Ordinateur très très très lent au démarrage
jakajak
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon ordinateur est particulièremment lent au démarrage. Il présente les mêmes symptomes que l'ordi de cette personne => http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-7/tres-lent-demarrage-sujet_359917_1.htm
J'ai dans premier temps essayer de me débrouiller seul et j'y ai détecter des programmes malveillant. Cependant une aide/accompagnement de part serait grandement appréciable.
Merci d'avance!
mon ordinateur est particulièremment lent au démarrage. Il présente les mêmes symptomes que l'ordi de cette personne => http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-7/tres-lent-demarrage-sujet_359917_1.htm
J'ai dans premier temps essayer de me débrouiller seul et j'y ai détecter des programmes malveillant. Cependant une aide/accompagnement de part serait grandement appréciable.
Merci d'avance!
A voir également:
- Ordinateur très très très lent au démarrage
- Pc tres lent - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Ordinateur - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
13 réponses
salut,
Avant de faire quoi que ce soit on va commencer par faire un audit de ton pc
Scan ZHPDiag
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse
Avant de faire quoi que ce soit on va commencer par faire un audit de ton pc
Scan ZHPDiag
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse
Bonsoir,
Pour avancer et en attendant Olivier ...
Tu as déjà utilisé ADWCleaner, quels sont les outils que tu as déjài utilisé?
------------------
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{EB9102A4-A7A6-4DE2-BA5D-36B822901D1F}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{77EC1413-C2BC-4A02-A0C6-31C64BB91C99}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
C:\Users\Jak Tran\Downloads\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{1A888F12-C34D-4926-AA9B-8BB94EB667A9}] (...) -- D:\== AE ==\plugin after\trapcode form\yeah\TrapcodeForm.exe (.not file.) [0] => Fichier absent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
Pour avancer et en attendant Olivier ...
Tu as déjà utilisé ADWCleaner, quels sont les outils que tu as déjài utilisé?
------------------
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{EB9102A4-A7A6-4DE2-BA5D-36B822901D1F}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{77EC1413-C2BC-4A02-A0C6-31C64BB91C99}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
C:\Users\Jak Tran\Downloads\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{1A888F12-C34D-4926-AA9B-8BB94EB667A9}] (...) -- D:\== AE ==\plugin after\trapcode form\yeah\TrapcodeForm.exe (.not file.) [0] => Fichier absent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
Hello Fish66,
j'ai utilisé entre autre malwarebyte et hijackthis. Je n'ai plus les rapports mais s'il faut relancer, j'le ferai. Sinon j'vais faire ce que tu viens de poster et poste le rapport dans la foulée, à toute suite
j'ai utilisé entre autre malwarebyte et hijackthis. Je n'ai plus les rapports mais s'il faut relancer, j'le ferai. Sinon j'vais faire ce que tu viens de poster et poste le rapport dans la foulée, à toute suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Lance Malwarebytes, clique sur l'onglet rapport/logs, choisis le rapport le plus récent et poste le stp
@+
Lance Malwarebytes, clique sur l'onglet rapport/logs, choisis le rapport le plus récent et poste le stp
@+
Salut Fish66 et merci de prendre le relais,
voici le rapport de Mwbytes en date du 14 nov
http://cjoint.com/data3/3KskNzlVfYg.htm
voici le rapport de Mwbytes en date du 14 nov
http://cjoint.com/data3/3KskNzlVfYg.htm
par ailleurs, microsoft security essential a détecté et mis en quarantaine cet élément: Backdoor:Win32/NetWiredRC.B
J'espère que vous pourrez me filer un coup de main...:-)
J'espère que vous pourrez me filer un coup de main...:-)
Bonsoir,
1/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
hello,
voici le rapport de eset online : https://www.cjoint.com/?3Ktbv2LUxnP
voici le rapport de eset online : https://www.cjoint.com/?3Ktbv2LUxnP
Bonjour,
Tu peux analyser un à un les 2 fichiers par virus total :
--------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
Emplacement de mrtstub.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
----------------
Fais de la même facon le fichier l'autre fichier
@+
Tu peux analyser un à un les 2 fichiers par virus total :
--------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
Emplacement de mrtstub.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
----------------
Fais de la même facon le fichier l'autre fichier
@+
Je ne peux pas faire analyser ces fichiers par virus total. Lorsque je choisis ce fichier une popup s'affiche pour me dire que je n'ai pas l'autorisation d'ouvrir ce fichier...
De plus, un second dossier portant un nom similaire s'est créé aujourd'hui. J'ai essayer d'ouvrir ce dossier. Impossible. Je ne possède pas les droits.
:|
De plus, un second dossier portant un nom similaire s'est créé aujourd'hui. J'ai essayer d'ouvrir ce dossier. Impossible. Je ne possède pas les droits.
:|
Par ailleurs en redemarrant mon ordi, je constate une amélioration: mon bureau s'affiche plus rapidement après que j'ai tapé mon mdp. Cependant:
- la phase en amont (écran noir + pointeur souris avant de pouvoir voir l'écran de bienvenu et l'invit pour taper mon mdp) reste longue.
- une fois Firefox lancée, ca rame pendant un long moment avant que je puisse utiliser l'ordi correctement.
- la phase en amont (écran noir + pointeur souris avant de pouvoir voir l'écran de bienvenu et l'invit pour taper mon mdp) reste longue.
- une fois Firefox lancée, ca rame pendant un long moment avant que je puisse utiliser l'ordi correctement.
D'accord!
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
3/
Utilise un autre navigateur (google chrome par exemple) puis tiens moi au courant si tu as le même problème.
@+
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
3/
Utilise un autre navigateur (google chrome par exemple) puis tiens moi au courant si tu as le même problème.
@+