[Résolu] PC Windows Vista très lent

[Chestipali]

Bonjour

 

Mon pc tourne sous VISTA (enfin, tournait...).

Désormais, quand je démarre en mode normal, c'est assez lent, et puis il finit par planter dès qu'on clique quelque part...

J'ai fait le ménage avec ecleaner, passé ad-aware, spybot, scanné avec Avira. Pas trouvé grand chose...

Je n'ai pas pu passé A² car il demande une connexion internet (ballot...) que je n'ai pas en mode sans échec.

heureusement, j'ai mon kubuntu sur un autre poste

 

Je poste donc ma log zhdiag, en espérant qu'une ame bien intentionnée pourra me venir en aide !

le diag a été fait en mode sans échec.

 

Lien CJoint.com BAlidUepiyb

Merci d'avance !

Modifié le 11 janvier 2012 par Chestipali

[lance_yien]

Bonjour Chestipali,

 

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage avec ZHP.

 

---

Très Important!:

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

 

>>> C'est parti!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

[HKLM\Software\ASK]

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé sur le Bureau.

 

 

Télécharger sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• MBRCheck (par a_d_13) depuis un de ces liens:
  http://ad13.geekstogo.com/MBRCheck.exe
  http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
  http://www.kernelmode.info/MBRCheck.exe

 

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Ne pas tenir compte du message disant que ça peut durer 10mn.

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> Utiliser MBRCheck: Fermer toutes les applications en cours et cliquer-droit sur sur MBRCheck.exe => "Exécuter en tant qu'administrateur".

Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu.

[Chestipali]

Bonjour et merci pour votre message.

 

Voilà le rapport zhpdiagfix : Lien CJoint.com BAlnypHSOyK

 

la log combofix :

Lien CJoint.com BAlsFQL9hwf

 

et le rapport MBRcheck (vu la fin, ca me fait un peu peur...)

Lien CJoint.com BAlsGJIRlOk

 

 

Par contre, j'ai çà maintenant :

"found non-standard or infected MBR

enter Y and hit ENTE for more options, or N to exit"

 

je sors ?

 

 

Merci !

[lance_yien]

- Oui, sors!

- Rien de bien méchant dans tes rapports. On approfondit la recherche!

- Merci de bien lire les instruction: On héberge pas tous les rapports mais juste qui risquent de dépasser les limites du forum. C'est toujours indiqué comment faire pour chaque rapport.

 

- Il faut garder un seul antispyware actif et virer les deux autres sur ceux-ci:

Windows Defender

Lavasoft Ad-Aware

Emsisoft a-2 Anti-Malware

--

 

Ensuite,

 

>>> Analyse en ligne: Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment, brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.

Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Analyser les archives" et cliquer Démarrer (Ne rien changer d'autre).

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Quand c'est fini, cliquer sur "Finish" et fermer la fenêtre de ESET. Un rapport "log.txt" sera sauvegardé automatiquement.

Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):

%programfiles%\ESET\ESET Online Scanner\log.txt

Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse.

 

 

>>> aswMBR/ Analyse: Télécharger, sur le Bureau, aswMBR.exe et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Fermer toutes les fenêtres ouvertes et double-cliquer/cliquer-droit sur aswMBR.exe => "Exécuter en tant qu'administrateur". Cliquer sur [YES] dans le message "Would you like to download latest Avast! virus definitions?" et patienter.

Cliquer sur le bouton "[Scan]" et laisser fair jusqu'à la fin puis cliquer sur le bouton [Save log]. L'enregistrer sur le Bureau en laissant le nom par défault "aswmbr.txt" et poster son contenu dans une prochaine réponse. (NE rien fixer sans y être invité).

 

Un fichier "MBR.dat" sera généré et sauvegardé sur le Bureau: L'héberger et poster son lien.

[Chestipali]

Bon, j'ai eu du mal, mais j'ai fini par y arriver ...

 

le scan en ligne n'a rien donné. la log contient uniquement ca :

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

 

ensuite, j'ai du passer aswMBR en mode sans echec parce ce que ca faisait planté.

on dirait qu'il a trouvé qqchose :

aswMBR version 0.9.9.1297 Copyright© 2011 AVAST Software

Run date: 2012-01-11 22:17:48

-----------------------------

22:17:48.819 OS Version: Windows 6.0.6002 Service Pack 2

22:17:48.819 Number of processors: 2 586 0x170A

22:17:48.819 ComputerName: EASY0553 UserName:

22:17:55.855 Initialize success

22:18:04.513 AVAST engine defs: 12011101

22:18:06.104 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

22:18:06.104 Disk 0 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 3

22:18:06.120 Disk 0 MBR read successfully

22:18:06.120 Disk 0 MBR scan

22:18:06.120 Disk 0 unknown MBR code

22:18:06.135 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305242 MB offset 63

22:18:06.135 Disk 0 scanning sectors +625137345

22:18:06.198 Disk 0 scanning C:\Windows\system32\drivers

22:18:13.327 Service scanning

22:18:14.996 Modules scanning

22:18:20.144 Disk 0 trace - called modules:

22:18:20.175 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll

22:18:20.175 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8562c780]

22:18:20.690 3 CLASSPNP.SYS[8a2a48b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x84b91028]

22:18:22.126 AVAST engine scan C:\Windows

22:18:23.701 File: C:\Windows\PEV.exe **INFECTED** Win32:Rootkit-gen [Rtk]

22:18:25.916 AVAST engine scan C:\Windows\system32

22:18:33.592 Disk 0 MBR has been saved successfully to "C:\Users\Propriétaire\Desktop\MBR.dat"

22:18:33.592 The log file has been saved successfully to "C:\Users\Propriétaire\Desktop\aswMBR.txt"

 

 

aswMBR version 0.9.9.1297 Copyright© 2011 AVAST Software

Run date: 2012-01-11 22:17:48

-----------------------------

22:17:48.819 OS Version: Windows 6.0.6002 Service Pack 2

22:17:48.819 Number of processors: 2 586 0x170A

22:17:48.819 ComputerName: EASY0553 UserName:

22:17:55.855 Initialize success

22:18:04.513 AVAST engine defs: 12011101

22:18:06.104 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

22:18:06.104 Disk 0 Vendor: Hitachi_ FB4O Size: 305245MB BusType: 3

22:18:06.120 Disk 0 MBR read successfully

22:18:06.120 Disk 0 MBR scan

22:18:06.120 Disk 0 unknown MBR code

22:18:06.135 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305242 MB offset 63

22:18:06.135 Disk 0 scanning sectors +625137345

22:18:06.198 Disk 0 scanning C:\Windows\system32\drivers

22:18:13.327 Service scanning

22:18:14.996 Modules scanning

22:18:20.144 Disk 0 trace - called modules:

22:18:20.175 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll

22:18:20.175 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8562c780]

22:18:20.690 3 CLASSPNP.SYS[8a2a48b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x84b91028]

22:18:22.126 AVAST engine scan C:\Windows

22:18:23.701 File: C:\Windows\PEV.exe **INFECTED** Win32:Rootkit-gen [Rtk]

22:18:25.916 AVAST engine scan C:\Windows\system32

22:18:33.592 Disk 0 MBR has been saved successfully to "C:\Users\Propriétaire\Desktop\MBR.dat"

22:18:33.592 The log file has been saved successfully to "C:\Users\Propriétaire\Desktop\aswMBR.txt"

22:20:08.425 AVAST engine scan C:\Windows\system32\drivers

22:20:20.296 AVAST engine scan C:\Users\Propriétaire

22:24:34.281 AVAST engine scan C:\ProgramData

22:24:53.735 Scan finished successfully

22:27:37.785 Disk 0 MBR has been saved successfully to "C:\Users\Propriétaire\Desktop\MBR.dat"

22:27:37.801 The log file has been saved successfully to "C:\Users\Propriétaire\Desktop\aswMBR.txt"

 

 

et voilà le fichier MBR.DAT

 

Lien CJoint.com BAlwNmDbNmj

 

 

encore merci de ton aide !

Modifié le 11 janvier 2012 par Chestipali

[lance_yien]

Bonjour,

 

Ne t'inquiète pas pour la ligne à laquelle tu fais allusion. Elle réfère à un fichier légitime appartenant à un de nos outils.

Il n'y a aucun signe d'infection visible dans tes rapports.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Supprimer ces utilitaires, si (toujours) présents sur ta machine:

• Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  
• Pour supprimer ComboFix, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller): ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur "OK".
  Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installés et ré-initialiser les points de restauration.
  
• Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".
  

 

>>> Du ménage!!

 

• Télécharger, sur le Bureau:
  - CCleaner depuis ici (si tu ne l'as pas déjà installé).
  - MBAM' StartUpLite depuis ici.
  - Revo Uninstaller depuis ICI.
   
  
• Désinstaller tous les programmes inutiles, qui ne servent plus etc... (plus il y a de la place sur le DD, mieux ton système se comporte!):
  Installer Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller" et sélectionner un programme puis cliquer sur le bouton Désinstaller.
  Dans la nouvelle fenêtre, choisir le mode "Avancé" et cliquer sur "Suivant". Suivre les instructions.
  Cliquer sur "Sélectionner tout" puis sur "Supprimer" pour supprimer tous les items listés dans le champ en haut de la fenêtre.
  Cliquer sur le bouton Fini pour fermer la fenêtre.
   
  
• Faire un nettoyage avec CCleaner (après installation si nécessaire). NE PAS utiliser le module pour le Registre.
   
  
• StartUpLite: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
  Il affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue".
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
   
  
• PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimal de votre PC.
  Cliquer ici, descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici")
  Fermer toutes le applications et fenêtres en cours et cliquer-droit sur PureRa.exe => "Exécuter en tant qu'administrateur" puis sur "Next".
  Cocher la case "Check All" et cliquer sur le bouton "Clean". Un rapport sera créé. Inutile de le poster.
   
  
• Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix.
   
  
• Vérifier le disque dur: Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur".
  Dans la fenêtre qui s'ouvre, saisir (ou copier/coller) chkdsk /f /r (espace avant /f et avant /r) et presser la touche "Entrée".
  Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande.
  Saisir (ou copier/coller) exit et presser la touche "Entrée" pour fermer la fenêtre.
  Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.
  

 

>>> Analyse OTL: Télécharger, sur le Bureau:

• [*]OTL (par OldTimer) depuis

ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Les héberger et poster leurs adresses dans une nouvelle réponse.

[Chestipali]

Bonjour !

 

Avant de faire tout ce que tu me proposes, je voulais juste préciser une chose :

On dirait que c'est Windows Explorer qui plante, puisque j'ai parfois le message 'windows explorer ne répond pas', avec les options habituelles (forcer à quitter...).

Par exemple quand je fait un clic droit sur un élément du bureau , il met un temps énorme pour répondre (quand il répond). Par contre, coté CPU, on ne sature pas.

De plus, et il n'y a vraiment pas grand chose d'intallé sur ce PC portable.

 

Sur ce, je vais suivre ton ordonnance

et voir ce que çà donne.

[lance_yien]

Les étapes sous ">>> Du ménage!!" sont des choses qui doivent se faire régulièrement (1x/mois). Un système fichiers fragmenté peut ralentir ton Windows explorer (c'est juste un exemple).

Selon les résultats que tu auras et les rapports de OTL, on pourra tirer des conclusions et agir en conséquence (réparer des fichiers, chercher des rootkits etc...)

[Chestipali]

Bonjour,

 

J'ai pris un peu de retard à cause de la panne du serveur du forum ;=)

 

Bon, j'ai tout passé, sauf ccleaner, je l'avais déjà fait. Start up ligth aussi d'ailleurs (là, il ne trouve plus rien).

 

Voilà les log d'OTL

extras.txt : Lien CJoint.com BAooPPYoc7z

OTL.txt : Lien CJoint.com BAooQtnzW15

 

Au passage , j'ai dinsintallé AVIRA, parce que j'avais remarqué que le pc commencé à ramer au moment ou l'antivirus se mettait en activité.

[lance_yien]

Bonjour,

 

Tu n'as pas désinstallé les programme indiqués sous le paragraphe ">>> Supprimer ces utilitaires". Je ne peux pas faire grand chose sans ça.

tu as mis quoi à la place de AVIRA?

--

 

Quand tu fini de supprimer ça refais une nouvelle analyse et héberge le seul rapport qu'il génère. Poster son adresse.