Bonsoir,

Le PC portable d'une amie suisse est très lent au démarrage et pas particulièrement véloce ensuite.
Je sollicite l'aide du GS du site pour améliorer si possible cet état de fait et procéder à un petit nettoyage vraisemblablement nécessaire.

Le PC est de marque MEDION. Il tourne sous Windows XP Home Edition SP3 (5.1 build 2600) avec IE7.
Le fournisseur d'accès à Internet est Sunrise. Antivirus Norman.

A toutes fins utiles j'ai lancé un scan HJT dont voici le rapport :

http://cjoint.com/?0mbqGmRjcb

Merci par avance pour votre aide.

Cordialement.

Bonsoir,

Hijackthis n'en dit pas assez!

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Décompresser le fichier ZHPDiag.fix sur le bureau
puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan
Postez en le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Bonsoir pear,,

Merci de prendre de charge le pb, c'est sympa.
Voici le rapport ZHPDiag demandé :

http://cjoint.com/?0mbrzil5vyV

Bien cordialement.

Bonsoir,

La Ram est trop faible: Total RAM: 502.4 MB

Mettez à jour IE7->IE8

Java n'est pas à jour,donc vulnérable.
Téléchargez Javara
vers le bureau.
Dézippez.
lancez Javara.exe
clic sur mise à jour via jucheck

ou , si vous préférez par le site de Sun:
Download Now
S'ouvre une nouvelle page.
Vous descendrez là:
Java Runtime Environment (JRE) 6 Update 22
Clic sur Download
Nouvelle page.
Sélectionnez votre platform->Windows
Cochez "I agree to the java..."
clic sur continue
Nouvelle page
Cochez:
Windows Online Installation
Cochez la flèche orange
" Cochez ici"jre-6u22-windows-i586-p-iftw.exe

clic sur installer

Revenez dans JavaRa

Cliquez Effacer les anciennes versions
Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter

Pas d'infection visible.

Voyons s'il y en a de cachées:

Télécharger GMER
clic sur "Download EXE" et télécharger le fichier sur le bureau.

Désactiver les protection (antivirus, antispyware etc) et fermer tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées :
Show All
Une fois lancé, clic droit sur le fond blanc et clic sur "Only Non MS files"
Clic en bas à droite sur le bouton "Scan" pour lancer le scan.



Lorsque le scan est terminé, clic sur "Copy"

Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.


Ouvrez le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistrer le fichier sur le bureau et copier/coller le contenu.

Re pear,

Java réinstallé.
Rapport GMER (qui n'a pas planté) :

http://cjoint.com/?0mbu8cFVNHa

Je t'en souhaite bonne lecture...

Cordialement.

Bonjour,

Clic droit de souris sur le bureau > Nouveau > Document Texte, et y copier/coller les lignes suivantes en vert.

echo off
cls
gmer -del file "C:\WINDOWS\system32\Drivers\mchInjDrv.sys "
echo APPUYEZ SUR UNE TOUCHE POUR REDEMARRER
pause
gmer -reboot

En haut de la page , cliquer sur le menu"Fichier" , une liste apparait=>
Choisir "Enregistrer sous" et "Bureau"
Dans le champs "Nom du fichier" en bas de page donner le nom suivant:GmerDel.bat \ type de fichier \"tous les fichiers"
Cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier",
Quitter le Bloc Notes.
==> double clic sur l'icone GmerDel.bat en forme de roue, le pc va redemarrer.

Ensuite:

Une bonne précaution:
Une valeur du régistre peut avoir été modifiée (souvent par un malware)
La conséquence en est une vérification du disque à chaque démarrage.
Pour corriger cela:
En invite de commande, tapez
Chkntfs /D
Cela fait la même chose que cette manipulation du régistre:
Démarrer->Exécuter->saisir regedit
Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et
contient au moins la donnée de valeur autocheck autochk * correctement saisie,
avec un espace entre le k et le *et rien d'autre .
Sinon supprimer tout ce qui suit le *.
En cas d'absence de la valeur, la recréer.

Désactiver l'indexation des fichiers

Poste de travail->clic droit sur chacune des partitions de disque dur.
Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque
Cliquez sur Appliquer puis sur OK.
Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

Il faut aussi désactiver le service correspondant :

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration
Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation
Double cliquez
Choisissez dans Type de démarrage "Désactivé"

Pour le supprimer définitivement:
Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.
Double clic pour lancer.
@echo Suppression du Service
sc stop cisvc
sc delete cisvc
cd c:\
cd windows
cd system32
del /f /s /q C:\WINDOWS\System32\cisvc.exe


Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.
Il faut aussi savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Vérifier l'UDMA
Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

Faites ceci:
Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant
ou , si vous préférez:
Démarrer->Exécuter->chkdsk /f/r
Ensuite,faites une sauvegarde par sécurité, puis:

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi
Faites Clic droit ->propriétés->Primary Channel
Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller
Redémarrer ensuite votre machine.

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)


Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Il n'y aura rien d'irréversible dans ce que vous allez faire.

Ne désactivez pas le prefetch
Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).
Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.
Avec ou sans , la différence c'est 10 secondes(vérifié)

Bonjour pear,

Message après lancement de GmerDel.bat :
"Impossible de trouver Gmer ou mal écrit"
(je traduit de l'allemand puisque nous sommes en Suisse alémanique) alors que Gmer est bien sur le bureau.

GMER se nomme : ke68t3ho.exe sur le bureau...

Faut-il que je remplace "Gmer" par "ke68t3ho.exe" dans "GmerDel.bat"?

OUI.

Désolé de ne l'avoir pas précisé

Re pear,

"Errare humanum est"...
Il n'y a que ceux qui ne font rien qui ne se trompent pas, ne t'inquiète donc pas .
Je vais de ce pas réaliser ce que tu me conseilles.

Cordialement.

J'ai remplacé "Gmer" par "ke68t3ho" et après lancement de "GmerDel.bat", j'ai une fenêtre avec un message d'erreur qui apparaît dans laquelle je peux lire :

========
An error 0x00000002 occured during the deletion of file : "C:/WINDOWS/system32/Drivers/mchInjDrev.sys" : Das System kann nicht die angegebene Datei nicht finden.
(Le système ne peut pas trouver la donnée indiquée)
========

Dans ma recopie du message, pour faire vite, les anti-slash sont remplacés par des slash, je ne les vois pas sur le clavier du portable...

Vous n'auriez pas fait d'erreur ?

echo off
cls
gmer -del file "C:\WINDOWS\system32\Drivers\mchInjDrv.sys "
echo APPUYEZ SUR UNE TOUCHE POUR REDEMARRER
pause
gmer -reboot

An error 0x00000002 occured during the deletion of file : "C:/WINDOWS/system32/Drivers/mchInjDrev.sys"

mchInjDrev au lieu de mchInjDrv.sys

et les anti-slash sont remplacés par des slash

Eh bien c'est mon tour ...
Bien sûr il faut lire :
mchInjDrv.sys et non mchInDrev.sys

En attendant ta réponse j'ai :

* vérifié la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
du register:
Elle contient la valeur correcte : autocheck autochk *

* vérifié l’UDMA qui est bien présent dans le Primary Channel ...

Relancez le nettoyage gmer correct, svp.

Je crains que de relancer le nettoyage de gmer ne fasse apparaître le même message d'erreur (?)...
Peut-être faudrait-il recréer Gmer auparavant?

Pour le moment désactivation de l'indexation des fichiers en cours...et c'est long.

Désactivation de l'indexation des fichiers terminée.

J'ai recréé GmerDel.bat et l'ai lancé.
Pas de nettoyage Gmer effectué...
Le même message d'erreur concernant le fichier "mchInjDrv.sys" apparaît et arrête l'exécution.

Que faire?

On ne fait rien ,pour l'instant.

Comment va la machine?

Re pear,

Je n'ai pas encore allégé le démarrage qui est tj aussi lent. Je vais le faire...
Pour ce qui concerne la suite, je ne constate pas d'amélioration vraiment notable. Un petit mieux peut-être malgré tout.

Je n'ai pas encore allégé le démarrage qui est tj aussi lent. Je vais le faire...

Compte tenu de la faible quantité de mémoire physique, il serait bon d'optimiser les services en désactivant ceux qui sont inutiles ou dangereux et consomment inutilement des ressources.

OPtimiser les Services XP

Merci je ferai cela.
Pour ce qui concerne le demarrage, peu de gain en rapidite pour le moment apres desactivation de pratiquement tout sauf antivirus...

Re pear,

Je serai absent 2 jours.
Je traiterai les services a mon retour.

[plus de clavier francais pour le moment donc plus d'accents]

Bon week end d'ici la