Forum Clubic

Barre de lancement rapide... lente...!

Bonjour tout le monde!

j’ai un petit souci, mon pc est sous seven Edition 64 bits, tout ça tourne sous Phenom II X4 3Ghz avec 4Go de RAM. Le DD principal quant à lui est un maxtor 7200Tr/min 16Mo de cache 500Go.

Voilà mon problème, ma barre de lancement rapide (classique comme à l’époque d’XP) est longue à ouvrir quand je clique sur la liste déroulante contenant 25 raccourcis exactement.

J’ai fait pas mal de chose mais rien n’y fait:

nettoyage du cache, du registre, défragmentation, analyse anti-virus, limitation des logs au démarrage de seven…

là je désespère, en gros une fois que je clique, j’en ai pour 20 secondes à avoir la liste déroulante, qui reste blanche avant de se charger. Et cela arrive aussi bien au démarrage que lors du “réveil” du pc après aucune utilisation.

help :smiley:
Edité le 15/03/2012 à 12:31

Bonjour et bienvenue sur Clubic:

On va effectué une recherche avec un outil d’analyse pour voir si tu a des infections

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur

Utilise ce logiciel de diagnostic :

  • Télécharge ZHPDiag (de Nicolas Coolman)
  • Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  • Il se lancera automatiquement à la fin de l’installation
  • Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.

Diagnostic ZHPDiag.txt

voilà :wink:

Bonjour et merci de votre confiance.

Votre log montre éffectivement des infections, je vais vous demandez certaine choses à ne pas faire :

  • Ne pas ouvrir un autre post sur un autre forum et si c’est le cas de me prévenir pour stopper l’une des deux, cela peut nuire à votre PC et a votre désinfection.
  • Le Post (sujet) ne serra suivis que par moi ou un autre Helper si le besoin s’en fait ressentir.
  • La désinfection de votre PC est une chose sérieuse, ne faite aucune tentative seule avec des outils sans m’en avoir avertis au préalable, seul les outils que je vous donnerais seront à passé et chaque outil a un but précis sur les différents Malwares donc ne pas faire d’initiative seul merci.

Pour commencer :

[u]Malwarebytes anti malaware[/u]
Même si tu a une installation de Malwarebyte je te conseille de la désinstaller avant pour avoir le programme à jour.

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateur de Vista et de Windows 7 clic droit et Executer en tant qu’administrateur

Téléchargez MalwareByte’s Anti-Malware

  • Installez puis lancez le programme.
  • [u] /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes’ Anti-Malware, « exécuter en tant qu’Administrateur »[/u]
  • Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
  • Cliquez sur “Exécuter un examen complet” puis sur “Rechercher” et sélectionnez tous les disques durs.
  • Une fois le scan* terminé, cliquez sur[b]“Afficher résultats”.[/b]
  • Vérifiez que tout soit bien coché puis cliquer sur “Supprimer la sélection”.
  • [u](Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).[/u]
    Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle pour le poster ici sur ce forum. Merci…

Tutoriel pour t’aider.

Reposte moi une analyse ZHPDiag stp et poste le rapport sur

  • Rends-toi sur Cjoint.
  • Clique sur Parcourir.
  • Choisis le fichier situé dans .
  • Clique sur Ouvrir.
  • Clique sur Créer le lien Cjoint.
  • Copie le lien qui apparait dans ta prochaine réponse.

voici le résultat de mon analyse, seulement 3 spywares, mon pc est tjrs aussi long à afficher la barre de lancement.

Voici le scan ZHPdiag

Bonsoir.

Bon pour la suite :

On va rechercher si des adwares sont présents sur ton PC

  • Télécharges AdwCleaner (de Xplode) sur ton bureau.

  • Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)

  • Clique sur Suppression

  • Patiente le temps du scan.

  • Poste le rapport qui apparait à la fin.

  • Clique sur Quitter

    Repasse un scan ZHPDiag
    pour la suite, mais fait la mise a jour tournevis vert du logiciel avant le scan merci.

  • Rends-toi sur Cjoint.

  • Clique sur Parcourir.

  • Choisis le fichier situé dans .

  • Clique sur Ouvrir.

  • Clique sur Créer le lien Cjoint.

  • Copie le lien qui apparait dans ta prochaine réponse.

Poste le rapport ADWcleaner directement ici merci.

Re

J’ai vu que tu parlai de scan en ligne, c’est bien avec ESET Online Scanner? A tu gardé le rapport et peut tu me le faire passé merci.
Si le rapport est long passe par cijoind comme pour les rapports ZHPDiag merci.

Aussi il faudra videz la quarantaine de malwarebytes :

[b]/!\ ATTENTION /![/b] Ce produit de Kaspersky Lab ne remplace pas un antivirus, il ne sert que lors d’une désinfection et doit être mis à jour en installant la dernière versions sur le site de l’éditeur.

Kaspersky Virus Removal Tool est un outil de la suppression des virus et de programmes malicieux de types différents.

  • Téléchargement : Kaspersky Virus Removal Tool
  • Une fois télécharger l’outil va automatiquement s’ouvrir.
  • Accepter les thermes du contrat de licence
  • Démarrer l’application
  • Lancer l’analyse

Attendre la fin de l’analyse et poster le rapport générer.
Edité le 04/03/2012 à 21:45

re, adwcleaner ne trouve rien, et j’ai fais un scan complet avec Microsoft Security Essentials et pareil rien non plus

Bonsoir tannergta

Pour ADWCLeaner
Même si le rapport ne montre rien j’aimerais l’avoir quand même car il peut me donné des informations, si jamais repassez le en tant qu’administrateur, le rapport ZHPDiag montre des Adwares, ils doivent donc être trouvés par le logiciel.

Pour ton scan avec Microsoft Security Essentials
Ce qu’il faut savoir c’est que certain virus peuvent bloquer votre système de protection en vous faisant croire qu’ils sont toujours actif exemple de virus :VIRUT et l’un de ces Malwares capable de prendre un PC en otage (dit PC zombie) donc il ne faut pas ce fier à ces propres protections tant que la désinfection n’est pas terminer.
/!\Attention/!\
J’aimerais autant que tu ne prenne aucune initiative sans m’en avoir demandé au préalable le conseil, une action faite comme ça peut avoir des conséquences désastreuses sur ton PC.

Il me faudra donc le rapport ADWcleaner et aussi un nouveau scan de ZHPDiag dans cet ordre merci.

Pour la suite continuez avec le scan en ligne Kaspersky Virus Removal Tool et poster moi le rapport (même si il ne montre rien) merci.

Aussi je t’ai demander si tu avais gardé les rapports des scans en ligne avec Eset online scaner merci.
Si tu a des questions n’hésite pas à me les posés les désinfection ne sont pas comme un scan de ton antivirus on utilise des outils spécifiques, donc si tu veut des renseignements ou des questions par rapport a ta désinfection je suis la pour sa aussi merci de ta confiance.

Bonjour Vetetistosore,

contrairement à tes dires, je n’ai jamais effectué de scan avec Eset.

Voici les résultats d’adwcleaner:

Voici le rapport de Kaspersky (résultat nul):

KASPERSKY

Et le rapport de ZHPdiag:

ZHPDIAG

Bonjour tannergta
Pour le scan avec ESET c’est possible que clea ne soit pas toi mais il y a des lignes dans le log ZHP qui me mmontrer le contraire mais ce n’est pas grave.

[spoiler]O43 - CFD: 29/01/2010 - 17:13:38 - [0.004] ----D- C:\ProgramData\ESET => ESET Online Scanner
O43 - CFD: 29/01/2010 - 18:28:32 - [0.635] ----D- C:\Users\Frans\AppData\Local\ESET => ESET Online Scanner[/spoiler]

On va utilisé ZHPFix pour ciblé certaines lignes qui sont oblolètes ou infectieuses

Ce script va cibler certains éléments à supprimer :

O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html    
[HKLM\Software\WOW6432Node\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   
O4 - Global Startup: C:\Users\Frans\Desktop\BioShock.lnk 
O4 - Global Startup: C:\Users\Frans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PSP ISO Compresser v1.4.lnk . (...)  -- C:\Program Files (x86)\danny_kay1710\PSP ISO Compressor\psp iso compressor.exe 
O4 - Global Startup: C:\Users\Frans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Super Card.lnk . (...)  -- C:\Program Files (x86)\SC\SuperCardsd.exe 
O4 - Global Startup: C:\Users\Frans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\winscp406.lnk . (...)  -- C:\Users\Frans\Documents\matos iphone\winscp406.exe 
[MD5.00000000000000000000000000000000] [APT] [{1F61B897-F8FF-4C32-BAF1-050F864BED44}] (...) -- C:\Program Files (x86)\NoteBurner\unins000.exe 
[MD5.00000000000000000000000000000000] [APT] [{3CBE9850-F49F-4EF4-BADA-E685EECA644F}] (...) -- C:\Users\Frans\Desktop\Logiciel_de_formatage_en_FAT32_pour_disques_durs\Setup.exe
[MD5.00000000000000000000000000000000] [APT] [{C450DA7A-BDA2-4D75-9BD6-B05AA31F04BC}] (...) -- C:\Program Files\Nival Interactive\Blitzkrieg\Uninstall\UNWISE.exe 
[MD5.00000000000000000000000000000000] [APT] [{D088616C-001C-4A87-809E-B5F3BB3815AB}] (...) -- C:\Users\Frans\Desktop\installer_driver_labtec_webcams_10_5_1_(xp_32-bit)_Fran?ais_French.exe 
O87 - FAEL: "TCP Query User{1D3EF70B-078F-4F61-B938-D9F798A6FD20}C:\program files (x86)\namo\webeditor 8 trial\bin\webeditor.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\namo\webeditor 8 trial\bin\webeditor.exe 
O87 - FAEL: "UDP Query User{59671117-A4A0-4953-9412-C973FEEA1FD7}C:\program files (x86)\namo\webeditor 8 trial\bin\webeditor.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\namo\webeditor 8 trial\bin\webeditor.exe 
O87 - FAEL: "{158500F5-1160-485A-931D-190A8E2DA936}" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\lego software\lego universe\client\lego_mmog.exe 
O87 - FAEL: "{ABC54D06-DEC4-438B-88EC-F5F787FBC281}" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\lego software\lego universe\client\lego_mmog.exe 
O87 - FAEL: "TCP Query User{A9EA68F9-91E5-4C8C-95D7-5394BC8343B4}C:\program files (x86)\deep silver\nail'd demo\naild_x86.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\deep silver\nail'd demo\naild_x86.exe 
O87 - FAEL: "UDP Query User{37729ECB-70EB-43CE-B38D-07C9A0658E5F}C:\program files (x86)\deep silver\nail'd demo\naild_x86.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\deep silver\nail'd demo\naild_x86.exe 
O87 - FAEL: "{EB77D29C-18F3-4996-8D2E-154A2A3F938F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O87 - FAEL: "{D16DD6AC-5521-4DB5-8926-4DBB1699F3BF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe 
[MD5.00000000000000000000000000000000] [APT] [{C7111489-26C7-4CFF-A996-2960F6D97780}] (...) -- G:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB
O51 - MPSK:{48405888-d9b2-11de-9e73-0023541bd5f5}\AutoRun\command. (...) -- G:\SETUP.exe
O53 - SMSR:HKLM\...\startupreg\LogitechSoftwareUpdate  [Key] . (...) -- C:\Program Files (x86)\Logitech\Video\ManifestEngine.exe 
[HKLM\Software\TENCENT]     
O43 - CFD: 17/08/2010 - 21:45:28 - [0] ----D- C:\Program Files (x86)\Fluendo   
O87 - FAEL: "TCP Query User{E1007522-ED26-4432-8069-D0B5E812DD1B}C:\program files (x86)\fluendo\moovida\moovida.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\fluendo\moovida\moovida.exe 
O87 - FAEL: "UDP Query User{DED8BD9D-F0B2-42B9-925F-4E894337FA05}C:\program files (x86)\fluendo\moovida\moovida.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\fluendo\moovida\moovida.exe 
[HKLM\Software\WOW6432Node\Tencent]    
C:\Users\Frans\AppData\Roaming\Adobe\plugs   
C:\Users\Frans\AppData\Roaming\Adobe\shed    
  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur)

  • Clique sur l’icone représentant la lettre H (« coller les lignes Helper »)

  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

  • Clique sur le bouton « GO » pour lancer le nettoyage.

  • Copie/colle la totalité du rapport dans ta prochaine réponse.

  • Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:

  • Il faut lancer le gestionnaire de tâches et relancer explorer.exe

  • Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

  • Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”

  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK

merci.

[u]Recherche de malware sur vos support amovible.[/u]

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir
  • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur).
  • Au menu principal, clique sur “Recherche

http://generalcm.cluster010.ovh.net/images/news/usbfix_recherche.png

  • Laisse travailler l’outil
  • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Poste moi les deux rapports merci.

BONJOUR vetetistosore, mon pc galere un peu depuis quelque jours,j’aimerai que tu me conseil sur un logiciel simple et éfficace pour essayer de régler le problème,et si apres g toujours autant de soucis ,je te demanderai surement de l’aide. .MERCI D’AVANCE

re, je n’ai pas de clé usb ni de DD externes actuellement, donc pas de diag à faire.

pour ZHPFix, voici les résultats:

Bonjour CICION

Si tu veut bien ouvre un autre sujet différent de celui ci merci.

Re tannergta

Bon je vais te faire passé une autre scan en ligne avec ESET Scan Online le scan risque d’être long!

  • 1. Explications

Le Scanner En ligne d’ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut érradiquer tous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans avoir à installer le logiciel antivirus.

IMPORTANT : Les privilèges d’Administrateur sont Obligatoires pour lancer une analyse

  • 2. Utilisation

Tous d’abord, rendez vous sur ce Lien : >>CLIQUEZ ICI<<

Testez ESET Online Scanner
Vérifiez l’intégrité de votre ordinateur simplement et efficacement. Cliquez alors sur le carré vert “ESET Online Scanner”

Un contrôle ActivX va s’ouvrir accepter le pour l’exécution du Scanner, et installez le,
Une fois que vous l’aurez installé, vous serez redirigé vers la page des Contrats de licence :

Cochez Alors la case "OUI , j’accepte les termes du contrat de licence" Et cliquez sur “Start”

Vous serez alors redirigé vers la page de configuration…
Cliquez sur le lien bleu : “Paramètres Avancés”
Puis appliquez les réglages suivants :

  • Cochez ces cases :

  • “Rechercher les applications potentiellement indésirables”

  • “Rechercher les applications potentiellement dangereusess”

  • “Activer la technologie Anti-Stealth (Anti-furtivité)”

  • Décochez cette case : Utilisez des paramètres proxy manuel…

  • Cliquez à ce moment là sur “Démarrer”

  • Le scan va débuter …

En fin de scan , un rapport se sauvegardera automatiquement ici :
C:\Program Files\EsetOnlineScanner\log.txt

Postez le rapport ici merci.

Refais moi un scan ZHPDiag après le scan d’ESET et post moi les deux rapport merci de ta patience mais ont est presque au bout merci.

Bonjour,

j’ai fais le scan eset, le log a supprimé 4 fichiers contentieux. Par contre je n’ai pas de rapport enregistré je n’ai rien trouvé après le démarrage les dossiers sont vides.

Voici le rapport ZHP

Diagnostic

Bonsoir

Cela arrive fréquement de ne pas retrouvé sont rapport danalyse, bon je vais te faire passé en mode sans echec (MSE) et l’ont va passé par la pour faire une analyse avec TDSKiller

[spoiler][u]Nous allons passez en mode sans échec (MSE)[/u]

Cette utilisation du mode sans échec donne un accès au PC avec un minimum de fonctionnalité et de ce fait permet de faire des réparations voir même des désinfections en MSE ou mode diagnostic Windows.

  • Tapoter F8 au démarrage de votre système
  • Une fois arriver vous allez avoir un écran noir avec plusieurs option
  • Faite le choix de votre option suivant ce que vous demande votre Helper cela serra noter en rouge

Réparer votre ordinateur
Affiche une liste des outils de récupération système que vous pouvez utiliser pour réparer des problèmes de démarrage, exécuter des diagnostics ou restaurer votre système. Cette option est disponible uniquement si ces outils sont installés sur le disque dur de votre ordinateur. Si vous avez un disque d’installation de Windows, les outils de récupération système se trouvent sur ce disque. Pour plus d’informations, voir Outil de redémarrage système : Forum Aux Questions.

[color=red][u]Mode sans échec[/u]

Démarre Windows avec un jeu minimal de pilotes et de services. Pour plus d’informations, voir Qu’est-ce que le mode sans échec ?[/color]

[u]Mode sans échec avec prise en charge réseau[/u]
Démarre Windows en mode sans échec et intègre les pilotes et services réseau nécessaires pour accéder à Internet et à d’autres ordinateurs de votre réseau.

[u]Invite de commandes en mode sans échec[/u]
Démarre Windows en mode sans échec avec une fenêtre d’invite de commandes à la place de l’interface Windows habituelle. Cette option s’adresse aux informaticiens et aux administrateurs.

[u]Inscrire les événements de démarrage dans le journal[/u]
Crée un fichier, ntbtlog.txt, qui répertorie tous les pilotes installés lors du démarrage, ce qui peut se révéler utile dans une résolution de problème plus poussée.

[u]Activer la vidéo basse résolution (640×480)[/u]
Démarre Windows en utilisant votre pilote vidéo actuel et les paramètres de basse résolution et de fréquence de rafraîchissement. Ce mode permet de réinitialiser les paramètres d’affichage. Pour plus d’informations, voir Changer votre résolution d’écran.

[u]Dernière configuration correcte connue (avancée)[/u]
Démarre Windows avec la dernière configuration du Registre et des pilotes correcte. Pour plus d’informations, voir Utilisation de la dernière configuration correcte connue.

[u]Mode de restauration des services d’annuaire[/u]
Démarre le contrôleur de domaineWindows qui exécute Active Directory pour permettre la restauration des services d’annuaires. Cette option s’adresse aux informaticiens et aux administrateurs.

[u]Mode débogage[/u]
Démarre Windows dans un mode avancé de résolution des problèmes destiné aux informaticiens et aux administrateurs système.

[u]Désactiver le redémarrage automatique en cas d’échec du système[/u]
Empêche le redémarrage automatique de Windows en cas d’échec de Windows. Sélectionnez cette option uniquement si Windows est bloqué dans une boucle dans laquelle Windows ne démarre pas, tente de démarrer et échoue de nouveau plusieurs fois.

[u]Désactiver le contrôle obligatoire des signatures de pilotes[/u]
Permet l’installation de pilotes dont les signatures sont incorrectes.

[u]Démarrer Windows normalement[/u]
Démarre Windows en mode normal.[/spoiler]
Nous allons utiliser un outil de recherche TDSSKiller utilitaire Anti-rootkit :

  • Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
  • Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis “Exécuter en tant qu’administrateur”)
  • Clique sur Start Scan pour démarrer l’analyse.
  • Si des éléments néfastes sont identifiés par l’outil, vérifie que Cure est bien coché. S’il indique “suspicious”, laisse l’option Skip.
  • Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
  • Un rapport s’ouvrira au redémarrage de l’ordinateur.
  • Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Tutoriel: Aide pour passé TDSKIller en MSE

Poste moi le rapport merci.
Edité le 09/03/2012 à 20:30

Bonjour,

voici le rapport de TDSSKiller.

Bonjour

Retélécharge l’outil ou fait la mise a jour flèche verte à droite merci. Tournevis vert regarde si la ligne 82 et bien cocher merci.

On va effectué une recherche avec un outil d’analyse pour voir si les infections sont encore présente

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur

Utilise ce logiciel de diagnostic :

  • Télécharge ZHPDiag (de Nicolas Coolman)
  • Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  • Il se lancera automatiquement à la fin de l’installation
  • Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.
    Edité le 10/03/2012 à 15:50

Bonjour,

j’ai effectué l’analyse avec la dernière maj, rien, j’ai eu droit à un scan de Microsoft SE, rien non plus.

Voici le rapport ZHP:

ZHP

et le rapport TDSSK:

TDSSk