Se connecter / S'enregistrer
Votre question

PC qui se fige régulièrement sous vista

Tags :
  • Protéger son ordinateur
  • Demarrage
  • Nettoyage
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2012 20:32:23

Bonjour,

Depuis quelques mois mes parents se plaignent de leur ordinateur qui se bloque régulièrement lorsqu'ils l'utilisent. Je profite d'un passage chez eux pour lancer quelques analyses du système, car je ne sais pas si le problème est software ou hardware. Donc avant d'envisager un envoi chez le réparateur du coin, je fais du nettoyage.

J'ai effectué un SFC /scannow qui a trouvé des erreurs et en a réparé certaines, mais pas toutes.
La log CBS.log faisant 20 Mo, je n'ai pas pu la poster sur malekal. Si vous la voulez, je peux la découper en plusieurs morceaux.

C:\Users\JEAN MARIE>sfc /scannow
Début de l'analyse du système. Cette opération peut nécessiter un certain temps.
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

J'ai aussi effectué plusieurs analyses dont les résultats se trouvent ci-après.

WhoCrashed => http://pjjoint.malekal.com/files.php?read=20120810_n8c5...
OTL.txt => http://pjjoint.malekal.com/files.php?read=OTL_20120810_...
Extra.txt => http://pjjoint.malekal.com/files.php?read=OTL_Extras_20...

Je poste dans le forum sécurité, car il me semble que les quelques posts qui avaient le même problème étaient renvoyés dans cette section.
Si ce n'est pas la bonne section, pourriez-vous m'indiquer où je dois poster?
Merci par avance pour votre aide!

Matthieu

Autres pages sur : fige regulierement vista

a c 548 8 Sécurité
11 Août 2012 14:30:57

Bonjour,

Pour le moment on va traiter les infections adwares présentes (logiciels publicitaires), et faire un peu de ménage, on verra pour le reste ensuite si pas mieux ;) 

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : si tu obtiens une erreur, passe au suivant et poursuis la procédure

- JavaFX 2.1.0 (inutile, sauf s'ils créent des application web ...)
- Spybot - Search & Destroy (obsolète et inutile)
- Ad-Aware (idem)
- Yahoo! Toolbar (sauf réelle utilité)
- AOL Toolbar (sauf réelle utilité, ralentit la navigation)
- Ecran de veille AOL Photos / AOL Coach Version 1.0 / AOL Auto-diagnostic / AOL - Assistant de désinstallation (idem, sauf réelle utilité)

- Inbox Toolbar (inutile et ralentit la navigation)
- Funky Emoticons (adware)
- Favorit (adware)
- Viewpoint Media Player (idem)


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.



    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2011/06/13 22:45:07 | 001,036,104 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    PRC - [2009/03/16 13:47:54 | 000,283,360 | ---- | M] () -- C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    MOD - [2009/03/16 13:47:56 | 002,900,824 | ---- | M] () -- C:\Program Files\FunkyEmoticons\FunkyEmoticonsDll.dll
    MOD - [2009/03/16 13:47:54 | 000,283,360 | ---- | M] () -- C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
    SRV - [2011/06/13 22:45:07 | 001,036,104 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
    DRV - [2009/04/27 23:02:26 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Inbox Toolbar) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
    O3 - HKLM\..\Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (&Inbox Toolbar) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
    O3 - HKU\S-1-5-21-2072603802-4202435330-882443041-1000\..\Toolbar\WebBrowser: (&Inbox Toolbar) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
    O4 - HKLM..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe ()
    O4 - HKLM..\Run: [InboxToolbar] C:\Program Files\Inbox Toolbar\Inbox.exe (Inbox.com, Inc.)
    O4 - HKU\S-1-5-21-2072603802-4202435330-882443041-1000..\Run: [gvngu] "c:\users\jean marie\appdata\local\gvngu.exe" gvngu File not found
    O4 - HKU\.DEFAULT..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe ()
    O4 - HKU\S-1-5-18..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe ()
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
    O18 - Protocol\Handler\inbox {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
    MsConfig - StartUpReg: Ad-Watch - hkey= - key= - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
    MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2012/07/30 10:15:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar
    [2012/07/30 10:15:57 | 000,000,000 | ---D | C] -- C:\Program Files\Inbox Toolbar
    [2012/08/10 18:44:30 | 000,012,676 | ---- | M] () -- C:\Users\JEAN MARIE\AppData\Local\Temp10.html
    [2012/08/10 18:43:20 | 000,001,858 | ---- | M] () -- C:\Users\JEAN MARIE\AppData\Local\Temp1.html
    [2012/07/09 22:45:01 | 000,000,512 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
    [2010/03/09 22:59:17 | 000,002,395 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\gvngu_navps.dat
    [2010/03/09 22:59:16 | 000,328,851 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\gvngu_nav.dat
    [2010/03/09 22:59:16 | 000,003,488 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\gvngu.dat
    [2009/06/29 07:27:11 | 000,001,389 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\uscgmco_navps.dat
    [2009/06/29 07:26:57 | 000,000,093 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\aiqek.bat
    [2009/06/17 09:34:27 | 000,000,093 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\asawa.bat
    [2009/05/24 09:47:47 | 000,000,093 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\cqggekw.bat
    [2009/04/26 20:44:46 | 000,000,095 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\ikqcgwi.bat
    [2009/04/12 20:11:24 | 000,000,095 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\wkwim.bat
    [2009/03/16 19:57:08 | 000,000,093 | ---- | C] () -- C:\Users\JEAN MARIE\AppData\Local\imwiowm.bat
    [2009/03/17 22:36:25 | 000,000,000 | ---D | M] -- C:\Users\JEAN MARIE\AppData\Roaming\FunkyEmoticons

    :Files
    C:\Program Files\Lavasoft
    C:\Program Files\FunkyEmoticons
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Viewpoint
    C:\Program Files\Inbox Toolbar


    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Contenus similaires
    a c 548 8 Sécurité
    11 Août 2012 20:04:20

    Re,

    Dans quel intérêt utilisent-il AOL ?
    Parce que c'est un très gros bouffeur de ressource sur ce pc vu le nombre de choses installées ... s'il veulent accélérer le pc, il faudrait voir à s'en débarrasser ...

    Comment se comporte le pc à présent ?


    Pour supprimer les entrées restantes :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funky Emoticons]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gvngu]

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    12 Août 2012 09:12:55

    Dans quel intérêt utilisent-il AOL ?
    Je suis tout à fait de ton avis et j'essaie de les faire évoluer vers la messagerie web d'aol, mais ce n'est pas évident de changer 15 ans d'habitude aol depuis 1997 :) 

    Comment se comporte le pc à présent ?
    Je dois demander à mes parents d'utiliser le pc comme d'habitude pour reproduire le problème, donc je reviendrai vers toi une fois les tests effectués. Si le problème ne se reproduit pas, j'indiquerai le sujet comme Résolu.

    Voici le report d'OTL, les entrées restantes ont bien été supprimées.

    Citation :
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funky Emoticons\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gvngu\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: helly
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: JEAN MARIE
    ->Temp folder emptied: 314403 bytes
    ->Temporary Internet Files folder emptied: 130096413 bytes
    ->Java cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 2215 bytes

    User: Public

    User: rima
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 836 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 124,00 mb


    OTL by OldTimer - Version 3.2.56.0 log created on 08122012_085735

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

    PendingFileRenameOperations files...
    [2012/08/12 09:00:00 | 000,000,000 | ---- | M] () C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt : Unable to obtain MD5
    [2012/08/12 09:00:01 | 000,000,084 | ---- | M] () C:\Windows\temp\CLDigitalHome\PCMMediaServer.log : Unable to obtain MD5

    Registry entries deleted on Reboot...
    a c 548 8 Sécurité
    12 Août 2012 10:34:44

    Re,

    OK j'attends ton retour pour conclure ou poursuivre. ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS