Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous.

Cela fait quelques jours que mon PC est TRES lent au démarrage et ne veut plus s'arrêter.

Il met environ 30 min à s'allumer (le blocage reste sur le "Bienvenue" de Windows après voir tapé mon login et mon mdp) et l'arrêt ne se produit pas (j'ai laissé le PC tourner pendant 8h pour qu'il essaie de s'arrêter).

 

Je suis sous Windows Seven Edition Familiale Premium qui m'a été fournie avec mon ordinateur Acer ASPIRE 8730G.

Le problème à l'air de venir d'une mise à jour récente que j'ai fait car lorsque je fais restauration système, l'ordi démarre normalement. Malheureusement à chaque fois que je le rallume je dois faire une restauration au jour d'avant...

 

Mais au démarrage je vois que Windows me sort : " Echec de connexion à un service Windows. Windows n'a pas pu se connecter au Service de notification d'événements système. Ce problème empêche les utilisateurs avec restrictions de se connecter au sytème. En tant qu'administrateur, vous pouvez consulter les détails du journal événement."

 

Donc j'ai été voir dans Services.msc, j'ai rien compris, puis dans le journal d'évènements système où j'ai pas su dire ce qui bloquait aussi...

 

Voila tout, si vous avez besoin de plus amples précisions je reste en ligne.

 

Merci d'avance.

Modifié par Sky.Death

Posté(e)

Salut

Dans les services windows, vérifies si le Service de notification d'évènements est bien sur automatique et que le service est démarré.

 

Si tout est OK, tu peux vérifier l'intégralité des fichiers système.

 

Pour ce faire dans Démarrer- tous les programmes-accessoires- clic droit sur l'invite de commander puis choisir Exécuter en tant qu'administrateur.

 

Dans la fenêtre qui ouvre tu copies ou tu tapes sfc /verifyonly puis enter

 

Il y en a pour un certain temps, donne nous le résultat du scan

 

Amicalement:alien2:

Ticlou

Posté(e)

Après vérif' le Service de notification d'évènements est bien activé et en mode Auto.

Le scan des fichiers système donne:

 

Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Posté(e)

Salut

Tu peux vérifier les erreurs disque. Dans Ordinateur (pour Vista & Windows 7) (Poste de travail pour XP)-clic droit sur le disque (C:\

Propriété-Outils-Vérification des erreurs-clic vérifier maintenant, dans la page qui ouvre tu coches les deux cases et tu

redémarres.

 

Si il n'y a rien d'anormal, On va vérifier plus en profondeur

 

ZHPDiag :

 

Télécharge http://telechargement.zebulon.fr/telecharger-zhpdiag.html de Nicolas Coolman et enregistre-le sur ton Bureau

 

 

Double-clique sur ZHPDiag.exe pour lancer l'installation

Important:

Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

Double-clique sur ZHPDiag pour lancer l'exécution

Important:

Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

 

Clique sur le tournevis.

Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le ici : Cijoint.fr - Service gratuit de dépôt de fichiers

 

et copie-colle le lien fourni dans ta réponse

Amicalement:alien2:

Ticlou

Posté(e)

Salut

Ton rapport démontre une infection Malware, P2P, Toolbars, En bas de ma réponse,côté gauche un clic dans Signaler

 

Dans fenêtre qui ouvre, tu demandes un transfert pour la désinfection et tu inscris L'URL de ton post, un modérateur va transférer ton post dans le forum Analyse

Amicalement:alien2:

Ticlou

  • Upvote 1
Posté(e)

Bonjour à tous,

 

Sky.Death,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
    Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  • Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.


 

>>> Ask.com: Utiliser cet utilitaire pour désinstaller tout programme et application appartenant à Ask.com parce qu'ils font de la pub de leur barre d'outils sur des sites réservés aux enfants (plus susceptibles de tomber dans leurs pièges) ou utilisant des pop-ups faisant croire que c'est de la pub pour d'autres applications.

Pire encore, ils utilisent des spywares venant d'autre sociétés.

Cette barre d'outils s'installe sans rien demander aux utilisateurs et opère à des modifications dans les paramètres des navigateurs pour se faire de l'argent par redirection vers d'autres sites.

 

 

>>> Crack, P2P et/ou programmes Illégaux: Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs sites et/ou disques durs (avec de belles dynamites évidemment).

En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui facilite la tâche à qui veut y déposer/ récupérer ce que l'on veut.

En y adhérant, non seulement, vous ouvrez délibérément des portes à toutes les intrusions mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). Lire attentivement Le danger des P2P.

Je te suggère de désinstaller uTorrent et Shareaza (depuis "Ajout/ suppression de programmes") ainsi que tout autre programme de ce type.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • Malware Bytes Anti-Malware depuis ici.
  • Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

mb3.jpg

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

mb4.jpg

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

  • Malwarebytes Anti-Malware log
  • checkup.txt
Posté(e)

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6647

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

23/05/2011 13:02:45

mbam-log-2011-05-23 (13-02-45).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 185528

Temps écoulé: 4 minute(s), 26 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

________________________________________________________________________

 

 

Results of screen317's Security Check version 0.99.11

Windows 7 Service Pack 1 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Kaspersky Anti-Virus 2010

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 24

Out of date Java installed!

Adobe Flash Player 10.2.159.1

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Malwarebytes' Anti-Malware mbam.exe

Kaspersky Lab Kaspersky Anti-Virus 2010 avp.exe

``````````End of Log````````````

 

_____________________________________________

 

 

Voila le tout, a noté que j'avais bien désactivé ma protection kaspersky même si le processus est actif.

Sinon j'ai regardé le check et j'ai vu que mon service WMI était désactivé... C'est peut-être de là que vient le problème, de mon antivirus.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...