> Tous les forums > Forum Sécurité
 Ouverture, fermeture de windows très très longSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
danyvi83
  Posté le 05/05/2015 @ 19:28 
Aller en bas de la page 
Petite astucienne

Bonjour tout le monde. Nouvelle sur ce forum et conseillée par mon fils de m'inscrire sur pc astuces. Mon ordinateur étant très long à l'ouverture et à la fermeture, pouvez-vous me faire savoir s'il y a une solution pour y remédier. Avec mes remerciements. Je vous met le rapport ZHPDiag http://cjoint.com/?3EftMZzCOt1 Cordialement

Publicité
clbugnot
 Posté le 05/05/2015 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour danyvi83, bienvenue sur PCA !

Ton fils est de bon conseil... et ton PC est infecté.

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

nestor34
 Posté le 06/05/2015 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bienvenue sur PCA.

tu as 2 anti-virus installé, et ils ne sont pas partageurs, enlèves-en déjà un AVAST où AVG.

désinstalle aussi : uTorrent, BitTorrent, les helpers n'aiment pas.

gros nettoyage aussi de logiciels qui ne servent à rien mais se lancent au démarrage.

https://forum.pcastuces.com/recommandations_aux_nouveaux_possesseurs_de_pc-f3s5207.htm

suis les instructions de liza33

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=74789&REP_ID=5258287



Modifié par nestor34 le 06/05/2015 19:32
danyvi83
 Posté le 07/05/2015 à 03:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, Je vous remercie pour votre réponse. Comme demandé, je vous envoie les trois rapports. Cordialement

http://cjoint.com/?0Ehekqt2uUQ

http://cjoint.com/?0EhejACeAJP

http://cjoint.com/?0EhelotnW8T

nestor34
 Posté le 07/05/2015 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ne reste plus qu'a attendre la disponibilité d'un helper

Evasion60
 Posté le 07/05/2015 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas

Evasion60

/!\ Je regarde tout cela et reviens

Edité 10H54 =>

1/
Relance AdwCleaner
Clique sur Nettoyer
Poste son rapport

2/
Supprime les fichiers de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag en mode Complet
Héberge son nouveau rapport



Modifié par Evasion60 le 07/05/2015 10:54
danyvi83
 Posté le 07/05/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion 60

Je vous remercie de bien vouloir m'aider

Je vous renvoies donc les rapports comme demandé

Cordialement

http://cjoint.com/?0Ehtjkit7Es

http://cjoint.com/?0EhtkdQpMIR

Evasion60
 Posté le 08/05/2015 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Merci de bien lire mes demandes

1/
Relance AdwCleaner
Clique sur Nettoyer
Poste son rapport

*

danyvi83
 Posté le 09/05/2015 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport demandé - Merci

http://cjoint.com/?0EjsH3miy7r



Modifié par danyvi83 le 09/05/2015 18:20
Publicité
Evasion60
 Posté le 09/05/2015 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

danyvi83 a écrit :

Bonjour,

Voici le rapport demandé

Fichier joint : AdwCleaner[S0].txt

Bonjour Danyvi

Ou, car j'ai pas le lien du rapport [S0]

danyvi83
 Posté le 09/05/2015 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, je suis désolée

Voici le rapport demandé - Merci

http://cjoint.com/?0EjsH3miy7r

Evasion60
 Posté le 09/05/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O43 - CFD: 27/11/2014 - 22:28:13 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 22/12/2012 - 21:34:03 - [] ----D C:\ProgramData\Software
O43 - CFD: 09/04/2015 - 08:01:59 - [] ----D C:\Users\Dany\AppData\Local\Apps
O43 - CFD: 15/12/2012 - 17:57:00 - [] ----D C:\Users\Dany\AppData\Local\Software
C:\ProgramData\Software
C:\Program Files (x86)\Software
C:\Users\Dany\AppData\Local\Software
O42 - Logiciel: Full Tilt Poker - (...) [HKLM][64Bits] -- {D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM][64Bits] -- PokerStars
[HKCU\Software\Full Tilt Poker]
[HKLM\Software\Wow6432Node\Full Tilt Poker]
O43 - CFD: 03/02/2015 - 07:00:01 - [] ----D C:\Program Files (x86)\Full Tilt Poker
O43 - CFD: 22/05/2014 - 22:56:00 - [] ----D C:\Program Files (x86)\PokerStars
O43 - CFD: 30/04/2015 - 05:56:04 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 03/03/2013 - 23:19:48 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 31/12/2013 - 05:30:26 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Full Tilt Poker
O43 - CFD: 17/07/2012 - 03:05:48 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.FR
O43 - CFD: 29/01/2015 - 08:11:04 - [] ----D C:\Users\Dany\AppData\Local\FullTiltPoker
O43 - CFD: 22/05/2014 - 22:56:06 - [] ----D C:\Users\Dany\AppData\Local\PokerStars
O43 - CFD: 03/05/2015 - 05:12:05 - [] ----D C:\Users\Dany\AppData\Local\PokerStars.FR
O43 - CFD: 22/05/2014 - 22:55:28 - [] ----D C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars
O51 - MPSK:{5e373b71-260f-11e4-b8b9-5891cf1025f1}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O42 - Logiciel: AVG Web TuneUp - (.AVG Technologies.) [HKLM][64Bits] -- AVG Web TuneUp
[HKCU\Software\AVG Web TuneUp]
O43 - CFD: 06/10/2014 - 21:26:09 - [] ----D C:\Program Files (x86)\AVG Web TuneUp
O43 - CFD: 25/04/2015 - 17:33:30 - [] ----D C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 02/04/2013 - 16:45:20 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 03/09/2014 - 17:26:18 - [] ----D C:\Users\Dany\AppData\Local\AVG Web TuneUp
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]
C:\Program Files (x86)\Bing Bar Installer
O4 - GS\QuickLaunch [Dany]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\TaskBar [Dany]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
[HKCU\Software\BitTorrent]
O43 - CFD: 02/04/2014 - 21:10:11 - [] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 07/05/2015 - 07:45:17 - [] ----D C:\Users\Dany\AppData\Roaming\uTorrent
O87 - FAEL: "TCP Query User{AF53B5C5-5968-4338-BFBF-EEDABA602C25}C:\program files (x86)\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{6DAD06BD-CCFA-47DB-BB47-6E68FA6F9F5C}C:\program files (x86)\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "TCP Query User{E361AF42-90B8-490D-AB18-F4F49DA8F328}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{9E914572-DB6E-489F-A0BD-9DE9DB770FF7}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

danyvi83
 Posté le 09/05/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60
 Posté le 09/05/2015 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nickel avec le correctif

Comment se comporte ta machine ?

A demain

danyvi83
 Posté le 09/05/2015 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, Merci pour votre aide. En effet, moins long à l'ouverture : une minute quarante. N'est ce pas encore un peu trop long ? Merci

Evasion60
 Posté le 10/05/2015 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danyvi

Ok, fin de désinfection (suppression des Outils et vidage des temps et autre)

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation
*
INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation, et bon dimanche

danyvi83
 Posté le 10/05/2015 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour et merci

mais j'aurai une autre question s'il vous plait : peut on supprimer quelques raccourcis clavier ?

# DelFix v1.010 - Rapport créé le 10/05/2015 à 19:58:20

# Mis à jour le 26/04/2015 par Xplode

# Nom d'utilisateur : Dany - DANY-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Dany\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Dany\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Dany\Downloads\TFC.exe

Supprimé : C:\Users\Dany\Downloads\ZHPDiag2 (1).exe

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Nouveau point de restauration créé !

########## - EOF - ##########



Modifié par danyvi83 le 10/05/2015 20:07
Publicité
Evasion60
 Posté le 10/05/2015 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... mais j'aurai une autre question s'il vous plait : peut on supprimer quelques raccourcis clavier ? ...

Oui, aucun problème le fait de mettre à la corbeille des raccourcis bureau ne désinstalle pas le logiciel qui y est lié

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

danyvi83
 Posté le 11/05/2015 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, je ne vous demande pas de supprimer les raccourcis "bureau" mais de désactiver certains raccourcis "clavier". Peux être ne suis je plus dans le bon forum ? Si cela est le cas, pouvez vous me dire dans quel forum dois-je aller ? Avec mes remerciements.

nestor34
 Posté le 11/05/2015 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

danyvi83 a écrit :

Bonsoir, je ne vous demande pas de supprimer les raccourcis "bureau" mais de désactiver certains raccourcis "clavier". Peux être ne suis je plus dans le bon forum ? Si cela est le cas, pouvez vous me dire dans quel forum dois-je aller ? Avec mes remerciements.

qu'est-ce que tu appelles "raccourcis "clavier"" ?

les raccourcis clavier sont une combinaison de touches destinés a effectuer une opération (ctrl+c -> copier ...) et sont propre à chaque OS et programmes, dans certains cas on peut en créer mais je n'ai jamais vu en supprimer; si tu ne les veux pas ne t'en sert pas.

tu peux poser la question sur le forum (xp, 7, 8 ???) correspondant à ton OS

danyvi83
 Posté le 11/05/2015 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok merci beaucoup. Désolée du dérangement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
démarrage session Windows XP très long
Ouverture des applications très lente
Scan très long d'avira
IE 11 très long à s'ouvrir
Mon ordi est très long au démarrage
Gros problème de latence, chargement très très long
windows trés lent
connection web difficile + firefox très long à démarrer
PC très long au démarrage et lenteur sur internet
Windows xp pc très ralenti
Plus de sujets relatifs à Ouverture, fermeture de windows très très long
 > Tous les forums > Forum Sécurité