Bonjour,
J'utilise Windows XP sur un PC plutôt ancien (Athlon 2500+, 1,83 GHz, 1Go de Ram) mais que j'ai toujours essayé de bien entretenir (en effaçant les logiciels inutiles, CC cleaner régulier, defrag, scandisk, msconfig pour un démarrage rapide...). Le disque dur a environ un an. J'utilise le Firewall d'XP et Antivir.
Depuis un mois environ, mon PC est lent, long à s'éteindre (au moins 2 min, pendant l'enregistrement des paramètres), et avec plusieurs symptômes bizarres :
- le scan antivirus (Avira Antivir à jour) se bloque systématiquement sur ntdll.dll.
- des scans antivirus en ligne (Kaspersky ou bitdefender) se bloquent aussi.
- un scan Malwaresbytes anti-malware marche et ne détecte rien.
- j'ai tenté un ghost sous Norton ghost 15, au cas où tout se prépare à foutre le camp, il a planté.
- mes mises à jour microsoft .NET Framework n'ont jamais marché (problème indépendant?)
- Le PC n'est pas long à démarrer.
- Pas de barre internet, pas de pops-up louches...
J'ai regardé sur les forums, testés des Zhpdiag, OTL, dial-a-fix pour essayer de voir un peu mais sans succès (je ne suis pas un pro). J'ai essayé de modifier aussi dans le registre les choses que j'ai pu lire pour accélérer la fermeture (genre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control...WaitToKillServiceTimeOut), j'en oublie, mais rien n'y fait.
Mon disque dur est bien en "DMA si possible". J'ai nettoyé les ventilos et la poussière il y a deux mois.
Quelqu'un aurait-il un conseil ou une astuce pour m'aider à résoudre ce problème?
Voici un lien Cjoint d'une analyse ZHPDiag.
Si quelqu'un y comprend quelque chose...
Merci d'avance.
Fabien
Forums Zebulon.fr: XP lent + multiples symptômes - Forums Zebulon.fr
Connexion »
Nouvel utilisateur ? Inscrivez-vous !
Aide
Nouvel utilisateur ? Inscrivez-vous !
Aide
Page 1 sur 1
XP lent + multiples symptômes
Noter :
#2
pear 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 19453
- Inscrit(e) : 22-mars 05
Posté 20 juin 2012 - 11:06
Bonjour,
Vérifiez cette clé du régistre:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\SessionManager\Memory Management
dans la partie droite ClearPageFileAtShutdown
Si sous Doonées vous avez 0x00000001 remplace le 1 par 0
Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-
[HKCU\Software\mc] => Infection MagicControl (Possible)
[HKLM\Software\OpenCandy] => Infection PUP (Adware.OpenCandy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
O8 - Extra context menu item: LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent
O8 - Extra context menu item: Remplissage de Formulaire LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (...) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\Internet\LastPass\LPBar.dll => LastPass Toolbar
SysRestore
EmptyFlash
EmptyTemp
FirewallRaz
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:
Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.
Vérifiez cette clé du régistre:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\SessionManager\Memory Management
dans la partie droite ClearPageFileAtShutdown
Si sous Doonées vous avez 0x00000001 remplace le 1 par 0
Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-
[HKCU\Software\mc] => Infection MagicControl (Possible)
[HKLM\Software\OpenCandy] => Infection PUP (Adware.OpenCandy)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
O8 - Extra context menu item: LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent
O8 - Extra context menu item: Remplissage de Formulaire LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (...) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\Internet\LastPass\LPBar.dll => LastPass Toolbar
SysRestore
EmptyFlash
EmptyTemp
FirewallRaz
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:
Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#3
FabienABC
- Junior Member
-
- Groupe : Membres
- Messages : 12
- Inscrit(e) : 20-juin 12
Posté 20 juin 2012 - 11:47
Merci pour votre retour.
Par rapport à votre premier point : dans le registre, j'ai un ControlSet001 et un controlSet002. Dans le doute, j'ai fait la modification dans les deux mais cela n'a rien changé de visible, il met toujours une plombe à s'éteindre.
Pour le ZHPDiag, à la fin, il m'a noté : "impossible de positionner le début du point de restauration". Est-ce parce que j'avais désactivé les restaurations dans windows?
Pareil je ne vois pas de changement mais par contre, mon navigateur internet habituel, Iron, ne fonctionne plus. Pourtant il est toujours installé. Il y a moyen de le remettre en route ou je le réinstalle?
Voici le rapport fix : lien.
Il peut encore être sauvé, docteur?
Fabien
Par rapport à votre premier point : dans le registre, j'ai un ControlSet001 et un controlSet002. Dans le doute, j'ai fait la modification dans les deux mais cela n'a rien changé de visible, il met toujours une plombe à s'éteindre.
Pour le ZHPDiag, à la fin, il m'a noté : "impossible de positionner le début du point de restauration". Est-ce parce que j'avais désactivé les restaurations dans windows?
Pareil je ne vois pas de changement mais par contre, mon navigateur internet habituel, Iron, ne fonctionne plus. Pourtant il est toujours installé. Il y a moyen de le remettre en route ou je le réinstalle?
Voici le rapport fix : lien.
Il peut encore être sauvé, docteur?
Fabien
#4
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 19453
- Inscrit(e) : 22-mars 05
Posté 20 juin 2012 - 12:14
Citation
Pour le ZHPDiag, à la fin, il m'a noté : "impossible de positionner le début du point de restauration". Est-ce parce que j'avais désactivé les restaurations dans windows?
Oui.
Mais pourquoi vous priver des points de restauration.?
C'est très souvent le meilleur moyen de remettre le pc en bon état.
La lenteur ne se faisant qu'à l'arrêt et pas au démarrage, cela exclut les rootkits .
Mais , je n'en vois pas la cause.
Essayez ce raccourci, pour l'arrêt:
%windir%\system32\shutdown.exe -s -f -t 00
Voyez sur le forum Software de ce site, en précisant que le pc n'est plus infecté
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#5
FabienABC
- Junior Member
-
- Groupe : Membres
- Messages : 12
- Inscrit(e) : 20-juin 12
Posté 20 juin 2012 - 12:56
OK, encore merci pour votre aide.
Du coup, mon PC était infecté par un truc?
Pour les points de restauration, lorsque j'ai eu mon PC, il y a presque 10 ans, ce n'était qu'une machine dédiée à la musique, sans connexion internet. Je ne sais plus pourquoi, certainement pour l'optimiser au maximum, j'avais supprimé les points de restauration.
Et vu que je m'étais longuement embêté pour que tout fonctionne bien (carte son Delta...) je n'ai jamais voulu reformater.
Pour Iron, je réinstalle?
Avec le raccourci, pas de changement.
Cordialement,
Fabien
Du coup, mon PC était infecté par un truc?
Pour les points de restauration, lorsque j'ai eu mon PC, il y a presque 10 ans, ce n'était qu'une machine dédiée à la musique, sans connexion internet. Je ne sais plus pourquoi, certainement pour l'optimiser au maximum, j'avais supprimé les points de restauration.
Et vu que je m'étais longuement embêté pour que tout fonctionne bien (carte son Delta...) je n'ai jamais voulu reformater.
Pour Iron, je réinstalle?
Avec le raccourci, pas de changement.
Cordialement,
Fabien
Ce message a été modifié par FabienABC - 20 juin 2012 - 12:57 .
#7
FabienABC
- Junior Member
-
- Groupe : Membres
- Messages : 12
- Inscrit(e) : 20-juin 12
Posté 20 juin 2012 - 03:18
Une nouvelle fois, merci.
Grâce à vous, j'ai enfin pu terminer une analyse complète antivir. Il m'a trouvé ce trojan, dans un vieux keygen : TR/Agent.12800.T.trojan. Mauvais ça? Il l'a mis en quarantaine.
J'ai espéré le contraire suite à cette mise en quarantaine, mais malheureusement, le PC est toujours long à s'éteindre.
Cordialement,
Fabien
Grâce à vous, j'ai enfin pu terminer une analyse complète antivir. Il m'a trouvé ce trojan, dans un vieux keygen : TR/Agent.12800.T.trojan. Mauvais ça? Il l'a mis en quarantaine.
J'ai espéré le contraire suite à cette mise en quarantaine, mais malheureusement, le PC est toujours long à s'éteindre.
Cordialement,
Fabien
#8
Dylav
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 12069
- Inscrit(e) : 16-septembre 05
Posté 20 juin 2012 - 10:28
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
Page 1 sur 1
| Sujet | Commencé par | Statistiques | Infos sur le dernier message | |
|---|---|---|---|---|
 |
[Résolu] Vista extrêmement lent
|
laya |
|
|
 |
[Résolu] PC hyper lent
|
MELODY64 |
|
|
|
PC lent
|
Starcom |
|
|
|
[Résolu] Démarrage lent et blocage de la souris
|
SW74 |
|
|
|
PC lent
|
Starcom |
|
|
|
[Résolu] Démarrage lent et blocage de la souris
|
SW74 |
|
|
|
PC lent et plantages réguliers
|
samir75 |
|
|
|
[Résolu] PC très lent et shutdown
|
dadou42 |
|
|
|
[Résolu] PC lent surtout au démarrage, virus ?
|
elodie68 |
|
|
|
Windows Seven 64 très lent...
|
geromanu |
|
|
