Pc portable de plus en plus lent...
Résolucabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
J'ai depuis plusieurs mois un problème de lenteur général sur mon ordi. Je le nettoie fréquemment (défrag, scandisk, ccleaner et glary utilities...)
Ma ram est toujours surchargée (j'arrive à améliorer un peu le phénomène grâce à l'optimiseur de mémoire de Glary) même si je n'ai aucun gros programme qui fonctionne au même moment... Par exemple, le seul fait d'ouvrir windows live mail prend environ 10 bonnes minutes.
Auriez-vous quelques idées à me suggérer avant de passer directement au formatage...
Merci d'avance!
28 réponses
- 1
- 2
Le problème central est une lenteur générale et une RAM saturée sur une machine Windows Vista, où même ouvrir Windows Live Mail prend dix minutes malgré des nettoyages répétés comme défragmentation, scandisk et outils d’optimisation. Plusieurs répondants proposent des analyses approfondies et des rapports à transmettre, notamment RogueKiller, Ad-Remover et TDSSKiller, pour écarter des infections et des barres d’outils indésirables. Les échanges indiquent une faible mémoire libre (environ 16%), l’usage du P2P et des permissions administrateur pour certains outils, et le besoin de supprimer les outils non utilisés. Dernier élément utile: les rapports montrent souvent des infections et des extensions navigateur, ce qui peut expliquer la lenteur et justifier une suppression consciencieuse des extensions.
-
Vu, c'est pas terminé !
Instructions
* Télécharge sur le bureau Roguekiller :
* https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
-
Bonsoir labubu.
L'idéal serait de faire un diagnostic de ta machine.
Je te proposes une première analyse avec ZHPDiag /
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
-
pas si long pour une analyse....
voici le lien en question !
http://www.cijoint.fr/cjlink.php?file=cj201110/cijUCcCyCG.txt -
OK j'examine et te tiens au courant.
(défrag, scandisk, ccleaner et glary utilities)
Tout ceci ne te servira pas à grand chose s'il s'agit d'une infection !
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
OK j'ai réussi à obtenir ton rapport.
A première vue tu as plusieurs problèmes sur ta machine :
- des toolbars,
et effectivement 16% de ram de libre, c'est trop juste !
-aïe, aïe, le P2P c'est pas bon ça !!!
Je reviens !
A+
-
Commences par ceci :
1- Désinstalle :
- PrinceGong,
- GrandVirtual,
- Open Candy
2-* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.
-
Merci
par rapport à ce que vous avez inscrit je sais bien que les différents utilitaires que j'utilise pour le nettoyage ne servent pas à enlever les virus...
- en ce qui concerne la ram, c'est effectivement la galère... (mon portable chauffe tellement certaines fois qu'il s'éteint)
- les toolbars, j'en ai désactivé pleins... la side bar de windows, je la désactive à chaque démarrage pour éviter que cela enlève encore de la ram...
- et sinon dans le rapport en question j'ai tout parcouru (rapidement) et j'ai un rapport trojan... serais-ce cela ?
Je vous laisse lire la suite...
et merci ! -
As-tu désinstallé les programmes cités ?
J'attends aussi le rapport AdwCleaner qui devrait te débarrasser de barres d'outils inutiles.
A+ -
impossible de supprimer les 3 programmes cités ci-dessus (pas d'entrée dans le panneau de configuration...)
le rapport en question : http://www.cijoint.fr/cjlink.php?file=cj201110/cijprQbSCq.txt -
labubu,
Pour les 3 programmes, ce sont peut être des restes de désinstallation, ne t'inquiète pas on les "vireras" + tard.
Relances AdwCleaner mais cette fois en mode Suppression.
Tu es infecté de Toolbars, d'Adwares et surement d'un Rootkit, pas étonnant que ça "rame" !
A+ -
et voilà... pour la recherche
http://pjjoint.malekal.com/files.php?id=n14j10y11w5b11v11w6j7n12g11v5t5m15q9z14w7i11c14f5k5 -
Résultat positif, on va passer au mode [Remove]
Dans ce mode, le programme va également tuer les processus infectieux, mais aussi cibler les clés de registre permettant au rogue de se relancer au démarrage, et les supprimer.
Dans ce mode, les configurations Proxy, DNS et Hosts ne sont pas supprimées, il faudra passer ensuite le mode correspondant à l'infection trouvée (un message s'affiche dans le rapport, invitant à passer le mode correspondant)
Instructions
*Relance Roguekiller
*Quitte tous les programmes en cours
*Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
*Sinon lance simplement RogueKiller.exe
*Lorsque demandé, tape 2 et valide
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
-
http://pjjoint.malekal.com/files.php?id=u15y5z5i6s12i15g9h12b1410k11z15f12x11r5f12v12j10t13f7
-
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le. Ce fichier se trouve C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-
Ensuite :
Télécharge Reload_Tdsskiller
Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la dernière version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l'option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
-
Tiens tiens.... opencandy est cité
http://pjjoint.malekal.com/files.php?id=w8y6b7d10m12q15g612c7x7c9h13v7m10o5t15p12m12v15j7 -
le rapport de tdsskiller : http://pjjoint.malekal.com/files.php?id=14s15b15o14i7e14r13i12v6r5o14l6d12z12v7c13u13f5o8z14
-
rapport nettoyage adremove : http://pjjoint.malekal.com/files.php?id=v5h15d7l10z5l9o11b14k6y11d8s8e7g13r6p6u15g5g9k8
-
Dans le rapport TDSSKiller il reste un rootkit à éliminer.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur [url=http://www.gmer.net/]cette page[/url], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
A+ -
labulu :
1- Relance TdssKiller et fais delete à cette ligne :
23:16:26.0950 2336 sptd ( LockedFile.Multi.Generic )
2- Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom labule.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur labule.exe, clique sur OUI et valide par Entrée
Il te sera demandé d'installer la console de récupération si elle n'est pas installée, clique sur Oui
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Bon, je suis obligé de te quitter.
On se retrouve demain si tu veux, pour en terminer.
A+
- 1
- 2