Aller au contenu


Photo
- - - - -

Ordinateur extrêmement lent


  • Veuillez vous connecter pour répondre
21 réponses à ce sujet

#11 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 586 messages

Posté 30 octobre 2017 - 07:17

---\\ Liste des services NT non Microsoft et non désactivés (28) - 12s
O23 - Service: adaware antivirus service (adawareantivirusservice) . (...) - C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.876.11542\AdAwareService.exe =>.Adaware Software®
 
C'est un oubli?

  • 0

PUBLICITÉ

    Annonces Google

#12 Guillaume L

Guillaume L

    Member

  • Membres
  • 31 messages

Posté 30 octobre 2017 - 08:48

bonsoir Pear,

 

je pense que c'est parce que je n'avais pas rebooté. Voilà le rapport apres reboot de la machine, cette ligne n'apparait plus il me semble mais il y a encore des lignes concernant adaware malgré la desinstallation.

 

http://www.cjoint.com/c/GJEtSsvhaEt

 

merci encore


  • 0

#13 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 586 messages

Posté 31 octobre 2017 - 09:57

Téléchargez sur le bureau
 ZhpCleaner

SGNbqxX.jpg
    Double cliquer sur  Scanner  pour  lancer l'application
     clic droit > Exécuter en tant qu'administrateur
    Accepter "les conditions d'utilisation"
     
    Cliquer sur Nettoyer
    En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
    Avez-vous installé ce proxy ?
    Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

  • 0

#14 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 586 messages

Posté 31 octobre 2017 - 10:02

Télécharger Zhpfix
Cliquer sur l'icône Zhpfix puis "Exécuter En tant qu'Administrateur
Cocher la case permettant de mettre un raccourci sur le Bureau
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre
Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre



Script ZHPFix

O87 - FAEL: "{C1AAE864-8D11-4C2C-B76F-BC62ACE4C50E}" [In-None-P17-TRUE] .(...) -- E:\setup\hpznui40.exe (.not file.)
[MD5.] [WIS][2010/08/10 15:05:03] (.Ask.com - InstallShield® 2010 - Premier Edition 16.) -- C:\Windows\Installer\8cfe3b.msi [2785280] =>Toolbar.Ask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.Ask
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E} =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E} =>Riskware.QuickTime
C:\Windows\Installer\8cfe3b.msi =>Toolbar.Ask

ShortcutFix
Ifeofix
PROXYFix
EmptyPrefetch
EmptyCLSID
FirewallRaz
EmptyTemp
EmptyFlash
Sysrestore



Cliquer sur "Go" en bas, à gauche

    Redémarrer pour achever le nettoyage.

    Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
    Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 


  • 0

#15 Guillaume L

Guillaume L

    Member

  • Membres
  • 31 messages

Posté 31 octobre 2017 - 12:15

bonjour à tous

 

voilà le rapport zhpfix :

 

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Nolwenn at 31/10/2017 12:04:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 40s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ: {C1AAE864-8D11-4C2C-B76F-BC62ACE4C50E}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {085A449C-F239-49F4-B15D-4B0775F48265}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (17)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\8cfe3b.msi
SUPPRIMÉS Temporaires Windows (65) (16 039 568 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
10 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 01mn 47s

========== Chemin de fichier rapport ==========
C:\Users\Nolwenn\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2017 12:05:00 [1643]
 

 

et maintenant je continue sur quoi ? il reste encore assez lent malheureusement....


  • 0

#16 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 586 messages

Posté 31 octobre 2017 - 12:44

 vérifier le disque en ligne de commande

 Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
 tapez O pour accepter, puis  valider. et  redémarrez le pc
La fonction chkdsk s'exécutera  alors automatiquement.

le rapport de CHKDSK  se trouve dans l'observateur d'évènements  dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
 clic droit -> Executer en tant qu'administrateur .

Vérification du système par SFC /SCANNOW

 appuyer simultanément sur les touches Windows et X
 sélectionner Invite de commande (admin)
 entrer SFC /SCANNOW et valider
 noter le message en fin de vérification (durée d'environ 15 min)

Si Sfc Scannow ne fonctionne pas
Sur SFC, lorsque vous obtenez le message : "La protection des ressources Windows a trouvé des fichiers endommagées, mais n'a pas réussi à tous les réparer"

SFCFix est un programme du site sysnative.com qui permet de corriger les erreurs rapportées SFC de Microsoft que ce dernier est incapable de corriger notamment dans le cas packages du Magasin des composants Windows (WinSxS)).

Télécharger SFcfix par niemiro


 


  • 0

#17 Guillaume L

Guillaume L

    Member

  • Membres
  • 31 messages

Posté 31 octobre 2017 - 06:49

bonsoir Pear et les autres helpers,

 

je n'arrive pas à ouvrir le wininit, je le trouve mais je n'arrive à rien avec....

 

suite au passage de sfc /scannow il n'y a rien de detecté.

 

Alors que faire ?

 

Merci


  • 0

#18 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 586 messages

Posté 01 novembre 2017 - 09:50

"je n'arrive pas à ouvrir le wininit"

 

Rendez vous à cette adresse:
Cliquez sur parcourir(Choose File) pour trouver le fichier à examiner


et cliquez sur "envoyer le fichier"(Scan it)
Copiez /collez la réponse dans votre prochain message.
Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now



Si Virustotal était défaillant ou indisponible, faites analyser par Jotti:
Analyser_un_fichier_sur_jotti

Tuto Jottiq
Jottiq


  • 0

#19 Guillaume L

Guillaume L

    Member

  • Membres
  • 31 messages

Posté 01 novembre 2017 - 08:46

Bonsoir Pear,

 

je ne sais pas où trouver la reponse de l'analyse, ce que je vois c'est que le resultat dit 0/58 en ratio de detection. sinon j'ai cela :

 

SHA256: e8466e0037110de830b940c1fe1b643f60472cd0d00d3c70dbda21aaedc8d598 Nom du fichier : wininit.ini Ratio de détection : 0 / 58 Date d'analyse : 2017-11-01 19:25:04 UTC (il y a 2 minutes)     File identification
MD5 49e01892140e48bbeef8d84dd9366caf
SHA1 16f07eb798869c11bdac9699a8a9db2ab8d5094e
SHA256 e8466e0037110de830b940c1fe1b643f60472cd0d00d3c70dbda21aaedc8d598
ssdeep
48:oL6XqHzWzTc1DnZCZxZ32Z3xZJZ/tfZ6tZsSJZsS/C68ZonZodPvPZZ8ZKZ6ahH4:aozw2D6Xe3g20X4rk31TN/0iK+K
File size 12.3 KB ( 12615 bytes )
File type Text
Magic literal
ASCII text, with CRLF line terminators
TrID Generic INI configuration (100.0%)
Tags
text
VirusTotal metadata
First submission 2017-11-01 19:25:04 UTC (il y a 16 minutes)
Last submission 2017-11-01 19:25:04 UTC (il y a 16 minutes)
Noms du fichier wininit.ini
  • 0

#20 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 586 messages

Posté 02 novembre 2017 - 10:39

Ratio de détection : 0 / 58

 

Ce qui devrait vous rassurer.


  • 0









Sujets similaires :     x