[Résolu] Explorer et shutdown lents

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Junjae

[Résolu] Explorer et shutdown lents

par Junjae »

Bonjour =D
Pendant des mois, j'ai été contaminée par Searchqu et après des centaines de tentatives de suppression, j'ai enfin réussi l'autre jour, mais je soupçonne mes manip d'avoir rendu l'ordinateur anormalement lent:

- Je lance mes programmes habituels mais le CPU fait des pics
- Explorer galère à charger les miniatures et parfois cesse de les charger à mi-chemin
- Mes vidéos freezent puis reprennent en accéléré
- L'ordinateur met plus de dix minutes à s'éteindre

Je soupçonnais mes mises à jours windows update mais après désinstallation le problème persiste. C'est d'autant plus agaçant car j'ai au contraire allégé considérablement l'ordinateur en désactivant les services inutiles, les programmes au lancement etc.

Voici le log hijackthis:

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:05:04, on 23/05/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
CHROME: 26.0.1410.64
FIREFOX: 12.0 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Tina\Local Settings\Application Data\Akamai\netsession_win.exe
C:\Documents and Settings\Tina\Local Settings\Application Data\Akamai\netsession_win.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Tina\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://duckduckgo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Tina\Local Settings\Application Data\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\Adblock Pro\blockimg.html
O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1ED2A726-0AD3-4B79-93A1-74D8CC701593} (NamoWeCtl 6.0 for amorepacific_web) - http://www.etude.co.kr/namo/NamoWec.cab
O16 - DPF: {5547DED5-E6A9-469A-90F0-5BFE5CD33FF1} (KCPUX Class) - https://pay.kcp.co.kr/plugin_new/file/KCPPaymentUX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1351273551671
O16 - DPF: {9963FACF-7618-417B-B6DD-AB8B65AF8CD1} (XPAYUpdater Control) - http://pgdownload.dacom.net/lgdacom/LGDacomXPayUpdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E78928A6-3D2A-4BF7-A100-F3FBAA351B49} (KvpIspCtlD Control) - http://www.vpay.co.kr/kvpfiles/KVPISPCTLD.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8428 bytes
Merci d'avance =D
Dernière modification par Junjae le 08 juin 2013 22:38, modifié 1 fois.
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

Bonsoir,

Pour voir :

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Junjae

Re: Explorer et shutdown lents

par Junjae »

Bonsoir, voici le lien vers le rapport

(il y avait apparemment encore des restes de searchqu, iminent et search conduit !)
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

Bien !

Relance AdwCleaner et prends Désinstaller.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

---

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://duckduckgo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - (no file)
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Tina\Local Settings\Application Data\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tina\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1ED2A726-0AD3-4B79-93A1-74D8CC701593} (NamoWeCtl 6.0 for amorepacific_web) - http://www.etude.co.kr/namo/NamoWec.cab
O16 - DPF: {5547DED5-E6A9-469A-90F0-5BFE5CD33FF1} (KCPUX Class) - https://pay.kcp.co.kr/plugin_new/file/KCPPaymentUX.cab
O16 - DPF: {9963FACF-7618-417B-B6DD-AB8B65AF8CD1} (XPAYUpdater Control) - http://pgdownload.dacom.net/lgdacom/LGD ... pdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E78928A6-3D2A-4BF7-A100-F3FBAA351B49} (KvpIspCtlD Control) - http://www.vpay.co.kr/kvpfiles/KVPISPCTLD.cab


---

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Intel(R) Active Management Technology System Status Service
Intel(R) Active Management Technology Local Management Service
NMSAccess
Protexis Licensing V2
Intel(R) Active Management Technology User Notification Service


Double clique dessus, dans type de démarrage mets manuel.

Redémarre et poste un nouveau rapport HijackThis.
Junjae

Re: Explorer et shutdown lents

par Junjae »

Voici le nouveau rapport =D
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

Comment se comporte le PC ?
Junjae

Re: Explorer et shutdown lents

par Junjae »

Je n'ai pas vu de différence majeure concernant les deux problèmes principaux, en revanche, j'ai remarqué que la barre de liens a disparu dans explorer et internet explorer ~
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

'soir,
Junjae a écrit :Je n'ai pas vu de différence majeure concernant les deux problèmes principaux, en revanche, j'ai remarqué que la barre de liens a disparu dans explorer et internet explorer ~
Dans explorer : http://www.helpclic.net/tutoriaux/tutor ... ws-XP.html
Pour IE il y a moyen de la retrouver en faisant un clic droit sur l'espace gris en haut du navigateur, comme pour la barre de lancement rapide.

Tu peux faire la 1ère manip pour Windows Xp : http://forum.malekal.com/utilisation-10 ... -t259.html
Junjae

Re: Explorer et shutdown lents

par Junjae »

En fait, ce n'est pas que la barre de liens a disparu, c'est son contenu (pourtant, le dossier "liens" est toujours là dans les favoris d'IE)

Si j'ai bien compris, il fallait que je fasse une analyse malwarebytes ? Si oui, voici le log
Et pour la clé concernant les vidéos, je l'avais supprimée la semaine dernière ~

Entre-temps, j'ai eu le temps de mieux analyser le comportement de l'ordinateur; explorer est un peu plus lent (les miniatures sont lentes à charger et celles des dossiers extrêmement lentes, quasiment après tout le reste) et plante assez souvent,notamment lorsque je copie des fichiers d'un disque à l'autre.

Désolée de vous prendre votre temps, le problème a l'air étrangement insoluble ...
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

Yop,
Junjae a écrit :Si j'ai bien compris, il fallait que je fasse une analyse malwarebytes ?
Non mais c'est pas grave.

C'était ça :
Sur Windows XP

La prévisualisation des vidéos posent souci sur Windows XP.
Si vous avez des vidéos sur le bureau ou si vous ouvrez un dossier contenant des vidéos, explorer peut planter.

Pour désactiver la prévisualisation :

Menu Démarrer cliquez sur Exécuter
Tapez la commande : regsvr32 /u shmedia.dll puis cliquez sur OK.
Un message disant que l'opération a réussi doit apparaître.
Cliquez sur OK
Redémarrez l'ordinateur
Pour le dossier lien je vois de quoi tu parles, j'y regarde ce soir ou à ta prochaine réponse, ce matin je n'ai pas le temps.
Junjae

Re: Explorer et shutdown lents

par Junjae »

Ah oui, j'avais fait cette manip le mois dernier justement en lisant ce dossier héhé !
Aucun problème, prenez tout votre temps, ce n'est pas comme si je ne pouvais plus utiliser mon ordinateur =D
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

Re,

Je pense que c'est AdwCleaner qui a fait disparaître le contenu de la barre des liens dans tout ça, tu ne peux que remettre toi-même les sites s'y trouvant auparavant : http://www.linternaute.com/hightech/enc ... liens.html
Junjae a écrit :Ah oui, j'avais fait cette manip le mois dernier justement en lisant ce dossier héhé !
OK donc c'est pas ça.

Tu peux mettre à jour tes pilotes : http://forum.malekal.com/tenir-ses-pilo ... 17355.html
Junjae

Re: Explorer et shutdown lents

par Junjae »

Merci, j'ai restauré la barre de liens !

Je viens de mettre à jour les drivers, 2 m'ont été proposés et je n'ai pas pu installer le second ~
Je pense que je vais arrêter de vous embêter comme et formatter, à vouloir trop bien faire, j'ai dû endommager des choses au niveau d'explorer ~

Merci infiniment de votre aide et du temps que vous m'avez consacré, j'ai appris plein de choses et serai plus prudente la prochaine fois =D !
SkyTech

Re: Explorer et shutdown lents

par SkyTech »

Bonsoir,

Tu n'es peut-être pas obligé de formater : https://www.malekal.com/2010/11/12/repa ... ocId685620
Junjae

Re: Explorer et shutdown lents

par Junjae »

J'essayerai cette solution, merci ! =D
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »