PC lent au démarrage

Résolu
flo29 -  
 flo29 -
Bonjour,

Mon Pc est très lent au démarrage, je soupçonne une infection mais les anti virus ne trouve rien
Pouvez vous m'aider à faire un diagnostique plus précis ?

Merci

16 réponses

  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour flo,

    Commence par faire ceci :

    Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

    *Rends toi sur ce site :
    http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
    tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

    * Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

    * Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

    * Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
    Sinon héberge le sur :
    cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    Voici des infos du site de Malekal pour éviter ce genre de désagrément !
    https://www.malekal.com/adwares-pup-protection/

    A+
    0
  2. flo29
     
    bonsoir,

    j'avais commencé à suivre le tutoriel suivant :
    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
    J'ai finis la première étape, le rapport est posté ici.
    http://cjoint.com/?3LzvNtcP9yk

    Je me lance maintenant dans ton analyse.

    Voici le résultat de l'analyse d'Adw cleaner
    http://cjoint.com/?3LzvTlzSCrn
    0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK flo,

    * Relance AdwCleaner,

    * Clique sur [Scan]

    * Puis clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

    * Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
    Sinon héberge le sur :
    cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    A+

    Ensuite tu relanceras MalwareByte et à la fin tu Vérifieras que toutes les lignes des objets infectés soient cochées, puis tu cliqueras sur "Supprimer la sélection"

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  4. flo29
     
    Bonjour,

    désolé pour le temps de réponse, ton message n'est apparu que ce matin.
    voici le rapport d'ADW :

    http://pjjoint.malekal.com/files.php?id=20131226_w6h13j9f7o12

    Je lance MAM

    http://pjjoint.malekal.com/files.php?id=20131226_v10u6e12k6r8
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bien flo,

    On vérifie s'il reste encore des "cochonneries" !

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture le programme te proposes "Rechercher" et "Configurer"

    - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

    - Clique sur "Rechercher".
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
    * Rappel des dépôts : cijoint ou pjoint

    PS Voici un tuto pour t'aider si besoin !
    http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    A+
    0
  7. flo29
     
    bonsoir,

    Voici le résultat du scan

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131226_b15i9c10s85

    a+
    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour flo,

    Il reste encore une infection qui se transmet par disque amovible ou clé USB.
    Cette opération est à répéter sur tous les PC sur lequel tu as inséré ta clé uSB.

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
    - Clique sur "Recherche".
    - Laisse travailler l'outil.
    - À la fin du scan, un rapport va s'afficher : poste le dans ta réponse (il est aussi sauvegardé à la racine du disque dur).

    A+
    0
  9. flo29
     
    Bonjour,

    Il n'y a rien à faire suite au scan de ZHP diag ?
    il n'a rien trouvé ?

    Voici les résultats d'USB fix en 2 rapports
    http://cjoint.com/?3LBjNZcFHQ3
    http://cjoint.com/?3LBjPnQOVWb
    0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    flo29,

    Si il reste à utiliser ZHPFix qui est la suite logique de ZHPDiag !

    Ce script va cibler certains éléments à supprimer :

    * Ferme toutes tes applications en cours
    * Sélectionne et copie toutes les lignes en gras et italique suivantes :

    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [gflandjopdloblmlcoiidmncpinmmacn] Zula Games v.1.0.0.6 (Désactivé)
    O51 - MPSK:{bdb82572-b495-11e2-8b51-001d60af27d0}\AutoRun\command. (...) -- C:\WINDOWS\system32\autorun.bat (.not file.)
    [HKLM\Software\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn]
    C:\Documents and Settings\Claudine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    O44 - LFC:[MD5.5E37C32713EC40A78412AAD67AC7223B] - 11/12/2013 - 22:28:02 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [640050]
    O45 - LFCP:[MD5.BF44641682CA8EB92FB981BB5E1C0F32] - 26/12/2013 - 09:19:44 ---A- - C:\WINDOWS\Prefetch\MEDIACENTER.EXE-0902802B.pf
    O45 - LFCP:[MD5.4F038652CBDC2CC9D111A948BA19C65D] - 26/12/2013 - 09:19:46 ---A- - C:\WINDOWS\Prefetch\NBJ.EXE-157B039B.pf
    O45 - LFCP:[MD5.A50A104012E660CA21FD1791AB610B1A] - 26/12/2013 - 09:19:57 ---A- - C:\WINDOWS\Prefetch\QUICKDCF2.EXE-063049E3.pf
    O45 - LFCP:[MD5.42C86887A048EC0A09F1746DEB674B81] - 26/12/2013 - 10:21:39 ---A- - C:\WINDOWS\Prefetch\HTTPD.EXE-36D4BEA6.pf
    O45 - LFCP:[MD5.54CF2B88C9F02EDDE4C5AE8CFAFBA3EB] - 26/12/2013 - 18:22:30 ---A- - C:\WINDOWS\Prefetch\INSTUP.EXE-23DE1A16.pf
    O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\WINDOWS\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico
    SS - | Demand 23/07/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
    SS - | Demand 23/07/2013 240288 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}
    O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    EmptyFlash
    EmptyTemp
    EmptyCLSID


    * Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
    * Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
    * Clique sur le bouton "IMPORTER"
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    * Clique sur le bouton «GO» pour le lancer le nettoyage
    * A la demande, confirme le nettoyage des données en cliquant sur [OK]
    * Patiente le temps du traitement.
    * ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    * Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    * Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    A+
    0
  11. flo29
     
    Et voici le rapport de ZHPfix

    http://cjoint.com/?3LBlUweYcBs
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bien flo,

    De l'amélioration ou non ?

    A+
    0
  13. flo29
     
    oui cela semble marcher mieux.
    Y a t'il des choses a faire au niveau de MSconfig ?
    J'ai quelques processus qui se lance au démarrage, mais je ne sais pas à quoi ils servent.
    0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    flo29,

    Laisse les processus, c'est dans l'onglet démarrage qu'il faut regarder !

    Dis moi ce qui est coché !

    A+
    0
  15. flo29
     
    Voici la liste
    RTHDCPL
    ALCMTR
    RECGUARD
    avastUI
    HOST anti adware
    AvastUI (oui un 2e)
    1cb06765-3aaf- ... (lié à avast)
    Adobe ARM
    ctfmon
    Google toolbarnotifier
    Mediacenter (SFR)
    Exiflauncher2

    a+
    0
  16. Azertyuiopnani Messages postés 1344 Statut Membre 125
     
    Ben Avec Avast fais un scan minutieux ou bien prend Ccleaner pour nettoyer tes cookies ou Malwarebytes pour vraiment bien avoir un pc propre
    Et verifie que ton disque dur n'est pas trop rempli
    0
  17. flo29
     
    Bonjour,

    Je ne vais plus pouvoir agir sur le PC car je rentre chez moi.
    Je pense que l'on a bien amélioré les choses déjà

    Merci pour ton aide.

    Bonne fin d'année
    0