Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

XP lent + multiples symptômes


Messages recommandés

Bonjour,

 

J'utilise Windows XP sur un PC plutôt ancien (Athlon 2500+, 1,83 GHz, 1Go de Ram) mais que j'ai toujours essayé de bien entretenir (en effaçant les logiciels inutiles, CC cleaner régulier, defrag, scandisk, msconfig pour un démarrage rapide...). Le disque dur a environ un an. J'utilise le Firewall d'XP et Antivir.

 

Depuis un mois environ, mon PC est lent, long à s'éteindre (au moins 2 min, pendant l'enregistrement des paramètres), et avec plusieurs symptômes bizarres :

 

- le scan antivirus (Avira Antivir à jour) se bloque systématiquement sur ntdll.dll.

- des scans antivirus en ligne (Kaspersky ou bitdefender) se bloquent aussi.

- un scan Malwaresbytes anti-malware marche et ne détecte rien.

- j'ai tenté un ghost sous Norton ghost 15, au cas où tout se prépare à foutre le camp, il a planté.

- mes mises à jour microsoft .NET Framework n'ont jamais marché (problème indépendant?)

- Le PC n'est pas long à démarrer.

- Pas de barre internet, pas de pops-up louches...

 

J'ai regardé sur les forums, testés des Zhpdiag, OTL, dial-a-fix pour essayer de voir un peu mais sans succès (je ne suis pas un pro). J'ai essayé de modifier aussi dans le registre les choses que j'ai pu lire pour accélérer la fermeture (genre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control...WaitToKillServiceTimeOut), j'en oublie, mais rien n'y fait.

Mon disque dur est bien en "DMA si possible". J'ai nettoyé les ventilos et la poussière il y a deux mois.

 

Quelqu'un aurait-il un conseil ou une astuce pour m'aider à résoudre ce problème?

 

Voici un lien Cjoint d'une analyse ZHPDiag.

Si quelqu'un y comprend quelque chose...

 

Merci d'avance.

 

Fabien

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Vérifiez cette clé du régistre:

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\SessionManager\Memory Management

dans la partie droite ClearPageFileAtShutdown

Si sous Doonées vous avez 0x00000001 remplace le 1 par 0

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

[HKCU\Software\mc] => Infection MagicControl (Possible)

[HKLM\Software\OpenCandy] => Infection PUP (Adware.OpenCandy)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)

O8 - Extra context menu item: LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent

O8 - Extra context menu item: Remplissage de Formulaire LastPass - (.not file.) - file:\\C:\Program Files\Internet\LastPass\context.html => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (...) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.) => Fichier absent

O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent

O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent

O68 - StartMenuInternet: <Chromium> <Chromium>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Internet\SRWare Iron\iron.exe (.not file.) => Fichier absent

O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files\Internet\LastPass\LPBar.dll => LastPass Toolbar

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre retour.

 

Par rapport à votre premier point : dans le registre, j'ai un ControlSet001 et un controlSet002. Dans le doute, j'ai fait la modification dans les deux mais cela n'a rien changé de visible, il met toujours une plombe à s'éteindre.

 

Pour le ZHPDiag, à la fin, il m'a noté : "impossible de positionner le début du point de restauration". Est-ce parce que j'avais désactivé les restaurations dans windows?

Pareil je ne vois pas de changement mais par contre, mon navigateur internet habituel, Iron, ne fonctionne plus. Pourtant il est toujours installé. Il y a moyen de le remettre en route ou je le réinstalle?

 

Voici le rapport fix : lien.

 

Il peut encore être sauvé, docteur? :D

 

Fabien

Lien vers le commentaire
Partager sur d’autres sites

Pour le ZHPDiag, à la fin, il m'a noté : "impossible de positionner le début du point de restauration". Est-ce parce que j'avais désactivé les restaurations dans windows?

 

Oui.

Mais pourquoi vous priver des points de restauration.?

C'est très souvent le meilleur moyen de remettre le pc en bon état.

 

La lenteur ne se faisant qu'à l'arrêt et pas au démarrage, cela exclut les rootkits .

Mais , je n'en vois pas la cause.

Essayez ce raccourci, pour l'arrêt:

%windir%\system32\shutdown.exe -s -f -t 00

 

Voyez sur le forum Software de ce site, en précisant que le pc n'est plus infecté

Lien vers le commentaire
Partager sur d’autres sites

OK, encore merci pour votre aide.

 

Du coup, mon PC était infecté par un truc?

 

Pour les points de restauration, lorsque j'ai eu mon PC, il y a presque 10 ans, ce n'était qu'une machine dédiée à la musique, sans connexion internet. Je ne sais plus pourquoi, certainement pour l'optimiser au maximum, j'avais supprimé les points de restauration.

 

Et vu que je m'étais longuement embêté pour que tout fonctionne bien (carte son Delta...) je n'ai jamais voulu reformater.

 

Pour Iron, je réinstalle?

 

Avec le raccourci, pas de changement.

 

Cordialement,

 

Fabien

Modifié par FabienABC
Lien vers le commentaire
Partager sur d’autres sites

Pour Iron, je réinstalle

 

Je ne connais pas , donc je n'en dis rien.

Lien vers le commentaire
Partager sur d’autres sites

Une nouvelle fois, merci.

 

Grâce à vous, j'ai enfin pu terminer une analyse complète antivir. Il m'a trouvé ce trojan, dans un vieux keygen : TR/Agent.12800.T.trojan. Mauvais ça? Il l'a mis en quarantaine.

 

J'ai espéré le contraire suite à cette mise en quarantaine, mais malheureusement, le PC est toujours long à s'éteindre.

 

Cordialement,

 

Fabien

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...