PC ultra lent au démarrage + redemarre 1 min

Résolu/Fermé
deagle5 Messages postés 20 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 14 septembre 2012 - 7 déc. 2011 à 21:58
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 déc. 2011 à 19:10
Bonjour,

Je pense avoir chopé un virus/malware/etc car le démarrage est ultra ultra lent et une fois windows demarré, une fenêtre s'affiche en ennoncant :
"vous allez être deconnecté. windows a rencontré un probleme critique et redemarrera automatiquement dans une minute. Enregistrer votre travail maintenant"

Et le PC redemarre.

Le mode sans échec fonctionne mais impossible de comprendre ce qu'il s'est passé ni comment résoudre ce problème...

Avez-vous une solution à me proposer ?

Merci d'avance.

A voir également:

2 réponses

jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
7 déc. 2011 à 22:02
bonjour, si tu as la posibilité de démarrer en mode sans echec avec prise en charge réseau tu le fait dans ce mode tu aura internet et tu pourras poster en premier un diagnostique et puis on pourra te guider pour les outils , merci de poster un ZHPDIAG

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
deagle5 Messages postés 20 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 14 septembre 2012 1
7 déc. 2011 à 22:20
voici le rapport :
https://www.cjoint.com/?0LhwtIU6hSX

Merci de ton aide
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
7 déc. 2011 à 22:22
ton lien de cijoint me donne une page blanche pourrais tu le poster sur http://pjjoint.malekal.com/
0
deagle5 Messages postés 20 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 14 septembre 2012 1
7 déc. 2011 à 22:33
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
7 déc. 2011 à 22:48
ok tu fais ce qui suis , merci

1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html
ou
http://security-domain.be/download/telech.php?id=3
ou
https://www.androidworld.fr/



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



2) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



3) fais un examen complet de ton pc avec malwarebytes

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




4) postes des nouvelles du pc et un nouveau zhpdiag en mode normal si possible
0
deagle5 Messages postés 20 Date d'inscription mercredi 7 décembre 2011 Statut Membre Dernière intervention 14 septembre 2012 1
8 déc. 2011 à 19:50
Bonjour

après tous ces rapports, le PC demarre un peu plus rapidement mais toujours lent.
Le message aprés le demarrage s'affiche toujours et donc redemarre au bout d'une minute...

Voici le rapport Ad-remover :
https://pjjoint.malekal.com/files.php?id=20111208_b14h8c6z8e12

rapport Adw-cleaner :
https://pjjoint.malekal.com/files.php?id=20111208_q9z13o13c14g7

rapport malwarebytes :
https://pjjoint.malekal.com/files.php?id=20111208_x711v7v6g9

nouveau rapport zhpdiag (mode sans echac car mode normal impossible) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_k13h7z5j10g13


Merci d'avance
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
Modifié par jacques.gache le 8/12/2011 à 20:54
bonjour, tu fais zhpfix comme expliqué , et puis tu regarde si en normal toujours pareil !! tu aurais pas laisser un cd dans le lecteur des fois que !!

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



R3 - URLSearchHook: mobilewitch Toolbar [64Bits] - {fcbf663e-8530-46f8-a880-ac5abe9d2b23} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\mobilewitch\prxtbmobi.dll
O2 - BHO: mobilewitch [64Bits] - {fcbf663e-8530-46f8-a880-ac5abe9d2b23} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\mobilewitch\prxtbmobi.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-3265347384-3349360742-587618698-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Users\nico\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O41 - Driver: (DritekPortIO) . (. - .) - C:\Program Files (x86)\Launch Manager\DPortIO.sys (.not file.)O42 - Logiciel: Dealio Toolbar v4.7 - (.Spigot, Inc..) [HKLM] -- {67EA4F15-C7C4-436A-B6A2-352BC2CE11DC}
O42 - Logiciel: Tuto Emule1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Emule_is1
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 06/12/2011 - 19:42:40 - [0,011] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 06/12/2011 - 19:07:30 - [52,575] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 13/11/2011 - 03:05:52 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
OPT:SS - | Auto 23/07/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SS - | Auto 06/12/2011 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files (x86)\Spybot - Search & Destroy
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp



___________________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0