Pc qui met du temp a s'allumer et lag

[pikha]

Bonjour a vous ,

Depuis quelque jours , mon pc met de plus en plus de temp a s'allumer ( Il y'a un écran noir qui dure assez longtemp avant l'icone de windows ).
Apres qu'il se soit allumé , quand je lance un proggrame il met beaucoup de temp a se lancer , de temps en temps il crash carrement , j'utilise Ccleaner , j'ai un antivirus.

J'ai vraiment besoin d'aide s'il vous plait.

J'utilise windows 7.

Merci a vous !

[unknown_programmer]

Bonsoir,
si cela est relativement récent c'est peut-être du a un programme malveillant qui s'est installer a ton inssu, il faudrait commencer par analyser le pc pour voir si rien de bizarre se passe.

[routman54]

Bonsoir ,
Puisque tu as Ccleaner , tu peux réduire tout les programmes qui se lancent au démarrage tu ne laisses que l'antivirus .
Sinon tu peux le faire en tapant msconfig dans l'encart en bas de ton menu démarrage puis sur Démarrage puis décocher tout sauf l'antivirus et Appliquer .
Un petit nettoyage peut être également nécessaire télécharges MBAM > ICI < , tu prends la version gratuite et tu refuses la version Premium à l'essai . Tu lui fais faire ses mises à jour puis tu lances une analyse complète , si il trouve des éléments suspicieux tu lui dit de les supprimer , un rapport est fait et tu nous le mets dans ton prochain message .
Bonne continuation .

[pikha]

Bonjour ,
Alors , pour les proggrames au démarage , cela fait un bon bout de temp que je les ai désactivé.
J'ai utilisé MBAM , et voici le resultat du scan :
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 01/08/2014
Scan Time: 05:06:38
Logfile: Wtf.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.31.05
Rootkit Database: v2014.07.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Adel

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 387689
Time Elapsed: 10 min, 1 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 1
PUM.Bad.Proxy, HKU\S-1-5-21-202014008-996592304-1337791271-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:8555, Quarantined, [9e731e8806751521482c6e6b45bdf60a]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)


Merci pour vos réponses !
Cordialement.

[routman54]

Bonjour ,
Est il normal que tu utilises un proxy ?
Bonne continuation .

[pikha]

Salut ,
Non je ne sais pas meme pas ce que c'est x)

Merci

[routman54]

Je te propose de télécharger Roguekiller de Tigsy > ICI < , sur le site officiel , attention les liens de téléchargements sont les petits ronds bleus et non le gros rectangle vert . Tu choisis la version selon ton système 64 bit ou 32 , et tu lances l'analyse , à la fin il te mettra tout ce qu'il a trouvé et te demandera si tu veux nettoyer , tu dis oui .
Un rapport sera fait sur ton bureau tu nous le motteras dans ton message suivant .
Il serait mieux que pour la suite tu fasses une analyse complète et pris en charge par un Helper de la section Virus et Sècurité
Si tu es d'accord je demanderai à un modérateur de faire le nécessaire .
Bonne continuation .

[pikha]

Bonjour et merci pour votre reponse ;
Voici le rapport de Roguekiller :
RogueKiller V9.2.4.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Adel [Droits d'admin]
Mode : Suppression -- Date : 08/01/2014 13:22:40

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-202014008-996592304-1337791271-1000\Software\Microsoft\Windows\CurrentVersion\Run | reg_svr : "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Reda\AppData\Roaming\gleam\nvm.dll" [x] -> SUPPRIMÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-202014008-996592304-1337791271-1000\Software\Microsoft\Windows\CurrentVersion\Run | reg_svr : "C:\Windows\SysWoW64\regsvr32.exe" /s "C:\Users\Reda\AppData\Roaming\gleam\nvm.dll" -> ERROR [2]
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-202014008-996592304-1337791271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> REMPLACÉ (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-202014008-996592304-1337791271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> REMPLACÉ (1)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 5 ¤¤¤
[Suspicious.Path] FacebookUpdateTaskUserS-1-5-21-202014008-996592304-1337791271-1000UA.job -- C:\Users\Reda\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> SUPPRIMÉ
[Suspicious.Path] GoogleUpdateTaskMachineUA.job -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (/ua /installsource scheduler) -> SUPPRIMÉ
[Suspicious.Path] \\FacebookUpdateTaskUserS-1-5-21-202014008-996592304-1337791271-1000UA -- C:\Users\Reda\AppData\Local\Facebook\Update\FacebookUpdate.exe (/ua /installsource scheduler) -> SUPPRIMÉ
[Suspicious.Path] \\GoogleUpdateTaskMachineUA -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (/ua /installsource scheduler) -> ERROR [0]
[Suspicious.Path] \\{C379B789-95B7-4532-B10D-EB942DF170EF} -- C:\Users\Reda\AppData\Roaming\.minecraft\minecraft launcher\Minecraft Launcher.exe -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[CHROME:Addon] Default : James White [bkeidgmehkdjmpjodpjkepolokanalkm] -> SUPPRIMÉ
[CHROME:Addon] Default : IDM Integration Module [jeaohhlajejodfjadcponpnjgkiikocn] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVT-16G33T0 +++++
--- User ---
[MBR] 4b475bb52c8f2808d2e3ae10cca5ddd4
[BSP] f954c5e30b8bf3f6867ea5d0d302ae84 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 236838 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 485251072 | Size: 240000 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_08012014_132046.log

------------------------------------------------------------------------------------------


Pour la prise en charge par un helper je suis pour

Merci beaucoup !

[bernard53]

Bonsoir à tous
Fait ceci s.t.p.pikha pour voir un peu plus.


Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau


Double-clique ensuite sur l’icône ZHPDiag puis :






Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[pikha]

Bonsoir a vous ,
J'ai fait le scan , et voila le diagnostique en piece jointe.
Merci a vous !

[bernard53]

ok pas grand chose donc.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER



puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite ;
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pcastuces.com/logitheque/starter.htm
ou
http://telechargement.zebulon.fr/telech ... arter.html
pour franchiser le logiciel << Options << langages << French.
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

Ne gardes que ton antivirus

Redémarres le pc ensuite pour constater le mieux.

[pikha]

Bonjours a vous ,

J'ai un probleme quand je lance ZHPFix :

Examples :
--------------

Script ZHPFix
C:\Program FIles \Magnipic
[HKEY_CURRENT_USER\Software\Magnipic]
[HKEY_USERS\S-1-5-18\Control Magnipic]
[HKCU\Software\Magnipic]

Comment je peut faire s'il vous plait ?
Merci

[bernard53]

Tu as quoi comme problème?

[pikha]

J'ai edit le message en haut

[bernard53]

Dis moi tu l'as pris ou ton Script??
le mien indique tout autre chose que celui que tu as marqué.