HP sous Windows 7 lent + ZHPDiag.txt

[Eriskane]

Bonjour à tous!

 

Voila mon soucis:

Depuis ce matin, mon PC est tout simplement lent, du genre inutilisable si je ne suis pas en mode sans echec (et encore la il peut bloquer un peu).

Hier tout allait bien, il n'y avait aucun soucis!

Le systeme à été réinstallé complètement il y a environ 6 mois.

 

En anti virus, j'ai Microsoft sécurity Essential. J'ai fait une analyse via le mode sans echec (analyse rapide, car complète il ne s'en sort pas), qui n'a rien donné.

J'ai aussi lancé une analyse avec Malwarebytes Anti Malware, qui a donné ca (je ne sais pas si c'est très utile mais enfin...):

 

Date de l'examen: 12/11/2015
Heure de l'examen: 22:31:52
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.11.12.05
Base de données Rootkits: v2015.11.04.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 327500
Temps écoulé: 12 min, 35 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 19
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, , [5ec7661797f471c5bb6fe018ab5623dd],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, , [5ec7661797f471c5bb6fe018ab5623dd],

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

 

J'ai supprimé tous ces fichiers, sauf qu'après le redémarage (en mode normal), je n'avais même pas accès a mon bureau, ni au gestionnaire des tâches... donc me revoila en mode sans echec!

 

La commande fsutil dirty query c: me dit que mon disque est intègre.

 

Alors quelqu'un peut-il m'aider a remettre les idées en place à cet ordinateur (qui apparament est resté en repos après le jour férié! =) )

 

Merci d'avance!

 

Eriskane

 

EDIT:

Voici le lien pour le scan ZHP DIAG (toujours effectué en mode sans echec car j'avais écran gris en allumant en mode normal ce matin)

http://www.cjoint.com/c/EKnh555kV1K

 

 

Modifié le 13 novembre 2015 par Eriskane

[pear]

Bonjour,

 

Reparer Windows sans perte des donnèes

1) vérifier le disque en ligne de commande
Sous xp
Démarrer->EXécuter->Chkdsk /f/r
sous Vista, et +
Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

le rapport de CHKDSK se trouve dans l'observateur d'évènements dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
Sous Vista et + clique droit -> Executer en tant qu'administrateur .

2)Vérificateur des fichiers système (SFC.exe)

cliquez sur Démarrer, entrez Invite de commandes
ou cmd dans la zone Rechercher,
clic droit sur Invite de commandes-> Exécuter en tant qu'administrateur.
Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe ou cliquez sur Autoriser.

À l'invite de commandes, tapez sfc /scannow
Il y a un espace après sfc
puis appuyez sur Entrée :


La commande sfc /scannow analyse tous les fichiers système protégés et remplace les fichiers endommagés par une copie mise en cache dans un dossier compressé sous %WinDir%\System32\dllcache.
L'espace réservé %WinDir% représente le dossier du système d'exploitation Windows. Par exemple, C:\Windows.

Ne fermez pas cette fenêtre d'invite de commandes tant que la vérification n'est pas entièrement terminée.
Les résultats d'analyse s'affichent une fois cette procédure terminée.

Lorsque le processus est terminé, un des messages suivants peut s'afficher :

Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.
Cela signifie qu'aucun fichier système n'est manquant ou endommagé.

La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée.

Pour résoudre ce problème,relancez l'analyse en mode sans échec et vérifiez que les dossiers PendingDeletes et PendingRenames existent sous %WinDir%\WinSxS\Temp.

La protection des ressources Windows a trouvé des fichiers endommagés et a pu les réparer.
Des détails sont fournis dans le journal CBS.Log %WinDir%\Logs\CBS\CBS.log.

[Eriskane]

Bonsoir!

 

Alors j'ai lancé le scan ce matin et ca tournait encore quand je suis partie bosser.

En revenant l'ordi toujours allumé, et qui a l'air d'avoir remi ses idées en places en mode normal (enfin j'étais pas la quand il s'est allumé!)

 

voici le raport Wininit (c'est du compact!)

 

Vérification du système de fichiers sur C:

Le type du système de fichiers est NTFS. Une vérification de disque a été planifiée.

Windows va maintenant vérifier le disque. CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e000 pour 0x1000 octets.

Le segment d’enregistrement de fichier 64760 est illisible.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e000 pour 0x1000 octets.

Le segment d’enregistrement de fichier 64761 est illisible.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e000 pour 0x1000 octets. Le segment d’enregistrement de fichier 64762 est illisible.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e000 pour 0x1000 octets. Le segment d’enregistrement de fichier 64763 est illisible.

231168 enregistrements de fichier traités. La vérification des fichiers est terminée.

1031 enregistrements de grand fichier traités.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e000 pour 0x400 octets.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e400 pour 0x400 octets.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3e800 pour 0x400 octets.

Échec de lecture avec l’état 0xc00000b5 au décalage 0xc3f3ec00 pour 0x400 octets.

4 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

9289 enregistrements d’analyse traités.

 

CHKDSK est en train de vérifier les index (étape 2 sur 5)...

L’entrée d’index fverecover.dll.mui de l’index $I30 dans le fichier 0xc53 pointe sur un fichier non utilisé 0xfcf8. Suppression de l’entrée d’index fverecover.dll.mui dans l’index $I30 du fichier 3155.

L’entrée d’index fveui.dll.mui de l’index $I30 dans le fichier 0xc53 pointe sur un fichier non utilisé 0xfcf9. Suppression de l’entrée d’index fveui.dll.mui dans l’index $I30 du fichier 3155.

L’entrée d’index fwcfg.dll.mui de l’index $I30 dans le fichier 0xc53 pointe sur un fichier non utilisé 0xfcfa. Suppression de l’entrée d’index fwcfg.dll.mui dans l’index $I30 du fichier 3155.

L’entrée d’index fwpuclnt.dll.mui de l’index $I30 dans le fichier 0xc53 pointe sur un fichier non utilisé 0xfcfb. Suppression de l’entrée d’index fwpuclnt.dll.mui dans l’index $I30 du fichier 3155.

L’entrée d’index fwpuclnt.dll.mui de l’index $I30 dans le fichier 0x1f7c pointe sur un fichier non utilisé 0xfcfb. Suppression de l’entrée d’index fwpuclnt.dll.mui dans l’index $I30 du fichier 8060.

L’entrée d’index FWPUCL~1.MUI de l’index $I30 dans le fichier 0x1f7c pointe sur un fichier non utilisé 0xfcfb. Suppression de l’entrée d’index FWPUCL~1.MUI dans l’index $I30 du fichier 8060.

L’entrée d’index fveui.dll.mui de l’index $I30 dans le fichier 0x2439 pointe sur un fichier non utilisé 0xfcf9. Suppression de l’entrée d’index fveui.dll.mui dans l’index $I30 du fichier 9273.

L’entrée d’index FVEUID~1.MUI de l’index $I30 dans le fichier 0x2439 pointe sur un fichier non utilisé 0xfcf9. Suppression de l’entrée d’index FVEUID~1.MUI dans l’index $I30 du fichier 9273.

L’entrée d’index fverecover.dll.mui de l’index $I30 dans le fichier 0x24a0 pointe sur un fichier non utilisé 0xfcf8. Suppression de l’entrée d’index fverecover.dll.mui dans l’index $I30 du fichier 9376.

L’entrée d’index FVEREC~1.MUI de l’index $I30 dans le fichier 0x24a0 pointe sur un fichier non utilisé 0xfcf8. Suppression de l’entrée d’index FVEREC~1.MUI dans l’index $I30 du fichier 9376.

L’entrée d’index fwcfg.dll.mui de l’index $I30 dans le fichier 0x2cb9 pointe sur un fichier non utilisé 0xfcfa. Suppression de l’entrée d’index fwcfg.dll.mui dans l’index $I30 du fichier 11449.

L’entrée d’index FWCFGD~1.MUI de l’index $I30 dans le fichier 0x2cb9 pointe sur un fichier non utilisé 0xfcfa. Suppression de l’entrée d’index FWCFGD~1.MUI dans l’index $I30 du fichier 11449.

300500 entrées d’index traitées.

La vérification des index est terminée.

0 fichiers non indexés analysés.

0 fichiers non indéxés récupérés.

 

CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5) 231168 SD/SID de fichiers traités.

Nettoyage en cours de 620 entrées d’index inutilisées à partir de l’index $SII du fichier 0x9.

Nettoyage en cours de 620 entrées d’index inutilisées à partir de l’index $SDH du fichier 0x9.

Nettoyage en cours de 620 descripteurs de sécurité non utilisés.

La vérification des descripteurs de sécurité est terminée.

34667 fichiers de données traités.

CHKDSK vérifie le journal USN... 35390808 octets USN traités.

Vérification du journal USN terminée.

 

CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...

Échec de lecture avec l’état 0xc00000b5 au décalage 0x2cf037000 pour 0x10000 octets.

Échec de lecture avec l’état 0xc00000b5 au décalage 0x2cf037000 pour 0x1000 octets.

Windows a remplacé les clusters endommagés du fichier 119481 nommé \Users\UTILIS~1\AppData\Local\Spotify\Data\e7\E749BB~1.FIL.

Échec de lecture avec l’état 0xc00000b5 au décalage 0x54c8648000 pour 0x10000 octets.

Échec de lecture avec l’état 0xc00000b5 au décalage 0x54c8648000 pour 0x1000 octets.

Windows a remplacé les clusters endommagés du fichier 145271 nommé \$Windows.~BT\Updates\GDR\53F5D9~1\WINDOW~1.CAB.

231152 fichiers traités.

La vérification des données du fichier est terminée.

 

CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...

154189611 clusters libres traités.

La vérification de l’espace libre est terminée.

Ajout de 4 clusters défectueux au fichier des clusters défectueux.

Correction des erreurs dans l’attribut DATA de la table de fichiers maîtres (MFT).

CHKDSK a découvert de l’espace libre marqué alloué dans la bitmap de la table de fichiers maîtres (MFT).

Correction des erreurs dans le carte du volume.

Windows a effectué des corrections sur le système de fichiers.

705455103 Ko d’espace disque au total.

88231092 Ko dans 163526 fichiers.

111220 Ko dans 34668 index.

16 Ko dans des secteurs défectueux.

354331 Ko utilisés par le système. 65536 Ko occupés par le fichier journal.

616758444 Ko disponibles sur le disque. 4096 octets dans chaque unité d’allocation.

176363775 unités d’allocation au total sur le disque.

154189611 unités d’allocation disponibles sur le disque.

Informations internes : 00 87 03 00 3d 06 03 00 47 a7 05 00 00 00 00 00 ....=...G....... 77 02 00 00 49 24 00 00 00 00 00 00 00 00 00 00 w...I$.......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

 

Windows a terminé la vérification de votre disque. Veuillez patienter pendant le redémarrage de votre ordinateur.

 

 

Je procède a la suite!

Modifié le 13 novembre 2015 par Eriskane

[pear]

illisible !

[Eriskane]

Voila j'ai rendu ca un peu plus lisible.

Modifié le 13 novembre 2015 par Eriskane

[Eriskane]

J'ai fini le sfc /scannow:

 

Voila la réponse:

 

La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les répaprer.

Des détails sont inclus dans le journal CBS.log windir\logs\cbs\cbs.log

 

Voila, j'ai bien le fichier mais il fait 180Mo. Je ne peux l'ouvrir qu'en mode sans echec, car j'ai perdu le caractère d'administrateur sur ma session normale (je n'ai qu'une seule session).

 

Que dois-je faire?

 

Encore merci de m'aider!

Modifié le 13 novembre 2015 par Eriskane

[pear]

Il y a urgence à retrouver vos droits:

 

Se rendre propriétaire

Acquérir tous les droits

[Eriskane]

J'ai bien lu tout ceci, mais je ne comprend pas comment redevenir administratrice complète, et plus seulement une "utilisatrice"...

Je dois faire cette manip sur un dossier en particulier?

 

Mis à par cela, qui m'embete vraiment (je n'avais que mon compte administrateur avant il me semble), l'ordinateur semble bien se comporter!

Modifié le 14 novembre 2015 par Eriskane