Ralentissement extrême Windows XP Pro SP3 [Résolu/Fermé]

Signaler
-
 lulu -
Bonjour à tous et plus particulièrement à ceux qui sauront m'aider.

Le titre dit tout.

Je pense que mon PC est infecté par un virus à partir des constats suivants :
- ralentissement à l'ouverture d'une session -> de l'ordre de 20 à 30 minutes ;
- D° à la fermeture (6 minutes environ) ;
- longue attente à l'ouverture d'un dossier ou d'un fichier (entre 3 et 5 minutes.

A partir de ces constats, j'ai commencé à essayer de me dépanner seul :
- utilisation de divers logiciels soit d'optimisation, soit de recherche de virus. Sans ordre d'utilisation ni classification ce fut : AdAware, SpyBot, Atoruns, Glary Utilities (blocage sur la gestion des espaces disques), Tune Up Utlities 2012 en version d'essai (blocage de mon accès à Internet - donc désinstallé), CCleaner ... je dois en oublier. Tous les résultats obtenus montrent soit une certaine optimisation, soit qu'ils ne trouvent rien aux niveaux infection ou présence bizarre.

A la suite, j'ai cherché sur Internet. J'ai trouvé 2 articles intéressants :
- le 1er (je ne sais plus sur quel forum) écrit par BOULE et mis à jour le 11.03.2011 traite de "Vérifier si DMA est actif- Mode PIO récalcitrant - Rien ne fonctionne !".
J'ai effectivement constaté que le mode DMA sur le canal IDE secondaire était systématiquement remis en mode PIO, alors que le canal IDE principal indique bien que le mode de transfert actif est Ultra DMA Mode 5 sur le périphérique 0. Donc mon PC, bien qu'ancien, accepte bien le mode DMA. Je n'ai pas suivi les conseils préconisés, à savoir -> 1) voir si le BIOS est bien configuré (je ne peux plus y accéder), 2) utiliser soit Crystal Disk Info, soit HDD Health, car je pense que mon disque dur est en bon état et qu'il n'a rien à y voir.

- le 2e est écrit par JAWARYINTI sur le présent site.
Bien clair et explicite il préconise des actions à effectuer dans un ordre précis : 1) effectuer un diagnostique avec ZHPDiag à la place de Hijack This, 2) suppressions avec CClaener, 3) analyser avec Malwarebytes Anti-Malware (MBAM), 4) analyse avec Kapersky en ligne.
Des 4 actions proposées, les résultats ont été les suivants : 1) ZHPDiag -> le lien vers les résultats est indiqué ci-dessous, 2) CCleaner -> aucune info à transmettre, 3) MBAM -> résultats totalement négatifs, donc aucun résultat à transmettre, 4) Kapersky -> la page est en cours de modification et donc rendue inaccessible.

Je ne suis pas féru d'informatique et parfois bien ignorant, je fais partie de ce qu'on appelle les papys (j'ai plus de 70 ans) mais aime à apprendre tout ce qui est nouveau.

Mon PC est un "transportable" ASUS M6NE de plus de 6 ans 1/2 ayant subi diverses avanies, mais il fonctionne (fonctionnait !) suffisamment bien pour ce que j'en fais, processeur Intel Pentium M à 2 Ghz, et une RAM de 2 Ghz.

J'utilise Windows XP Pro SP3 et Chrome avec Gmail.

Le lien pour le rapport de ZHPDiag est le suivant : http://www.cijoint.fr/cjlink.php?file=cj201110/cijSkddSqe.txt

Par avance Merci de chaque contribution à mon souci.

NICOLAS 19

14 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, tu fais ce qui suit , et puis tu nous dira comment il va le pc !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
OPT:O4 - HKLM\..\Run: [PRONoMgr.exe] . (.Intel Corporation - PRONotifyMgr Module.) -- c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2.0 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3401834816-1109936652-2240336039-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
O43 - CFD: 06/08/2011 - 17:02:18 - [70578674] ----D- C:\Program Files\Spybot - Search & Destroy
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}]
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) tu passes ad-remover mode nettoyage

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



3) afin d'être sur passes adw-cleaner mode suppression


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


4) postes des nouvelles du pc et un nouveau zhpdiag, mais après mise à jour !!

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

cliques sur la flèche verste "update" et installes et après tu fais

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

Il y a des Gens vraiment sympas !
Merci à Eux !
Luc / Bruxelles
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonsoir (compte tenu de l'heure) ;

Ce n'est que par curiosité que j'ai ouvert ma messagerie si tardivement.

Mes excuses les plus sincères d'adresser mes remerciements à jacques.gache pour avoir posté un éventuel remède si rapidement.

A nouveau mes excuses car je ne ferai les manipulations que demain ; le texte étant particulièrement long et touffu (pour moi).

Dès que j'ai terminé je fais le nécessaire pour le poster.

Déjà un Grand Merci.

NICOLAS19
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonjour ;

Ce n'a pas été sans mal que d'arriver à tout faire.

Pas mal de soucis dont le plus flagrant -> lors de la fermeture du PC, que ce soit pour démarrer ou arrêter, apparition d'une fenêtre indiquant que le programme "SAMPLE" n'arrive pas à se fermer, et ce 3 fois successivement. Pour moi, ce programme est inconnu (???).

De même, il arrive, suivant les re-démarrages, que mon lecteur-graveur apparaisse ou disparaisse de mon bureau, ou bien que l'icône se pare du point d'interrogation.

Bref, le liens pour les journaux demandés sont les suivants :

ZHPFix -> http://www.cijoint.fr/cjlink.php?file=cj201110/cijX0RCIVJ.txt

Ad-Remover -> http://www.cijoint.fr/cjlink.php?file=cj201110/cij8N5Ch9i.txt

Adw-Cleaner -> http://www.cijoint.fr/cjlink.php?file=cj201110/cijK9sUZ8S.txt

ZHPDiag ? http://www.cijoint.fr/cjlink.php?file=cj201110/cijj20SfiL.txt

Je sais que ce n'est pas fini, alors je vous souhaite "bonne lecture".

Cordialement.

NICOLAS19


Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
ok tu passes pré-scan et puis tu nous dis comment il va le pc !! merci

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau : Pre_Scan

si problème lien mirroir

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version :Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonsoir ;

Impossible de télécharger Pre-scan, ni sur le lien, ni sur le site miroir.
Impossible également pour la version .pif.

Remarque : Norton m'indique la présence d'une menace et le détruit. Est-ce une cause à effet ?

NICOLAS19

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
si tu lisais la procédure avant de faire !!
je te mettais en début desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
???
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Désolé, mais

- mon PC est assez erratique et bloque souvent ;
- je n'ai pas l'habitude de me brancher sur Internet sans mon antivirus.

Après le scan de Pre-scan, le journal se trouve ici -> http://www.cijoint.fr/cjlink.php?file=cj201110/cijx33bKTy.txt

Merci quand même.

NICOLAS19

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, ok comment il va le pc tu ne prend de gros risque si tu déactive ton anti-virus le temps de faire une analyse avec un outil !!

bon afin d'être sur qu'il y est plus de saloperie sur le pc tu va passer combofix tu suis bien la procédure , merci

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff)sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et

note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonjour ;

Avant de passer aux manipulations avec ComboFix, je fais un état de la santé de mon PC :

- une fois bien démarré, il a retrouvé une certaine ardeur, MAIS A UNE CERTAINE CONDITION -> ne pas aller trop vite dans l'utilisation des clics que ce soit en ouverture ou en fermeture des dossiers ou fichiers. Il est IMPÉRATIF que je regarde la lampe d'activité du disque. Or je constate la chose suivante -> à visualiser cet indicateur, j'ai l'impression qu'il n'arrête pas de s'arrêter et de redémarrer, pourtant en touchant la coque de mon PC je ne ressens aucune vibration, aussi faible soit-elle. Si je vais trop vite dans mes clics, il met un temps infini (?) à finaliser la commande que j'ai demandée, un peu comme si mes barrettes mémoires étaient à l'agonie. Un test m'a prouvé que ce n'était pas le cas.

- au démarrage général, il n'a pas changé sa vitesse d'exécution et j'attends toujours aussi longtemps, entre 20 et 30 minutes. Je ne parle pas de ma patience lorsqu'il faut redémarrer.

Voila où j'en suis pour le moment. Ce n'est pas très brillant !!!

NICOLAS19



Aidez moi, le ciel ne m'aide pas !
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonsoir ;

Le journal de ComboFix se trouve ici -> http://www.cijoint.fr/cjlink.php?file=cj201110/cijr37vjKa.txt

Merci.

NICILAS19


Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonjour ;

Résultats sur le fonctionnement de mon PC après les passages successifs des logiciels préconisés :

- ComboFix a remis tout en ordre comme antérieurement ;
- Les changements constatés sont au niveau du temps d'ouverture des différents sessions :
- 28 minutes pour voir apparaître le "Bienvenue" de Windows ;
- ajouter 25 minutes pour présentation du bureau avec les icônes ;
- ajouter 4 minutes pour accéder à la commande "Démarrer" ;
- ajouter 11 minutes pour trouver un semblant de stabilisation, c'est-à-dire pouvoir ouvrir un fichier.

Total, pour commencer à travailler : 68 minutes !!! Super performances !

Pour accéder à ma messagerie, l'accès à Chrome a mis 6 minutes.

Ma patience et mon ardeur sont mises à rude épreuve ; quant à mon enthousiasme, il fond comme neige au soleil.

Comment fait-on maintenant étant donné que c'est pire qu'avant ?

Merci.

NICOLAS19


Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bonjour, essais de faire ce qui suit , merci gen-hackman pour ton aide

fais glisser une icone n'importe lequel sur le fichier Pre_scan , et, pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

file::
C:\WINDOWS\AZZ3954CF.txt
C:\Documents and Settings\All Users\Application Data\.zreglib

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste le contenu du rapport qui s'ouvrira

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonsoir ;

Le rapport de Pre_script est ci-dessous :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : PANDA19 (Administrateurs)
Ordinateur : MINOU2
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 23:19:47

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\AZZ3954CF.txt
Supprimé : C:\Documents and Settings\All Users\Application Data\.zreglib

¤

Fin : 23:19:50

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


A vous lire.

NICOLAS19

Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonjour ;

Constat de ce matin -> améliorations sensibles :

- apparition du "bienvenue" de Windows -> 10 minutes ;
- apparition du bureau avec les icônes -> 12 minutes ;
- semblant de stabilisation (fin de chargement des programmes) -> 14 minutes.
Y ajouter le fait que l'ouverture d'un dossier ne se fait pas immédiatement et que je dois attendre encore de longues minutes (c'est pour cette raison que j'indique "semblant de stabilisation").

Donc, au total 36 minutes, ce qui n'est pas encore admissible.

Maintenant je souhaiterais avoir un peu plus d'explications.

En effet, après toutes les manipulations effectuées, de façon assez directive, je ne sais pas où j'en suis. Pour chaque journal transmis, aucun commentaire n'a été fait. Virus ? Pas virus ? Autre ? Effectivement pas de vains bavardages, mais .....

Même si je vous remercie grandement de votre implication et de celle de vos correspondants, outre le fait qu'il n'y a pas grand chose de changé dans le temps de démarrage de mon PC, la dernière manipulation fait ressortir des modifications dans le registre. D'autres seront elles nécessaires ?

Ce n'est pas une conclusion pour moi, mais dois-je comprendre qu'il s'agirait plutôt d'une mauvaise configuration matériels ? Auquel cas est-ce toujours le bon forum ?

Je ne mets pas vos compétences en doute, mais le manque d'information (feed-back) ne NOUS permet pas de cerner le VRAI problème.

Dans l'attente de votre réponse.

Cordialement.

NICOLAS19


Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
bon sur ton pc il y avait de petits infections de types PUP.Dealio et des toolbar pas très bonnes §§
mais gen lui a vu des clés de registres qu'il d'écrivait comme pourries !! donc nous te les avons fait nettoyer !!

ton pc est un fixe ou portable ??

bon la tu fais delfix pour supprimer les outils et rapport et puis un nettoyage avec ccleaner et après n vois si on peut alléger le démarrage du pc

-1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais un nettoyage avec ccleaner et les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/download/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Messages postés
84
Date d'inscription
mardi 5 octobre 2004
Statut
Membre
Dernière intervention
10 mars 2013
3
Bonsoir ;

Chance, j'étais derrière mon PC.

Rapport DelFix ci-dessous :


"# DelFix v8.5 - Rapport créé le 06/10/2011 à 20:46:56
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PANDA19 - MINOU2 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\PANDA19\Bureau\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\PANDA19\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\PANDA19\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\PANDA19\Bureau\MBRCheck_10.01.11_15.41.02.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1519 octets] - [06/10/2011 20:46:56]

########## EOF - C:\DelFix[S1].txt - [1643 octets] ##########"

J'attaque CCleaner.

A la suite ....

NICOLAS19


Re Bonsoir ;

CCleaner n'arrive pas à détruire la clef suivante (3 essais successifs) :


Référence manquante de bibliothèques de types IBackupLocationsShellFolderImpl - {00020424-0000-0000-C000-000000000046} HKCR\Interface\{F0E3A5D7-80C7-4228-90FE-61DF01C417A5}


La suite ?

NICOLAS19
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
cette clés de registre serait lier à norton si j'ai bien compris cela ici https://community.ccleaner.com/topic/27495-registry/ donc tu laissses comme cela !!

bon pour alléger le démarrage tu peux utiliser ccleaner sur outils , démarrages la tu déactives tous ce qui ne sert à rien au démarrage du pc je dis bien déactives pas supprimer comme cela tu refais la manippe inverse pour réactiver si tu préfère l'avoir en automatique !!
perso sur mon xp pc fixe j'ai justes le minimun regarde http://www.cijoint.fr/cjlink.php?file=cj201110/cijxRlNIsR.jpg
juste la toolbar google ok pas obligatoire mais j'aime bien , Ccleaner car en automatique pour le nettoyage sur mon pc , et puis avast mon anti-virus , et malwarebytes version payante et rien d'autre et aucun problèmes !!!
Par regedit, je découvre en fait qu'il s'agit de 2 clefs.

La 1ere : {00020424-0000-0000-C000-000000000046} se situe à HKCR/CLSID/ et donne comme données "PSOAInterface".

La 2e : HKCR\Interface\{F0E3A5D7-80C7-4228-90FE-61DF01C417A5} est inexistante. Comme elle semble concerner Norton, je la garde.

Merci pour les conseils d'avoir le minimum sur son PC. Mais si j'ai Norton, c'est qu'à l'époque de mon 1er PC (1999) je me suis "lié" avec eux et comme je suis fidèle ...

Par contre j'ai un 2e PC protégé par Avast, MalwareBytes gratuit, CCleaner à la demande car trop compliqué pour ma petite compréhension, et Chrome.

Quant au PC dont je me sers actuellement, et qui est un "transportable" comme indiqué dans mon 1er message, il ne comporte que 21 démarrages, donc largement en dessous de l'image vue sur "ci-joint".

A priori je n'ai plus rien à supprimer.

Donc, si je comprends bien, vous ne me proposez plus rien d'efficace, et, sans le dire, mon problème ne semble pas pouvoir se résoudre sur le présent forum ?

Peut être pourriez vous m'indiquer un forum, soit ici, soit sur un autre site où je puisse trouver la réponse à mes soucis.

NICOLAS19
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 633
sur la capture d'écran que je t'ai mis http://www.cijoint.fr/cjlink.php?file=cj201110/cijxRlNIsR.jpg c'est les ligne en noire qui sont en démarrage automatique donc 4 lignes seulement , mais c'est un fixe sur un portable il faut conserver le touch pad !!

je ne vois pas l'origine du problème pour moi plus d'infections , donc possible que se soit un conflit matériel ou logiciel mais la difficile de trouver , poses la question sur la section windows des fois que !! https://forums.commentcamarche.net/forum/windows-11
Merci pour le temps passé et la mise à contribution de vos correspondants.

J'espère que vous aurez plus de satisfactions avec d'autres soucis moins problématiques.

NICILAS19