[virus] wuauclt wmiprvse , hijackthis
Résolu/Fermé
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
-
28 mai 2007 à 16:54
teatimerelax - 30 janv. 2008 à 19:21
teatimerelax - 30 janv. 2008 à 19:21
A voir également:
- [virus] wuauclt wmiprvse , hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
13 réponses
Précision complémentaire :
malgré l'arrêt du service des mises à jour de windows via services.msc, le bureau parait encore lent, notamment il est parfois nécessaire de cliquer deux foix sur l'icone de lancement rapide pour l'activer.
malgré l'arrêt du service des mises à jour de windows via services.msc, le bureau parait encore lent, notamment il est parfois nécessaire de cliquer deux foix sur l'icone de lancement rapide pour l'activer.
Utilisateur anonyme
29 mai 2007 à 02:58
29 mai 2007 à 02:58
Bonjour
Ou est le pare-feu ?
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
Ou est le pare-feu ?
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
29 mai 2007 à 13:46
29 mai 2007 à 13:46
Bonjour et merci Boulepate.
Pour le pare-feu, je fais confiance à mon router.
J'ai qd meme le pare-feu de windows activé. J'ai bien utilisé Zone Alarm pdt des années, mais depuis que j'ai un router, je m'en passais très bien. Par contre, qd je l'ai enlevé, il m'a causé qlq difficultés résolées depuis lgtemps.
Si c'est vraiment indispensable, j'en remettrai un, mais lequel. j'aimerai bien changé, mais j'en ai pas trouvé d'aussi fonctionnel, complet et ergonomique que ZA. J'ai pas réussi à choisir un gratuit, entre jetico ou kerio.
J'ai été sur un site d'analyse de rapport hijackthis et il n'a trouvé rien de méchant, au pire 2/3 lignes inutiles.
Je procède à l'analyse chez kaspersky comme tu me l'as conseillé.
Je te tiens au courant. merci
Après, je voudrais supprimer ces activeX propres à kaspersky.
Pour le pare-feu, je fais confiance à mon router.
J'ai qd meme le pare-feu de windows activé. J'ai bien utilisé Zone Alarm pdt des années, mais depuis que j'ai un router, je m'en passais très bien. Par contre, qd je l'ai enlevé, il m'a causé qlq difficultés résolées depuis lgtemps.
Si c'est vraiment indispensable, j'en remettrai un, mais lequel. j'aimerai bien changé, mais j'en ai pas trouvé d'aussi fonctionnel, complet et ergonomique que ZA. J'ai pas réussi à choisir un gratuit, entre jetico ou kerio.
J'ai été sur un site d'analyse de rapport hijackthis et il n'a trouvé rien de méchant, au pire 2/3 lignes inutiles.
Je procède à l'analyse chez kaspersky comme tu me l'as conseillé.
Je te tiens au courant. merci
Après, je voudrais supprimer ces activeX propres à kaspersky.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
29 mai 2007 à 14:11
29 mai 2007 à 14:11
RE bonjour,
finalement je n'ai pas fait le scan de kapersky, car cela m'a renvoyé sur un lien pr télécharger une version d'évaluation pour 30 jours.
J'ai donc utilisé le nanoscan chez panda et bon rien trouvé.
Pas plus avancé, sauf que maintenant, j'ai des activeX que je ovudrais bien supprimer.
finalement je n'ai pas fait le scan de kapersky, car cela m'a renvoyé sur un lien pr télécharger une version d'évaluation pour 30 jours.
J'ai donc utilisé le nanoscan chez panda et bon rien trouvé.
Pas plus avancé, sauf que maintenant, j'ai des activeX que je ovudrais bien supprimer.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
30 mai 2007 à 17:42
30 mai 2007 à 17:42
Résultat des courses après antivir en mode sans échec :
Mises à jour réinstallée, du coup j'ai vu que windows avait fait une mise à jour, qui peut être à l'orginie d'une partie du surplus d'activité observé.
Problème majeur de lenteur amoindri, en effet l'ordi s'emballe un temps au démarrage puis les processus se calme.
Je note qd meme une petite activité irrégulière des process (j'ai l'impression y a tjs un petit qlqchose qui cloche), autour de 1 à 2 % parfois plus, avant ils étaient tjs stables à 1%.
Problèmes secondaires :
- icone des mises à jour n'est pas réapparue !
- temps de réponse relativement lent à mon gout, même si au démarrage cela peut sembler normal, c plus long que le souvenir que j'en ai gardé auparavant.
Pour le log hijack, il est plus court ce qui est normal puisque nettoyage et surtout réseau déconnecté.
Voilà, si vous avez des avis, merci.
Mises à jour réinstallée, du coup j'ai vu que windows avait fait une mise à jour, qui peut être à l'orginie d'une partie du surplus d'activité observé.
Problème majeur de lenteur amoindri, en effet l'ordi s'emballe un temps au démarrage puis les processus se calme.
Je note qd meme une petite activité irrégulière des process (j'ai l'impression y a tjs un petit qlqchose qui cloche), autour de 1 à 2 % parfois plus, avant ils étaient tjs stables à 1%.
Problèmes secondaires :
- icone des mises à jour n'est pas réapparue !
- temps de réponse relativement lent à mon gout, même si au démarrage cela peut sembler normal, c plus long que le souvenir que j'en ai gardé auparavant.
Pour le log hijack, il est plus court ce qui est normal puisque nettoyage et surtout réseau déconnecté.
Voilà, si vous avez des avis, merci.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
31 mai 2007 à 11:37
31 mai 2007 à 11:37
Alors, voilà ce que j'ai fait :
- ccleaner
- Outils anti malwares microsoft
- a-suared
- avg anti-spywares (qui a planté en mode ss echec et normal, buffer overrun, peut-être une clef 00C a changé en 009 ou un blaster qui réécrit la mémoire ?!)
- avast au démarrage
Situation actuelle :
- processus tjs oscillant entre 1 et 2% (explorer et taskmanager), parfois plus, avec system, csrss.exe, svchost.exe et même un process d'avast.
taskmanager peut monter jusqu'à 9 lui, sans raison apparente.
- icone "mises à jour automatiques" absente/disparue du panneau de config. Si j'active l'affichage classic du panneau de config, je trouve l'icone des mises à jour automatiques mais sans le nom "Mises à jour automatiques". L'icone est d'ailleurs floue/pixelisée et si je clique dessus -> rien, pas d'effet. Une idée à ce sujet ?
- En redémarrant ce matin, j'ai eu une info-bulle jaune à propos de windows et de son écriture décallée qui a échouée.
"windows - l'écriture décallée a échoué"
"windows n'a pas pu sauvegarder toutes les données pour le fichier E:\$Mft. [...] ."
Ca vous met sur la voie?
J'ai pu lire quelquepart qu'après une certaine mise à jour du programme Avast (et non de sa base virale) pourrait être (au conditionnel)la cause du ralentissement éxagéré observé du pc au démarrage. Pour y remédier, il faudrait réinstaller une version antérieure d'Avast, par exemple de janvier 2007.
J'ai pu lire aussi que c'etait peut être un virus blaster qui réécrivait la mémoire.
rmq: j'ai remarqué lors d'un redémarrage lent, qu'en lançant IE7, c'etait d'abord IE6 qui était apparu pour se transformer ensuite en IE7. marrant.
Tjs attentif à vos suggestions et surtout à vos Solutions.
Merci d'avance
- ccleaner
- Outils anti malwares microsoft
- a-suared
- avg anti-spywares (qui a planté en mode ss echec et normal, buffer overrun, peut-être une clef 00C a changé en 009 ou un blaster qui réécrit la mémoire ?!)
- avast au démarrage
Situation actuelle :
- processus tjs oscillant entre 1 et 2% (explorer et taskmanager), parfois plus, avec system, csrss.exe, svchost.exe et même un process d'avast.
taskmanager peut monter jusqu'à 9 lui, sans raison apparente.
- icone "mises à jour automatiques" absente/disparue du panneau de config. Si j'active l'affichage classic du panneau de config, je trouve l'icone des mises à jour automatiques mais sans le nom "Mises à jour automatiques". L'icone est d'ailleurs floue/pixelisée et si je clique dessus -> rien, pas d'effet. Une idée à ce sujet ?
- En redémarrant ce matin, j'ai eu une info-bulle jaune à propos de windows et de son écriture décallée qui a échouée.
"windows - l'écriture décallée a échoué"
"windows n'a pas pu sauvegarder toutes les données pour le fichier E:\$Mft. [...] ."
Ca vous met sur la voie?
J'ai pu lire quelquepart qu'après une certaine mise à jour du programme Avast (et non de sa base virale) pourrait être (au conditionnel)la cause du ralentissement éxagéré observé du pc au démarrage. Pour y remédier, il faudrait réinstaller une version antérieure d'Avast, par exemple de janvier 2007.
J'ai pu lire aussi que c'etait peut être un virus blaster qui réécrivait la mémoire.
rmq: j'ai remarqué lors d'un redémarrage lent, qu'en lançant IE7, c'etait d'abord IE6 qui était apparu pour se transformer ensuite en IE7. marrant.
Tjs attentif à vos suggestions et surtout à vos Solutions.
Merci d'avance
Utilisateur anonyme
31 mai 2007 à 16:53
31 mai 2007 à 16:53
Pour tes processus c'est normal, ils ne peuvent pas tous être à 0% rien d'inquiétant dans ce que tu dis.
Essai de faire le scan chez Panda, en bas à droite, clic sur démarrer online scanner
Pour Windows qui merdouille essai de faire ceci : (1er)
https://kerio.probb.fr/t50-vrifier-et-rparer-les-erreurs-sous-windows-2000-xp-et-vista
Essai de faire le scan chez Panda, en bas à droite, clic sur démarrer online scanner
Pour Windows qui merdouille essai de faire ceci : (1er)
https://kerio.probb.fr/t50-vrifier-et-rparer-les-erreurs-sous-windows-2000-xp-et-vista
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
1 juin 2007 à 18:03
1 juin 2007 à 18:03
Bonjour,
J'ai fait :
- le Panda ActiveScan with Trueprevent (scan gratuit online).
Il m'a indiqué deux psywares et s'est arrêté de progresser sur le 9535ème ficher "c:\ntldr".
J'ai voulu désinfecté déjà les deux spywares, mais là il me demandait de payer 12,5 $. J'ai donc voulu stopper le scan avec le bouton stop, mais aucune réaction ! Impossible de fermer la fenetre. j'ai donc demandé au taskmanager de fermer le programme.
- Je suis allé sur le site francais de pandasoftwares et j'ai lancé "TotalScan". 4 petits ouscis dont 3 corrigés.
Voici le rapport enregistré avant la désinfection :
**
ANALYSIS: 2007-06-01 15:39:36
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
**
PROTECTIONS
Description Version Active Updated
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
SUSPECTS
Location
Donc seul Atlas n'a pas été désinfecté.
Suite à cela, j'ai opéré à une vérification des volumes avec le chekdsk au démarrage programmé depuis les options du disques C.
Ensuite j'ai procédé à un scan avec ComboFix, voici son rapport :
"D'HALLUIN" - 2007-06-01 17:34:18 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\D'HALLUIN\Bureau\"
((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))
2007-06-01 13:56 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-06-01 13:28 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-05-31 17:11 <REP> d-------- C:\DOCUME~1\D'HALL~1\APPLIC~1\SecondLife
2007-05-31 16:44 <REP> d-------- C:\Program Files\SecondLife
2007-05-30 20:35 <REP> d-------- C:\Program Files\a-squared Free
2007-05-30 17:59 <REP> d-------- C:\Program Files\CCleaner
2007-05-29 13:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-29 12:59 <REP> d-------- C:\DOCUME~1\D'HALL~1\APPLIC~1\Nvu
2007-05-29 12:51 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-05-10 19:48 <REP> d-------- C:\DOCUME~1\D'HALL~1\APPLIC~1\Help
2007-05-09 19:33 524,288 --ah----- C:\DOCUME~1\ADMINI~1.XPC\NTUSER.DAT
2007-05-09 19:33 <REP> d-------- C:\DOCUME~1\ADMINI~1.XPC\ModŠles
2007-05-09 18:59 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
2007-05-09 18:57 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ipswitch
2007-05-09 18:54 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-09 18:54 <REP> d-------- C:\DOCUME~1\ADMINI~1\ModŠles
2007-05-09 18:35 3,670,016 --a------ C:\Documents and Settings\D'HALL~1\ntuser.dat
2007-05-09 18:35 3,670,016 --a------ C:\DOCUME~1\D'HALL~1\ntuser.dat
2007-05-03 20:22 <REP> d-------- C:\Program Files\Everest Poker
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-01 14:09:37 -------- d-----w C:\Program Files\SpywareBlaster
2007-05-31 18:09:52 -------- d-----w C:\DOCUME~1\D'HALL~1\APPLIC~1\OpenOffice.org2
2007-05-31 15:11:25 1,744 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-05-31 10:55:28 -------- d-----w C:\DOCUME~1\D'HALL~1\APPLIC~1\AdobeUM
2007-05-29 10:55:15 -------- d-----w C:\Program Files\NetObjects Fusion 7.5
2007-05-11 15:10:29 -------- d-----w C:\Program Files\NetGammon8
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-16 17:51:36 1,632 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-04-08 16:35:04 -------- d-----w C:\Program Files\MSN Messenger
2007-04-07 11:42:19 -------- d-----w C:\Program Files\MSI
2007-04-07 11:41:45 -------- d-----w C:\Program Files\Setup Files
2007-04-07 11:38:54 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-07 11:03:23 -------- d-----w C:\Program Files\VIA
2007-04-03 20:57:00 -------- d-----w C:\Program Files\WON
2007-03-25 06:05:40 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-25 06:05:39 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 06:05:36 48,800 ----a-w C:\WINDOWS\system32\perfc040.dat
2007-03-25 06:05:36 368,522 ----a-w C:\WINDOWS\system32\perfh040.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2006-10-17 16:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 19:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
Contents of the 'Scheduled Tasks' folder
2006-11-12 18:47:41 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-01 17:36:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-06-01 17:38:02
--- E O F ---
Voilà.
J'ai fait :
- le Panda ActiveScan with Trueprevent (scan gratuit online).
Il m'a indiqué deux psywares et s'est arrêté de progresser sur le 9535ème ficher "c:\ntldr".
J'ai voulu désinfecté déjà les deux spywares, mais là il me demandait de payer 12,5 $. J'ai donc voulu stopper le scan avec le bouton stop, mais aucune réaction ! Impossible de fermer la fenetre. j'ai donc demandé au taskmanager de fermer le programme.
- Je suis allé sur le site francais de pandasoftwares et j'ai lancé "TotalScan". 4 petits ouscis dont 3 corrigés.
Voici le rapport enregistré avant la désinfection :
**
ANALYSIS: 2007-06-01 15:39:36
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
**
PROTECTIONS
Description Version Active Updated
avast! antivirus 4.7.942 [VPS 000744-1] 4.7.942 No Yes
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@atdmt[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@weborama[1].txt
SUSPECTS
Location
Donc seul Atlas n'a pas été désinfecté.
Suite à cela, j'ai opéré à une vérification des volumes avec le chekdsk au démarrage programmé depuis les options du disques C.
Ensuite j'ai procédé à un scan avec ComboFix, voici son rapport :
"D'HALLUIN" - 2007-06-01 17:34:18 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\D'HALLUIN\Bureau\"
((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))
2007-06-01 13:56 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-06-01 13:28 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-05-31 17:11 <REP> d-------- C:\DOCUME~1\D'HALL~1\APPLIC~1\SecondLife
2007-05-31 16:44 <REP> d-------- C:\Program Files\SecondLife
2007-05-30 20:35 <REP> d-------- C:\Program Files\a-squared Free
2007-05-30 17:59 <REP> d-------- C:\Program Files\CCleaner
2007-05-29 13:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-29 12:59 <REP> d-------- C:\DOCUME~1\D'HALL~1\APPLIC~1\Nvu
2007-05-29 12:51 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-05-10 19:48 <REP> d-------- C:\DOCUME~1\D'HALL~1\APPLIC~1\Help
2007-05-09 19:33 524,288 --ah----- C:\DOCUME~1\ADMINI~1.XPC\NTUSER.DAT
2007-05-09 19:33 <REP> d-------- C:\DOCUME~1\ADMINI~1.XPC\ModŠles
2007-05-09 18:59 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
2007-05-09 18:57 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ipswitch
2007-05-09 18:54 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-09 18:54 <REP> d-------- C:\DOCUME~1\ADMINI~1\ModŠles
2007-05-09 18:35 3,670,016 --a------ C:\Documents and Settings\D'HALL~1\ntuser.dat
2007-05-09 18:35 3,670,016 --a------ C:\DOCUME~1\D'HALL~1\ntuser.dat
2007-05-03 20:22 <REP> d-------- C:\Program Files\Everest Poker
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-01 14:09:37 -------- d-----w C:\Program Files\SpywareBlaster
2007-05-31 18:09:52 -------- d-----w C:\DOCUME~1\D'HALL~1\APPLIC~1\OpenOffice.org2
2007-05-31 15:11:25 1,744 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-05-31 10:55:28 -------- d-----w C:\DOCUME~1\D'HALL~1\APPLIC~1\AdobeUM
2007-05-29 10:55:15 -------- d-----w C:\Program Files\NetObjects Fusion 7.5
2007-05-11 15:10:29 -------- d-----w C:\Program Files\NetGammon8
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-16 17:51:36 1,632 ----a-w C:\WINDOWS\system32\d3d8caps.dat
2007-04-08 16:35:04 -------- d-----w C:\Program Files\MSN Messenger
2007-04-07 11:42:19 -------- d-----w C:\Program Files\MSI
2007-04-07 11:41:45 -------- d-----w C:\Program Files\Setup Files
2007-04-07 11:38:54 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-07 11:03:23 -------- d-----w C:\Program Files\VIA
2007-04-03 20:57:00 -------- d-----w C:\Program Files\WON
2007-03-25 06:05:40 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-25 06:05:39 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 06:05:36 48,800 ----a-w C:\WINDOWS\system32\perfc040.dat
2007-03-25 06:05:36 368,522 ----a-w C:\WINDOWS\system32\perfh040.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2006-10-17 16:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 19:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\DOCUME~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]
C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
Contents of the 'Scheduled Tasks' folder
2006-11-12 18:47:41 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-01 17:36:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-06-01 17:38:02
--- E O F ---
Voilà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
1 juin 2007 à 23:43
1 juin 2007 à 23:43
RE Boulepate62
Alors Atlas est dans un de mes cookies :
C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@atdmt[1].txt
dixit TotalScan (00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@atdmt[1].txt )
Sinon, j'ai remarqué que mon ordi allait mieux, puis à nouveau moins bien.
J'ai lancé Avast au démarrage de l'ordi (avant windows) et il a trouvé Win32:CTX qui avait vérolé le fichier pskavs.dll dans les répertoires pandasoftware\activecan et activescan , tous deux sous-repertoires de system32 !!!
J'ai donc supprimé panda activescan et total can, et ca a l'air bcp mieux.
J'ai un truc bizarre, mon écran CRT fait un drole de bruit qd j'ouvre un nouvel onglet sous IE7 et dès que son contenu s'affiche, le bruit disparait. Al'heure ou je vous parle, cela a disparu, plus de bruit louche style surchauffe. je sais pas d'où cela venait.
J'attends qlq reboots pr confirmer ,mais mon ordi a l'air d'aller bcp mieux voire en bonne santé.
Y a qd meme ce pb de l'icone Mises à jour automatiques qui retient mon attention. Je me demande si en titillant wuauclt.exe et wmiprvse.exe avec Process Explorer (suspendre/activer), je n'aurai pas dénaturé cette fonction de windows. Ceci dit, la mise à jour marche, puisque mon ordi en a eu une depuis que l'on parle de tout ça.
je pense être parti pour une réparation, mais pas envie de refaire ttes les mises à jour, dc si ca marceh je laisse en l'état.
Bon, je vous confirme que tout va mieux d'ici un ou deux jours.
Alors Atlas est dans un de mes cookies :
C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@atdmt[1].txt
dixit TotalScan (00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\D'HALLUIN\Cookies\d'halluin@atdmt[1].txt )
Sinon, j'ai remarqué que mon ordi allait mieux, puis à nouveau moins bien.
J'ai lancé Avast au démarrage de l'ordi (avant windows) et il a trouvé Win32:CTX qui avait vérolé le fichier pskavs.dll dans les répertoires pandasoftware\activecan et activescan , tous deux sous-repertoires de system32 !!!
J'ai donc supprimé panda activescan et total can, et ca a l'air bcp mieux.
J'ai un truc bizarre, mon écran CRT fait un drole de bruit qd j'ouvre un nouvel onglet sous IE7 et dès que son contenu s'affiche, le bruit disparait. Al'heure ou je vous parle, cela a disparu, plus de bruit louche style surchauffe. je sais pas d'où cela venait.
J'attends qlq reboots pr confirmer ,mais mon ordi a l'air d'aller bcp mieux voire en bonne santé.
Y a qd meme ce pb de l'icone Mises à jour automatiques qui retient mon attention. Je me demande si en titillant wuauclt.exe et wmiprvse.exe avec Process Explorer (suspendre/activer), je n'aurai pas dénaturé cette fonction de windows. Ceci dit, la mise à jour marche, puisque mon ordi en a eu une depuis que l'on parle de tout ça.
je pense être parti pour une réparation, mais pas envie de refaire ttes les mises à jour, dc si ca marceh je laisse en l'état.
Bon, je vous confirme que tout va mieux d'ici un ou deux jours.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
2 juin 2007 à 18:53
2 juin 2007 à 18:53
Bref apparition à propos du bruit de l'écran :
Le bruit est revenu !
J'étais en 75MHz, j'ai essayé le 60 et le 85 MHz, le bruit disparaissait.
J'ai donc laissé le 85MHz.
Sinon, j'interroge les newsgroups de microsoft pour l'histoire de l'icone des mises à jours automatiques.
voilà.
Le bruit est revenu !
J'étais en 75MHz, j'ai essayé le 60 et le 85 MHz, le bruit disparaissait.
J'ai donc laissé le 85MHz.
Sinon, j'interroge les newsgroups de microsoft pour l'histoire de l'icone des mises à jours automatiques.
voilà.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
2 juin 2007 à 20:01
2 juin 2007 à 20:01
RE,
Pour mon problème d'icone et surtout d'accès réfusé sur le site de windows update, voici ce que j'ai trouvé et qui m'a été aussi recommandé par un gars de microsoft de mauvaise humeur me repochant de poser une telle question:
https://www.microsoft.com/fr-fr/search?setlang=fr-FR&q=Num%c3%a9ro+d%27erreur+%3a+0x8DDD0004
Le gars de microsoft m'a indiqué la deuxième page directement, pour ma part, j'ai essayé les deux premiers liens, le premier étant réservé aux ordis dotés du SP2 mais ds la phase d'analyse.
Au final, j'aurai réalisé toutes les étapes deux fois. On remarquera, que sur la première page il y a une erreur : regsvr32 est écrit devant le nom du dll donc ca peut pas enregistrer c sur.
Le plus con, c que suite à la deuxième fois, le service des mises à jour automatiques n'est plus listé !!! un comble.
Le probleme de l'icone persiste et je n'ai tjs pas acces au site windows update.
C pas mieux qu'avant. J'espère qu'ils vont creuser le probleme.
...
Pour mon problème d'icone et surtout d'accès réfusé sur le site de windows update, voici ce que j'ai trouvé et qui m'a été aussi recommandé par un gars de microsoft de mauvaise humeur me repochant de poser une telle question:
https://www.microsoft.com/fr-fr/search?setlang=fr-FR&q=Num%c3%a9ro+d%27erreur+%3a+0x8DDD0004
Le gars de microsoft m'a indiqué la deuxième page directement, pour ma part, j'ai essayé les deux premiers liens, le premier étant réservé aux ordis dotés du SP2 mais ds la phase d'analyse.
Au final, j'aurai réalisé toutes les étapes deux fois. On remarquera, que sur la première page il y a une erreur : regsvr32 est écrit devant le nom du dll donc ca peut pas enregistrer c sur.
Le plus con, c que suite à la deuxième fois, le service des mises à jour automatiques n'est plus listé !!! un comble.
Le probleme de l'icone persiste et je n'ai tjs pas acces au site windows update.
C pas mieux qu'avant. J'espère qu'ils vont creuser le probleme.
...
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
4 juin 2007 à 23:01
4 juin 2007 à 23:01
Je crois que j'avance :
Pour la disparition du service des mises à jour, j'ai fait une restauration système et c'est revenu comme avant les manip du support microsoft.
Sinon je crois que j'ai mis le doigt sur un truc intéressant.
J'ai 2 disques durs: 1 avec partitions C (pr windows) et D (pr linux), et 1 avec deux partitions pour les données E (NTFS) et F(FAT32, qui peut être utilisé avec linux également).
Il se trouve que le 2e disque est mort et que j'ai du en changer.
J'ai donc un nouveau 2éme disque dur, partionné pareillement E et F.
Grâce à CCleaner, j'ai identifié le soucis suivant, il fait référence au disque E (qui a été remplacé) et à wusetup.exe (utilisé sans doute pour la configuration des mises à jour) :
"
Références MUI Manquantes:
e:\2c8c20921f5c949cebde11c65d\wusetup.exe
"
Pourtant sur le E:\,normalement il n'y a que mes données. Peut être que windows en profiter pr y mettre qlq données, notamment afférents au disc E.
Peut etre que windows se réfère tjs à cette référence qui est manquante depuis le remplacement du disque dur.
Pourtant, j'ai réinstallé, à priori, tout ce qui concerne les mises à jour automatiques ou manuelles, grâce au site MS suivant :
https://support.microsoft.com/fr-fr/help/924092
...et là, j'ai à nouveau perdu le service des mises à jour dans services.msc ?! !!!
En fait, je sais pas si j'ai un virus, mais probablement que les mises à jour sont un peu débousollées et instables, car il manque peut etre des éléments. Donc je voudrais réinstallé juste ce module de windows, mais comme je croyais avoir fait ce qu'il faut et que à priori cela n'a pas fonctionner, et compte tenu de cette références MUI manquante, je sais pas ce que je dois faire.
La lenteur de windows est peut etre due au remplacement du 2e disque dur, pr son fonctionnement général et surtout pour les mises à jour.
Que pensez vous de tout cela? Quelles sont vos idées pour y remédier?
Merci d'avance.
Pour la disparition du service des mises à jour, j'ai fait une restauration système et c'est revenu comme avant les manip du support microsoft.
Sinon je crois que j'ai mis le doigt sur un truc intéressant.
J'ai 2 disques durs: 1 avec partitions C (pr windows) et D (pr linux), et 1 avec deux partitions pour les données E (NTFS) et F(FAT32, qui peut être utilisé avec linux également).
Il se trouve que le 2e disque est mort et que j'ai du en changer.
J'ai donc un nouveau 2éme disque dur, partionné pareillement E et F.
Grâce à CCleaner, j'ai identifié le soucis suivant, il fait référence au disque E (qui a été remplacé) et à wusetup.exe (utilisé sans doute pour la configuration des mises à jour) :
"
Références MUI Manquantes:
e:\2c8c20921f5c949cebde11c65d\wusetup.exe
"
Pourtant sur le E:\,normalement il n'y a que mes données. Peut être que windows en profiter pr y mettre qlq données, notamment afférents au disc E.
Peut etre que windows se réfère tjs à cette référence qui est manquante depuis le remplacement du disque dur.
Pourtant, j'ai réinstallé, à priori, tout ce qui concerne les mises à jour automatiques ou manuelles, grâce au site MS suivant :
https://support.microsoft.com/fr-fr/help/924092
...et là, j'ai à nouveau perdu le service des mises à jour dans services.msc ?! !!!
En fait, je sais pas si j'ai un virus, mais probablement que les mises à jour sont un peu débousollées et instables, car il manque peut etre des éléments. Donc je voudrais réinstallé juste ce module de windows, mais comme je croyais avoir fait ce qu'il faut et que à priori cela n'a pas fonctionner, et compte tenu de cette références MUI manquante, je sais pas ce que je dois faire.
La lenteur de windows est peut etre due au remplacement du 2e disque dur, pr son fonctionnement général et surtout pour les mises à jour.
Que pensez vous de tout cela? Quelles sont vos idées pour y remédier?
Merci d'avance.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
4 juin 2007 à 23:31
4 juin 2007 à 23:31
NB: j'ai trouvé un site super pour savoir si un fichier donné dans un répertoire précis est un virus ou non. Le site scanne le fichier avec 15 antivirus très connus et vous dit si c'est un fichier légitime ou un virus.
Adresse du site : http://www.virustotal.com/en/virustotalx.html
J'ai utilisé ce site pour tous mes fichier wuauclt, wuauclt1, wupdmgr...ils m'a été renvoyé que aucun d'eux , un à un, n'était un virus.
Adresse du site : http://www.virustotal.com/en/virustotalx.html
J'ai utilisé ce site pour tous mes fichier wuauclt, wuauclt1, wupdmgr...ils m'a été renvoyé que aucun d'eux , un à un, n'était un virus.
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
5 juin 2007 à 22:02
5 juin 2007 à 22:02
Allez des bonnes nouvelles.
Je ne sais vraiment comment mais tout semble être rentré dans l'ordre, je m'explique.
J'ai retrouvé l'usage des mises à jour automatique.
Bizarement, mon ordi m'indique qu'une mise à jour vient d'être faite, que je dois redémarrer, mais rien de nouveau ds les mises à jour au niveau du panneau de config. Sans doute, est ce justement les mises à jour automatiques qui ont été réparées après mes dernières manip.
Pour les processus, c'est au plus calme, 1%, relativement stabilisé, un ou deux svchost system monte à 1% alternativment avec lsass. Je pense à pas à un virus. Mon ordi a peut être été malmené avec le changement de 2e disque dur ou ce sont les protections actives d'avast et antivir simultané qui le titille.
Un petit bemol, je trouve que le démarrage et encore un peu lent, sinon, le reste tourne mieux.
Je vais arrêter là mes investigations pr le moment.
Un grand merci à Boulepate62 pour m'avoir guidé tout au long de ce long topic.
Beaucoup de choses ont été faites, je pense que après tout cela, mon ordi doit être en bonne santé.
A la prochaine. Merci encore !
Je ne sais vraiment comment mais tout semble être rentré dans l'ordre, je m'explique.
J'ai retrouvé l'usage des mises à jour automatique.
Bizarement, mon ordi m'indique qu'une mise à jour vient d'être faite, que je dois redémarrer, mais rien de nouveau ds les mises à jour au niveau du panneau de config. Sans doute, est ce justement les mises à jour automatiques qui ont été réparées après mes dernières manip.
Pour les processus, c'est au plus calme, 1%, relativement stabilisé, un ou deux svchost system monte à 1% alternativment avec lsass. Je pense à pas à un virus. Mon ordi a peut être été malmené avec le changement de 2e disque dur ou ce sont les protections actives d'avast et antivir simultané qui le titille.
Un petit bemol, je trouve que le démarrage et encore un peu lent, sinon, le reste tourne mieux.
Je vais arrêter là mes investigations pr le moment.
Un grand merci à Boulepate62 pour m'avoir guidé tout au long de ce long topic.
Beaucoup de choses ont été faites, je pense que après tout cela, mon ordi doit être en bonne santé.
A la prochaine. Merci encore !
Teatimerelax
Messages postés
146
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
27 décembre 2016
29
30 janv. 2008 à 01:50
30 janv. 2008 à 01:50
Pc aussi lent qu'une limace !!
Je viens vous apporter La solution que j'ai finie par trouver plusieurs mois après avoir posé des topics un peu partout.
Je pense que cela peut aider beaucoup de monde.
Symptome : PC (sous xp) lent, c'est très peu dire.
Circonstances : tout le temps, mais le problème semble être apparu depuis l'installation de Grub pour faire un multiboot avec un linux.
J'ai posé plein de topics pour mon cas, j'ai fait des antivirus à gogo, des analyses à la highjackthis avec des experts d'ici entre autres. Cela s'arrangeait un peu, à force je me forçais à le croire sans en être vraiment convaincu, et il y avait toujours une lenteur qui me génait persistente.
Vous pouvez voir les autres topics que j'ai laissé sur ce forum depuis plusieurs mois, cela vous montrera l'ampleur du travail fait pour dénicher la cause. (je fais durer le suspens...)
SOLUTION : Ce n'est pas un virus !
C'est tout simplement le mode de transfert du canal ide principal qui était actif en mode PIO ! et non ultra dma !
Cette permutation s'est faite à mon insue et toute seule.
SOLUTION : désinstaller le canal ide principal dans le panneau de configuration et redémarrer une ou deux fois selon la volonté de windows.
Précisément : cliquer-droit sur le canal ide principal dans le panneau de config>controleur ata/atapi ide pour obtenir les propriétés. Vérifier si le mode actif est PIO.
Si c'est le cas, sortir de la fenetres des propriétés, et cliquer-droit sur le canal ide principal, choisisser désinstaller et redemmarer le pc autant de fois que windows le demande (1 ou 2 fois).
Normalement, windows doit maintenant reconnaitre le transfert de canal ide principal en mode ultra dma.
Et maintenant, le pc roule à merveille !
Je viens vous apporter La solution que j'ai finie par trouver plusieurs mois après avoir posé des topics un peu partout.
Je pense que cela peut aider beaucoup de monde.
Symptome : PC (sous xp) lent, c'est très peu dire.
Circonstances : tout le temps, mais le problème semble être apparu depuis l'installation de Grub pour faire un multiboot avec un linux.
J'ai posé plein de topics pour mon cas, j'ai fait des antivirus à gogo, des analyses à la highjackthis avec des experts d'ici entre autres. Cela s'arrangeait un peu, à force je me forçais à le croire sans en être vraiment convaincu, et il y avait toujours une lenteur qui me génait persistente.
Vous pouvez voir les autres topics que j'ai laissé sur ce forum depuis plusieurs mois, cela vous montrera l'ampleur du travail fait pour dénicher la cause. (je fais durer le suspens...)
SOLUTION : Ce n'est pas un virus !
C'est tout simplement le mode de transfert du canal ide principal qui était actif en mode PIO ! et non ultra dma !
Cette permutation s'est faite à mon insue et toute seule.
SOLUTION : désinstaller le canal ide principal dans le panneau de configuration et redémarrer une ou deux fois selon la volonté de windows.
Précisément : cliquer-droit sur le canal ide principal dans le panneau de config>controleur ata/atapi ide pour obtenir les propriétés. Vérifier si le mode actif est PIO.
Si c'est le cas, sortir de la fenetres des propriétés, et cliquer-droit sur le canal ide principal, choisisser désinstaller et redemmarer le pc autant de fois que windows le demande (1 ou 2 fois).
Normalement, windows doit maintenant reconnaitre le transfert de canal ide principal en mode ultra dma.
Et maintenant, le pc roule à merveille !