Ordinateur très très très lent au démarrage
Fermé
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
-
17 nov. 2013 à 03:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 19 nov. 2013 à 13:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 19 nov. 2013 à 13:57
A voir également:
- Ordinateur très très très lent au démarrage
- Pc tres lent - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Forcer demarrage pc - Guide
- Supprimer le mot de passe au démarrage de l'ordinateur - Guide
13 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
17 nov. 2013 à 04:53
17 nov. 2013 à 04:53
salut,
Avant de faire quoi que ce soit on va commencer par faire un audit de ton pc
Scan ZHPDiag
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse
Avant de faire quoi que ce soit on va commencer par faire un audit de ton pc
Scan ZHPDiag
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
17 nov. 2013 à 12:24
17 nov. 2013 à 12:24
Merci pour ta prise en charge Olivier!
voici le fichier => https://www.cjoint.com/?3KrmxB4t6zr
voici le fichier => https://www.cjoint.com/?3KrmxB4t6zr
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2013 à 18:21
17 nov. 2013 à 18:21
Bonsoir,
Pour avancer et en attendant Olivier ...
Tu as déjà utilisé ADWCleaner, quels sont les outils que tu as déjài utilisé?
------------------
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{EB9102A4-A7A6-4DE2-BA5D-36B822901D1F}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{77EC1413-C2BC-4A02-A0C6-31C64BB91C99}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
C:\Users\Jak Tran\Downloads\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{1A888F12-C34D-4926-AA9B-8BB94EB667A9}] (...) -- D:\== AE ==\plugin after\trapcode form\yeah\TrapcodeForm.exe (.not file.) [0] => Fichier absent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
Pour avancer et en attendant Olivier ...
Tu as déjà utilisé ADWCleaner, quels sont les outils que tu as déjài utilisé?
------------------
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{EB9102A4-A7A6-4DE2-BA5D-36B822901D1F}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{77EC1413-C2BC-4A02-A0C6-31C64BB91C99}C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jak tran\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
C:\Users\Jak Tran\Downloads\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{1A888F12-C34D-4926-AA9B-8BB94EB667A9}] (...) -- D:\== AE ==\plugin after\trapcode form\yeah\TrapcodeForm.exe (.not file.) [0] => Fichier absent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
17 nov. 2013 à 20:54
17 nov. 2013 à 20:54
Hello Fish66,
j'ai utilisé entre autre malwarebyte et hijackthis. Je n'ai plus les rapports mais s'il faut relancer, j'le ferai. Sinon j'vais faire ce que tu viens de poster et poste le rapport dans la foulée, à toute suite
j'ai utilisé entre autre malwarebyte et hijackthis. Je n'ai plus les rapports mais s'il faut relancer, j'le ferai. Sinon j'vais faire ce que tu viens de poster et poste le rapport dans la foulée, à toute suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
17 nov. 2013 à 21:05
17 nov. 2013 à 21:05
Re,
voici le lien du rapport => http://cjoint.com/data3/3Krvezu4jkA.htm
voici le lien du rapport => http://cjoint.com/data3/3Krvezu4jkA.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 nov. 2013 à 08:15
18 nov. 2013 à 08:15
Bonjour,
Lance Malwarebytes, clique sur l'onglet rapport/logs, choisis le rapport le plus récent et poste le stp
@+
Lance Malwarebytes, clique sur l'onglet rapport/logs, choisis le rapport le plus récent et poste le stp
@+
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
18 nov. 2013 à 10:41
18 nov. 2013 à 10:41
Salut Fish66 et merci de prendre le relais,
voici le rapport de Mwbytes en date du 14 nov
http://cjoint.com/data3/3KskNzlVfYg.htm
voici le rapport de Mwbytes en date du 14 nov
http://cjoint.com/data3/3KskNzlVfYg.htm
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
18 nov. 2013 à 18:53
18 nov. 2013 à 18:53
fish je te laisse terminer
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
18 nov. 2013 à 18:53
18 nov. 2013 à 18:53
par ailleurs, microsoft security essential a détecté et mis en quarantaine cet élément: Backdoor:Win32/NetWiredRC.B
J'espère que vous pourrez me filer un coup de main...:-)
J'espère que vous pourrez me filer un coup de main...:-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/11/2013 à 20:11
Modifié par Fish66 le 18/11/2013 à 20:11
Bonsoir,
1/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
2/
Tu peux maintenant désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
18 nov. 2013 à 20:17
18 nov. 2013 à 20:17
ok, j'fais ça dans la foulée et vous tiens au courant
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
19 nov. 2013 à 01:31
19 nov. 2013 à 01:31
hello,
voici le rapport de eset online : https://www.cjoint.com/?3Ktbv2LUxnP
voici le rapport de eset online : https://www.cjoint.com/?3Ktbv2LUxnP
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
19 nov. 2013 à 01:53
19 nov. 2013 à 01:53
par ailleurs j'ai remarquer un dossier nommé "5b6cc261b3207eaeba98b09c" qui s'est créé sur ma partition D:/ le 14nov. 2013 Il y a 2 fichiers dedans :
- mrtstub.exe
- mrt.exe._p
datant tous les 2 du 7 novembre dernier...
Qu'est-ce donc ?
- mrtstub.exe
- mrt.exe._p
datant tous les 2 du 7 novembre dernier...
Qu'est-ce donc ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 nov. 2013 à 08:04
19 nov. 2013 à 08:04
Bonjour,
Tu peux analyser un à un les 2 fichiers par virus total :
--------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
Emplacement de mrtstub.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
----------------
Fais de la même facon le fichier l'autre fichier
@+
Tu peux analyser un à un les 2 fichiers par virus total :
--------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
Emplacement de mrtstub.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
----------------
Fais de la même facon le fichier l'autre fichier
@+
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
19 nov. 2013 à 11:56
19 nov. 2013 à 11:56
Je ne peux pas faire analyser ces fichiers par virus total. Lorsque je choisis ce fichier une popup s'affiche pour me dire que je n'ai pas l'autorisation d'ouvrir ce fichier...
De plus, un second dossier portant un nom similaire s'est créé aujourd'hui. J'ai essayer d'ouvrir ce dossier. Impossible. Je ne possède pas les droits.
:|
De plus, un second dossier portant un nom similaire s'est créé aujourd'hui. J'ai essayer d'ouvrir ce dossier. Impossible. Je ne possède pas les droits.
:|
jakajak
Messages postés
45
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
19 novembre 2013
1
19 nov. 2013 à 12:21
19 nov. 2013 à 12:21
Par ailleurs en redemarrant mon ordi, je constate une amélioration: mon bureau s'affiche plus rapidement après que j'ai tapé mon mdp. Cependant:
- la phase en amont (écran noir + pointeur souris avant de pouvoir voir l'écran de bienvenu et l'invit pour taper mon mdp) reste longue.
- une fois Firefox lancée, ca rame pendant un long moment avant que je puisse utiliser l'ordi correctement.
- la phase en amont (écran noir + pointeur souris avant de pouvoir voir l'écran de bienvenu et l'invit pour taper mon mdp) reste longue.
- une fois Firefox lancée, ca rame pendant un long moment avant que je puisse utiliser l'ordi correctement.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 nov. 2013 à 13:57
19 nov. 2013 à 13:57
D'accord!
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
3/
Utilise un autre navigateur (google chrome par exemple) puis tiens moi au courant si tu as le même problème.
@+
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
3/
Utilise un autre navigateur (google chrome par exemple) puis tiens moi au courant si tu as le même problème.
@+