maed

Bonjour à tous, Je rencontre des problemes de lenteur generale avec mon pc mais surtout pour le demarrage de windows (environ 1mn30)et le premier demarrage de firefox (environ 30") Bref je n'y comprends rien. J'ai lu de nombreux posts concernant ce probleme (mais les reponses son tres divreses, chaque cas semble particulier), effectué quelques manip à ma portée ,reinstaller firefox , fait un scan avec malwarebites mais bon toujours aussi lent au demarrage... Je vous poste donc mon rapport Hijack this et espere que vous pourrez m'aider! Merci d'avance!!! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:49:45, on 17/02/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Cobian Backup 10\cbVSCService.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Cobian Backup 10\cbService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com France - L'autre moteur de recherche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file) O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - Orange : téléphones, forfaits, Internet, actualité, sport, video (file missing) (HKCU) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - Technical difficulties O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1273095936546 O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} (Java Plug-in 1.6.0_22) - O17 - HKLM\System\CCS\Services\Tcpip\..\{315F92B1-6F28-459A-BEF6-2A04B2122CFC}: NameServer = 81.253.149.1 80.10.246.132 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: Cobian Backup Boletus (CobianBackup10) - Luis Cobian, CobianSoft - C:\Program Files\Cobian Backup 10\cbService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe -- End of file - 7604 bytes

Je vais m'inspirer de "Quand ça rame - libellules.ch". Mais je crois qu'il va me falloir être patient au démarrage ,cela n'empêche pas mon PC de fonctionner. Encore MERCI à La Mayenne et à Bernard53 pour votre précieuse collaboration et votre patience . Bonne journée.

Bonjour, J'ai passé "Advanced SystemCare". Idem coté lenteur.

J'ai effectué CHKDSK J'ai exécuté auslogics disk defrag -Etat du système -fichiers junk : 14 fichiers junck détectés -registre :60 erreurs de registre -sécurité : aucun problème -J'ai ensuite passé Boost Speed -plus de fichier junck - mais 495 problèmes dans la base de registre (que je n'ai pas traité car le logitiel vaut 50€) Que dois-je faire? Toujours cette lenteur.

Bonsoir La Mayenne , J'ai téléchargé de nouveaux drivers pour ma carte graphique et ma carte mère . Mais j'ai toujours une lenteur anormale que je n'avais pas avant lors du démarrage et l'affichage des petites icônes près de l'horloge.

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 Fichier d'export Registre : Run by utilisateur at 04/02/2011 13:43:25 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Tweak UI] TWEAKUI.cpl => Valeur supprimée avec succès O4 - HKCU\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\utilisateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe => Valeur absente O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente O4 - HKUS\S-1-5-21-507921405-796845957-839522115-1003\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\utilisateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe => Valeur absente ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 1 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 14 ========== Autre ========== FirewallRaz => Format Non supporté EmptyFlash => Format Non supporté ========== Récapitulatif ========== 12 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Autre End of the scan toujours un demarrage tres long.

- voici le rapport ZHPFix Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 Fichier d'export Registre : Run by utilisateur at 03/02/2011 22:17:34 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O41 - Driver: (OMCI) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (vsdatant) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\System32\vsdatant.sys (.not file.) => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 65 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 39 ========== Tache planifiée ========== Task : Ad-Aware Scan (analyse mensuelle) => Tâche supprimée avec succès Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès ========== Autre ========== FirewallRaz => Format Non supporté EmptyFlash => Format Non supporté ========== Récapitulatif ========== 2 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Tache planifiée 2 : Autre End of the scan -voici le rapport Malewarebytes Version de la base de données: 5671 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/02/2011 00:37:51 mbam-log-2011-02-04 (00-37-51).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 365197 Temps écoulé: 46 minute(s), 54 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci pour ton aide mais mon PC est toujours aussi lent au demarrage.

Bonjour maed, Ton PC est infecté : O69 - SBI: C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\\o627okm0.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw) Ouvre un nouveau sujet ds la section "Analyse et éradication des malwares", dont voici le lien : http://forum.zebulon...-topic-f51.html. Afin que le helper qui te prendra en charge soit informé des manips déjà effectuées, copie/colle stp le lien avec le présent sujet ds ton nouveau sujet. Bonne désinfection ! EDIT : pour cette étape, l'inscription sur le forum est nécessaire Ce message a été modifié par Tonton57 - Aujourd'hui, 13:07 . Bonjour, Sur recommandation de Tonton 57 j'ouvre un nouveau sujet . rapport hijacktis Cijoint.fr - Service gratuit de dépôt de fichiers rapport ZHPDiag Cijoint.fr - Service gratuit de dépôt de fichiers

Merci Je viens de m'adresser au forum "Sécurité".

Bonjour, Dans mon observateur d'évènements "Système" j'ai 2 erreurs à chaque démarrage. 1- "Le service ECI Telecom USB ADSL Loader n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas etre démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé." Source: Service Control ID : 7000 2- "Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : KLIF Source: Service Control ID : 7026 Quelqu'un pourrait-il me conseiller pour résoudre ces problèmes. KewlCat sur le forum "Software" m'a conseillé de m'adresser au forum "Sécurité" Merci.