Démarrage très lent

Besdonf -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

Je possède un ordinateur sous Windows Vista et le démarrage est extrêmemnt long (au moins 5 bonnes minutes pour être fonctionnel). Le "signal" qui me dit que l'ordinateur est prêt à être utiliser est la petite notification de la mise à jour de l'antivirus avira antivir. Ayant parcouru quelques forums, il me semble que je vais devoir poster un log Hijackthis, c'est bien ça ?

Merci pour l'aide que vous saurez m'apporter,

21 réponses

  • 1
  • 2
  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    1) pour spybot , beaucoup de helper ici te diront la même chose

    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/#342
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/#347

    maintenant , si tu veux le garder , rien ne t'en empeches : http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html

    2) traces d'infection usb sur le rapport zhpdiag , rien de méchant. C'est pourquoi je voulais une vérif avec usbfix . Lis le lien
    Corbeille et cles registre infectées

    3)
    https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

    http://www.libellules.ch/dotclear/index.php?post/2009/05/17/tuto-pc-lent-rame
    1
  2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    fais plutôt ce diagnostique

    ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

    ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur pjjoint.malekal.com

    ● Cliques sur " Parcourir "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

    ==> autre site d'hébergement :

    ci-joint
    too-files

    0
  3. Besdonf
     
    Merci de t'occuper de mon problème :

    Voici le lien que tu m'as demandé : http://pjjoint.malekal.com/files.php?id=aa3a1621a1101511

    Je suppose qu'un reformatage pourrait régler le problème mais j'aimerai éviter d'en passer par là (surtout pour ne pas perdre un temps fou à tout remettre en place...) à moins que Windows 7 soit réellement plus léger et plus performant que Windows Vista auquel cas, j'aurai une "motivation" pour m'y mettre ?
    0
  4. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    1) Présence de deux antivirus ==> antivir et COMODO Internet Security ( qui fait pare-feu et antivirus)
    +++ un seul antivirus par machine ++ supprimes-en un

    2) désinstalles ceci : spybot // Emsisoft Anti-Malware // SUPERAntiSpyware

    ==> un lien pour t'aider : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

    3) infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
    Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).

    ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

    Déconnecte toi et ferme toutes les applications en cours

    ● Double-clique sur l'icône AD-Remover
    Vista ou windows 7 => clic droit "executer en tant que...."
    ● Au menu principal, clique sur "Nettoyer"
    ● Confirme le lancement de l'analyse et laisse l'outil travailler
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    4) Utilise ce logiciel de désinfection généraliste stp :

    ● Télécharges Malwarebytes

    (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
    https://www.malekal.com/tutorial-aboutbuster/

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Besdonf
     
    Pour répondre à tes précieux conseils :

    1) Je possède la version premium d'avira antivir et la version gratutie de comodo firewall (qui fait donc uniquement pare-feu et non antivirus). Il ne devrait donc pas y avoir d'incompatibilités ?

    2) Théoriquement, je ne devrais plus avoir superantispyware superantispyware puisque je l'ai désinstallé il y a fort longtemps, je suppose qu'il s'agit de restes de désinstallation, comment les supprimez ? Pour spybot et Emisoft antimalware, l'un est un antispyware, l'autre un antimalware que j'avais pu comparé avec Malwarebytes, il y a t-il conflit entre ces deux là parce que je les utilise tous les deux en tant que scan donc ça me gène de les désinstaller. Malwarebytes et Emisoft antimalware se valent non ?

    3) Pareil pour la ask toolbar, normalement je ne devrais pas la posséder car déjà désinstallée il y a fort longtemps, comment supprimer sa trace ? Le logiciel toolbar unistaller me confirme d'ailleurs qu'elle n'est plus installée puisqu'il ne détecte aucune toolbar.

    4) Je lance ad remover et te poste le rapport sous peu.

    Merci pour ton aide,
    0
  7. Besdonf
     
    - Tu avais tout à fait raison, j'avais bien Comodo Internet Security, autant pour moi. J'ai donc désinstallé cette version premium et installé Comodo Firewall free.

    - J'ai utilisé Ad remover et voici le rapport : (je te mets un lien car sinon ça ne passe pas sur le forum)

    - J'ai utilisé Malwarebytes et voici le rapport :

    http://pjjoint.malekal.com/files.php?id=0fe0238d85131414

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6400

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    20/04/2011 21:19:06
    mbam-log-2011-04-20 (21-19-06).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 359124
    Temps écoulé: 1 heure(s), 44 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    - Un autre facteur du ralentissement au démarrage de mon pc est probablement (et même sûrement) qu'il réinstalle le pilote Realtek Audio systématiquement au démarrage de l'ordinateur et ce, sans raison apparente. Je vais chercher de ce côté, si tu as une idée pour résoudre le problème ? (si je ne confirme pas l'installation, je n'ai plus de son).

    - Enfin, entre Vista et Windows 7 niveau légèreté, tu en penses quoi ?

    Encore, merci
    0
  8. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    1) Pour vérifier si ton pc est compatible seven : http://www.microsoft.com/en-us/download/details.aspx?id=20

    2) relances ad-remover et clique sur désinstaller

    3) refais un nouveau scan zhpdiag

    clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  9. Besdonf
     
    Et voilà : http://pjjoint.malekal.com/files.php?id=444c4c6cae13107
    0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    on va faire deux vérif :

    * Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    * Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    * Au menu principal, clique sur "scanner"
    * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    * Laisse travailler l'outil jusqu'au bout
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

    **************************

    clique droit " en tant qu'administrateur " sur MBRchek présent sur ton bureau

    laisse l'outil travaillé

    à la fin , héberge le rapport ( apparu sur ton bureau) sur ci-joint.fr et poste le lien
    0
  11. Besdonf
     
    Voilà le rapport d'Usbfix :

    ############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: .........(Administrateur) # PC-DE-.............. [ ]
    Mis à jour le 21/04/2011 par TeamXscript
    Lancé à 12:54:09 | 22/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php

    CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19048

    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 290 Go (160 Go libre(s) - 55%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (102 Mo libre(s) - 3%) [] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\natspeak.exe
    Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tagent.exe

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2d20e689-0e63-11de-a28f-001617e9101d}
    Shell\AutoRun\Command = 22yj2fy1.exe
    Shell\open\Command = 22yj2fy1.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4022fcd4-3831-11de-aa18-001617e9101d}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{5521e487-125e-11e0-a22a-001617e9101d}
    Shell\AutoRun\Command = E:\SETUP.EXE
    Shell\configure\Command = E:\SETUP.EXE
    Shell\install\Command = E:\SETUP.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{baf871a0-f392-11de-9d6f-001617e9101d}
    Shell\AutoRun\Command = E:\autorun.exe
    Shell\directx\Command = E:\DirectX9\dxsetup.exe
    Shell\setup\Command = E:\install.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Et voilà le lien de MBR Check : http://www.cijoint.fr/cjlink.php?file=cj201104/cijDQTB02p.txt
    0
  12. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bonjour

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    * Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    * Au menu principal, clique sur "Suppression"
    * Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    * Laisse travailler l'outil jusqu'au bout
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

    ensuite , refais un scan zhpdiag , stp
    0
  13. Besdonf
     
    Rapport USBFix :

    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: ......... (Administrateur) # PC-DE-............ [ ]
    Mis à jour le 21/04/2011 par TeamXscript
    Lancé à 17:27:59 | 22/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php

    CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 290 Go (158 Go libre(s) - 54%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (102 Mo libre(s) - 3%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4005325504-717848583-3998454810-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4005325504-717848583-3998454810-501

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isuspm.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\natspeak.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tagent.exe

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d20e689-0e63-11de-a28f-001617e9101d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4022fcd4-3831-11de-aa18-001617e9101d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5521e487-125e-11e0-a22a-001617e9101d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{baf871a0-f392-11de-9d6f-001617e9101d}

    ################## | Listing |

    [22/04/2011 - 17:30:45 | SHD ] C:\$Recycle.Bin
    [11/04/2011 - 12:10:40 | D ] C:\ATI
    [18/09/2006 - 23:43:36 | | 24] C:\autoexec.bat
    [12/05/2010 - 14:37:59 | D ] C:\bf663fb5ebe1d97c7f0f0a72b92fd22e
    [28/02/2011 - 20:49:24 | SHD ] C:\Boot
    [10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
    [11/03/2009 - 19:19:32 | RAS | 8192] C:\BOOTSECT.BAK
    [22/04/2011 - 14:02:49 | SHD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.1028.txt
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.1031.txt
    [07/11/2007 - 09:00:40 | | 10134] C:\eula.1033.txt
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.1036.txt
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.1040.txt
    [07/11/2007 - 09:00:40 | | 118] C:\eula.1041.txt
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.1042.txt
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.2052.txt
    [07/11/2007 - 09:00:40 | | 17734] C:\eula.3082.txt
    [07/11/2007 - 09:00:40 | | 1110] C:\globdata.ini
    [23/02/2011 - 23:42:06 | D ] C:\INRP
    [07/11/2007 - 09:03:18 | | 562688] C:\install.exe
    [07/11/2007 - 09:00:40 | | 843] C:\install.ini
    [07/11/2007 - 09:03:18 | | 76304] C:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | | 96272] C:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | | 91152] C:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | | 97296] C:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | | 95248] C:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | | 81424] C:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | | 79888] C:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | | 75792] C:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | | 96272] C:\install.res.3082.dll
    [18/03/2009 - 22:34:31 | | 0] C:\IO.SYS
    [30/01/2010 - 11:54:37 | N | 1555] C:\logs.dat
    [07/04/2009 - 18:58:39 | | 258] C:\MDL 2.0 Debug.txt
    [18/03/2009 - 22:34:31 | | 0] C:\MSDOS.SYS
    [28/12/2010 - 16:08:37 | RHD ] C:\MSOCache
    [07/03/2011 - 22:17:40 | D ] C:\MusicAix
    [22/01/2011 - 12:15:09 | D ] C:\My Documents
    [02/01/2010 - 15:31:24 | D ] C:\OEMSettings
    [11/12/2009 - 21:01:06 | D ] C:\Output Files
    [20/12/2009 - 15:23:36 | D ] C:\Ovi
    [22/04/2011 - 14:16:42 | ASH | 4826595328] C:\pagefile.sys
    [25/07/2009 - 11:59:11 | D ] C:\perflogs
    [18/04/2011 - 21:02:45 | | 512] C:\PhysicalDisk0_MBR.bin
    [21/04/2011 - 17:42:27 | D ] C:\Program Files
    [20/04/2011 - 12:37:53 | D ] C:\ProgramData
    [06/10/2010 - 08:04:18 | | 2761] C:\PSU.xml
    [31/10/2010 - 21:34:06 | D ] C:\Sandbox
    [23/12/2010 - 15:50:12 | | 406] C:\set-cookie.txt
    [22/04/2011 - 13:59:07 | SHD ] C:\System Volume Information
    [28/12/2009 - 20:44:00 | D ] C:\TEMP
    [22/04/2011 - 17:30:45 | D ] C:\UsbFix
    [22/04/2011 - 17:30:39 | A | 4721] C:\UsbFix.txt
    [14/12/2010 - 22:09:53 | D ] C:\Users
    [07/11/2007 - 09:00:40 | | 5686] C:\vcredist.bmp
    [07/11/2007 - 09:09:22 | | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | | 232960] C:\VC_RED.MSI
    [22/04/2011 - 13:59:17 | D ] C:\Windows
    [22/04/2011 - 15:57:32 | A | 3932160512] G:\ReadyBoost.sfcache
    [26/03/2011 - 10:19:36 | N | 42400] G:\BOOTEX.LOG

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-............zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    D'après ce rapport, mon PC était infecté ?

    Et pour ZHPDiag : http://pjjoint.malekal.com/files.php?id=f035a322261569
    0
  14. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    usbfix a bien trouvé des infections qu'ils a supprimées -)

    relances-le et cliques sur désinstaller

    ensuite:

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    O4 - Global Startup: C:\Users\ABOULKER\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
    O23 - Service: (msiserver) - Clé orpheline
    O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 11/11/2009 - 16:57:34 - [71762651] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 03/04/2011 - 12:03:20 - [43244443] ----D- C:\ProgramData\Spybot - Search & Destroy
    O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814
    SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    [MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) . (.Emsi Software GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
    O42 - Logiciel: Emsisoft Anti-Malware 5.0 - (.Emsi Software GmbH.) [HKLM] -- Emsisoft Anti-Malware_is1
    O43 - CFD: 03/04/2011 - 12:09:12 - [138870689] ----D- C:\Program Files\Emsisoft Anti-Malware
    O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
    SS - | Demand 03/04/2011 2860800 | C:\Program Files\Emsisoft Anti-Malware\a2service.exe (a2AntiMalware) . (.Emsi Software GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    emptytemp
    emptyflash
    FirewallRaz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ********************************************

    Pour diminuer le temps de démarrage de windows :

    * Ouvrez l'utilitaire de configuration système :
    o Faites : démarrer ==> Exécuter ==> tapez msconfig
    o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
    ne laisser que antivirus et parefeu ( si présent)

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ***********************************************

    Suppression des fichiers inutiles

    Télécharge CCleaner .
    * Installe le puis lance le.
    * va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    * Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
    0
  15. Besdonf
     
    Avant de supprimer ces lignes de ZHPDiag, je veux juste préciser que je souhaite conserver Spybot et Emisoft anti malware (que je préfère à Malwarbytes) donc toutes ces lignes sont-elles nécessaires ?

    Les infections de USBDisk étaient de quels types parce que ni Malwarebytes ni Emisoft antimalware, ni Avira n'a détecté de virus sur mon PC... Étrange non ?

    J'attends ta réponse pour effectuer les dernières recommandations. Il ne reste plus qu'à résoudre mon problème de pilote qui se réinstalle au démarrage et je pense que l'ouverture du PC devrait être grandement accéléré. Dois-je laisser le démarrage automatique du gestionnaire audio Realtek ?

    Merci en tous cas pour le diagnostic du PC.
    0
  16. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    Spybot est inutile , obsolète et consommateur de ressources , donc provoque des ralentissements . Mais c'est toi qui voit

    Usbfix est un outil spécifique : infection de disques amovibles

    pour realtek , si tu as du son sans lui , installes-le et désactive au démarrage de msconfig , comme indiqué plus haut.

    dis moi pour spybot et je changerai le script de zhpfix
    0
  17. Besdonf
     
    Si tu me dis que c'est inutil et obsolète ainsi consommateur de ressources, je vais le désinstaller, une première... La "vaccination" était aussi obsolète ?

    Juste petite précision, comme je garde Emisoft Anti Malware, il détecte aussi les spywares lui ?

    Et dernière chose, mes disques amovibles étaient infectés par des virus, des spywares ? (ça m'intrigue)

    Merci pour tout.

    P.S. Je rajoute une petite astuce qui a fonctionné pour mon PC en l'accélérant de quelques précieuses secondes : éteindre le PC, débrancher le câble d'alimentation, appuyer plusieurs fois sur le bouton d'allumage du PC et attendez quelques minutes. Rebrancher le PC. Cela viderai les condensateurs du PC et les charges électriques qui se promènent à l'intérieur de l'unité centrale.
    0
  18. Besdonf
     
    Ok donc tu peux me redonner les lignes avec suppression de Spybot mais en gardant Emisoft Anti Malware ? Ce dernier me permet de trouver les logiciels espion de Spybot n'est-ce pas ?

    Merci d'avance,
    0
  19. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    perso , je lui préfère malwarebytes ( mise à jour , moins de FP , polyvalence , etc)

    Utilisation de ZHPfix

    *fais un copié des lignes en gras suivantes

    ----------------------------------------------------------
    O4 - Global Startup: C:\Users\ABOULKER\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
    O23 - Service: (msiserver) - Clé orpheline
    O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 11/11/2009 - 16:57:34 - [71762651] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 03/04/2011 - 12:03:20 - [43244443] ----D- C:\ProgramData\Spybot - Search & Destroy
    O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814
    SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    [MD5.65240E72FD7D0C413ADF3F4DFEDCC85C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2548552]
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C} O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    emptytemp
    emptyflash
    FirewallRaz

    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  20. Besdonf
     
    Rapport :

    Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-19-54-16.txt
    Run by .......... at 23/04/2011 19:54:16
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel supprimé avec succès
    O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C} O43 - CFD: 15/09/2010 - 21:40:42 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com SR - | Auto 20/04/2011 1803224 | C:\Program Files\COMODO\CO => Logiciel déjà supprimé

    ========== Clé(s) du Registre ==========
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (msiserver) - Clé orpheline => Clé non supprimée
    O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
    O64 - Services: CurCS - (.not file.) - 65137814 (65137814) .(...) - LEGACY_65137814 => Clé supprimée avec succès
    SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé absente
    O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => Clé supprimée avec succès
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé non supprimée
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé non supprimée
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé non supprimée

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (None) : {C2563350-4016-49CA-8C12-87D03177B464} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 3

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 0

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  • 1
  • 2