LENTEURS

La création en mai 2009 d'une page dédié à ces problèmes par le site Libellules m'a donné l'idée de regrouper quelques liens sur les forts ralentissements parfois rencontrés.
Certaines références sont en anglais. Pour une aide à la compréhension, voici un excellent outil : www.microsofttranslator.com
Si vous avez des idées ou des témoignages à apporter mon contact est en bas.

• Lenteurs
• Utilitaires Sysinternals pour l'examen des Processus
  • Process Explorer
  • Process Monitor
  • Autoruns
• Autres utilitaires
  • CodeStuff Starter
• Foires Aux Questions
• Liens

Lenteurs

C'est récent ? Vous avez pensé à revenir à un point de restauration ? Faire un CHKDSK ? Un nettoyage disque ? Une défragmentation ? Désinstaller le dernier logiciel installé ? Désactiver le réseau ?

Mon PC rame. Que faire ?    (Libellules)
L'article passe en revue les causes communes de ralentissement. À lire absolument.

Explorer
Explorer.exe, l'explorateur de fichiers, pose parfois problème en particulier avec les fichiers vidéos. Le sujet est abordé dans l'article de Libellules ci-dessus, mais on peut y ajouter une solution de bon sens qui a maintes fois fait ses preuves lorsque Explorer se met à planter ou consommer des ressources en ouvrant un dossier, en particulier un dossier de vidéos en mode miniatures. Un premier contournement consiste à changer le mode d'affichage : en évitant le mode miniatures on évite à Explorer l'examen interne des fichiers. La résolution par dichotomie consiste à déplacer la moitié des fichiers vers un autre emplacement, et ainsi de suite, jusqu'à mettre en évidence le fichier qui trouble Explorer. Comme dans cet exemple on s'aperçoit alors que la présence d'un fichier vide suffit à faire perdre la boule au système. On a aussi parfois le problème avec le dossier favoris (Démarrer>Exécuter>favoris ou WIN+R, shell:favorites) qui peut contenir une URL corrompue ou ayant un nom trop long. L'utilisation d'un autre explorateur de fichiers peut être nécessaire. En lignes de commande la complétion est une bonne aide. D'autres cas avec Explorer.exe sont abordés plus loin.

MSCONFIG
WIN+R, msconfig
Avec Vista appuyer sur la touche WIN et taper directement msconfig.
Souvent utilisé en résolution par dichotomie. Désactiver tout ou moitié de ce qui n'est pas Microsoft, redémarrer, cocher "Ne plus afficher ce message", et observer s'il y a une évolution. On cherche souvent quelque chose qui pourrait être un malware, mais souvent c'est un élément de l'anti-virus qui est en cause, voir plus bas. Ne pas hésiter à le désactiver un moment pour tester. Et surtout jamais deux anti-virus activés en même temps, ils se feraient de détections croisées. il n'est par contre pas interdit de scanner un disque avec un autre anti-virus, du moment que celui-ci n'est pas installé en surveillance système.

Restauration du Mode DMA
Souvent constaté, et également abordé dans le tuto de Libellules, un lecteur DVD peut engendrer des erreurs de lectures amenant Windows à changer le Mode de fonctionnement, ce qui entraine un fort ralentissement du canal IDE. Facile à corriger et spectaculaire si on est concerné.

Ça marche pas, par DocXP
Moins exhaustif, mais à connaître.

Guide de suppression des spywares/malwares

Zeb Help Process de Nicolas Coolman (Zebulon)
Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste)
Nouveau : HiJackThis est à présent dépassé par son concurrent ZHPDiag du même auteur.

MalwaresByte's Anti-Malware ou MBAM pour les intimes - par Malekal
Très efficace. Son rapport est analysable avec ZHP.

Le coup de l'antivirus
On constate bien souvent que l'antivirus occasionne des lenteurs. Il suffit de le désactiver temporairement pour tester. On peut aller jusqu'à le désinstaller et en essayer un autre, ce ne sont pas les gratuits qui manquent.
Il est fréquemment rappelé qu'il ne faut pas installer deux antivirus en surveillance. En effet ces outils sont proches du système et vont se disputer les octets. Vérifiez que vous n'en avez pas un second, installé par distraction. Impossible ? ==>
Certains de mes programmes mettent deux minutes à s'ouvrir
Voir aussi les paramètres de l'antivirus, et l'utilisation de pare-feux tiers, qui peuvent aussi être cause de ralentissements.

Le coup du pilote pas à jour -  Lenteur clavier et sélection multiple avec l'explorateur Windows et les applis
On peut remercier cet internaute d'avoir eu la gentillesse de revenir partager son info. Remarquer qu'il y avait plus que de la lenteur, mais également des gels et des couinements de souris ! (discussion)

Le coup de la carte réseau qui n'est pas en automatique
Si on pense que le réseau est impliqué on peut tester la désactivation temporaire des cartes réseaux dans le Gestionnaire de Périphériques , WiFi inclus. On trouve parfois des relations oubliées de l'utilisateur avec des disques réseau, entrainant des recherches à n'en plus finir par Windows qui tente de réparer une liaison qui n'existe plus. Il y a des exemples plus loin.

Le coup de la tempête d'interruption (interrupt storm)
http://en.wikipedia.org/wiki/Interrupt_storm
Extrait de KB834631 : An interrupt storm that is generated by the ACPI driver causes a Windows Server 2003-based computer or a Windows XP-based computer to stop responding ==> An interrupt storm is defined as a level-triggered interrupt signal that remains in an asserted state.
... c'était bien le driver ACPI.sys ... je suis passé de "PC monoprocesseur ACPI" à "PC standard" et c'est bon....

L'Explorateur Windows est extrêmement lent quand le réseau est activé
Right-click may be extremely slow when a system is connected to a Network
Right-click is slow or weird behavior caused by context menu handlers

Office est lent : le coup de l’imprimante partagée sur le réseau

Un dossier comportant de nombreuses photos est très long à s'ouvrir
Panneau de Configuration, Options des dossiers. Cocher "Ne pas mettre les miniatures en cache".
Compléments :
Thumbs.db est un fichier système et caché qui contient les miniatures des images afin d'accélérer l'affichage des images
http://www.libellules.ch/dotclear/index.php?post/2007/04/10/1808-empecher-la-creation-des-fichiers-thumbsdb

Le temps d'apparition des miniatures d'un dossier contenant des photos est très long
Un logiciel a changé l'association par défaut des images JPG.
Aller sur http://www.dougknox.com/xp/file_assoc.htm
Télécharger JPE/JPG/JPEG Association Fix (Restore the default associations for jpe/jpg/jpeg files)
Décompresser le zip et fusionner le fichier xp_jpg_jpe_jpeg_file_assoc_fix.reg au registre en cliquant dessus (ou clic droit, fusionner).

Lenteur de Aperçu des images et des télécopies
Vérifier qu'il ne traine pas un raccourci vers un partage réseau dans le dossier. Comme on a tendance à entasser des tas de trucs sur le Bureau, ça peut arriver là aussi (50s pour ouvrir une image). Le problème avec Windows c'est qu'il est incapable de décider rapidement qu'un lien réseau est HS.

Windows est long à s'arrêter
Voir Pagefile.sys - Effacer lors de l'arrêt du système
Ce n'est pas anormal si quelqu'un a créé, directement ou par un inutilitaire quelconque, la valeur ClearPageFileAtShutdown=1 dans la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
La procédure est décrite dans cet article :
KB314834 : Procédure pour effacer le fichier d'échange Windows à l'arrêt de l'ordinateur
Remplacer par ClearPageFileAtShutdown=0

Depuis que vous avez installé ce kit le PC est lent...
Désinstaller le Gestionnaire Internet Orange
Configurer manuellement sa connexion ADSL avec un modem USB
On peut se connecter en réseau avec une box ou un routeur et un câble Ethernet. On accède aux paramètres d'un routeur avec http://192.168.0.1 ou  http://192.168.1.1, le nom d'accès et mot de passe par défaut sont donnés par le FAI ou le constructeur, dans la documentation et sur le net.

Windows Mail est anormalement lent
(par www.faqoe.com )
 

Voir aussi

http://www.d2i.ch/pn/depannage/lenteurs_arrets_demarrages.html
http://www.pcastuces.com/pratique/windows/services/page1.htm

http://www.malekal.com/Adware.Magic_Control.php
http://www.malekal.com/tutorial_SpywareDoctor.php
http://www.malekal.com/ordinateur_lent.php

Nettoyeurs de virus
Ce sont de petits programmes sans installation et fonctionnant sous Windows destinés à nettoyer automatiquement des virus les plus répandus.
STINGER de McAfee
AntiVir Removal Tool (user manual)
F-Secure Easy Clean

Anti-virus en ligne
J'ai toujours sous la main les URL des antivirus en ligne. On ne sait jamais, ça peut servir.
http://www.malekal.com/scan_Av_en_ligne.html (Voir Remarque 1)
http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
http://www.libellules.ch/dotclear/?category/Anti-virus-gratuit-en-ligne-online 
http://www.korben.info/Antivirus-en-ligne.html
 

Remarque 1 : il est conseillé, pour des raisons évidentes d'optimisation, de désactiver l'anti-virus installé pour laisser travailler l'anti-virus en ligne. En effet le scan va accéder à des milliers de fichier, il est inutile que l'anti-virus installé surveille en plus chacun de ces accès.

Remarque 2 : il convient de bien réfléchir s'il est demandé de désactiver la restauration système parce qu'un virus a été apparemment sauvegardé avec un point de restauration, et que l'anti-virus ne sait pas accéder au System Volume Information (dossier des points de restauration - il a les attributs SH système et caché - en NTFS il n'est accessible qu'au compte SYSTEM -). Cette manœuvre provoque la perte de tous les points de restauration. Se demander s'il ne vaut pas mieux restaurer un point de restauration antérieur à l'apparition du problème. Ne pas oublier de réactiver ce service si on a été amené à le désactiver.

CD de désinfection
Pour des tas de raisons on peut préférer télécharger un CD de désinfection. Il peut ainsi permettre un scan en mode sans échec, ou mieux en bootant sur le CD, donc indépendamment de Windows et à l'abri de toute interférence avec son propre anti-virus. L'utilitaire téléchargé grave lui-même le CD. Si on ne télécharge qu'une image ISO, voir avec cet exemple comment faire pour générer le CD.
AVPTools de Kaspersky
Sophos Bootable Anti-Virus : instructions de téléchargement et de création d'un CD-ROM
F-Secure Rescue CD. Cette petite vidéo vous montre le fonctionnement.

Antivir Rescue System (le CD se grave de lui-même) :
    Avira AntiVir Rescue System
    http://www.malekal.com/tutorial_Antivir_Rescue_System.php
    http://www.libellules.ch/dotclear/?post/2009/02/12/Avira-Antivir-RescueCD

On peut faire une clé USB bootable
Integrate Multiple Antivirus Rescue Disk into One Single Disc or USB Flash Drive with SARDU

Vista
Avec Vista on peut avoir besoin de désactiver temporairement l'UAC pour effectuer plus facilement certaines opérations
Désactiver l'indexation
L'indexation provoque de nombreux accès disque pendant les premières semaines. voici comment procéder pour désactiver ce service ou le paramétrer :
WIN+R, services.msc, Windows Search ou Recherche Windows, Arrêter, Désactiver (en images)
Paramétrer l'indexation
On peut jouer plus fin et se contenter de paramétrer le service :
Appuyer sur WIN et taper index ou indexation ; cliquer sur Options d'indexation et accéder aux paramétrages (en images)

 

Utilitaires Sysinternals pour l'examen des Processus

Forum Windows Sysinternals [glouté]
Les utilitaires de Sysinternals sont classés selon les sujets traités. La branche Processus est particulièrement adaptée pour tenter de révéler la cause de gels ou de ralentissements. Ces outils sont des aides précieuses, mais en langue anglaise.

Le passionnant blog de Mark Russinovich détaille des analyses effectuées à l'aide de Process Explorer et Process Monitor :

• The Case of the Intermittent (and Annoying) Explorer Hangs (~traduction)
• The Case of the Slooooow System (~traduction)
• The Case of the Slow Keynote Demo (~traduction)

Ces études montrent que la cause du ralentissement est souvent liée au réseau. Par exemple le dernier cas se résout en appliquant le contournement KB936707 qui désactive la vérification de l'authenticode.

Process Explorer

http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processexplorer.mspx
http://download.sysinternals.com/Files/ProcessExplorer.zip
Présentation par Malekal
Tutorial Process Explorer
Utilisation avancée

Process Monitor

http://www.microsoft.com/france/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
http://download.sysinternals.com/Files/ProcessMonitor.zip
Principe : on enregistre le fonctionnement de Windows en générant un enregistrement (log). On arrête l'enregistrement, puis on l'affiche. Le très grand nombre des actions enregistrées est impossible à appréhender, on utilise un système de filtres pour parvenir à isoler les traces intéressantes. On peut surligner des processus, ou en supprimer, et mettre en évidence des mots clés comme FILE NOT FOUND, ACCES DENIED, NET, SHARING VIOLATION, INVALID, FAILURE.
Tutoriel
Exemple d'utilisation des filtres
Rechercher une clef du registre dans le log
Example of ACCESS DENIED errors
Mark's Blog :  The Case of the Temporary Registry Profiles
Vidéo : Using SysInternals' Process Monitor To Analyze Apps and Malware
Vidéo : Mark Russinovich - Advanced Windows Troubleshooting with Sysinternals Proces Monitor
Vidéo : Mark Russinovich : Case of the Unexplained 2009

Autoruns

http://www.microsoft.com/france/technet/sysinternals/SystemInformation/Autoruns.mspx
http://download.sysinternals.com/Files/Autoruns.zip
La puissance de cet outil permet de désactiver facilement programmes, services, drivers, etc.
Prudence : utiliser Erunt au préalable pour être sûr de pouvoir redémarrer.
Dans Windows on dispose de msinfo32 qui donne beaucoup d'informations sur ce qui est chargé dans la machine, et msconfig permet de tester différentes configurations sans risques.

Remarques :

• Dans les présentations fr-fr traduites en français les numéros de versions ne sont pas à jour. Mais les liens de téléchargement sont bien sûr les mêmes que dans les articles en anglais, on télécharge bien la dernière version.
• Toujours si pratique, Gratilog se tient à jour des dernières versions :
  • Logiciels anglais : Outils système : Informations système
  • Logiciels anglais : Outils système : Optimisation

Autres utilitaires

CodeStuff Starter
Pas aussi puissant qu'Autoruns, CodeStuff Starter est apprécié des mangeurs de grenouilles qui ont du mal avec le Shakespeare dans le texte. Le menu contextuel et la fenêtre inférieure offrent un accès pratique aux informations. Ses trois onglets montrent tout ce qu'on veut savoir sur ce qui démarre et tourne avec Windows :

L'essayer c'est l'adopter. Clin d'oeil : Jackie a dit : "C'est le chouchou de mes utilitaires"...

Foires Aux Questions

Vous trouverez très certainement des réponses dans les FAQ. Concernant Windows XP commencez par exploiter le très pratique index de la FAQ de Panthère Noire http://www.d2i.ch/pn/az/index.html ou la liste d'Alain Vouillon. Plus de liens dans la colonne de droite de la page d'accueil de fspsa
 

Liens

http://fspsa.free.fr/problemes-irrecuperables.htm
KB314488 : Procédure pour modifier la liste des programmes qui s'exécutent au démarrage de Windows XP
http://www.sysinfo.org/startuplist.php
http://www.bleepingcomputer.com/startups/
http://groups.google.fr/group/microsoft.public.windowsxp.perform_maintain
 

Publié le 22/05/2009