[Résolu] lenteur PC portable et blocages fenêtres

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Majo90

[Résolu] lenteur PC portable et blocages fenêtres

par Majo90 »

Voilà, pour un ami :
Ordinateur portable Toshiba U200, windows XP.
Devenu lent, avec fenêtres qui se bloquent, ne répondant même plus à la triplette "Ctrl - Alt - Suppr" et difficultés, lenteur au redémarrage... Un CClean a été fait, SP3 et IE8 sont installés, mais pas d'amélioration...
Voici son logfile de hijackthis. Merci de nous faire savoir ce qui pourrait nettoyer sa machine ! (il n'a pas incrédimail comme moi pourtant !!!)
Jocelyne
Logfile of Trend Micro HijackThis v2.zip
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Salut,

Tu m'étonnes que ça ram. PDT_037

Y a 3 tonnes de gadgets TOSHIBA, faudrait que tu me dises si il s'en sert ou pas.

Dis moi aussi si il utilise une box (Livebox, FreeBox, ...) ou un modem.

En attendant :

Désinstalle via Ajout\Suppression de programmes :
  • Boonty / Boonty Box
    Lexmark Barre d'outils
    Google Toolbar
    avast!
    getPlus(R) Helper
Puis :

Relance HijackThis, coche ces lignes et clique sur Fix checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoontyBox Boonty.com.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Default user')
O4 - .DEFAULT Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'Default user')
O4 - .DEFAULT Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... .0.1.1.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInCon ... ontrol.cab
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeS ... lPrint.CAB
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
Si tu n'es pas en Wifi, fxi aussi :
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
Ensuite :

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

Puis :

Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, c'est un antivirus que je déconseille :
Avast! VS Antivir (Mai 2007)
Avast! VS Antivir VS AVG 8 (Mai 2008)

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/tutorial_antivir.php
et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/abandonner-ava ... t4192.html
Si tu préféres AVG 8, voici la page pour migrer d'Avast! à AVG 8 : http://forum.malekal.com/abandonner-ava ... 11703.html

Une fois migré, fais un scan complet comme expliqué dans les pages précédentes.

Poste le rapport de scan ici.

Et :
  • Clique sur le Menu Démarrer puis panneau de configuration,
  • Double clique sur Ajout\Suppression de programmes,
  • Clique sur Ajouter/supprimer des composants windows,
  • Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger,
  • Clique sur suivant, laisse faire, redémarre.
Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger
C:\Program Files\Alwil Software

Reposte un log HijackThis.
Majo90

Re: lenteur PC portable et blocages fenêtres

par Majo90 »

Il a une freebox et est en wifi.

Il lui semble que Boonty/Boontybox, c'était avec "dactylo pour les nuls"
Pour "getPlus(R) Helper, il n'avait que "for Adobe", mais pas "Helper"...
Il ne se sert pas de tous les gadgets Toshiba, mais il ne sait pas bien ce dont il se sert !!! Alors, ça lui fait un peu peur de les enlever... Il pense que les "trucs" qui ne font que 11Mo (comme "lexmark") c'est pas ça qui fait ramer son ordi...

Mais, nous avons suivi toutes les instructions, y compris le changement d'antivirus, il a choisi VG8

Il dit avoir plein de "java plus" et demande s'il faut tous les garder.

Quand il a redémarré son ordi, ça n'a pas fonctionné : page "bienvenue" puis bureau sans icones. A la troisième tentative ça a marché. Il a terminé comme décrit dans ton mail.

Pour le moment, il ne voit pas de différence.
Avec IE8, il a navigate in privet. Cela l'empêche d'avoir l'historique de ses navigations. Après toutes les manoeuvres, ça a fonctionné une fois, mais aujourd'hui : il n'y a que le site de VH8 qui reste dans l'historique. Les autres sites vus aujourd'hui (mappy entre autre) ne se mettent pas dans l'historique...
Dans un document word avec des liens (à partir d'un copié collé pour les "sites sures" que j'ai pris dans un des liens à partir du forum, il n'a plus la "main" pour cliquer, pour qu'elle apparaisse il faut faire Ctrl puis cliquer... C'est bizarre !

Le scan n'a rien détecté.

Voici le logfile en pièce jointe zippée.
Merci !
Logfile HR Toshiba laptop -2-.zip
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Salut,
Majo90 a écrit : Il dit avoir plein de "java plus" et demande s'il faut tous les garder.
Java est pas à jour, installe la dernière version : http://www.java.com/fr/download/installed.jsp

Et :

Télécharge JavaRa (de Paul McLain et Fred de Vries)
  • Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
  • Clique sur Effacer les anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
  • Ferme l'application.
  • Poste le contenu de C:\JavaRa.log

Vérifie l'Ultra-DMA : http://forum.malekal.com/activer-ultra- ... =dma#p3860

Pour désactiver MSN du démarrage :
  • Dans Windows Live Messenger, clique sur le menu Outils puis sur Options
  • Ouvre la rubrique Connexion,
  • Dans Général à droite, décochez la case Exécuter Messenger automatiquement à l'ouverture de Windows
  • Valide avec OK
Fix ces lignes :
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
Si l'authentification par empreinte digital n'est pas utilisé, cette ligne peut-être aussi fixée :
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
Reboot et reposte un log HijackThis quand c'est fait.

Vois si il a une amélioration.
Majo90

(résolu)Re: lenteur PC portable et blocages fenêtres

par Majo90 »

Bonsoir,
Nous avons procédé comme décrit dans ton message.
Java 6/16 est installé, en pièce jointe le JavaRa log.
L'ultra-DMA : le lien que tu as mis abouti à une page inexistante. Nous avons trouvé sur "informatruc" une procédure où nous avons pu constater que l'ultra-DMA est actif.
MSN est désactivé du démarrage
Dans le fix, les lignes suivantes n'existaient pas.
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
Nous avons "fix checked" toutes les autres.
en pièce jointe le highJack log.
première constation : la fermeture windows était longue. Fenêtre bienvenue suivie du bureau sans icônes trois fois. La quatrième c'est bon. Pas mal de choses ont "disparues". Ces problèmes de démarrage nous parraissent très inquiétant. Il n'ose plus éteindre son Ordi... En cas de risque de "plantage total"... Que faut-il faire pour sauvegarder les documents, fichiers words, photos, mails ?
Il semble que les problèmes se sont accentués avec l'installation de IE8 et particulièrement du "navigate in privet".
Plus précisément, le problème de l'historique de navigation qui ne se fait plus s'intitule "afficher la saisie automatique de la barre d'adresse".
Est-ce qu'il peut-y avoir un problème de "matériel" (carte mère, disque dur...) ?
JavaRalog.txt
hijackthis logfile3.txt
Merci de votre aide !

Jocelyne
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par Majo90 le 18 sept. 2009 22:30, modifié 1 fois.
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Salut,

Supprime JavaRa & C:\JavaRa.log

Qu'est-ce qui disparaît ?

Hum, je me demande si y a pas une infection derrière tous ça.

Pour voir :
  • Télécharge et installe MalwareByte's Anti-Malware
  • Mets le à jour et fais un scan complet,
  • Poste le log qui sera généré à la fin du scan.
Majo90

Re: lenteur PC portable et blocages fenêtres

par Majo90 »

Le premier scan effectué après le passage d'avast à AVG n'avait rien donné. Est-il possible que quelque chose ait échappé à ce scan ?
Ce qui a disparu : c'est l'expression qu'il a eut quand l'ordi avait redémarré. J'ai compris que ce devaient être les icônes des applications Toshiba qui ont été supprimées. Cela ne serait pas inquiétant !!!
Merci de me dire comment il peut sauvegarder (et sur quoi ? CD, clé USB ? autre chose ?) , pour le cas où...
Jocelyne
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Salut,
Majo90 a écrit :Le premier scan effectué après le passage d'avast à AVG n'avait rien donné. Est-il possible que quelque chose ait échappé à ce scan ?
MakwareBytes est un outils plus poussé et efficace quand l'infection est déjà là, AVG lui est plus curatif donc moins efficace quand on est déjà infecté.
Pas besoin de désinstaller AVG pour mettre MalwareBytes car il n'as pas de protection en temps réel, jute un scanner
Majo90 a écrit : Merci de me dire comment il peut sauvegarder (et sur quoi ? CD, clé USB ? autre chose ?) , pour le cas où...
Sur Clé USB ou CD ça n'as pas d'importance.
Majo90

Re: lenteur PC portable et blocages fenêtres

par Majo90 »

23 infections détectées. Mais le log t'en dira sans doute plus.
fermeture normale
ouverture normale à la deuxième tentative.

près de l'horloge il reste : Toshiba HDD protection
Toshiba tatch and launch
Touch pad
Périphrique
Volume
Réseau local
Wifi
AVG8

Pour le moment je n'ai pas d'autres info

Comme il semble que les problèmes sont survenus avec IE8, Hervé demande s'il peur revenir à une version antérieure (IE7) ? Est-ce que vous pouvez dire d'où provenaient les infections ?
Merci
Jocelyne
Majo90

Re: lenteur PC portable et blocages fenêtres

par Majo90 »

Oubli !!!
mbam-log-2009-09-06 -16-35-18-.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Salut,

Très bien ! PDT_001

Ce que détecte MBAM était des restes, pas d'infections actives, enfin ça suffisait pour mettre la grouille. :)
Majo90 a écrit : Comme il semble que les problèmes sont survenus avec IE8, Hervé demande s'il peur revenir à une version antérieure (IE7) ? Est-ce que vous pouvez dire d'où provenaient les infections ?
En faite ce qui est détecté ce sont plutôt des cochonneries qui se greffe à IE, IE8 a peut-être pas supporté, c'est tout mais je te conseille de le laisser. PDT_028
Majo90 a écrit :près de l'horloge il reste : Toshiba HDD protection
Toshiba tatch and launch
Touch pad
Périphrique
Volume
Réseau local
Wifi
AVG8
Lesquels ne sont pas utiles ?

Vide la quarantaine de MalwareBytes et refait un nouveau HijackThis.
Majo90

Re: lenteur PC portable et blocages fenêtres

par Majo90 »

Voici le log hijack réalisé dernièrement.
Y a-t-il une grande nécessité à retirer les icones toshibas que j'ai signalé ? Je crois comprendre qu'Hervé y est habitué et qu'i ne voit pas l'utilité de les retirer... PDT_033 il me faut des arguments donc !!! PDT_042
En tout cas, ça ne rame plus et il peut visionner plusieurs images de voitures de la Centrale sans que tout se bloque !!!
S'il voyait à l'usage des choses encore bizarre... je vous en informe !

Pour la fameuse "saisie automatique de la barre d'adresse" y a-t-il quelque chose à faire pour que les adresses souvent visitées restent dans le menu déroulant comme au bon vieux temps IE7 ?

Encore et Toujours merci !
Cordialement
Jocelyne
hijackthis logfile 4.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Salut,
Majo90 a écrit :Y a-t-il une grande nécessité à retirer les icones toshibas que j'ai signalé ? Je crois comprendre qu'Hervé y est habitué et qu'i ne voit pas l'utilité de les retirer... PDT_033 il me faut des arguments donc !!!
Bah autant les laisser car certains servent à certains users et d'autres non, enfin ça dépend des cas et il ne gêne pas !

Sinon :

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.
Majo90 a écrit : Pour la fameuse "saisie automatique de la barre d'adresse" y a-t-il quelque chose à faire pour que les adresses souvent visitées restent dans le menu déroulant comme au bon vieux temps IE7 ?
voir : http://www.commentcamarche.net/faq/suje ... utomatique
Majo90

Re: lenteur PC portable et blocages fenêtres

par Majo90 »

comment aller sur "paneau de cpnfiguration" (de windows) ? c'est le "de windows" qui nous trouble !
SkyTech

Re: lenteur PC portable et blocages fenêtres

par SkyTech »

Re,

Bah c'est le Panneau de Configuration Classique (Démarrer =) Panneau de configuration)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »