting CPU Freguency in CMOS setup.

Press F1 to continue , DEL to enter setuop





Peut on faire quelque chose ?!

Merci

Excessimo · Answer

Ok nickel :)

Maintenant, mode sans échec :

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

Ensuite, tu te rends tu vas dans programfiles, tu auras un dossier MySecurityCenter, ne l'ouvre pas, fait un clic droit dessus et compresse le, puis envoies le moi ici 

https://www.cjoint.com/

(ne redémarre pas ton pc entre temps pour rester en mode sans échec, si tu a réussi la manip', je te dirais de supprimer ce dossier).

mariion33 · Answer

Je n'arrive pas a faire F8 quand j'appuie rien ne se passe , je peux faire que F1 ou DEL pour setup..

gen-hackman · Answer

salut faut changer la pile de la carte mere , apparement le bios ne garde plus la memoire du materiel  

au lieu de faire F1 , fais Del , ou suppr. puis tu fais F9 , puis F10 , et le pc va redemarrer sans le message au dessus (normalement) 
G3?-?@¢??@?......Concepteur de List_Kill'em...

mariion33 · Answer

Bon alors qu'es que je fait maintenant F8 avant le logo c'est sa ?

gen-hackman · Answer

excuse-moi , c'est pour moi que t'a demandé excessimo de faire le dossier .zip , c'est pour l'evolution de mon outil contre le crime cybernétique lol :)

Excessimo · Answer

Ok nettoyage maintenant :)

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


[MD5.76A1CBD7D8932B7AFF5B4C7DB72EEBBD] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MySecurityCenter\Programs\service.exe   [78696]
O23 - Service:  (MySecurityCenter License Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\MySecurityCenter\Programs\service.exe
O42 - Logiciel: MySecurityCenter License Service - (.MySecurityCenter.) [HKLM] -- {622C377C-CF0D-492A-BC20-0480381A79E3}
O43 - CFD: 27/11/2008 - 21:05:48 ----D- C:\Program Files\MySecurityCenter
O53 - SMSR:HKLM\...\startupreg\setc  [Key] . (.MySecurityCenter - Pas de description.) -- C:\Program Files\MySecurityCenter\Programs\setc.exe
SR - | Auto 27/11/2008 78696 |  (MySecurityCenter License Service) . (.Pas de propriétaire.) - C:\Program Files\MySecurityCenter\Programs\service.exe


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport


Ensuite, tu pourras redémarrer en mode normal et me faire un nouveau zhpdiag stp, on a bientôt finis ;)

mariion33 · Answer

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-17-21-27.txt
Run by oOo MaRiOn oOo at 15/02/2011 17:21:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\MySecurityCenter\Programs\service.exe   [78696]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: MySecurityCenter License Service - (.MySecurityCenter.) [HKLM] -- {622C377C-CF0D-492A-BC20-0480381A79E3}  => Clé supprimée avec succès
O23 - Service:  (MySecurityCenter License Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\MySecurityCenter\Programs\service.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\setc  [Key] . (.MySecurityCenter - Pas de description.) -- C:\Program Files\MySecurityCenter\Programs\setc.exe  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\MySecurityCenter  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mysecuritycenter\programs\setc.exe  => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
  


1er rapport

Excessimo · Answer

=============USBFix==================   

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.   

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.   

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.   

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.   

[x] Double clic sur le raccourci UsbFix présent sur le bureau .   

[x] Choisir l'option suppression   

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal   

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.   

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire   

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).   

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )   



===============ZHPFIX====================   

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).   

    * Copie les lignes suivantes :   

    ---------------------------------------------------   


O42 - Logiciel: SurfingSoftware - (.Pas de propriétaire.) [HKLM] -- SurfingSoftware   
[HKCU\Software\SurfingSoftware]   
[HKCU\Software\iWinArcade]   
[HKLM\Software\iWinArcade] 
O43 - CFD: 06/01/2007 - 19:31:10 ----D- C:\Documents and Settings\oOo MaRiOn oOo\Application Data\AVG7 
O43 - CFD: 29/06/2008 - 11:13:48 ----D- C:\Program Files\SurfingSoftware   
O51 - MPSK:{f13ca969-0c3e-11dc-9487-00142af68f7b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)   
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com    => Infection BT (Adware.AskbarDis)   
O69 - SBI: SearchScopes [HKCU] {CED3D2A0-0656-41DD-9E6A-EA173AEBC909} - (Yahoo! Search) - https://fr.ask.com/?o=0&l=dir&ad=dirN   
O69 - SBI: SearchScopes [HKCU] {CED3D2A0-0656-41DD-9E6A-EA173AEBC909} - (Yahoo! Search) - https://fr.ask.com/?o=0&l=dir&ad=dirN   
O23 - Service:  (CLTNetCnService) - Clé orpheline   
O41 - Driver:  (KmxAgent) . (. - .) - C:\Windows\System32\DRIVERS\kmxagent.sys (.not file.)   
O41 - Driver:  (KmxFile) . (. - .) - C:\Windows\System32\DRIVERS\KmxFile.sys (.not file.)   
[HKCU\Software\Boonty]
O87 - FAEL: "CrazyLoader" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)   
[HKLM\Software\Amazon]   
[HKLM\Software\Boonty]   
O43 - CFD: 06/10/2009 - 20:34:48 ----D- C:\Program Files\iWin.com   
O43 - CFD: 27/09/2009 - 15:57:10 ----D- C:\Program Files\Fichiers Communs\BOONTY Shared    => Boonty®Boonty Games   
O43 - CFD: 28/10/2010 - 20:30:44 ----D- C:\Documents and Settings\oOo MaRiOn oOo\Application Data\Amazon   
O51 - MPSK:{f13ca969-0c3e-11dc-9487-00142af68f7b}\Shell\auto\command - Clé orpheline   
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES   
O64 - Services: CurCS - (.not file.) - c0e022ad (c0e022ad)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E022AD   
O64 - Services: CurCS - (.not file.) - KmxAgent (KmxAgent)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXAGENT   
O64 - Services: CurCS - (.not file.) - KmxCF (KmxCF)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXCF   
O64 - Services: CurCS - (.not file.) - KmxFile (KmxFile)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXFILE   
O64 - Services: CurCS - (.not file.) - KmxFw (KmxFw)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXFW   
O64 - Services: CurCS - (.not file.) - KmxSbx (KmxSbx)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KMXSBX   
O64 - Services: CurCS - (.not file.) - VIGHLPR (VIGHLPR)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGHLPR   
O64 - Services: CurCS - (.not file.) - VirBlock (VirBlock)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VIRBLOCK   
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1F1543D6-234A-409B-A1E9-A3F929842FD0} - (Dealio) - http://www.dealio.com   
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1F1543D6-234A-409B-A1E9-A3F929842FD0} - (Dealio) - http://www.dealio.com   
SS - | Demand 27/09/2009 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe   
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}   
OPT:O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe (.not file.)   
SS - | Auto 27/09/2009 0 |  (CLTNetCnService) . (.Pas de propriétaire.) - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe   
OPT:O53 - SMSR:HKLM\...\startupreg\swg  [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O53 - SMSR:HKLM\...\startupreg\UfSeAgnt.exe  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe   
O43 - CFD: 15/08/2007 - 12:16:30 ----D- C:\Program Files\waysixthmapi   
O43 - CFD: 19/08/2007 - 21:18:26 ----D- C:\Documents and Settings\oOo MaRiOn oOo\Application Data\waysixthmapi   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Install_NSS.job   

    ---------------------------------------------------   

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
    * Les lignes se collent automatiquement dans ZHPFix.   
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »   

postes le rapport

Excessimo · Answer

Ok, bon on va vérifier quelque chose maintenant :

Télécharge SEAF (de C_XX) sur ton Bureau.

[x] Lance SEAF
[x] Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
[x] Tape dans le champs de recherche :

 explorer.exe

[x] clique sur "Lancer la recherche" et patiente.
[x] Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche

Excessimo · Answer

Ok, c'est bon :)

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Ordinateur trés long au démarage

12 réponses

Discussions similaires

Newsletters