> Tous les forums > Forum Les mains dans le cambouis
 PC très lent au démarrageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Serje
  Posté le 19/12/2015 @ 10:33 
Aller en bas de la page 
Astucien

Salut,

On m'a donné un pc à regarder parce qu'il est très lent a démarrer (plusieurs dixaines de minutes) + quelques lenteurs de fonctionnement.

J'ai fait un passage de adwcleane, un de malwarebytes, un de spybot, un scan antivirus avec avast qui est installé dessus, j'ai regardé ce qu'il y avait au démarrage pour désactiver des services et processus au démarrage. J'ai également désinstaller certains programme. Suite à cela il y a eu un petit peu d'amélioration mais c'est loin d'être suffisant. Pourriez vous m'aider à améliorer celà s'il vous plait.

Il me semblait qu'il y avait un sujet qui indiquait les log et opérations à préparer avant de poster mais je n'ai pas remis la main sur le sujet, j'en suis navré. Je me demande quand même si il n'y a pas un pb de disque dur. Crystaldiskinfo me dit "prudence"

Je vous joins par précaution un log hijackthis, un log crystaldisk et un descriptif du pc. Merci d'avance de votre aide

Pc:

Système d'exploitation
Windows 7 Édition Familiale Premium 64-bit SP1
Processeur
Intel Core i3 2370M @ 2.40GHz 61 °C
Technologie Sandy Bridge 32nm
RAM
4,00 Go Canal-Simple DDR3 @ 665 MHz (9-9-9-24)
Carte mère
ASUSTeK COMPUTER INC. X75VD (SOCKET 0) 61 °C
Graphiques
Generic PnP Monitor (1600x900@60Hz)
Intel HD Graphics 3000 (ASUStek Computer Inc)
1023 MoNVIDIA GeForce 610M (ASUStek Computer Inc) 59 °C
Version ForceWare: 353.84
SLI désactivé
Stockage
465GB Hitachi HTS545050A7E380 (SATA) 40 °C
Disques optiques
HL-DT-ST DVDRAM GT70N
Audio
Périphérique High Definition Audio
Système d'exploitation
Windows 7 Édition Familiale Premium 64-bit SP1
Type d'ordinateur: Portable
Date d'installation: 16/04/2014 13:58:13
Numéro de série:
Centre de Sécurité Windows
Contrôle de Compte Utilisateur (UAC) Activé
Niveau de notification 2 - Par défaut
Pare-feu Activé
Windows Update
Mises à jour automatiques Télécharger automatiquement et installer à un moment défini
Planifiez la fréquence Chaque jour
Planifiez l'heure 03:00
Windows Defender
Windows Defender Activé
Antivirus
Antivirus Activé
Nom de la société AVAST Software
Nom avast! Antivirus
Version du produit 11.1.2245
Base de données de signatures de virus À jour
Frameworks .NET installés
v4.5 Full
v4.5 Client
v3.5 SP1
v3.0 SP2
v2.0 SP2

log crystaldisk

----------------------------------------------------------------------------
CrystalDiskInfo 5.6.2 (C) 2008-2013 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
Date : 2015/12/19 10:28:53

-- Controller Map ----------------------------------------------------------
+ Intel(R) 7 Series Chipset Family SATA AHCI Controller [ATA]
- Hitachi HTS545050A7E380
- HL-DT-ST DVDRAM GT70N

-- Disk List ---------------------------------------------------------------
(1) Hitachi HTS545050A7E380 : 500,1 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) Hitachi HTS545050A7E380
----------------------------------------------------------------------------
Model : Hitachi HTS545050A7E380
Firmware : GG2OA6C0
Serial Number : TE95113QC2EDZS
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 6
Transfer Mode : SATA/300
Power On Hours : 12299 heures
Power On Count : 2710 x
Temparature : 40 C (104 F)
Health Status : Prudence
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 4001h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _86 _86 _62 000000710000 Taux Erreur en Lecture
02 100 100 _40 000000000000 Performance général sortie disque
03 201 201 _33 000600000000 Temps moyen mise en rotation
04 _91 _91 __0 000000003A1D Décompte des cycles de mise en rotation
05 100 100 __5 000000000000 Nombre de secteurs réalloués
07 100 100 _67 000000000000 Taux d'erreurs d'accès des têtes
08 100 100 _40 000000000000 Performance moyenne des opérations d'accès des têtes
09 _72 _72 __0 00000000300B Heures de Fonctionnement
0A 100 100 _60 000000000000 Nombre d'essais de relancement de la rotation
0C _99 _99 __0 000000000A96 Nombre total de cycles marche/arrêt du disque dur
BF 100 100 __0 000000000000 Nombre d'erreurs résultant de chocs ou de vibrations externes
C0 100 100 __0 00000000009C Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur
C1 _82 _82 __0 00000002CC10 Nombre de fois que la tête a changé de position
C2 150 150 __0 0033000D0028 Température interne actuelle.
C4 100 100 __0 0000000000A1 Nombre d'opérations de réallocation (remap)
C5 _73 _73 __0 000000000350 Nombre de secteurs "instables"
C6 100 100 __0 000000000000 Nombre total d'erreurs incorrigibles d'un secteur
C7 200 200 __0 000000000000 Nombre d'erreurs dans le transfert de données via le câble d'interface
DF 100 100 __0 000000000000 Nombre de fois que la tête a changé de position

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 5445 3935 3131 3351 4332 4544 5A53
020: 0003 4000 0004 4747 324F 4136 4330 4869 7461 6368
030: 6920 4854 5335 3435 3035 3041 3745 3338 3020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 005E 0040
080: 01FC 0028 746B 7D69 6163 7469 BC49 6163 407F 003A
090: 003B 4001 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 826C 5000 CCA6
110: EDC1 1B1D 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 000B
130: 04F0 0000 2182 1CF1 FA00 0000 4000 0400 0003 0000
140: 0000 0506 0405 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 3232 4236 0000 2802 0000 5DBD 2518 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 03E0 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 42A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 56 56 00 00 71 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 C9 C9 00
020: 00 00 00 06 00 00 04 12 00 5B 5B 1D 3A 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 48 48 0B 30 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 63 63 96 0A 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 64 64 9C 00 00 00 00
090: 00 00 C1 12 00 52 52 10 CC 02 00 00 00 00 C2 02
0A0: 00 96 96 28 00 0D 00 33 00 00 C4 32 00 64 64 A1
0B0: 00 00 00 00 00 00 C5 22 00 49 49 50 03 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 01 5B
170: 03 00 01 00 02 75 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 AA

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

Log hijackthis:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:49:13, on 19/12/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\nicolas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130926605249705036&GUID=00000000-0000-0000-0000-000000000000
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" (User 'Default user')
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Unknown owner - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (file missing)
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22239 bytes



Modifié par Serje le 21/12/2015 22:34
Publicité
poussebois
 Posté le 19/12/2015 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si CrystalDiskInfo indique prudence, il faut l'être.

Sauvegarde déjà sur un autre support toutes les données qui peuvent l'être.

Un disque défectueux peut être la cause de cette lenteur excessive et il peut lâcher à tout moment.

Hijackthis est obsolète. Si l'on craint une infection, il faut :

1. Suivre scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poster les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attendre qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles et en nombre limité.

Avant d'en arriver là et de passer sur le forum "Sécurité", attend l'avis d'autres astuciens concernant ton disque dur.

@ +

Serje
 Posté le 19/12/2015 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut poussebois et merci de répondre.

Je suis tellement désolé. Je me rends compte que je n'ai pas posté le sujet au bon endroit en effet. J'ai donc suivi tes conseils pour préparer les rapports.

Quant à la sauvegarde, je ne possède malheureusement pas de support adapté pour sauvegarder ce qu'il y a sur le PC. Je comprends bien le risque mais la machine n'étant pas la mienne, je ne sais pas ce que la personne souhaite conserver et je pense quand même qu'il faudrait un bon disque externe et je n'en possède pas. Je vais quand même attendre de voir ce qu'on me dit concernant le disque.

Je comprends aussi très bien que les intervenants du forum sont bénévols et que je ne suis pas le seul. Il faudra que je rende le pc mercredi, donc si j'ai avancé ce sera tant mieux, sinon tant pis. C'est un petit service que j'ai accepté de rendre dans la mesure de mes capacités à quelqu'un que je croise au travail mais qui n'y sera plus après le 23 décembre. Elle comprendra que j'ai fait de mon mieux et puis voilou

Merci encore

El Magnifico
 Posté le 19/12/2015 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Serje

La lenteur de ce PC provient du disque dur qui est en train de rendre l'Âme, beaucoup trop de secteurs instables.

Coté infection hijackthis revele une petite infection , mais avec ZHPDiag nous aurions une plus ample vue sur la machine, il serait préférable de poster ici les rapports établis en suivant le processus indiqué plus haut par poussebois

A te lire

Serje
 Posté le 19/12/2015 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut el magnifico et un grand merci pour la prise en charge ultra rapide.


Si en plus je peux poster les logs ici c'est top. J'avais préparé les logs via la procédure donnée par poussebois donc je te donne tout à la suite.


Donc si j'ai bien compris il faut changer le disque dur. C'est faisable sans trop de difficulté (au niveau matériel j'entends)? J'imagine que coté contenu, il faut d'abord faire une sauvegarde de tout ce que l'on souhaite conserver y compris les favoris d'internet explorer, ensuite remplacer le disque et réinstaller Windows ...?


Si j'ai bon, un conseil d'achat pour un dd?

Rapport ZHPDiag

Rapports FRST64 : FRST Addition Shortcut

Mercie encore

El Magnifico
 Posté le 19/12/2015 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.............oui, il y a quelques infections, d'abord supprime ton P2P => C: /program files/pando

supprime aussi : Spybot - Search & Destroy v2.4.40

TA partition C: est pleine , il faut l'alléger=> déplace tes dossiers photos, courrier musiques etc...........sur un support exterieur

Met à jour Adbe reader sur le site Adobe


Créer un point de restauration système que vous nommez : Avantdésinfection

W7 ,Vista=>Demarrer/Clic droit sur Ordinateur ouPoste de travail/Propriétés/Protection du systémé/Onglet protection du systéme/ surligner C (systéme)/Créer/………/créer


ZHPCleaner (de Nicolas Coolman)


Télécharger et enregistrer là =>ZHPCleaner sur votre bureau. (Enregistrer sous => bureau)

Double cliquer sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Si des détections malveillantes sont mises en évidence cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Afin de pouvoir poursuivre la réparation, il peut être nécessaire d'effectuer ce nettoyage au redémarrage du système.

Dans ce cas, un message vous prévient qu'il faut redémarrer l' ordinateur et que le rapport s'affichera au redémarrage.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.

En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

............................................................................................

Je reviens en fin d'après midi



Modifié par El Magnifico le 19/12/2015 14:17
Serje
 Posté le 19/12/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour ta prise en charge.

J'ai tenté de répondre à tes demandes mais je n'ai pas pu répondre à toutes.

J'ai supprimé spybot. C'est moi qui l'avait instalé pour supprimer les spyware. Puis-je te demander pourquoi supprimer spécifiquement ce programme stp? Je l'utilise souvent pour moi et il été recommandé à une époque sur le forum. Il est devenu dangereux?

J'ai mis à jour Adobe reader.

Je n'ai pas pu déplacer les dossier sur un support extérieur. Comme je disais précédemment cet ordinateur n'est pas le mien, je rend juste un petit service. N'ayant pas de disque externe, je en compte pas investir pour quelqu'un que je connais finalement peu. J'ai donc déplacé une partie des dossiers de C: sur D: Là aussi j'ai été limité car ce dossier est très occupé par une sauvegarde qui semble manger 100 à 200 giga ... J'ai quand même pu libérer près de 80Go sur C: J'ai toutefois été surpris que tu me dises que C: était plein car il restait 17,6Go de libre. Est ce une erreur de ta part ou tu te positionne par rapport à une marge de sécurité? Pourrais tu m'expliquer stp?

Je n'ai pas désinstallé le P2P pour la même raison que précédemment. Je ne suis pas propriétaire du PC et je ne peux prendre sur moi de suprimer des composantes. Je sais que le P2P c'est mal, mais je ne me sens pas un rôle de censeur/moralisateur. Je pense par contre que je lui conseillerai de désinstaller son P2P quand je le lui rendrai.

J'ai tenté de faire le point de restauration, mais j'ai un message d'erreur : "Le point de restauration n'a pas pu être créé pour la raison suivante : L'objet spécifié est introuvable. (0x80042308) Veuillez recommencer."

J'ai recommencé mais même topo

Du coup je n'ai pas fait le nettoyage, mais j'ai fait un scan pour information. Voici le log : ZHPCleaner

Merci de ton aide et désolé d'être un si mauvais élève

El Magnifico
 Posté le 19/12/2015 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

..........................Pour répondre à tes questions dans l'ordre: Spybot est dépassé et n'est plus utilisé par les Helpers qui conseillent sa désinstallation.

Pour l'occupation de la partition C: moins il est chargé et plus vite réagit le systéme, on considére quand dessous de 15% ou de moins de 20Go de place libre il peut y avoir ralentissement du systéme.

Oui, les P2P sont source d'infections, donc à éviter !

Pour le point de restauration , on procédera autrement.

Le DD se dégrade, il faut donc procéder à une sauvegade des données et contacts mails sur un DD externe

Pour son changement je ne suis pas qualifié, sur PCa tu trouveras des spécialistes

Si l'autre partition est également pleine par des sauvegardes il faudra en supprimer, on en parlera le moment venu

.

pour ZHPCleaner .........mais tu n'as pas suivi mon tuto , tu y retournes et Clic sur NETTOYER

............................................................................................................................

Après cela,

On continue, si tu le veux bien , préte attention à chaque ligne


AdwCleaner (de Xplode)


Télécharger AdwCleaner. et enregistrer le sur votre ordinateur =>Lien direct

Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquer sur le programme pour l'exécuter.

Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquer sur "Scanner" pour lancer l'analyse.

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse indiqué dans la barre de progression.

Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"

Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".

Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Note :Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Poster le rapport avec l’aide de Cjoint

.........................................................................................................................
Malwarebytes Anti-Malware

Télécharger le programme et enregistrer le sur votre ordinateur => Lien direct

Ensuite double-clic sur le fichier et l'installation commence.

Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...

A la fin de l'installation décocherla case"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

Configurer les "Paramètres"

Une fois installé, si le logiciel est en anglais, allez dans l'onglet "Settings", section "General settings", module "languages".Sélectionnez "Français" dans la liste déroulante.

Configurer les Paramètres de détection dans "Paramètres" cocher ouipour le raccourci dans l’explorer, puis dans "Détection et protection". Veiller à ce que les détections"PUP"et"PUM"soient configurées sur"Traiter les détections comme des malveillants". Cocher également« Rechercher les rootkits »

Exécuter un "Examen"

Ensuite rendez vous dans l'onglet "Examen", sélectionnez l'examen "Menaces"cliquer sur "Examiner maintenant".

L'examen démarre ne l'interromper pas.

Vous serez informé du résultat par le programme, s'il y a desdétections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".

Acceptez le redémarrage de la machine si demandé par le programme.

Le rapport est disponible dans Historique > Journaux d' application. Cliquer sur Journal d’Analyse à la date d’aujourd’hui, puis sur Exporter, puis sur Fichier texte *.txt

Nommer leMBAM.txt

Poster le rapport avec l’aide de Cjoint

.......................................................

A te lire



Modifié par El Magnifico le 19/12/2015 20:55
Serje
 Posté le 19/12/2015 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour les réponses c'est toujours interessant de progresser.

Pour ZHPCleaner je ne l'ai pas fait volontairement car tu me demandais de faire un point de restauration avant. N'ayant pu le faire j'ai joué la sécurité et n'ai posté que le rapport sans nettoyer. Je vais le refaire.

Comme indiqué dans mon premier post j'ai déja fait adwcleaner et malwarebytes. Ce qui est rageant c'est que comme il n'était pas question de ces logiciels plus tôt j'ai détruit les rapports ... Du coup je dois recommencer.

2 des logiciels sur 3 ferment le navigateur et/ou demandent de redémarrer le PC. Je post donc les log un peu plus tard en édition de ce message.

Voici donc les log :

Adwcleaner

Malwarebytes Il n'a rien trouvé mais je mais le log quand même on sait jamais

ZHPCleaner J'ai rescanné après il a trouvé 0

Je suis complet sur les log

J'ai l'impression qu'il ne reste plus grand chose coté malwares



Modifié par Serje le 20/12/2015 02:29
Publicité
El Magnifico
 Posté le 20/12/2015 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Serje

On continue le nettoyage si tu le veux bien ensuite on allégera la machine .

Zoek

Charger cet outil Zoek By Smeenk

Désactiver l’
antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
=> Lien de chargement de l'outil.
==> Fermer tous tes navigateurs internet

Double clic sur l'exe, pour obtenir la fenetre Zoek
Copier et
coller dans le cadre ceci : ( en gras)

createsrpoint;

autoclean;

Cliquer sur "Run Script"

La fenêtre de l'outil disparait un instant puis une nouvelle fenetre affichera ce texte :
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patienter le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 10 à 20 min, même si rien ne semble bougé, patiente !

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistrer le sur le bureau .

Poster le rapport avec l’aide de Cjoint

................................................................................................................................

FRST de Farbar

Charger la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Frst 64 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.

Déposer Frst.exe sur votre bureau.

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Cocher en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

Les envoyer en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT vous donne un lien internet que vous postez dans votre réponse


Les rapports attendus:

. Frst.txt // Addition.txt // shortcut.txt

Serje
 Posté le 20/12/2015 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est gentil de me suivre, je vais faire Zoek

Mais j'avais déja posté les log de FRST plus haut. Faut-il les refaire ?!

El Magnifico
 Posté le 20/12/2015 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, tu refais un scan et repostes les rapports.

Serje
 Posté le 20/12/2015 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici enfin les scans ça a été très long avec les redémarrage. Dsl

ZOEK

Addition

FRST

Shortcut

El Magnifico
 Posté le 20/12/2015 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas procéder à ce correctif FRST

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton bureau au même endroit que FRST.exe, le fichier fixlist.txt téléchargé dans le lien est ci dessous

=> https://1fichier.com/?za78wobx5h

comme sur cette capture:

.

Maintenant lance FRST.exe en double cliquant dessus

.

.

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

Laisse le travailler

Poste le rapport Fixlog.txt quand celui ci est disponible.

...........................................................................................................

Comment tourne la machine, avant le dégraissage qui suit ?

si tes programmes s'ouvrent correctement passe Delfix, mais tu peux attendre un jour ou deux avant de l'utiliser =>

Delfix (de Xplode )


Télécharger DelFix sur ton bureau => ICI

Exécuter-le...

Cocher les cases : "Supprimer les outils de désinfections" et "Purger la restauration système »

Attention :la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière !

Clique sur "Exécuter"

Patienter...

Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Un rapport est sauvegardé ici C:\DelFix.txt

.....................................................................................................................................

Puis:


1) Touche Windows + R / tu tapes msconfig.exe et tu cliques sur OK / onglet Démarrage => Désactive tout sauf ton antivirus puis OK

2) Touche Windows + R / tu tapes msconfig.exe et tu cliques sur OK / l'onglet Services. Attention /!\ tu coches la case en bas : Masquer tous les services Microsoft , pour ne pas les désactiver car ils sont nécessaires ! maintenant tu cliques sur désactiver tout / réactives seulement l’antivirus/appliquer /OK/ Redemarre l'ordinateur .

3) Clic-droit dans C: puis propriétés/nettoyage de disque/coche tout/ OK/

A te lire



Modifié par El Magnifico le 20/12/2015 17:05
Serje
 Posté le 20/12/2015 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà j'ai fait le correctif.

Fixlog

Concernant le fonctionnement pour moi rien n'a changé. Il y a toujours les mêmes lenteurs au démarrage et en cours de fonctionnement. Mais comme on a dit que c'était le disque dur je n'attendais pas de miracle du nettoyage.

Serje
 Posté le 20/12/2015 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ce n'était peut être pas le sens de ta question?

J'ai hésité un moment. tu voulais savoir si les programmes habituels fonctionnaient toujours?

Difficile pour moi de te dire je n'utilise pas l'ordinateur ;comme je disais il n'est pas a moi, alors je n'ai pas spécialement d'idée de ce que je pourrais faire dessus. Il y a des jeux mais je ne les connais pas, je ne joue pas et je ne veux pas pourrir les parties du propriétaire. Il y a skype mais ce n'est pas mon compte et je n'utilise pas skype personnellement.

Il y a juste une icône qui n'a plus son image correcte dans la barre de tâche.

je n'ai donc pas fait Delfix en attendant plus d'info de ta part

El Magnifico
 Posté le 21/12/2015 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Serje

Ok, tu passeras Delfix demain, il n'y a pas de raison que le PC ne fonctionne pas normalement.

Continue les processus que je te donne, après cela si la machine est toujours aussi lente, je pense que le probléme proviendra du DD.

Après avoir fait le 1.2.3)


5) Pour Vista /W7 Clic-droit dans C: puis propriétés/nettoyage de disque/nettoyer les fichiers système/ coche Nettoyage de Windows Update/OK ( patience, c’est assez long) redemarrer.

6) Clic-droit dans C: puis propriétés /outils/verifier maintenant/cocher les 2 cases/oui/demarrer/ redemarrer ( patience, c’est assez long)

7) Désactivez les fonctions Windows inutiles :

Cliquez sur le bouton Démarrer puis sur Panneau de configuration (sous Windows 8.1, cliquez avec le bouton droit de la souris sur le logo Windows dans la barre des tâches et cliquez sur Panneau de configuration). Cliquez sur l'icône Programmes. Cliquez ensuite sur la commande Activer ou désactiver des fonctionnalités Windows de la rubrique Programmes et fonctionnalités. La liste des fonctionnalités du système est alors affichée.

Décochez simplement les cases devant les fonctionnalités que vous n'utilisez pas et que vous souhaitez désactiver. Vous pouvez par exemple décocher la case devant Composants facultatifs pour Tablet PC si vous n'avez pas de Tablet PC, devant Jeux si vous n'utilisez pas les jeux Windows, devant Service de réplication DFS Windows si vous n'avez pas besoin de synchroniser des fichiers entre plusieurs ordinateurs, devantPlateforme windows gadgets . Cliquez enfin sur le bouton OK.

11) Vide les dossiers de mise à jour s'il en reste=> http://www.pcastuces.com/pratique/astuces/3499.htm

12) Pour Vista, W7, W8 : Defragmenter le DD une fois par semaine : taperdfrguidans executer à défaut dans rechercher puis sur configurer la planification.( une fois par semaine est suffisant )/!\ Ne pas défragmenter un Disque SSD !

13) L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare

Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic-droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"

Copier/collersfc /scannowdans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

14) Telecharger le dernier Ccleaner sur PCA => http://www.pcastuces.com/logitheque/ccleaner.htmà l’installation décocher tout sauf « ajouter un raccourci sur le bureau » .

15) Avec Ccleaner , dans Options/surveillance => tu décoches tout.

16) Avec Ccleaner tu passes le nettoyeur /analyser/nettoyer

16 bis) Avec Ccleanerdansoutils / restauration => laisser que 5 ou 6 points de restauration maxi

17) Poster une capture d’écrandansCcleaner/Outils /demarrage/ => de l’onglet Windows et de l’ongletTachesplanifiées

.

Edit: pense à nettoyer les aérations et le ventilo !



Modifié par El Magnifico le 21/12/2015 13:23
Publicité
Serje
 Posté le 21/12/2015 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà j'ai tout fait (presque). Le 6 n'a pas vraiment fonvtionné. Après redémarrage la vérif s'est lancée puis s'est très vite arrâtée pour terminer le redémarrage.

Il n'y avait pas de point de restauration à supprimer

Avast est désactivé et je ne parviens pas à le réactiver. Je crois que c'est depuis que j'ai téléchargé zoek

voici les infos exportées de ccleaner : startup - windows

startup - tâches planifiées

Ca a vraiment été long de faire tout ça. Il rame vraiment beaucoup

El Magnifico
 Posté le 21/12/2015 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, je regarde tes liens

Dans l'onglet Taches planifiées , surligne les deux dernieres lignes puis Clic sur Desactiver en haut à droite

Mais bon , comme déjà dit, méfiance avec le DD !

Encore Bravo pour ta percévérence, mais pour moi le chemin s'arrête là, désolé que le PC n'ait pas retrouvé sa jeunesse.

Bonnes fêtes de fin d'année

Edit le 6) correspond à ceci , si tu préféres =>

  • ·Démarrer > Accessoires > Invite de commandes > Click Droit sur invite de commandes et tu choisis "exécuter en tant qu'administrateur"

  • ·Lance l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris : chkdsk c: /f /r, puis valide par[Enter]

  • ·La commande /f corrige automatiquement les erreurs rencontrées

  • ·La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles

  • ·Un message t’informera que cette commande ne peut être exécutée car le disque est en "application" ; il te sera proposé d'effectuer chkdsk au prochain redémarrage :
    => tape « O » pour accepter, puis valide et redémarre le PC :
    chkdsk s'exécutera automatiquement

  • ·Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer

Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows



Modifié par El Magnifico le 21/12/2015 23:36
Serje
 Posté le 21/12/2015 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour tout.

Je vais faire les dernières manips.

Je pense que je rendrai un pc bien nettoyé et que de toutes façons il faudra que le propriétaire mette un nouveau disque dur

Je fais delfix aussi?

Très bonnes fêtes à toi aussi



Modifié par Serje le 21/12/2015 23:26
El Magnifico
 Posté le 21/12/2015 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux passer Delfix

Serje
 Posté le 23/12/2015 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà pc rendu. Merci Pour tout

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Démarrage PC très très lent
Pc portable très lent dès le démarrage ..
Démarrage au P.O.S.T trés lent !
Démarrage lent, très lent
Démarrage très lent - - - BIOS ou VISTA ???
Démarrage trés lent aprés un coup de foudre
pc tres lent au démarrage
Démarrage Lent
Lecteur -Graveur bruyant et tres lent+messages d'erreur
PC Portable lent, démarrage difficile et écran qui "saute"
Plus de sujets relatifs à PC très lent au démarrage
 > Tous les forums > Forum Les mains dans le cambouis