[Résolu] PC devenu lent et DD qui travaille beaucoup

[nicolas2603]

Bonjour, depuis quelques temps mon pc est très lent, disons plutôt qu'il met du temps à démarrer les taches.

J'ai d'abord pensé à une barrette de mémoire (rajoutée dernièrement) qui faisait son bordel, mais finalement ce n'est pas ça.

J'ai l'impression également que le disque dur très souvent sollicité, puisque je l'entends tourner comme un moulin lorsque je veux effectuer une tâche.

Pourtant après vérification, il n'est pas en surchauffe, il n'est pas fragmenté, et antivirus + antispyware n'ont rien trouvé !!!

Quel peut-être le problème ?

Merci d'avance

Modifié le 8 mai 2011 par nicolas2603

[Tibonhomme]

Bonjour nicolas2603,

 

Nous allons faire une analyse un peu détaillée afin de vérifier l'état de ton système.

 

 

OTL - Analyse

 

Télécharge OTL de Old Timer :

OTL.exe :

ou

OTL.com :

ou

OTL.scr :

 

• Enregistre-le sur le Bureau - ne le lance pas maintenant
   
  
• Crée un nouveau document texte sur le bureau (clic droit sur le bureau / Nouveau / Document texte)
  
• Ouvre-le
  
• Copie le contenu de la fenêtre "Citation" ci-dessous pour le coller dans le nouveau document texte :
   

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  svchost.exe
  services.exe
  volsnap.sys
  /md5stop
  %temp%\.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\System32\config\*.sav
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  SAVEMBR:0
  CREATERESTOREPOINT

• Renomme ce document texte scan.txt (pas autrement) et enregistre-le sur le bureau
   
  
• Ferme toutes les applications en cours
  Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse
  
• Double clique sur OTL.exe (ou OTL.com ou OTL.scr) pour le lancer (sous Vista -Windows 7, lancer OTL par clic droit / Exécuter en tant qu'administrateur)
   
  
   
  
• 1[/size] - Coche la case devant Tous les utilisateurs
  Sous Vista - Windows 7 64 bit, cocher également la case Avec analyse 64bit
  
• 2[/size] - Dans le cadre Registre approfondi coche le bouton Avec liste blanche
  
• 3[/size] - Coche les cases devant Recherche Lop et Recherche Purity
  
• 4[/size] - Coche le bouton Rapport standard
  
• 5[/size] - Fais un double-clic dans le cadre sous
   
  
• Une fenêtre OTL s'ouvre
   
  
   
  Clique sur OK
  
• A partir de la nouvelle fenêtre qui s'ouvre, recherche et sélectionne le fichier scan.txt précédemment enregistré, puis clique sur Ouvrir pour en insérer le contenu
   
  
• Clique sur le bouton
  
• Laisse l'outil travailler sans l'interrompre
  
• A la fin de l'analyse un rapport s'ouvre, fermer cette fenêtre
  
• Le second rapport est situé dans la barre des tâches, le fermer également
  
• Ces 2 rapports OTL.Txt et Extras.Txt sont enregistrés sur le bureau.

 

• Les rapports étant longs, je vais te demander de les héberger et de copier les liens.
   
  
• Rends-toi sur Ci-joint.fr :
   
  Clique sur Parcourir... puis sélectionne OTL.Txt, puis clique sur "Cliquez ici pour déposer le fichier"
  Un lien te sera indiqué, qu'il faudra copier-coller dans ta réponse.
   
  Fais de même avec le lien pour Extras.Txt

• Rends-toi ensuite sur Virus Total :
   
  Clique sur Parcourir... et sélectionne le fichier C:\PhysicalMBR.bin puis clique sur Send File
  Si un message t'avertit que le fichier a déjà été analysé, clique sur "Reanalyse"
  Copie-colle le lien vers la page de résultat de l'analyse.

 

Sont donc attendus les liens vers :

- Le rapport OTL.Txt

- le rapport Extras.Txt

- Le rapport d'analyse Virus Total

 

 

A te lire

[nicolas2603]

Bonjour.

 

Comme attendu, voici les liens vers les 3 fichiers :

- Le rapport OTL.txt

- Le rapport Extras.txt

- Le rapport d'analyse Virus Total

 

Merci !

[Tibonhomme]

Bonjour nicolas2603,

 

J'ai regardé tes rapports en détail.

Je ne vois pas de trace d'un quelconque malware. En revanche pas mal de points qui méritent d'âtre corrigés.

 

TuneUp Utilities

Bon, je ne porte pas spécialement ce type de programme dans mon coeur car il fait tout un tas de modifications sur le système qui à la longue peuvent s'avérer dommageables. Sans parler des services qu'il crée et qui consomment de la ressource inutilement.

En général, je conseille d'éviter les pseudo-optimiseurs/réparateurs/boosters/défragmenteurs/accélérateurs/compacteurs/et tutti quanti tout en 1. Ils ne servent à rien. S'il y a des opérations à effectuer, il vaut mieux le faire manuellement, cela permet de revenir en arrière en cas de problème.

Tu fais comme tu veux, le conserver ou le désinstaller. En tout cas, il faut éviter que les services associés soient lancés au démarrage, comme celui-ci :

(TuneUp Software) [Auto | Running] -- C:\Logiciels\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)

La défragmentation automatique au démarrage ne sert strictement à rien, et ralentit considérablement le système. Pas étonnant que ton disque dur travaille tout le temps !

 

Si tu veux le désinstaller, il faut d'abord annuler les modifications effectuées.

Voici le lien vers le mode d'emploi (158 pages... ) :

Regarder à partir de la page 145 pour les annulations.

 

Y'Z Dock

Est-ce utile que ce programme se lance au démarrage ?

 

Rainlendar2

Est-ce utile que ce programme se lance au démarrage ?

 

Comodo Internet Security + Avast

Vérifie que seul le Pare-feu Comodo est actif (cela semble le cas d'après les processus lancés) et que ses composants ne rentrent pas en conflit avec les modules complémentaires d'Avast.

 

Périphériques récemment installés

Tu as visiblement installé une imprimante et une webcam récemment. Vérifie que ces matériels ne sont pas lancés automatiquement au démarrage si tu n'en as pas besoin.

A voir pour ce service s'il peut être lancé manuellement sans perturber le fonctionnement de l'imprimante :

( ) [Auto | Running] -- C:\WINDOWS\System32\lxeacoms.exe -- (lxea_device)

 

Stratégies de Groupe

Il y a ce qui ressemble à des règles de Stratégie de Groupe. Est-ce toi qui les a définies ou est-ce l'administrateur informatique de l'entreprise (il semble que ce soit un PC à usage professionnel).

 

La restauration système est désactivée

Il y a une raison valable ?

 

Pas de mise à jour Windows

Pour quelle raison ?

Ta connexion Internet fonctionne-t-elle normalement ?

Tes programmes de sécurité sont-ils bien à jour ?

 

Bit Che

Programme de recherches de fichiers torrent.

Attention avec ce type de programme. A lire :

Les risques sécuritaires du Peer To Peer par Ogu :

 

Pour ta sécurité, j'espère que les programmes installés ne sont pas des crack.

 

Firefox n'est pas à jour (version 3.6.17). Est-ce volontaire de ne pas passer à la version 4 ?

Java n'est pas installé ?

 

J'attends tes retours d'information puis nous ferons quelques corrections.

 

Edit :

 

Fais ces quelques analyses, stp, j'aimerais avoir confirmation que ces fichiers sont bien sains.

 

• Rends-toi sur Virus Total :
  ou sur Jotti :
   
  
• Fais analyser ces fichiers (avec une nouvelle analyse, même si le site dit que le fichier a déjà été analysé) :
  C:\WINDOWS\explorer.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\userinit.exe
  C:\WINDOWS\system32\winlogon.exe
   
  
• Copie-colle le lien vers la page de résultat d'analyse pour chacun des 4.

 

 

@+

Modifié le 7 mai 2011 par Tibonhomme

[nicolas2603]

Bonjour,

 

C'est vrai que j'ai déjà lu que les logiciels tels que TuneUp ne sont pas forcément très biens cotés, mais c'est une question de facilité on va dire, d'avoir divers outils sous la main en un seul. Quoi qu'il en soit, j'ai désactivé le service de défragmentation au démarrage.

 

Concernant Y'Z Dock et Rainlendar2, effectivement je pourrais les exécuter une fois le PC démarré, mais j'ai toujours tourné avec et cela ne m'a jamais trop posé de problèmes.

 

Pour Comodo, seul le module firewall est opérationnel. Il est vrai que la configuration actuelle de mon PC est récente dans le sens où j'ai du faire un formatage dernièrement à cause d'un satané virus ! J'avais avant Antivir. Peut-être y a-t-il un conflit entre le Comodo et l'une des protections résidentes d'Avast (agent Web par exemple ?). Je ne connais pas Avast, je ne saurai le dire... Les deux logiciels sont à jour.

 

Pour les stratégies de groupe, s'il y en a ce n'est pas moi qui les ai définies, et personne d'autre n'a la main sur ce PC !!

 

La restauration système est effectivement désactivée, car Avast me détectait une alerte dans les fichiers Restore, du coup je l'ai désactivée pour faire le ménage.

 

Ensuite, la mise à jour Windows est également désactivé, car avant mon formatage, suite à une mise à jour récente (mais je ne saurai dire laquelle), mon logiciel de messagerie Windows Live Mail ne fonctionnait plus correctement, et plantait à chaque ouverture de la fenêtre "Nouveau message". J'ai donc opté pour ne désactiver les MAJ. Mauvais choix ?

 

Mon connexion Internet ne fonctionne pas forcément très correctement, depuis cette histoire de DD qui travaille notamment, et des fois la navigation est très lente.

Concernant BitChe, c'est un "reliquat" qui ne sert pas et sera prochainement désinstallé.

 

Firefox n'est pas en version 4 car j'utilise des extensions qui, jusqu'à présent, n'était pas encore compatibles avec cette version. Et j'ai grand besoin de ses extensions pour une activité professionnelle. Par contre, Java n'est effectivement pas installé, ce qui m'étonne je dois dire. C'est chose corrigée.

 

Et pour finir, voici les liens vers les résultats des 4 fichiers analysés :

Explorer.exe

Services.exe

Userinit.exe

Winlogon.exe

 

Merci pour ta patience !

[Tibonhomme]

Bonsoir nicolas2603,

 

C'est vrai que j'ai déjà lu que les logiciels tels que TuneUp ne sont pas forcément très biens cotés, mais c'est une question de facilité on va dire, d'avoir divers outils sous la main en un seul.

C'est justement là que réside le problème : il est en général conseillé d'utiliser un programme par fonction.

Les soit-disant outils d'optimisation peuvent causer pas mal de dégâts car ils opèrent des changements sur la Base de Registre et les paramètres Windows sans que l'utilisateur sache exactement ce qui est fait et où. Une modification valable à un instant t0 ne va plus l'être à un instant t1 suite à une mise à jour système et/ou d'une application, d'où un OS qui devient bancal.

En plus, quand on voit les ressources consommées par ce type de produit, parler d'optimisation fait doucement rire...

 

 

Pour Comodo, seul le module firewall est opérationnel. Il est vrai que la configuration actuelle de mon PC est récente dans le sens où j'ai du faire un formatage dernièrement à cause d'un satané virus ! J'avais avant Antivir. Peut-être y a-t-il un conflit entre le Comodo et l'une des protections résidentes d'Avast (agent Web par exemple ?). Je ne connais pas Avast, je ne saurai le dire... Les deux logiciels sont à jour.

J'aurais tendance à préférer Antivir, plus léger, et sans tout un tas de modules complémentaires inutiles relevant plus du marketing que d'une réelle utilité.

 

 

Pour les stratégies de groupe, s'il y en a ce n'est pas moi qui les ai définies, et personne d'autre n'a la main sur ce PC !!

Il y a en tout cas ajout de certaines clés avec des valeurs n'existant pas par défaut, modifiant le fonctionnement de l'OS (un truc à la TuneUp encore ?... )

 

 

La restauration système est effectivement désactivée, car Avast me détectait une alerte dans les fichiers Restore, du coup je l'ai désactivée pour faire le ménage.

Les fichiers contaminés dans les points de restaurations sont inoffensifs tant que l'on utilise pas ces points.

Désactiver la restauration permet de purger ces points. En revanche, il est nécessaire de réactiver la restauration système, au moins pour la partition principale.

 

 

J'ai donc opté pour ne désactiver les MAJ. Mauvais choix ?

Oui ! Il faut réactiver les mises à jour Windows et effectuer toutes les mises à jour prioritaires.

S'il y a souci avec une application, voir si la mise à jour de ce programme permet de régler le problème, ou chercher dans une autre direction.

 

 

OK pour les autres points.

Les analyses ne montrent rien, tant mieux (je voulais vérifier en raison d'un doute sur les tailles et hash MD5).

 

Tu as fait un scan en ligne le 05 mai sur BitDefender. Quel était le résultat ?

 

D'où sort Minuteur.exe et que fais-tu avec PendMoves ?

 

 

Effectue les quelques modifications recommandées et poste-moi un nouveau rapport OTL, en copiant-collant dans la fenêtre Personnalisationd'OTL le contenu du cadre ci-dessous.

netsvcs

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

%temp%\.exe /s

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\system32\drivers\*.sys /90

%systemroot%\System32\config\*.sav

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

CREATERESTOREPOINT

 

Nous ferons ensuite les corrections nécessaires à l'aide d'un script.

 

 

@+

[nicolas2603]

Alors il y a un truc qui me chiffonne, c'est qu'après vérification, la restauration système était activée alors que je n'ai pas souvenir de l'avoir réactivée. Est-ce le script OTL qui s'en est occupé ? Qui qu'il en soit, restauration ok et MAJ automatiques activées et appliquées.

 

L'analyse faite sur BitDefender n'a pas pu être exécutée, un message d'erreur ayant indiqué que l'analyse ne pouvait se faire, alors que le scan avait commencé depuis 5-6 minutes déjà. J'ai trouvé ça louche.

 

Pour finir, Minuteur.exe et PendMoves.exe ne me servent pas, ils m'ont été conseillés et sont installés avec XP (version complétée avec nLite).

 

Voici le rapport OTL.

 

Modifié le 7 mai 2011 par nicolas2603

[Tibonhomme]

Bonjour nicolas2603,

 

Est-ce le script OTL qui s'en est occupé ? Qui qu'il en soit, restauration ok et MAJ automatiques activées et appliquées.

Pour le moment, il n'y a eu aucun script de correction avec OTL, uniquement de l'analyse.

 

 

Pour l'analyse en ligne, peut-être un souci de connexion.

 

 

Pour finir, Minuteur.exe et PendMoves.exe ne me servent pas, ils m'ont été conseillés et sont installés avec XP (version complétée avec nLite).

nLite pour quelle raison ?

 

J'espère que ton OS est légitime. C'est bien le cas ?

 

Attention avec les modifications sur un OS à l'installation : il ne faut surtout pas "alléger" le système en supprimant des composants ou services. L'OS risque rapidement d'être instable.

D'autre part, les outils utilisés dans les forums de sécurité sont conçus pour des OS légitimes et complets. Impossible de dire comment va se comporter un système modifié, cela peut le planter (c'est arrivé récemment) !

 

Pour visualiser les fichiers et dossiers cachés sous XP :

• Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage
  
• Coche la case Afficher les fichiers et les dossiers cachés
  
• Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme
  
• Puis clique sur Appliquer puis OK.

Tu pourras revenir à l'affichage standard en exécutant les opérations inverses.

 

Fais une analyse en ligne pour ces 2 fichiers et poste-moi les liens vers les résultats stp :

- C:\WINDOWS\System32\dllcache\mstsc.exe

- C:\Documents and Settings\All Users\Application Data\Adobe\CS5\jre\bin\java.exe

Je pense que c'est OK mais j'aimerais en être certain.

 

Abobe Creative Suite 5 est bien une version légale ?

 

 

Nous passerons ensuite à la correction de quelques points.

 

@+

[nicolas2603]

Mon OS est bien évidemment légitime, nLite ayant servi à intégrer les correctifs sortis depuis l'acquisition de mon CD, en 2002 !

Il en est de même pour CS5, qui est une version légale en effet.

 

Voici le résultat pour les 2 fichiers :

mstsc.exe

java.exe

 

Je remarque au passage que depuis 2j, c'est-à-dire depuis que j'ai enlevé la 4° barrette de mémoire (cf mon post précédent) (ou depuis les MAJ ?!!!), mon PC semble s'être stabilisé et ne plus travailler autant.

[Tibonhomme]

Bonjour,

 

Mon OS est bien évidemment légitime, nLite ayant servi à intégrer les correctifs sortis depuis l'acquisition de mon CD, en 2002 !

Il en est de même pour CS5, qui est une version légale en effet.

OK, très bien. Je préfère m'en assurer avant de faire faire des modifications.

 

Je suis en train de te préparer un correctif et reviens vers toi dès qu'il est finalisé.

 

Si le PC s'est stabilisé, impeccable.

La 4ème barrette de mémoire était de toute façon superflue sur XP. Peut-être les mises à jour...

A mon avis, la suppression du service TuneUp au démarrage a arrangé les choses.

 

Comment va la connexion Internet ?

As-tu toujours des difficultés avec Windows Live Mail ?

 

Je constate qu'il y a un service associé à PowerDVD 10 qui est lancé automatiquement au démarrage, vois si tu peux le passer en manuel.

 

@+