Bugs et demarrage pc

Résolu
amilcard Messages postés 83 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Mon pc est extrêmement long au démarrage mais également a l'ouverture des dossiers
J'ai beau le nettoyer avec ccleaner mais rien n y fait
Merci pour votre aide

4 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un zhpdiag afin que nous puissions avoir un diagnostique et voir ou sont les problèmes , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    0
  2. amilcard Messages postés 83 Statut Membre
     
    Bonsoir
    Voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijWjayxlw.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pourquoi est tu en mode sans echec ???

      bon tu fais ce qui suis avec zhpfix et malwarebytes !!

      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS




      OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
      OPT:O4 - HKUS\S-1-5-21-809707949-1820184232-3647444297-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
      OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
      [HKLM\Software\Freeze.com]
      O44 - LFC:[MD5.1F9AD4F61B6F3E473C140782A20646E1] - 12/02/2011 - 06:59:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\secustat.dat [204]
      O44 - LFC:[MD5.C826711D000C71F37D9B4EA5FA4C8F6E] - 04/02/2011 - 07:12:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\AutoKMS.ini [184]
      O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 03/02/2011 - 22:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\srvany.exe [8192]
      SS - | Auto 03/02/2011 8192 | (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe
      OPT:SS - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      [HKLM\Software\BrowserChoice]
      MBRFix
      HOSTFix






      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



      2) fais un examen complet de ton pc avaec malwarebytes il faut avoir un accés internet et en mode sans echec normalement tu ne pourras pas faire la mise à jour , donc tu le fais en mode sans echec mais avec prise en charge réseau , ou en mode normal !!

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

      pour seven celui ci : http://www.teamxscript.org/uacseven.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

      relance la mise à jour pour être sur de bien avoir la dernière , la c'est la version 5768

      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      0
  3. amilcard Messages postés 83 Statut Membre
     
    Salut
    voici le rapport

    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-02-2011-21-32-38.txt
    Run by pc at 15/02/2011 21:32:38
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
    O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe => Clé supprimée avec succès
    HKLM\Software\Freeze.com => Clé supprimée avec succès
    SS - | Auto 03/02/2011 8192 | (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe => Clé absente
    SS - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
    HKLM\Software\BrowserChoice => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-809707949-1820184232-3647444297-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\windows\system32\srvany.exe => Supprimé et mis en quarantaine
    c:\windows\tasks\autokms.job => Supprimé et mis en quarantaine
    c:\windows\system32\secustat.dat => Supprimé et mis en quarantaine
    c:\windows\autokms.ini => Supprimé et mis en quarantaine

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.1.7600 Disk: Hitachi_ rev.FB2O -> \Device\00000067

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll storport.sys nvstor32.sys
    C:\Windows\system32\DRIVERS\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
    1 ntkrnlpa!IofCallDriver[0x83674458] -> \Device\Harddisk0\DR0[0x87312A88]
    3 CLASSPNP[0x8C3AD59E] -> ntkrnlpa!IofCallDriver[0x83674458] -> [0x863FC180]
    5 ACPI[0x841A53B2] -> ntkrnlpa!IofCallDriver[0x83674458] -> \Device\00000067[0x863FC320]
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    4 : Fichier(s)
    1 : Fichier HOSTS
    1 : Master Boot Record

    End of the scan
    0
  4. amilcard Messages postés 83 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5768

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    16/02/2011 05:07:48
    mbam-log-2011-02-16 (05-07-48).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 310735
    Temps écoulé: 2 heure(s), 13 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Temp\crazyloader-1.3-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\pc\downloads\ecodsoft-keylogger.exe (PUP.Keylogger) -> Quarantined and deleted successfully.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok très bien peux tu poster un nouveau zhpdiag pour contrôle , merci fais lui la mise à jour avant !!
      PS: tu ne m'as pas répondu au sujet de pourquoi est tu en mode sans echec ???

      comment va ton pc ???


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      vériffis la mise à jour pour cela clique sur la gros flèche verte en haut " update " et si mise à jour il y a tu l'installe et après tu fais le scan , merci

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0