[Résolu] Lenteur chronique au démarrage

[Blutoc]

ok Apolo merci pour ton aide. Je vais passer MBAM ( c'est très long et je dois attendre d'avoir le temps nécessaire) ensuite je reprends Adwcleaner

bonne journée. Le soleil est au rendez-vous et les tis'zoziaux chantent leur ritournelle

[Blutoc]

rectification j'ai trouvé AdwCleaner [s0]:

 

 

# AdwCleaner v3.018 - Rapport créé le 04/02/2014 à 20:49:18

# Mis à jour le 28/01/2014 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : gab - XPSP2-A17930818

# Exécuté depuis : C:\Documents and Settings\gab.XPSP2-A17930818\Bureau\adwcleaner.exe

# Option : Nettoyer

 

***** [ Services ] *****

 

[#] Service Supprimé : IBUpdaterService

 

***** [ Fichiers / Dossiers ] *****

 

Dossier Supprimé : C:\Program Files\IminentToolbar

[!] Dossier Supprimé : C:\WINDOWS\system32\jmdp

Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe

Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll

 

***** [ Raccourcis ] *****

 

 

***** [ Registre ] *****

 

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\TornTV.com\TornTV Downloader.exe]

Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\SYSTEM32\ARFC\wrtc.exe]

Clé Supprimée : HKCU\Software\wnlt

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

 

***** [ Navigateurs ] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

 

-\\ Google Chrome v

 

*************************

 

AdwCleaner[R0].txt - [2925 octets] - [04/02/2014 20:44:19]

AdwCleaner[s0].txt - [2880 octets] - [04/02/2014 20:49:18]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2940 octets] ##########

[Blutoc]

Après 3h46 d'analyse Mbam a détecté 18 menaces que j'ai supprimées. J'ai fait l'erreur de ne pas enregistrer le rapport affiché il m'a été demandé de redémarrer l'ordi qui a planté. J'ai du avoir recours au mode sans echec pour faire repartir windows xp. mais plus de trace du rapport. Désolé.

 

Nota en cours d'analyse mbam mon antivirus avg a détecté un cheval de troie qui a été eliminé.

Que d'émotions Thierry

[Blutoc]

Avant qu'Apolo m'explique (gentiment et patiement) comment retrouver le rapport j'ai recherché et...retrouvé celui-ci bien au chaud dans mbam:

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2014.02.05.09

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

gab :: XPSP2-A17930818 [administrateur]

 

07/02/2014 06:55:21

mbam-log-2014-02-07 (06-55-21).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 455691

Temps écoulé: 3 heure(s), 46 minute(s), 34 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Wow6432Node\Updater By Sweetpacks (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 1

C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 15

C:\System Volume Information\_restore{E0AECAC9-F553-4D83-A5A5-09F1C6C934D0}\RP718\A0947668.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{E0AECAC9-F553-4D83-A5A5-09F1C6C934D0}\RP718\A0947674.exe (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{E0AECAC9-F553-4D83-A5A5-09F1C6C934D0}\RP718\A0947675.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{E0AECAC9-F553-4D83-A5A5-09F1C6C934D0}\RP718\A0947677.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{E0AECAC9-F553-4D83-A5A5-09F1C6C934D0}\RP718\A0947743.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{E0AECAC9-F553-4D83-A5A5-09F1C6C934D0}\RP718\A0947666.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Mes documents\wmp11-windowsxp-x86-FR-FR.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Mes documents\Downloads\pc-cleaner-3215.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Mes documents\livres e-net\Collection-des-prix-littraires-2013-11-Epub-Smartorrent (1).exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Mes documents\livres e-net\Collection-des-prix-littraires-2013-11-Epub-Smartorrent.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GPQFOPIJ\SkywalkerSetup[1].exe (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\GJUN87QF\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\IminentToolbar\sqlite3.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Apollo]

Bonjour,

 

Tu m'as devancé, c'est très bien de chercher et de trouver!

 

Fais-moi un peu un nouveau scan avec zhpdiag stp et héberge son rapport.

 

 

Le pc va mieux?

 

Si tu te sers d'Explorer et pour éviter au max les bannières de pub, installe Ad-Block + pour IE.

 

http://www.vista-xp.fr/forum/topic13353.html

@++

 

[Blutoc]

http://cjoint.com/?DBhubDcNmkl rapport ZHPDIAG

Les pages sonttoujours aussi longues à ouvrir , je pense que je manque de mémoire virtuelle

Question:est-il normal que mon pc ait planté après l'analyse par MBAM et le redémarrage?

je ne me sers pas d'explorer mais de googgle Chrome

[Apollo]

Hum, pas officiel ton Windows?

 

1)

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\gab\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[HKCU\Software\WNLT] =>Adware.IncrediBar
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent.exe =>BitTorrent
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- Bad: ("%1" %*) Good: ("%1" /S) =>Broken.OpenCommand
[MD5.075AB6BDAF350744F7AA4DCBD0188172] [sPRF][15/12/2013] (.BitTorrent Inc. - µTorrent.) -- C:\Program Files\uTorrent.exe [888152] =>BitTorrent
[HKCU\Software\WNLT] =>Adware.IncrediBar
C:\Documents and Settings\gab.XPSP2-A17930818\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster
Bad: ("%1" %*) Good: ("%1" /S) =>Broken.OpenCommand^
firewallraz
shortcutfix
proxyfix
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------------------

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

 

@++

[Blutoc]

 

Bonjour Apollo (cette fois j'ai mis les 2 ailes)

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014

Fichier d'export Registre :

Run by gab at 08/02/2014 08:07:33

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

 

Corbeille vidée (00mn 04s)

Réparation des raccourcis navigateur

 

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\WNLT

SUPPRIMÉ: StartupReg: uTorrent

 

========== Valeurs du Registre ==========

SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\uTorrent.exe

SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\SYSTEM32\dmwu.exe

Aucune Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

 

========== Eléments de donnée du Registre ==========

SUPPRIMÉ Pointeurs: scrfile(scr) Default="%1" /S

 

========== Dossiers ==========

SUPPRIMÉ: c:\documents and settings\gab.xpsp2-a17930818\local settings\application data\temp\iminent

SUPPRIMÉS Temporaires Windows (5)

SUPPRIMÉS Flash Cookies (1)

 

========== Fichiers ==========

SUPPRIMÉ: c:\program files\utorrent.exe

SUPPRIMÉS Temporaires Windows (12) (800 902 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

 

========== Tache planifiée ==========

SUPPRIMÉ: At1

 

========== Autre ==========

NON TRAITÉ Bad: ("%1" %*) Good: ("%1" /S)

 

 

========== Récapitulatif ==========

2 : Clés du Registre

10 : Valeurs du Registre

1 : Eléments de donnée du Registre

3 : Dossiers

3 : Fichiers

1 : Tache planifiée

1 : Autre

 

 

End of clean in 00mn 18s

 

========== Chemin de fichier rapport ==========

C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\ZHP\ZHPFix[R1].txt - 22/10/2013 20:01:58 [4213]

C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\ZHP\ZHPFix[R2].txt - 24/10/2013 17:24:02 [1288]

C:\Documents and Settings\gab.XPSP2-A17930818\Application Data\ZHP\ZHPFix[R3].txt - 08/02/2014 08:07:37 [1971]

[Blutoc]

JavaUpdate (Pierre13)

Rapport du 08\02\2014 à 08:55:11

PC de gab

Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits)

 

Dernière version 7 Update 51

Aucune version de Java installée

 

 

Fin du rapport.

 

Le rapport est sur le bureau : C:\Documents and Settings\gab.XPSP2-A17930818\Bureau\Rapport_JavaUpdate.txt

[Blutoc]

Rapport Adobe Reader Update (Pierre13) 08/02/2014 => 09:02:31

PC : gab

Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits)

 

Adobe reader est déjà installé. (31/01/2014)

Adobe Reader XI (11.0.06) - Français

 

 

Fin du rapport.

Le rapport est sur le bureau (C:\Documents and Settings\gab.XPSP2-A17