Sujet Précédent Sujet Suivant

Help ! tres lent o demarrage + fermeture

Résolu/Fermé
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008 - 9 mai 2008 à 05:38
 Utilisateur anonyme - 10 mai 2008 à 22:26
Bonjour,
Alors aidez moi. Depuis une semaine mon pc est très lent au demarrage (15min)et à la fermeture. Une copine informaticienne a essayé de m'aider. Elle m'a enlevé des programmes o démarrage, a effectué tous les scan possible et imaginables (avast, symentec, drweb, spybot, spyware terminator, mallware, ccleaner, tunep sauf adware qui crash ! youpi !) Bref ces scan mont trouvé 3 backdoor et une autre connerie, mais n'empeche que mon pc est toujours très lent environ 6min, alors qu'il ne met normalement qu'1 min.
Bref j'en peux plus, mon pc est mon outil de travail et j'arrive pas à trouver ce qu'il a.
Les 3 secondlife sont normal, mon pc a toujours tres bien tourné avc et jen ai besoin.

Le rapport hijack si quelqun veut se pencher sur mon cas et comprend surtout !! lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:23:15, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\SecondLife\SecondLife.exe
C:\Program Files\SecondLife\SecondLife.exe
C:\Program Files\SecondLife\SLVoice.exe
C:\Program Files\SecondLife\SecondLife.exe
C:\Documents and Settings\Miss-tery\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll
O3 - Toolbar: Earn2Life Bar - {93344865-74BD-4873-BE65-56539D41A65C} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O9 - Extra 'Tools' menuitem: Earn2Life Bar - {07328B93-AFD8-4c6a-99E9-D0B3B5D6DAD9} - C:\WINDOWS\Downloaded Program Files\Earn2Life.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: [http://]*.secondlife.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {93344865-74BD-4873-BE65-56539D41A65C} (Earn2Life Bar) - https://www.e2l-net.com/plugin/Earn2Life.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
9 mai 2008 à 12:18
Salut
Non tu n'est pas trop blonde mais c'est un compliqué pour quelqu'un qui n'y connaît pas grand chose.
La restauration du système qu'il t'a fais faire consiste à sauvegarder tes fichiers.
D'après ce que j'ai compris tu fais démarrer puis exécuter et tu tapes msconfig et fait ok.
Une fenêtre apparaît. Va dans l'onglet démarrage et là tu as tous les programmes qui se lancent au démarrage.
Tu décoches tous les programmes sauf avast et les autres logiciels de sécurité.
Fais appliquer puis fermer. Redémarre ton pc et pendant le démarrage tu va avoir une fenêtre qui va s'ouvrir et là tu coches la case et tu fais ok.
Tu télécharges Ccleaner sur son lien et tu l'installes. Ouvres-le et fais "lancer le nettoyage (ça ne supprimera pas tes programmes) puis tu cliques sur registre et tu fais "chercher les erreurs" A la fin du nettoyage de ton registre n'enregistre pas et fais "corriger les erreurs". Fais cette manip plusieurs fois.
En espérant avoir été plus clair bon courage
1
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
9 mai 2008 à 20:01
Ok c'est fait... Et ccleaner n'a absolument rien trouvé et je l'ai fait une dizaine de fois...
Mais apres tout avoir viré cela va un tout petit peu mieux, mais il bloque toujours par accoup pendant quelques minutes puis ultra fluide qqe secondes, puis rebloque qqe min et cela pendant 8 min...
0
Réponse 2 / 7
Utilisateur anonyme
9 mai 2008 à 05:58
1) creer un point de restauration
2)
Tu commence par la commande executer et tu tape Msconfig
http://www.supinfo-projects.com/fr/2004/msconfig_xp/
tu vire tout du démarrage et tu reboot, une fenêtre s'ouvrira et tu coche ne plus afficher ...quelque chose...
tu réactive ton antivirus.
a ce moment tu va faire un tour dans tes prog qui démarres automatiquement avec xp et tu les ouvres un par un pour decocher cette option.
ensuite tu télécharge sur le site
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
tu nettoye a fond
fait plusieur passe pour le registre.
ensuite je te conseil de changer quelque log de ton systeme plus tard.
a+
0
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
9 mai 2008 à 06:21
Lol tu me fais vachement peur... Jvire tout du demarrage ?
J'ai deja fait une restauration du systeme et cela n'a rien changé, mais j'vais essayer meme si j'ai tres peur ....
Tu c que jsui quelqun de gentille ? lol
Ne me ve pas de mal lol
0
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
9 mai 2008 à 06:24
Jai mal lu le premier lol dsl c la fatigue, ok je cré un point, ensuite si jcompren jfai un redemarrage en mode diagnostic pr tt decocher direct, mai apres jvoi pa ce que tu ve dire par ouvrir les fichiers un par un, si tu pouvais developper... merci de ton aide!!
0
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
9 mai 2008 à 06:24
Et comment j'ouvre les prog un par un ? Tu parles à une novice de l'info ! lol
0
Réponse 3 / 7
Utilisateur anonyme
9 mai 2008 à 07:22
tu ne redémarre pas tu va tout de suite apres dans le menu executer
0
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
9 mai 2008 à 07:36
alors la jsui perdu... tu me dis de rebooter... donc je redemarre apres avoir tout decocher, non ?
Apres tu me di donc de reactiver avast, ok. Pui d'ouvrir les prog qui demarre automatiquement un par un... Mais ou sa et comment ?
Jdoi etre un peu trop blonde et jmen excuse....
0
Réponse 4 / 7
Utilisateur anonyme
9 mai 2008 à 21:01
Essaye ce lien http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire et fait tout ce qui y ait dit
0
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
9 mai 2008 à 23:45
Ok jai deja fait pas mal de choses. Et j'ai trouvé un Trojan.Agent.cj dois je le supprimer ? ou le laisser en quarantaine ? Jtrouve rien sur ce trojan en tapant le nom sur google
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
10 mai 2008 à 07:58
salut Nico et les autres....tribun...
Je pense qu'il serai nécessaire sur le site et pour ceux qui on des prob, de rajouter un onglet ou un chiffre d'évaluation pour connaitre le niveau de leur connaissance en matière d'informatique, de cette manière il nous seras plus simple de communiquer des soluces a leurs niveau que ce soit en termes ou logiciel.
si tu balance un log su style unlocker a un débutant bonjour les dégâts...

qu'en penser vous
a+
0
Utilisateur anonyme
10 mai 2008 à 10:52
Moi je serais d'accord pour qu'on mette un onglet pour les connaissances en informatique.
0
Réponse 6 / 7
miss-tery Messages postés 8 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 10 mai 2008
10 mai 2008 à 21:26
Alors apres avoir trouvé ce trojan, virer des programmes, effectué une verification du disque qui m'a réparer pas mal de fichiers, de nombreuses analyses, je trouve que cela est nettement mieux ! J'espere que mes prochains démarrage seront comme celui ci ! merci encore
A part contre mon gestionnaire de tache ne ve pas s'ouvrir, jlai dans ma barre en bas de lecran mais impossible de l'agrandir... C grave non ? lol bon j'utilise celui de tuneUp qui est tres bien, mai si ce probleme de gestionnaire de taches cach autre chose...
0
Réponse 7 / 7
Utilisateur anonyme
10 mai 2008 à 22:26
Pour en revenir a ton premier message, il faut que tu comprenne que le ménage se fait journalièrement suivant le travail effectué sur ton pc. Mais bon! avec un peu plus de pratique tout rentrera dans l'ordre...
0

Discussions similaires

Que signifie ce smiley o/
ausaumon -
ausaumon -

6 réponses
O barré horizontalement
JCB40 -
JCB40 -

3 réponses