demarrage tres lent

[maed]

Bonjour maed,

 

Ton PC est infecté :

 

O69 - SBI: C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\\o627okm0.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw)

 

Ouvre un nouveau sujet ds la section "Analyse et éradication des malwares", dont voici le lien : http://forum.zebulon...-topic-f51.html.

 

Afin que le helper qui te prendra en charge soit informé des manips déjà effectuées, copie/colle stp le lien avec le présent sujet ds ton nouveau sujet.

 

Bonne désinfection !

 

EDIT : pour cette étape, l'inscription sur le forum est nécessaire

 

Ce message a été modifié par Tonton57 - Aujourd'hui, 13:07 .

 

 

 

 

Bonjour,

 

Sur recommandation de Tonton 57 j'ouvre un nouveau sujet .

 

rapport hijacktis

Cijoint.fr - Service gratuit de dépôt de fichiers

 

rapport ZHPDiag

Cijoint.fr - Service gratuit de dépôt de fichiers

[bernard53]

Bonsoir maed

 

fait ceci s.t.p

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Scan (analyse mensuelle)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)

O41 - Driver: (OMCI) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.)

O41 - Driver: (vsdatant) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\System32\vsdatant.sys (.not file.)

O69 - SBI: C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\\o627okm0.default\searchplugins\askcom.xml

FirewallRaz

Emptytemp

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

[maed]

Bonsoir maed

 

fait ceci s.t.p

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

 

 

 

- voici le rapport ZHPFix

 

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010

Fichier d'export Registre :

Run by utilisateur at 03/02/2011 22:17:34

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O41 - Driver: (OMCI) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (vsdatant) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\System32\vsdatant.sys (.not file.) => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 65

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 39

 

========== Tache planifiée ==========

Task : Ad-Aware Scan (analyse mensuelle) => Tâche supprimée avec succès

Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès

 

========== Autre ==========

FirewallRaz => Format Non supporté

EmptyFlash => Format Non supporté

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

3 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

2 : Tache planifiée

2 : Autre

 

 

End of the scan

 

 

 

 

 

 

 

 

 

-voici le rapport Malewarebytes

 

 

Version de la base de données: 5671

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

04/02/2011 00:37:51

mbam-log-2011-02-04 (00-37-51).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 365197

Temps écoulé: 46 minute(s), 54 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Merci pour ton aide mais mon PC est toujours aussi lent au demarrage.

[bernard53]

pour ton démarrage.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe

OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

OPT:O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

OPT:O4 - HKLM\..\Run: [Tweak UI] TWEAKUI.cpl

OPT:O4 - HKCU\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe

OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

OPT:O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\utilisateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe

OPT:O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe

OPT:O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

OPT:O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

OPT:O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\utilisateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe

OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA0000000001}\SC_Reader.ico

FirewallRaz

Emptytemp

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Modifié le 4 février 2011 par bernard53

[maed]

pour ton démarrage.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

 

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010

Fichier d'export Registre :

Run by utilisateur at 04/02/2011 13:43:25

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Tweak UI] TWEAKUI.cpl => Valeur supprimée avec succès

O4 - HKCU\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\utilisateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe => Valeur absente

O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente

O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\utilisateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe => Valeur absente

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 1

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 14

 

========== Autre ==========

FirewallRaz => Format Non supporté

EmptyFlash => Format Non supporté

 

 

========== Récapitulatif ==========

12 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

2 : Autre

 

 

End of the scan

 

 

 

 

toujours un demarrage tres long.

[bernard53]

ok dans ce cas possible que certains pilotes ont besoin d'être mis à jour, fait une détection ici.

 

 

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

[maed]

ok dans ce cas possible que certains pilotes ont besoin d'être mis à jour, fait une détection ici.

 

 

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

 

 

 

Bonsoir La Mayenne ,

 

J'ai téléchargé de nouveaux drivers pour ma carte graphique et ma carte mère .

Mais j'ai toujours une lenteur anormale que je n'avais pas avant lors du démarrage et l'affichage des petites icônes près de l'horloge.

[bernard53]

alors ceci.

 

fait ceci dans cet ordre pour voir.

 

Pour XP:

 

1-Démarrer>exécuter> tapes cmd

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

 

 

Ensuite télécharge AuslogicsDiskDefrag

 

Tu l'installes puis tu l’exécutes.

[maed]

alors ceci.

 

fait ceci dans cet ordre pour voir.

 

Pour XP:

 

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

 

 

Ensuite télécharge AuslogicsDiskDefrag

 

Tu l'installes puis tu l’exécutes.

 

 

 

 

 

 

J'ai effectué CHKDSK

 

J'ai exécuté auslogics disk defrag

-Etat du système

-fichiers junk : 14 fichiers junck détectés

-registre :60 erreurs de registre

-sécurité : aucun problème

 

-J'ai ensuite passé Boost Speed

-plus de fichier junck

- mais 495 problèmes dans la base de registre (que je n'ai pas traité car le logitiel vaut 50€)

 

Que dois-je faire? Toujours cette lenteur.

[bernard53]

ok alors comme gratuit passe "Advanced SystemCare"

 

Télécharger Advanced SystemCare (gratuit)

 

Toujours créer un point de restauration avant par précaution s.t.p