Lenteur au démarrage

Bonjour !

Alors à peine un sujet brillamment résolu par Laddy, me revoilà !
Cette fois, avec un vista, qui met facilement 5 minutes au démarrage (je veux dire un écran noir qui n'affiche rien), et près de 9 minutes pour démarrer totalement, comptons 10 pour pouvoir commencer à utiliser le bureau. Ce qui, on en conviendra, est un peu lent...

J'espère devancer vos actions en publiant un rapport ZHPDiag.
http://www.cijoint.fr/cj201008/cijxbhgaj9.txt

Si vous pouvez m'aider, je vous en serai reconnaissant.

@ très bientôt

Bonjour Morgin,

J'ai une alerte infection MBR dans le rapport. Cependant cette alerte peut être dû à la présence d'émulateur CD/DVD.
Notamment Alcohol qui fut installé sur le pc et la présence du driver stpd.sys

Citation :

O58 - SDL:[MD5.00000000000000000000000000000000] - 24/06/2009 - 20:11:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys

Utilises tu encore alcohol ?


Je vais donc contrôler.


Defrogger : Désactiver les émulateurs CD
Souvent, les émulateurs CD interfèrent avec la détection de rootkit. (deamons tools, alcool120% etc...)
Merci de faire ce qui suit :

S'il vous plaît télécharger Defrogger sur ton bureau.

Fais un clic droit choisir exécuter en tant qu'administrateur pour exécuter l'outil Deffroger.

* La fenêtre de l'application apparaît
* Cliquez sur le bouton Désactiver pour désactiver les pilotes de votre CD d'émulation
* Cliquez sur Oui pour continuer
* Un message 'Finished' apparaîtra
* Cliquez sur OK
* Defrogger va maintenant demander de redémarrer la machine - cliquez sur OK

IMPORTANT! Si vous recevez un message d'erreur lors de l'exécution Defrogger, s'il poste dans ta prochaine réponse le rapport defogger_disable qui apparaîtra sur ton bureau.

MBRCheck : contrôle du MBR

Télécharger MBRCheck sur ton bureau en suivant ce lien :
http://ad13.geekstogo.com/MBRCheck.exe

Fais un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.
Une fois le scan terminé, Presse N puis Enter pour fermer la fenêtre.

Le rapport sera créé sur ton bureau dans ce type : MBRCheck_MM.JJ.AA_HH.txt
Copie-colle le dans ta prochaine réponse.

ZHPFix

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
  
• Copie les lignes suivantes :
  
  O2 - BHO: (no name) - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
  OPT:O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
  OPT:O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe
  OPT:O4 - HKUS\S-1-5-21-2724085297-3532699784-996913611-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
  OPT:O4 - HKUS\S-1-5-21-2724085297-3532699784-996913611-1000\..\Run: [E06FXLRD_3309015] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe
  STOP:SR - | Auto 20/12/2006 272024 | Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  STOP:SR - | Auto 20/12/2006 272024 | Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  SS - | Auto 26/01/2009 1153368 | SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
  O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Security Scan for Pc-Utilisateur.job
  O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216019FF}
  O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
  O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
  O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
  [HKCU\Software\Conduit]
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

MalwareByte's Anti-Malware :Scan
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Bonjour Laddy !

Voilà les différents rapports :
http://www.cijoint.fr/cj201008/cijDA3yvHU.txt => MBRCheck
http://www.cijoint.fr/cj201008/cijJDozkYx.txt => ZHPFix
0 fichiers infectés pour malware
http://www.cijoint.fr/cj201008/cijzi46OpT.txt => ZHPDiag

Que me conseillez vous de faire maintenant ?
Bonne journée !

Coucou

Pour l'infection MBR c'est bien ce que je pensai. Le driver stpd.sys était chargé (ce qui n'est plus le cas avec l'utilisation de defrogger), MBRCheck donne bien ton systeme comme mbr ainsi que maintenant ZHPDiag.

Il y a des traces d'infection par support amovible.

USBFix : recherche

• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
• Clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"


ZHPFix

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
  
• Copie la ligne suivante :
  
  O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
  O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
  O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070
  O43 - CFD:Common File Directory ----D- C:\Program Files\Alcohol Soft
  O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

Poste aussi un nouveau rapport ZHPDiag

J'attends :
ton rapport recherche usbfix
ton rapport ZHPFix
ton rapport ZHPdiag

Au rythme ou on poste des messages, on va finir par pouvoir être familier ! ^^

J'ai donc exécuter ces 3 actions, je vous poste les rapports (j'ai suivies les consignes pour USBFix, je n'ai donc fait que rechercher)

USBFix => http://www.cijoint.fr/cj201008/cijMqkq7vO.txt
ZHPFix => http://www.cijoint.fr/cj201008/cijMtaXSOv.txt
ZHPDiag =>http://www.cijoint.fr/cj201008/cijFf86ScV.txt

Je suis prêt pour continuer notre campagne de désinfection !

Merci encore !

Re,
je pourrai utiliser ZHPFix pour nettoyer les points de montage (mountpoint) cependant usbfix permet de vacciner tes lecteurs pour les protéger contre les infections par support amovible.

USBFIX : Suppression
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)[/list]

Aide en images : Tutoriel "Nettoyage"

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
  
• Copie la ligne suivante :
  
  ---------------------------------------------------
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
  
• Copie la ligne suivante :
  
  O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  O42 - Logiciel: Java(TM) 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
  O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
  O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec
  O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
  STOP:SR - | Auto 20/12/2006 272024 | Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  OPT:O4 - HKCU\..\Run: [E06FXLRD_1910918] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe
  OPT:O4 - HKUS\S-1-5-21-2724085297-3532699784-996913611-1000\..\Run: [E06FXLRD_1910918] . (.Microsoft Corporation - Microsoft Encarta Dictionary Tools.) -- C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe
  
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

Rends toi dans le gestionnaire des services
Bouton Démarrer, puis dans la zone recherche : taper services.msc faire un clic droit et choisir Executer en tant qu'administrateur.

Dans la liste cherche le service suivant :
Cyberlink RichVideo Service(CRVS) (RichVideo)

double clic pour l'ouvrir
le service doit être stoppé.
Dans type de démarrage dans le menu déroulant mettre sur Désactiver.

Fais de meme pour Service Google Update

redémarre ton pc.

Reposte moi un rapport ZHPDiag

J'attends
ton rapport de suppression usbfix
ton rapport zhpfix
ton rapport Zhpdiag que tu feras apres le reboot du pc

est ce que ton pc est plus rapide ?

Mon pc est un peu plus rapide (à l'extinction surtout).
Sinon, voilà les différents rapports :
http://www.cijoint.fr/cj201008/cijx6XbSqU.txt => USBFix
http://www.cijoint.fr/cj201008/cij6VuNbTj.txt => ZHPFix
http://www.cijoint.fr/cj201008/cijvAS5Xrj.txt => ZHPDiag

Voilà, entre temps j'ai fait du nettoyage d'ordi, supprimer pas mal de logiciels, et je suis parti manger, c'est pour ça que ça m'a pris un peu de temps.

Avez vous d'autres conseils ?

Bien
désinstaller usbfix.
Supprime MBRCheck et Defrogger

Java

Rends toi sur le site de java pour installer : Java 6 update 21[list]
http://www.java.com/fr/download/


Java Quick Starter (JQS.exe) ajoute un service destiné à améliorer le temps de démarrage initial d'applets et applications Java.
Pour désactiver le service JQS si vous ne souhaitez pas l'utiliser, allez dans Démarrer> Panneau de configuration> Java> Avancé> Divers et décochez la case Java Quick Starter. Cliquez sur OK et redémarrez votre PC.

Poste moi un dernier rapport ZHPDiag, surement une tite chose à fixer et ça sera ok.

Me voilà de nouveau !

Voilà le rapport : http://www.cijoint.fr/cj201008/cijPoFBOiN.txt

Merci beaucoup pour ce que vous avez fait !

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
  
• Copie la ligne suivante :
  
  OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

Créer un point de restauratino systeme que tu nommeras : fin_optimisation

A noter que j'ai constaté un ralentissement du chargement de vista lors le volet windows doit être chargé.


Libre à toi si tu ne l'utilises pas de le désactiver
http://www.memoclic.com/644-windows-vista/8646-volet-windows-barre-gadgets.html

Met à jour ton antivirus, réalise un scan
puis défragmente ton disque dur.

Réalise éventuellement tes mises à jour windows si ce n'est pas fait.
Windows update
puis recréer un point de restauration systeme que tu nommes : fin_optimisation

Ton pc doit être ok maintenant. Si oui nous en avons fini

Oui pc ok ! Merci beaucoup !

Toujours un peu lent, mais bon, mettons ça sur le compte de windows !

@ bientôt !