[Résolu] Blocage Explorer et PC lent au démarrage

[kitkatvert]

Bonjour

 

L'hiver dernier, Tomtom95 avait réglé mon gros problème de lenteur pendant le chargement des paramètres personnels.

 

Maintenant, mon PC met beaucoup de temps en démarrant avant l'affichage du panneau demandant le CTRL-ALT-DEL. Après, l'entrée du mot de passe, le chargement des paramètres personnels est rapide mais ensuite je dois attendre longtemps (parfois 10mn) avant que le PC soit en état de fonctionner.

L'ouverture de Firefox est aussi très lente (10-15 mn parfois.

 

Le second problème concerne Explorer. Parfois, en ouvrant un dossier, Explorer ne "répond plus", la barre des tâches disparaît, tout est bloqué, le gestionnaire des tâches ne fonctionne plus,la commande "Arrêter le système" (CTRL-ALT-DEL) est sans effet et je suis obligée d'éteindre la machine manuellement.

 

Merci d'avance pour votre aide.

[tomtom95]

Bonsoir kitkatvert

 

On va essayer de régler le problème

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche Rapport standard
  
• coche aussi tout les utilisateurs
  
• En bas a droite
  
• coche recherche Lop
  
• coche recherche Purity
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %temp%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  %SYSTEMDRIVE%\*.exe
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
  hklm\software\clients\startmenuinternet|command /r
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  uninst.exe
  /md5stop
  CREATERESTOREPOINT
  

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[kitkatvert]

Merci Tomtom95 pour ta réponse si rapide.

Voici mes fichiers OTL:

Lien CJoint.com BFevMzHdtAy

Lien CJoint.com BFevOXepsIE

 

A+

[tomtom95]

Bonsoir kitkatvert

 

Il faudras Mettre à jour les extensions complémentaire dans les Module de firefox (JAVA,etc...)

Et fait un peu de ménage dans dans les Module que tu ne te sert pas.

 

Même chose pour les autres navigateurs.

 

Emsisoft Anti-Malware (anciennement A-squared Free) pas trés utile...

 

Derniére version Sun java Version 7 Update 4

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Avant tu vas utiliser Combofix

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

• Télécharge
  Combofix sUBs sur ton Bureau et pas ailleurs
   
  /!\ IMPORTANT /!\
  Désactive ton Antivirus
  anti-Malware et Pare feu avant le scan avec Combofix :
  
• fermez toutes les fenêtres et autres logiciels ouverts ;
  
• Ensuite double clique sur Combofix.exe Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Accepte la licence d'utilisation et laisse toi guider.
   
  (SOUS WINDOWS XP :installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois )
  
• Lorsque la console est installer.
   
  
• Il est possible que ton pare-feu te demande
  si tu acceptes ou non l'accès de nircmd.cfexe : accepte.
  
• Clique sur Oui/Yes
  pour poursuivre avec la recherche de nuisibles.
   
  Puis laissez le logiciel travailler
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  un rapport apparaîtra.
  Copie-colle ce rapport dans ta prochaine réponse
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt poste le rapport

 

A+

[kitkatvert]

Bonjour Tomtom95

Pendant le scan, CF m'a signalé l'absence du fichier NIRKMD de Windows.

 

Voici le rapport: http://cjoint.com/?BFjq1LiLoGg

 

A+

 

---------- EDIT --------------

 

Voici le genre de rapport qui, par sa longueur, est susceptible de bloquer le sujet et de le rendre ainsi inaccessible pour toi, comme pour le Helper qui t'a pris en charge.

Il convient d'héberger les documents volumineux, par exemple sur CJoint : "]http://www.cjoint.com/[/url].

C'est que je viens de faire ici.

Merci - Tonton.

Modifié le 9 juin 2012 par Tonton
Hébergement rapport

[tomtom95]

Bonsoir kitkatvert

 

• Pour éviter le bloquage du sujet avec un rapport trop long
  héberger stp les fichiers contenant les rapports sur

http://cjoint.com/
 

Pendant le scan, CF m'a signalé l'absence du fichier NIRKMD de Windows

C'est peut-être en raison de McAfee qui n'était pas complètement désactivé.
On vois sur le rapport (Un antivirus résident est actif)
 
Fermer toutes les applications et fenêtres ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfère avec ComboFix.
 
ATTENTION : Cette procédure a été rédigée pour le cas présent
toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
 
Ouvre le bloc-notes :
Clique sur Démarrer >> Tous les programmes >> Accessoire >> Bloc-notes
et copie dedans les lignes suivantes :
 

Driver::
RKHIT
 
folder::
c:\windows\system32\Spool\prtprocs\w32x86\CNMPP82.DLL
c:\windows\system32\Spool\prtprocs\w32x86\CNMPD82.DLL
c:\windows\system32\CNMLM82.DLL

 
 
Va en haut de la page et clique sur le menu"Fichier" , une liste apparait
Choisis "Enregistrer sous" et choisis "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript.txt
Clique sur le bouton "Enregistrer"
Quitte le Bloc Notes.
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 
Ceci a pour effet de lancer ComboFix. laisse toi guider..
 
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

A+

Modifié le 7 juin 2012 par tomtom95

[kitkatvert]

Bonjour Tomtom95

Je ne suis pas l'administrateur de mon ordi aussi il m'est pratiquement impossible de désactiver l'antivirus, le firewall,...

Voici le lien: Lien CJoint.com BFhlh4tKkeq

l'absence du fichier NIRKMD de Windows n'a été signalée qu'à la fin du scan.

A+

[tomtom95]

Bonjour kitkatvert

 

• La manip n'as pas fonctionné, tu as bien créé le fichier, et fait glisser sur l'icône de combofix ?
   
  Pour désactiver tes protections (Antivirus, McAfee Security]
  Applique cette démarche:
  Démarrer >> Exécuter >> tape dans la fenêtre Msconfig valide avec OK
  Onglet Démarrage >> décoche les cases:
  scriptproxy
  McAfeeUpdaterUI
  ShStatEXE
   
  Clique sur Appliquer, puis OK, un message te demande de redémarrer (fait le).
   
  Ensuite recommence .
   
  Ouvre le bloc-notes :
  
• Clique sur Démarrer >> Tous les programmes >> Accessoire >> Bloc-notes
  et copie dedans toutes les lignes suivantes :
   

  Driver::
  RKHIT
   
  folder::
  c:\windows\system32\Spool\prtprocs\w32x86\CNMPP82.DLL
  c:\windows\system32\Spool\prtprocs\w32x86\CNMPD82.DLL
  c:\windows\system32\CNMLM82.DLL

  
   
   
  
• Va en haut de la page et clique sur le menu"Fichier" , une liste apparait
  
• Choisis "Enregistrer sous" et choisis "Bureau"
  
• Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript.txt
  
• Clique sur le bouton "Enregistrer"
  
• Quitte le Bloc Notes.
  
• Fait un glisser/déposer de ce fichier CFScript sur ComboFix.exeprésent sur ton bureau, comme sur la capture
  
   
  
• Ceci a pour effet de lancer ComboFix. laisse toi guider..
   
  
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

• A la suite toujours avec tes protections désactiver.
  et toutes les applications en cours Fermer
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  

  :OTL
  DRV - File not found [Kernel | Auto | Stopped] -- -- (SSPORT)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
  DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
  DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
  DRV - File not found [Kernel | Auto | Stopped] -- -- (DgiVecp)
  IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
  IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = {searchTerms} - Recherche Google
  IE - HKU\S-1-5-21-2046442738-783573707-16515117-100015\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
  IE - HKU\S-1-5-21-2046442738-783573707-16515117-100015\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = {searchTerms} - Recherche Google
  FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
  FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\frasson\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
  FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\frasson\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O4 - HKLM\..\Run: [] File not found
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
  Drivers32: vidc.mjpg - pvmjpg30.dll File not found
  [4 C:\Documents and Settings\frasson\Mes documents\*.tmp files -> C:\Documents and Settings\frasson\Mes documents\*.tmp -> ]
  [13 C:\DOCUME~1\frasson\LOCALS~1\Temp\*.tmp files -> C:\DOCUME~1\frasson\LOCALS~1\Temp\*.tmp -> ]
   
  :Files
  ipconfig /registerdns /c
  C:\WINDOWS\tasks\At*.job
   
  :Commands
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

 

 

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

• Décompresse le fichier sur le Bureau (Clique droit > Extraire tout).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe
  
• Choisis Français puis clique sur Select.
  
• Clique sur Effacer les anciennes versions de JAVA.
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
  puis une deuxième fois sur OK.
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.

 

 

 

Pense a réactiver tes protections ,tu refait la même manip avec Msconfig,et cette fois tu recoche les cases.

 

A+

[kitkatvert]

Bonsoir Tomtom95

La manip pour désactiver McAfee a été refusée.

Rapport combofix: Lien CJoint.com BFhvX64gBWD

Log OTL: Lien CJoint.com BFhv0pvjhMD

Rapport Javara: Lien CJoint.com BFhv2Wh5WLM

 

Merci pour ton aide

[tomtom95]

Bonsoir kitkatvert

 

La manip pour désactiver McAfee a été refusée

Quelle erreur as-tu eu ?

 

Pour les problème du départ (lenteur etc..),il y a un changement ?

 

Suppression de combofix

Clique sur Démarrer >> Exécuter et tape Combofix /uninstall valide avec OK

Cela va désinstaller proprement Combofix

 

 

• Relance OTL
  
• Important :Copier-coller correctement ceci dans la fenêtre personnalisation :
   

  :OTL
   
  :Files
  c:\windows\system32\Spool\prtprocs\w32x86\CNMPP82.DLL
  c:\windows\system32\Spool\prtprocs\w32x86\CNMPD82.DLL
  c:\windows\system32\CNMLM82.DLL
  c:\windows\Temp\Perflib_Perfdata_2a8.dat
   
  :Command
  [purity]
  [resethosts]
  [emptytemp]
  [createrestorepoint]
  [Reboot]
  

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles

 

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle dessai pro
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB, Disque Dur, etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur " Afficher les résultats " puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau .
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié le 7 juin 2012 par tomtom95