PC Lent et démare seulement en sans échec !!!

Résolu
merlin_22 Messages postés 33 Statut Membre -  
merlin_22 Messages postés 33 Statut Membre -
Bonsoir,

J'ai un gros soucis avec mon ordinateur. Je peux que le démarrer en mode sans échec et il est très lent ! Je vous remercie d'avance pour votre aide (scan hijackthis..?).

J'ai Windows 7.

Merci,

merlin_22

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central décrit est un ordinateur Windows 7 qui ne démarre qu'en mode sans échec et reste très lent, suscitant des demandes d'aide et de détection de logiciels malveillants. Plusieurs solutions sont proposées, allant de la réparation du démarrage avec un tutoriel dédié à l'emploi d'outils antimalware comme TDSSKiller, AdwCleaner et Malwarebytes, puis à des analyses système via OTL ou ZHPDiag. D'autres recommandations portent sur la suppression des extensions indésirables, la vérification des programmes et la production de rapports d'analyse, puis sur la suppression d'outils activator et le redémarrage pour évaluer l'état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    1
  2. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
    1. merlin_22 Messages postés 33 Statut Membre 1
       
      Okay, le scan est en train de se faire, je te le poste dès qu'il est finit
      0
  3. Utilisateur anonyme
     
    ton pc ne fonctionne pas en mode normal a cause des applications activator et cie......
    Taches a l'avenir de ne plus utiliser ce genre de programme.Tres utile pour avoir tout gratuit mais au final ton ordi est virusé.

    Le mode normal fonctionne a present??

    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    1
  4. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
    O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- (.not file.)
    [MD5.CC5AFCE01143873EFF9534DA8A89D65E] [SPRF][20/05/2012] (...) -- C:\Users\Baptiste\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [4047696]
    O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    O4 - HKUS\S-1-5-21-2059722690-458716091-539460333-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
    O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
    [HKCU\Software\Burn4Free]
    [HKLM\Software\ilivid]
    O43 - CFD: 06/02/2012 - 10:56:21 - [0,184] ----D C:\Program Files\b4ficons
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch
    O87 - FAEL: "{5B77F661-4507-47DC-90E9-3707B689F39F}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
    O87 - FAEL: "{E03120C1-BBA0-499B-A56D-04E6A3696CA1}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
    C:\Program Files\b4ficons
    C:\Users\Baptiste\AppData\Roaming\Mozilla\Firefox\Profiles\d652t4ab.default\prefs.js (.not file.)
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O41 - Driver: (FNETURPX) . (. - .) - C:\Windows\System32\drivers\FNETURPX.sys (.not file.)
    [HKCU\Software\AppDataLow\Software\Smartbar]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    O43 - CFD: 20/05/2012 - 21:38:54 - [15,529] ----D C:\Program Files\Searchqu Toolbar
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ********************************************
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Poste moi ce rapport C:\ZHP\ZHPFix[R1].txt - 22/05/2012 16:38:44 [2583]

    Ensuite:

    -Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Lance TDSSKiller.exe

    -Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur Start scan.
    * Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    * Conserve l'action proposée par défaut par l'outil
    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

    * Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    * Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    1
  7. Utilisateur anonyme
     
    rien du coté de tdsskiller.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    1
  8. Utilisateur anonyme
     
    fais combo en mode sans echec et si cela ne veut pas fonctionner passes a la suite.

    Télécharge et lance une analyse de BitDefender ZeroAccess removal tool :
    http://www.malwarecity.com/community/index.php?app=downloads&showfile=34

    Si des fichiers sont détectés, note les.
    Redémarre l'ordinateur si proposé.
    1
  9. Utilisateur anonyme
     
    fais celui ci.

    Téléchargez l'outil de désinfection yorkyt.exe (1,31 Mo).

    http://www.pandasecurity.com/resources/tools/yorkyt.exe

    Enregistrez le fichier sur le bureau Windows.
    Double-cliquez sur le fichier yorkyt.exe.
    Un redémarrage sera demandé afin d'installer un pilote.
    Un autre redémarrage sera demandé pour terminer la désinfection.
    Lorsque la désinfection est terminée, accepter le message qui sera affiché.
    Dis moi si au redémarrage, tu as le message Cleanup Completed sur l'écran....
    1
  10. Utilisateur anonyme
     
    fais une réparation du démarrage en aidant avec ce tuto.

    https://www.reference-pc.fr/
    ********************************************
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    1
  11. Utilisateur anonyme
     
    Supprime zhpdiag et fais ce qui suit.

    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    consrv.dll
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\system32\consrv.dll
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    nslookup www.google.fr /c
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    1
  12. Utilisateur anonyme
     
    Supprimes les extensions qui sont trop nombreuses sur tes navigateurs.
    Profites en pour desinstaller les programmes p2p et les cracks qui ralentissent ton systemes.

    relançe OTL .
    Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
    [2012/05/20 21:38:31 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
    [2012/05/09 18:16:13 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
    [2012/01/07 22:54:10 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
    [2012/01/07 22:55:14 | 007,288,256 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
    [2012/01/07 22:55:14 | 004,146,688 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
    [2011/10/18 13:54:22 | 022,146,352 | ---- | M] (NAVIGON AG) -- C:\Users\Baptiste\AppData\Roaming\NAVIGON Fresh\Temp\NAVIGONFresh_tmp\ud_setup_win_340.exe
    [2012/05/06 15:38:03 | 000,932,528 | ---- | M] () -- C:\Users\Baptiste\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible)
    [2012/05/15 16:53:55 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\Desktop\TeamViewer-7----Crack---32-64-Bit----Multilingual
    [2012/05/15 16:46:30 | 000,000,000 | ---D | C] -- C:\Users\Baptiste\Desktop\Crack
    FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
    [2012/05/15 20:32:06 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Baptiste\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll (Bandoo Media, inc)

    :files
    @Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0

    :commands
    [EmptyTemp]
    [EmptyFlash]
    [CREATERESTOREPOINT]
    [ResetHosts]
    [Reboot]

    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    1
  13. merlin_22 Messages postés 33 Statut Membre 1
     
    https://www.cjoint.com/?0Evxy5nMffB
    PS : le mode normal ne fonctionne toujours pas.
    0
    1. merlin_22 Messages postés 33 Statut Membre 1
       
      Le mode normal refonctionne mais le pc est très très..lent..
      0
  14. merlin_22 Messages postés 33 Statut Membre 1
     
    "Do not combofix in compatibility mode " j'ai ce message qui apparaît une fois que j'ai cliquer sur 'j accepte"

    Et du coup j'ai pas de rapport après, faut il que je fasse exécuter combo fix en mode sans echec ?
    0
  15. merlin_22 Messages postés 33 Statut Membre 1
     
    Combo fix en mode sans échec ne marche pas non plus.
    le lien que tu m'a donné : http://www.malwarecity.com/community/index.php?app=downloads&showfile=34

    quand je clic dessus ça m'amène a une page et y a écri : "downloads not found "
    0
  • 1
  • 2