[Formatage] ordinateur lent au demarrage

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[Formatage] ordinateur lent au demarrage

Messagepar strat333 » 01 Mai 2011, 13:40

Bonjour Mojac,
voici le probleme:
l'ordi est tres lent au demarrage, avec parfois un ecran rouge
j'ai passe Malwarebytes qui n'a rien trouvé.
Si tu as une suggestion
Merci
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Publicité

Re: ordinateur lent au demarrage

Messagepar MoJac » 01 Mai 2011, 17:28

Bonjour strat333,

On va tenter de comprendre ce qui se passe sur cette machine dans un premier stade:

Image Télécharge sur le bureau RogueKiller de Tigzy

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe par double clic.
  • Lorsque demandé, tape 1 [SCAN] et valide
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note 1 : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Image Télécharge OTL (OldTimer) sur ton Bureau :

- Ferme toutes les fenêtres de programme ouvertes.

- Double clic sur OTL.exe pour lancer l'outil (XP).

Sous Windows Vista/Sept, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

- L'écran principal de OTL s'affiche:

    Image

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche:

(2) Coche (en haut) la case située devant Tous les utilisateurs:

NB: si le système est un 64 bit, cette caractéristique apparaitra ici. Veiller à la laisser cocher

(3) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone "Personnalisation" de la fenêtre OTL

netsvcs
hklm\software\clients\startmenuinternet|command /rs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
SAVEMBR:0
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
atapi.sys
ntfs.sys
/md5stop



(4) Puis cliquer sur le bouton Analyse:

- Laisser l'outil travailler sans l'interrompre.

  • Lorsque l'outil a terminé, il y a ouverture de 2 fenêtres du Bloc-notes contenant OTL.Txt et Extras.Txt.
  • Sélectionne et copie le contenu de ces 2 fichiers, l'un après l'autre, dans ta prochaine réponse.(au besoins fais plusieurs messages)

Sont donc attendus:

  • Le rapport de recherche de RogueKiller.
  • Les rapport OTL.txt et Extras.txt

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3341
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 14:26

rapport Roguekiller

RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: RAYMOND [Droits d'admin]
Mode: Recherche -- Date : 02/05/2011 15:24:16

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 14:46

strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar MoJac » 02 Mai 2011, 16:35

Bonjour strat333,

OK, pas de rogue détecté par RogueKiller :(

Encore quelques vérifications:
:ss) Fais analyser les fichiers ci-dessous sur VirusTotal.com.

C:\PhysicalMBR.bin
C:\Windows\System32\drivers\lvuvc.hs
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Windows\System32\GameUXLegacyGDFs.dll


Pour analyser un fichier:
  • Tu cliques sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier en question.
    Ensuite tu cliques sur Envoyer le Fichier.
  • Ton fichier va être mis en file d'attente: Votre Fichier est dans la file d'attente en position: ...
    Patiente le temps d'analyse du fichier. Ca peut durer un petit moment si le serveur est surchargé.

    ( Si VirusTotal indique que le fichier a déjà été analysé, (File already Submited) clique sur le bouton Ré-analyse le fichier maintenant )
  • A la fin de l'analyse dans Situation actuelle, tu dois voir: Terminé
    Copie-colle le contenu du rapport dans ta prochaine réponse.

NB: L'analyse peut être lancée à partir d'IE ou Firefox.

Un premier niveau de ménage ...

:ss) Nouvelle utilisation de OTL (de OldTimer), mais en nettoyage cette fois ci:

  • Fais un double clic sur OTL.exe pour lancer l'outil.

    Ou clic droit et Exécuter en tant qu'Administrateur sous Vista/Sept
  • Sélectionne très précisément tout ce qui est en gras avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL


    :OTL
    SRV - [2008/01/04 20:30:18 | 001,252,232 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [CCUTRAYICON] File not found
    :Commands
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
    :Atte:) Clique sur le bouton Correction:

    Note: Si le redémarrage est demandé, clique sur Oui/Yes
  • Lors du redémarrage le bloc-note sera ouvert avec le contenu du fichier OTL.txt
  • Poste son contenu

Une question: il apparait sur des clés USB les éléments suivants:

O33 - MountPoints2\{15563078-42ce-11dd-9603-001d609c9053}\Shell\AutoRun\command - "" = K:\setupSNK.exe
O33 - MountPoints2\{caae88f0-7e1c-11df-871e-001d609c9053}\Shell - "" = AutoRun
O33 - MountPoints2\{caae88f0-7e1c-11df-871e-001d609c9053}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{caae88f0-7e1c-11df-871e-001d609c9053}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe


:ss) Ceci peut être légitime (pb de connexion WiFi) ou non. Peux tu te renseigner auprés de ton ami de quoi il retourne et s'il a souvenir d'avoir utilisé ces outils.

:ss) Télécharge tdsskiller.exe sur le bureau

  • Fais un double clic sur TDSSKiller.exe pour le lancer si tu es sous Windows XP
  • Clic droit et Exécuter en tant qu'administrateur sur TDSSkiller.exe.

    - Laisser coché les 2 options par défaut
  • Clique sur Start scan pour lancer l'analyse.


    - Si un fichier infecté (malicious file) est détecté vérifie que, suivant le cas:
    • l'option "delete" (effacer) est bien cochée pour la famille TDL2
    • l'option "cure" (réparer ) pour la famille TDL3.
    • l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
    • puis clique sur Continue.

    Image

    - Si un fichier suspect (suspicious file) est détecté, laisse l'action par défaut "skip" (sauter) surtout ne pas le supprimer, puis clique sur Continue.
  • En fin d'analyse il peut être demandé de relancer la machine:
  • clique sur Reboot Now.

    - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

    - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
    SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Sont attendus:

  • les résultats de VirusTotal
  • Le log de correction de OTL.
  • Un avis sur la présence des outils WiFi sur les clés F: et K:
  • Le rapport TDSSKiller

Il est plus facile d'analyser les rapports lorsque ceux ci sont postés sur le forum. Au besoins fais plusieurs message.

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3341
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 17:20

salut
apres avoir fait la correction OTL, l'ordi a du redémarrer mais il a plante...je ne peux plus le démarrer en mode normal
windows me propose
mode sans echec
mode sans echec avec prise en charge reseau
invite de commande en mode sans echec
Lequel je prends?

je posterai les rapports plus tard, je suis en wifi sur un portable en attendant de pouvoir redemarrer l'ordi

Merci
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar MoJac » 02 Mai 2011, 18:54

Re:

apres avoir fait la correction OTL, l'ordi a du redémarrer mais il a plante...je ne peux plus le démarrer en mode normal


:? Etrange ça ! Il n'y a rien dans le script que des références à des choses inexistantes ...

tente "mode sans echec avec prise en charge reseau" ou Démarrage avec dernière bonne configuration si cette option existe.

Pas bon du tout ça ...
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3341
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 19:07

"mode sans echec avec prise en charge reseau
ca ne marche pas
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 19:14

au tout debut du demarrage il ya en bas de l'ecran
F11 Reprise systeme
je fais ca?
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar MoJac » 02 Mai 2011, 19:23

Non pour l'instant essai mode sans échec simple.

Je regarde ce que fait F11 sur un HP sans doute réinitialisation de la machine en condition sortie d'usine ...

Voir ici:

http://h10025.www1.hp.com/ewfrf/wc/docu ... cc=fr#N129
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3341
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 19:32

pas d'autre solution? je vais perdre tous les fichiers
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar MoJac » 02 Mai 2011, 19:43

Si j'ai bien compris: pas moyen de lancer la machine en mode sans échec d'aucune façon ...

- Je suppose que tu n'as pas de DVD de sauvegarde (de réparation) ?

- Si non je te propose de créer DVD de réparation et retrouver un des points de restauration récent (le scan initial OTL en a crée un avec succès semble t'il)

Étudie ceci et dis moi si tu es en situation de pouvoir le faire (en particulier il faut une machine avec un graveur).

http://www.forum-vista.net/reparer-vista-avec-winre-279
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3341
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 20:02

mon pc portable a un graveur CD
mais il est pas super et pour graver je n'ai pas de programme spécifique , j'utilise window media player mais ça déconne bcp
si tu penses qu'on peut le faire sur un CD je peux essayer sinon ca parait cuit

si cela est possible alors peux tu me conseiller un logiciel de gravure que je puisse télécharger?
il faut telecharger u torrent?

A+
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Re: ordinateur lent au demarrage

Messagepar MoJac » 02 Mai 2011, 20:25

- Ok un CD est suffisant, c'est indiqué. Le tuto propose un logiciel de gravure à télécharger (imgburner). Regarde tout ceci calmement au besoin relis plusieurs fois.

- non pas nécessaire de télécharger avec ùTorrent la version 32 bits est accessible via mégaUpload depuis le site.

Tant que la machine n'est pas formatée il y a de l'espoir.

- j'avoue par contre être totalement déconcerté par ce phénomène. Le correctif était bénin. Je soupçonne cette machine d'être gravement atteinte - pas uniquement au point de vue virale.

- Si tout se passe bien on doit pouvoir relancer la machine depuis un point de restauration. La première étape est de graver ce CD et faire booter la machine en panne avec.

Je ne pourrai sans doute pas passer avant demain en fin de mâtiné
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3341
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: ordinateur lent au demarrage

Messagepar strat333 » 02 Mai 2011, 21:36

Ok, je viens de créer le CD
Si j’arrive à ouvrir le lecteur au démarrage, il faudra que je sélectionne quelle option :
- Réparation au démarrage
- Restaurer le système
- Restauration de l’ordinateur windows
- ………..
si tant est que ce soit la même présentation que sur le tuto!!

Je t’envoie un numero de tel portable en MP…au cas où car tout cela devient complique pour moi…..j’ai voulu rendre service et j’ai tout plante ! :plaf)

A+
strat333
Forumeur débutant
Forumeur débutant
 
Messages: 32
Enregistré le: 01 Avr 2011, 22:22

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables