demarrage PC lent, virus?Résolu/Fermé

Question

Bonjour, 


Depuis la semaine derniere, mon PC est tres lent au démarrage (la page noire d'accueil de XP met vraiment plus de temps...). Comme c'est arrivé d'un coup sans avoir installé de softs recents, je me demande si je n'ai pas été infecté. Comment faire pour verifier?
Merci d'avance pour votre aide.

Configuration: Windows XP / Firefox 3.6.15

M@thew · Accepted Answer

Bonsoir. 

"je me demande si je n'ai pas été infecté. Comment faire pour vérifier?" 

Ce n'est certainement pas en limitant les programmes au démarrage 
que tu sauras si ton pc est infecté... 

:o(

Flekz · Answer

Tout d'abord, si tu ne le sais pas déjà, sache que beaucoup d'icônes sur ton bureau peuvent ralentir légèrement le démarrage de ton ordinateur. Donc fais du tri si nécessaire. 

Par ailleurs, il se peut que des logiciels ou applications obsolètes ou inutiles se lancent au démarrage et font que ton ordinateur est lent. 
Pour cela Va dans Démarrer > Exécuter > Tapes "msconfig". 

Une fenêtre s'ouvre. Clic alors sur l'onglet "Démarrage". Tu as alors ici la liste des programmes qui se lancent au démarrage. Tu peux en désactiver certains mais soit prudent, certain programmes sont essentiels au fonctionnement de ta machine tel que les extensions en .dll ou les fichiers système. Désactive seulement les programmes que tu connais. ( Tels que Windows Live Messenger, Skype, adobe reader... etc).

Flekz · Answer

Mais plutôt que de chercher un éventuel problème ou il n'y en a peut-être pas, autant commencer par le commencement et nous faire gagner du temps à tous.

crapoulou · Answer

Bonsoir,

Mais plutôt que de chercher un éventuel problème ou il n'y en a peut-être pas, autant commencer par le commencement et nous faire gagner du temps à tous.
Entre des mots de trop et des erreurs, pas joli.

Le commencement est d'abord de s'assurer que le PC est clean avant de l'optimiser, et non l'inverse.

Flekz · Answer

Les mots de trop était la de manière volontaire pour être franc, autant pour moi, la finesse de mon humour échappe peut être à certain.
Dommage, ma manip' prenait une bonne demi-douzaine de seconde et nous aurions été fixés. Mais Crapoulou, à vous l'antenne !

crapoulou · Answer

il n'y en a peut-être pas (de virus), sur le forum V/S, c'est éviter le problème et surtout la question. Certes l'utilisateur veut que le PC soit moins lent : ta solution est valable mais aussi et surtout savoir s'il était infecté. calaferte, Pour voir si ton PC est infecté, on va utiliser un logiciel pour faire un diagnostic de tout ça. Après on passera à une phase de nettoyage et d'optimisation pour augmenter les performances de navigation et d'exécution. Télécharge ZHPDiag sur ton bureau : = = = = =>>>En cliquant ici <<<= = = = = = Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation. /!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\ Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également. Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases. Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long, c'est normal. Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré). Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. Aide en images pour poster un rapport sur cijoint.

crapoulou · Answer

Ton PC est infecté par des adwares (Ask Toolbar et HotBar). Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

crapoulou · Answer

Parfait. Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial ICI

crapoulou · Answer

Très bien. Pour vérification : * Télécharge RogueKiller sur ton bureau = = = = =>>> En cliquant ici <<<= = = = = * Quitter tous les programmes en cours * Lance RogueKiller.exe par clic droit > "Exécuter en tant qu'administrateur" * Lorsque le menu apparaît, tape 1 et valide en tapant sur la touche [Entrée] * Un rapport s'ouvre avec le bloc-notes (RKreport.txt, qui se trouve également à côté de l'exécutable téléchargé). Envoie moi le contenu de ce fichier en entier sur le forum. * Si le programme est bloqué, ne pas hésiter à essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe ************ Comment- va le PC ? ************ Envoie moi également un nouveau rapport ZHPDiag (rapport à héberger sur un site tiers). Top' tu n'es pas si loin de nous.

calaferte · Answer

Hello les experts,

Je vous envoie le lien pour le dernier rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxj1qEIR.txt

Je dirai que le PC va pas mal, mieux qu'au debut!! Par contre la page noire de demarrage xp, c'est toujours un peu long.
Merci encore, cdlt.

crapoulou · Answer

Très bien.

Supprime ce dossier :
https://forums.commentcamarche.net/forum/affich-21199930-demarrage-pc-lent-virus#26

Vide la quarantaine de MBAM si ce n'est pas déjà fait.

Connais-tu ces dossiers/Logiciels ?

C:\Program Files\ASRWORDS
C:\Program Files\COMBASIC
C:\Program Files\MIC1500
C:\Program Files\MODULE4
C:\Program Files\SPEECH
HedgehogInTheFog
qdnnsyle

************

Suis cette procédure :

Démarrer > Exécuter > Tape ceci :

reg export "HKEY_LOCAL_MACHINE\Software\qdnnsyle" C:\crapoulou.txt
Puis [Entrée].

Envoie moi le contenu intégral de ce fichier :
C:\crapoulou.txt

*************

Ton PC est bientôt clean, on passera ensuite à une phase d'optimisation pour faire en sorte que ton PC soit un peu plus rapide.

crapoulou · Answer

Autant pour moi,

Ce dossier :
C:\Program Files\HbTools_Icons

Tu as un doute sur ces programmes? 
Si tu les connais, non.
Ce n'étais pas mon cas ;-).
En tout cas, des programmes inutiles n'ont pas besoin de rester. Si t'en a besoin de temps en temps, tu peux les laisser.

Ok pour le reg export.
Supprime ce fichier :
C:\crapoulou.txt

*******

Ouvre le bloc notes et copie ceci :

Windows Registry Editor Version 5.00 

[-HKEY_LOCAL_MACHINE\Software\qdnnsyle] 


Enregistre le fichier où tu veux.
Ensuite, renomme le fichier NomDuFichier.txt en NomDuFichier.reg

Les extensions des fichiers doivent être affichées pour changer le format du fichier.

Ensuite, lance le fichier par double clic et accepte la fusion dans le registre.

calaferte · Answer

Bonjour Crapoulou,

Ca y est, c'est fait. Pour mon info, c'est quoi ce soft, qdnnsyle?
Cdlt.

crapoulou · Answer

Bonne question.
La clé de registre est certainement inutile donc suppression.

Ce n'est pas un truc système en tout cas.
Si un logiciel ne fonctionne plus bien, on a les infos nécessaires pour reconstruire cette clé mais je ne pense pas ;-).

*****

Génère un nouveau rapport ZHPDiag pour terminer proprement ;-).

calaferte · Answer

Voila donc le fichier ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijllc0bzw.txt

Merci, cdlt.

crapoulou · Answer

Clic droit sur ce fichier : C:\qdnnsyle.reg Clique ensuite sur Modifier dans le menu contextuel puis "Exécuter". Le bloc-notes s'ouvre. Copie-colle l'intégralité du fichier ici. Ferme ensuite le bloc-notes. ************************* On va passer à la fin de désinfection, optimisation, suppression des outils et mises à jour : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* Je vois que tu as des logiciels d'échange de fichiers via le P2P (peer-to-peer) : Vuze, Azureus, Bittorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel. En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d'une vidéo montrant les effets d'une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php ********** Désinstalle ceci depuit Ajout/Suppression de programmes : Adobe Reader 7.1.0 Télécharge et installe la dernière version à savoir Adobe Acrobat Reader X ********* Désinstalle aussi ceci : Java 6 Update 23 Télécharge et installe la version 6 Update 24. ********* Afin d'optimiser les capacités et performances de ton PC (suppression de fichiers temporaires, ...) : * Télécharge Ccleaner Slim (Cet utilitaire n'est pas là pour enlever des virus ou autres infections !) = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. De plus, tes historiques d'Internet seront effacés. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

calaferte · Answer

Bonsoir Crapoulou,

Je n'ai pas bien compris la premiere manip, si je clique droit sur modifier le fichier qnnsyle.reg, je ne vois pas la possibilité de faire executer...

Sinon voici le resultat de tollscleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression: 
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Sinon non je ne cracke pas ni ne telecharge des programmes ni jeux, mais je retiens bien le conseil!!

Voila j'ai donc updaté les softs et fait un nettoyage du PC.
Cdlt.

crapoulou · Answer

Je n'ai pas bien compris la premiere manip, si je clique droit sur modifier le fichier qnnsyle.reg, je ne vois pas la possibilité de faire executer... 

Alors juste clic droit > Modifier.
Le bloc-notes devrait s'ouvrir.

********

Sinon non je ne cracke pas ni ne telecharge des programmes ni jeux, mais je retiens bien le conseil!! 
Alors c'est parfait. A noter que les vidéos et les musiques sont soumis au même traitement... !

********

Supprime le programme Toolscleaner et le rapport situé ici :
C:\TCleaner.txt.

********

Voila j'ai donc updaté les softs et fait un nettoyage du PC. 
Super, de nombreuses failles de sécurité comblée comme ça.
Ton PC ira bien mieux je pense et s'est à nouveau armé contre les attaques ;-).

calaferte · Answer

Ah ok, donc voila:

Windows Registry Editor Version 5.00 

[-HKEY_LOCAL_MACHINE\Software\qdnnsyle]

Concernant Vuze, par contre si la musique est incluse, la c'est pas pareil, j'ai quand meme telechargé qques morceaux. Mais bon depuis une certaine loi, je n'ai rien telechargé.

C'est bon j'ai supprimé toolscleaner.  

Cdlt.

crapoulou · Answer

Ok.
Tu peux supprimer C:\qdnnsyle.reg

Pour accroitre la sécurité de ta machine, installe un parefeu.
Online armor, Comodo, ZoneAlarm, ... celui de ton choix.

calaferte · Answer

Bonsoir,

C'est bon j'ai supprimé le fichier. Une petite question technique, il n'y a pas de probleme d'avoir un autre firewall en plus de celui de windows? C'est juste pour mon info.

Et aussi je voulais te demander, pour l'optimisation du demarrage de windows, faut-il que je lance un nouveau topic?

Cdlt.

crapoulou · Answer

Les pare-feu ne sont pas incompatibles entre eux comme peuvent l'être les antivirus.
D'autre part le pare-feu de Windows (surtout XP) est vraiment pas top top, pour ne pas dire que c'est une passoire !

*******

Pour l'optimisation, CCleaner a déjà fait un bon nettoyage. 

Ensuite, pour ce qui est des programmes démarrant lors du démarrage de Windows : 
Ferme toutes tes applications, ton PC va redémarrer. 
Démarrer > Exécuter > tape msconfig puis [Entrée] 
Dans l'onglet Démarrage, décoche les cases suivantes : 

???? => C:\Windows\System32
wiz.exe 
hp... => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
jusched => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
ctfmon => C:\WINDOWS\system32\CTFMON.exe 

A gauche, tu as le nom de la colonne de gauche. Le nom n'est parfois pas donné exactement, c'est pour ça que sur la droite, je t'ai mis le contenu de la colonne commande. 

Si tu connais d'autres programmes dans la liste et que tu ne veux pas qu'il se lancent automatiquement au démarrage, tu peux en décocher. Libre à toi de faire le choix. (Exemples : MSN Messenger, Adobe Acrobat Reader, DivX, mises à jour automatiques de logiciels, QuickTime, ...) 
Top' et crapoulou pas si loin de nous. RIP

calaferte · Answer

Bonsoir Crapoulou,

Merci pour tous tes conseils. Donc finalement j'ai installé online armor.
J'ai aussi modifié le demarrage d'xp avec msconfig mais le resultat est plutot contraire à ce à quoi je m'attendais: le demarrage du pc est un poil plus lent...
Enfin c'est pas dramatique non plus et une fois que le demarrage est effectué le pc repond bien.

J'aurai quand meme quelques questions:
-est ce que cela vaut la peine de désactiver la fenêtre noire d'xp? (3mn dans mon cas)
-est ce qu'il a des logiciels qui booste windows? J'ai lu qques posts sur bootvis mais j'ai lu des avis partagés. 

Cdlt.

crapoulou · Answer

Pour accélérer un peu ton PC, je te conseille de regarder un peu cette astuce :
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

***********

Qu'appelles-tu désactiver la fenêtre noire de XP ?

calaferte · Answer

Hello Crapoulou,

Excuse moi je ne me suis pas connecté ces derniers temps. Ce que j'appelle la fenetre noire, c'est la page d'accueil de windows xp avec le logo sur fond noir et le curseur bleu qui defile. Apparemment on peut la desactiver mais je ne sais pas si je gagnerai du temps au demarrage.

Cdlt.

crapoulou · Answer

Essaye ceci pour désactiver cet écran :
https://www.pcastuces.com/newsletter/adj/2178.htm

Je ne pense pas que tu gagnes du temps au démarrage car il charge vraiment, ce n'est pas pour faire joli mais juste pour faire patienter et montrer à l'utilisateur qu'il fait quelque chose.

calaferte · Answer

Bonsoir Crapoulou,

Ca y est j'ai enfin mis le doigt sur mon probleme: c'etait le controleur IDE qui s'etait mis en PIO au lieu du DMA. Mon PC a donc recuperé sa vitesse d'antan :)

Voila donc, je tenais personnellement à te remercier pour tous tes conseils qui m'ont été tres utiles et pour le temps que tu as passé à me conseiller et surtout pour le bon nettoyage de mon PC.

Donc on peut clore le sujet, merci encore et peut etre à plus tard sur le forum.

crapoulou · Answer

Super. Il s'est changé tout seul comme ça ? Méchant !

Je te laisse mettre le statut du message en [Résolu] alors ;-).
Bonne journée et bonne continuation.

calaferte · Answer

Bonsoir,

Ben en fait je ne vois pas ce qui a pu arriver mais quand a l'aide des liens que tu m'avais donnée je suis tombé sur le sujet, j'ai vu que j'etais en mode PIO.

Enfin bon je mets le message en resolu.
Merci encore!

crapoulou · Answer

A ton service ;-).
A+.

Demarrage PC lent, virus?

30 réponses

Newsletters