Lenteur et même figeage sur petit portable ancien [Résolu] - Win NT/2K/XP - Windows & Software
Marsh Posté le 06-08-2007 à 11:43:04
mcafee peut être une piste en effet.
Il se peut qu'il charge une nouvelle version et ca ralentit le net.
Il se peut qu'il scan le disque et que si il analyse un gros fichier, l'ordi est ralenti en particulier le disque.
Si j'étais toi, je nettoierais d'abord les fichiers temps et puis si t'as pas d'amélioration, installe antivir qui est léger.
Marsh Posté le 06-08-2007 à 11:46:39
Merci.
Qu'est-ce les fichiers temps stp merci ?
antivir je chercherai. Il est gratuit ?
Mcafee : le chargement des nouvelles versions le pb est a priori cerné ainsi que les scans qui ne sont faits qu'une fois par semaine.
Merci.
Marsh Posté le 06-08-2007 à 12:22:33
fichiers temps= fichiers temporaires... pardon.
Ce sont des fichiers utilisés notamment pendant la navigation et également pour des téléchargements. Si ils sont trop nombreux, windows a du mal à trouver de la place et ca ralentit.
Pour les effacer, ferme ton navigateur puis va dans paramètres->panneau de configuration->option Internet efface les.
antivir est bien gratuit.
Marsh Posté le 06-08-2007 à 14:14:24
Pardon ! Fichiers temporaires OK et je vais regarder antivir.
Merci de ton aide !
Marsh Posté le 11-08-2007 à 16:26:34
Bonjour,
J'ai rétabli l'ancien Norton d'avant les incidents : Norton 2002 avec trois mois de gratuité en le réinstallant à partir de l'installation dont les fichers étaient toujours présents.
Cette manip n'a pas résolu mon pb qui ne venait donc pas de l'antivirus.
Je ne sais pas d'où viennent ces ralentissements et ces figeages. Mystère. Ils semblent commencer à l'état de connexion (bas débit donc) et çà continue ensuite à mouliner à l'état de déconnexion.
Voili-voilou...
Marsh Posté le 12-08-2007 à 01:19:20
L'utilisations du "super package du FAI" est à proscrire (et encore plus sur une machine aussi légère) : ca ne sert strictement à rien, et surcharge la machine. La configuration manuelle pour un modem USB (ou RTC) n'est pas compliquée... et en ethernet, ya rien à faire, si ce n'est brancher le cable !
Marsh Posté le 12-08-2007 à 07:45:48
Merci de ton aide.
Toutefois je suis en connexion bas débit à un endroit où je n'ai pas d'ADSL (lourd à installer à un endroit que je vais bientôt quitter enfin bref...). Du FAI je n'ai que le programme de connexion.
Cette machine n'a pas de prise ethernet (ou je n'ai pas trouvé mais j'ai bien cherché).
Elle n'a que 2 malheureuses prises USB.
Cette machine supporterait l'ADSL ? (1)
Si oui ce serait en USB. Cela nécessiterait donc a priori l'installation fournie par le FAI ?
Merci !
(1) Je ne le pense pas, en plus, car qd je mets une prise USB j'ai un message d'avertissement comme quoi cet appareil pourrait fonctionner plus vite si mes prises étaient du USB 2.0 (rapide) ce qui n'est pas le cas
Donc cette petite machine est bel et bien réservée au bas débit.
Marsh Posté le 12-08-2007 à 14:44:48
Pour le modem, votre fournisseur vous a sûrement donné les codes d'accès, et un numéro d'appel. (Détails ici)
Le top, pour un portable, ca reste tout de même d'ajouter une carte PCMCIA/Ethernet pour avoir une connexion réseau standard.
Quelque soit le moyen de se connecter, les lanceurs et autres fioritures des FAI sont inutiles. La seule fois ou ca peut servir, c'est avec une box, lors de la toute première connexion de la première machine pour configurer le routeur. Une fois que c'est fait, on peut tout désinstaller et se connecter proprement en ethernet ou en wifi. En USB, il n'y a JAMAIS à installer quoique ce soit (hormis les pilotes bien sur)
Toute machine avec de l'USB peut se connecter en ADSL. Mon ancien portable (un celeron 733) le faisait et le fait encore très bien (il était connecté sur ma box, avec un accès en 24 Mb, et chez mon ex sur un modem USB 8 Mb). Il est même plutôt connecté en ethernet via une carte pcmcia. Ya pas du tout besoin d'une machine rapide pour un accès au net !
Marsh Posté le 12-08-2007 à 15:37:55
Merci.
C'est fait, je me suis connecté sans lanceur.
Je regarderai si çà améliore les performances. Mais je ne suis pas sûr.
Ce lanceur a une utilité : compteur pour informer de son forfait. Qui indique au FAI qu'on est en forfait ou qu'on a dépassé ?
Il a un inconvénient : il veut absolument afficher le portail du FAI qu'on n'a pas forcément envie de voir...
Marsh Posté le 12-08-2007 à 16:02:41
Tes identifiants permettent au FAi de savoir ou tu en es.
C'est vrai que les lanceurs permettent de comptabiliser le temps de connexion, et dans de très rares cas, c'est utile, le vôtre notamment
Ne serait-il pas possible de prendre un forfait illimité, genre ADSL ?
Pour le portail, il faut changer les pages d'acceuil
Marsh Posté le 12-08-2007 à 17:21:33
Pour le portail, la page d'accueil, il s'en tape !! et il injecte le portail que çà vous plaise ou non !! Une fois sans lenceur, on en est débarrassé.
Pour le reste : actuellement mon forfait n'existe plus et je suis en connexion libre, comme ils disent. Donc je peux me connecter en natif selon votre suggestion.
C'est ce que je fais actuellement et on va voir mais çà n'a pas l'air mal pour le moment. La lanceur serait-il responsable de mes malheurs ? Si c'est le cas, merci pour l'idée.
ADSL : je suis dans une maison de campagne que j'abandonne définitivement à la fin de l'été. D'où mon cas particulier : utiliser cette connexion et faire achever ici la carrière de ce petit portable. J'essaierai peut-être, comme vous me le suggérez, de l'utiliser en ADSL à la maison.
Comment peut-on connecter en ethernet un portable qui n'a pas de prise ethernet ? Vous me parlez de carte pcmcia. Comment fait-on ?
En USB, il suffirait donc de brancher le cable au PC et au modem-box ?
Et je suppose qu'il n'a pas ce qu'il faut pour se connecter en wi-fi et qu'il faudrait une modification hard ?
Merci de votre aide très intéressante.
Marsh Posté le 12-08-2007 à 18:08:45
Pour le wifi, le mieux ce sont les cartes PCMCIA, mais attention cependant : en général, c'est bien moins performant que les Wifi tout intégré dans les portables. En effet, les cartes dispo sur le marché respectent en général TOUTES les normes mondiales ou presque, et donc les puissances d'émission réception sont donc plus faibles que chez nous, et les performances moins bonnes !
Pour les cartes PCMCIA, regardez sur les sites marchands !
Marsh Posté le 12-08-2007 à 19:36:06
J'ai vu.
Pour prolonger sa vie, je retiens plutôt l'utilisation du cable USB modem-PC
Donc, d'après vous, on branche et c'est tout ?
Merci.
Marsh Posté le 12-08-2007 à 20:35:57
C'est exactement la même configuration que le modem RTC, oui !
Il faut juste avoir le pilote sur la main, qui est présent 9 fois sur 10 directement sur le CD du FAI
Marsh Posté le 12-08-2007 à 22:06:45
OK merci
Pour mes figeages les pistes software sont abandonnées les unes après les autres
une amie me dit que c'est une pièce usée ou un processeur
Merci de ton aide en tt cas
Marsh Posté le 13-08-2007 à 01:05:21
Je ne t'ai pas aidé sur ton problème. Essais un scan antiviri/antitroyens avec adaware, spybot ...
Assure toi aussi de ne pas avoir de taches planifiées (antirvirus, defender...)
Marsh Posté le 13-08-2007 à 08:37:38
DayWalker II a écrit : Je ne t'ai pas aidé sur ton problème. Essais un scan antiviri/antitroyens avec adaware, spybot ... |
Merci !
Mais toutes ces hypothèses : virus, etc ont été abandonnées les une après les autres : tâches planifiées, OK, pas de présence de defender, qui est une institution beaucoup trop récente pour avoir été installée ici, etc.
Non, je pense maintenant à un incident matériel, hardware, ce qui signerait la fin de la carrière de ce petit ordinateur : inutile de faire de l'acharnement thérapeutique sur un poste aussi démodé, et surtout de dépenser de l'argent.
Si tu as encore une idée.
Merci de ton aide sympa, en tout cas !
Marsh Posté le 13-08-2007 à 10:08:06
Il existe des virus difficilement détectable et qui utilise la connection internet et ralentit donc celle-ci.
La facon la plus simple pour s'en apercevoir est d'installer un pare feu.
Tu peux utiliser soit ashampoo firewall soit Kerio.
Si tu ne vois rien de suspect, tu pourras définitivement oublier l'hypothèse d'un virus.
Marsh Posté le 13-08-2007 à 13:01:46
Si c'était matériel, en general, ca ne ralenti pas : ca marche ou ca plante... mais pas entre les deux.
Je penche pour un soucis logiciel, ou un mauvais réglage qq part
Marsh Posté le 13-08-2007 à 13:51:52
OK.
Un petit renseignement stp puisque tu as la gentillesse de m'aider : j'ai téléchargé avast. Voici ce qu'il me dit à l'installation .
Pour les ordinateurs sous Windows 2000/XP:
PC Pentium, 64 MB RAM (128 MB recommandé), 50 Mo d'espace libre sur le disque dur
Est-ce compatible avec ma configuration décrite plus haut et que je retranscris :
1 ghz + 120 mo de ram windows XP
processeur Intel celeron (et non pentium)
Peux-tu me dire si je peux continuer l'installation stp merci.
Marsh Posté le 13-08-2007 à 14:31:55
Oui, ca marchera
Tu devrais t'assurer que tu n'as pas trop de monde qui tourne en fond de tache, car antivirus et firewall, bien qu'ils soient indispensables, ca alourdi.
J'en parle pas mal sur mon site
Au passage le plus léger firewall que je connaisse, c'est Kerio 2, celui d'XP étant plutôt une passoire.
Marsh Posté le 13-08-2007 à 14:49:00
Merci. Pour ce que j'en fais, je pense que le pare-feu windows devrait suffire.
Encore merci !
et je regarderai ton site
Marsh Posté le 13-08-2007 à 18:06:13
Bonsoir
j'ai téléchargé et installé avast
Il ne m'a pas demandé de désintaller Norton avant et je n'y ai pas pensé. J'ai donc désinstallé Norton après.
Est-ce grave ?
(au cas où tu ne serais pas dispo j'ai posé aussi ma question dans un topic consacré aux antivirus)
Merci.
Marsh Posté le 13-08-2007 à 18:38:22
Non, ce n'est pas grave, mais en effet, il ne faut pas avoir 2 antivirus à la fois !
Marsh Posté le 14-08-2007 à 08:52:01
Bonjour,
j'ai posé une petite question sur un topic antivirus, si tu as la réponse, stp merci
http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
D'autre part mes figeages continuent aléatoirement.
Scénario : accès disque en continu (voyant allumé en permanence) sans nécessité apparente et qui paralysent la machine. Tous les programmes sont dès lors à ll'état "pas de réponse" et ils sont interrompus de force ("terminer" ) par l'arrêt-redémarrer (seule solution) les uns après les autres. Ce "redémarrer" peut-être quand même fait mais c'est très long.
Et on est bon jusqu'à la fois suivante...
C'est très chiant. Si tu as une idée...
Merci infiniment de ton aide.
Marsh Posté le 14-08-2007 à 10:08:29
Je crois qu'il y a un soucis avec ton lien...
Sinon, je vois pas trop... jette un oeil à Hijackthis, si ya pas du louche...
Marsh Posté le 14-08-2007 à 10:30:12
Je te remets mon lien et ce coup-ci c'est bon.
http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
Et qu'est-ce qu'Hijackthis ?
Merci.
Marsh Posté le 14-08-2007 à 17:47:43
Téléchargé et exécuté téléchargé depuis IE, FF n'a rien voyulu savoir, enregistrer était en grisé et je n'ai pas su le débloquer).
A part çà je ne comprends rien à ce qu'il f... ci-dessous la log et il y a aussi un écran à lui.
Merci.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:34:19, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\planetis\Planetis.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage\ScrSavQS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Mes documents\Mes programmes\Hijack\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\sylvie[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\DOCUME~1\Pierre\LOCALS~1\Temp\ins1.tmp\LDMClient.exe -ReportOnly
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\planetis\Planetis.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ScrSavQS.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/ [...] gleNav.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E153F37D-008A-4A99-BCF9-303C574C8374}: NameServer = 212.83.156.81 62.210.64.50
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 7483 bytes
Marsh Posté le 14-08-2007 à 21:53:59
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe-> spyware
C:\WINDOWS\System32\khooker.exe -> pas mieux à priori
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll -> pareil
A vérifier :
C:\planetis\Planetis.exe
Pas utiles
C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage\ScrSavQS.exe
Les toolbars, ca sert pas à grand chose... ceux qui en veulent une, n'en ont pas besoin de plusieurs.
Les O4 sont nombreux... et la plupart ne sert sûrement à rien.
Ya des traces de produits mcafee... ca peut ne pas aider avec avast à coté.
Quicktime-> pas terrible. Il se précharge à chaque démarrage et prend donc de la mémoire. Préférez Quicktime alternative.
En tout cas, pas étonnant que ca rame : nombreux processsus chargés + spywares, ca aide pas !
Marsh Posté le 14-08-2007 à 22:17:16
OK
planetis, c'est le lanceur du fai
scrsavqs c'est vraiment petit mais je peux ne pas le lancer
toolbar je suis d'accord curieux que ce soit lancé, je ne lance jamais IE mais OK
O4, qu'est-ce que c'est ?
quicktime, je peux le virer
il y a des spywares ?
Merci.
Marsh Posté le 14-08-2007 à 23:55:58
Très gros ménage fait !
Quicktime ne s'est pas laissé désinstaller. Logitech non plus.
Cà a l'air d'aller mieux.
Voici le résultat : (et encore merci)
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:45:07, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Pierre\Mes documents\Mes programmes\Hijack\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\sylvie[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\DOCUME~1\Pierre\LOCALS~1\Temp\ins1.tmp\LDMClient.exe -ReportOnly
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/ [...] gleNav.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E153F37D-008A-4A99-BCF9-303C574C8374}: NameServer = 212.83.156.81 62.210.64.50
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 6558 bytes
Marsh Posté le 15-08-2007 à 08:36:43
Cà a l'air d'aller vraiment mieux mais j'attends la fin de la journée pour confirmer.
Si au vu de la log ci-dessus tu as encore une idée, je suis preneur, sachant que j'ai désinstallé tout ce qui était désinstallable par l'outil windows "ajouter/supprimer des programmes".
Encore merci de ton aide efficace !
Marsh Posté le 15-08-2007 à 12:58:29
O4-> programmes chargés au démmrrage (icone à coté de l'heure, préchargement...).
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
-> tu peux le virer, il manque le fichier !
Tu peux repasser sur mon site pour les services... le gestionnaire de disque n'a pas beosin d'e^tre en automatique, et pareil pour pas mal d'autres dans les 023
Sinon, C vrai que ca s'arrange !
Marsh Posté le 15-08-2007 à 13:32:28
coche à nouveau
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
et SURTOUT celle-ci
O17 - HKLM\System\CCS\Services\Tcpip\..\{E153F37D-008A-4A99-BCF9-303C574C8374}: NameServer = 212.83.156.81 62.210.64.50
Cette ligne télécharge les spywares!
Marsh Posté le 15-08-2007 à 15:04:53
Merci à tous lesz deux, vous êtes super-gentils pour ce pb !
Actions effectuées, voici la log actuelle.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:57:55, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pierre\Mes documents\Mes programmes\Hijack\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\sylvie[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Logitech Desktop Messenger] C:\DOCUME~1\Pierre\LOCALS~1\Temp\ins1.tmp\LDMClient.exe -ReportOnly
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/ [...] gleNav.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 6348 bytes
Marsh Posté le 15-08-2007 à 16:49:03
Encore un adepte ?
Pour la O17, je ne l'avais pas vu.
Si tu veux pauffiner, l'agent Microsoft, ca sert pas à grand chose : c'est le petit personnage qui bouge et qui ne sert à rien. Ca peut se désactiver, mais pas depuis Hijackthis, je pense.
Dans les O4: tu devrais tester, mais la plupart sont inutiles. Les logiciels concernés proposent pour la plupart de se charger au démarrage dans les options, et ca vaut le coup de le désactiver.
Tu as encore le spyware suivant :
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
Le désactiver dans Hijack n'est PE pas suffisant : il te faut un outils pour le virer, genre spybot ou AdAware.
Marsh Posté le 06-08-2007 à 11:26:41
Bonjour
Voilà : j'ai un petit portable de type ancien packard bell 1 ghz + 120 mo de ram windows XP connexion bas débit. acheté en 2001 je crois.
Mon besoin est de pouvoir le faire marcher encore qq mois.
Il marchait très bien avant, lenteur normale si j'ose dire.
Dès qu'il est connecté il devient au bout d'un laps de temps extrêmement lent presque figeage. On est alors obligé de rebooter (à grand peine).
J'ai regardé le gestionnaire de pgm : processus, utilisation de la mémoire virtuelle etc etc : rien d'anormal.
Piste possible : on peut éventuellement dater les pb du remplacement de norton par mcafee. Pourquoi ai-je fait cela ? tout simplement parce qu'on m'avait fait cadeau d'une boîte mcafee et qu'à l'échéance de l'abonnement j'ai profité de la boîte, agacé par ailleurs par le comportement commercial de symantec mais ceci est une autre histoire.
Pensez-vous que ce soit lié où pensez-vous à une autre raison ?
Pour info, j'ai réinstallé le pgm de connexion du fai. sans résultat.
Autre piste également : j'avais installé un clavier-souris logitech. Comme j'avais constaté ce ralentissement j'ai pensé que çà pouvait être une cause et je l'ai désinstallé. j'ai constaté qu'il y avait un résidu impossible à désinstaller.
Enfin : pas de virus connu, j'ai vérifié.
Pensez-vous que cela vaille la peine de remplacer mcafee par avast par exemple.
Merci de votre aide.
Message édité par Paul771 le 14-03-2008 à 08:01:03