Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Enorme ralentissement du système (formatage => fermé)

mc19

Par mc19
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

La loi des séries ?

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

mc19 Member

mc19

Posté(e)
  • Auteur
Posté(e)

alors voila le log que j'ai obtenu avec hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:07:05, on 23.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\TVersity\Media Server\MediaServer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\patrick leschot\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [uSB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156079898312

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1159796243046

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

 

--

End of file - 8032 bytes

 

 

merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Votre rapport est propre.

Restent ces 4 lignes:

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

 

Vérifier les paramètres d'Internet ..

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

1) Clic sur le bouton Personnaliser le niveau...

2) Cocher tous les boutons radio Activer ou Demander.

3) Valider puis, relancer Internet Explorer.

4) Accéder de nouveau à l'onglet "Sécurité".

5) Cocher le bouton radio Niveau par défaut...

6) Valider puis, relancer Internet Explorer.

 

Pour réparer la connexion Internet:

 

Panneau de configuration->Connexions réseaux->Propriétés->Réparer

Pour Windows XP SP2 il est possible de refaire un reset de Winsock

(dans le cas où un virus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Redémarrez l'ordinateur.

 

L'Explorateur Windows est extrêmement lent quand le réseau est activé :

Le problème peut se poser si une commande présente dans le menu contextuel appelle une application placée sur un réseau.

1) Lancez un programme appelé Filemon.

http://www.sysinternals.com/Utilities/Filemon.html.

http://www.hotline-pc.org/processus.htm#0201

2) Dans la zone de texte Include saisissez comme nom de processus Explorer.exe

Vérifiez qu'il ne soit pas indiqué dans la zone Exclude.

3) Ajoutez éventuellement le nom du répertoire en erreur dans la liste déroulante Highlight.

4) Reproduisez l'action qui provoque le ralentissement dans l'Explorateur Windows.

Vous allez obtenir l'indication d'un chemin UNC avec cette indication : Bad Network Path. Il peut ressembler à celui-ci \\Serveur\Partage\Applications.

Reste maintenant à déterminer quelle est l'application qui fait un appel vers ce chemin réseau.

5) Ouvrez Regmon.

http://www.sysinternals.com/ntw2k/source/regmon.shtml

exemple:

http://www.hotline-pc.org/registreoutils.htm#0201

6) Là encore spécifiez que seul le processus Explorer est concerné par votre recherche.

7) Reproduisez l'erreur.

:P Une fois l'entrée localisée double-cliquez dessus afin d'ouvrir le Registre.

Vous aurez l'indication de l'application qui fait un appel vers le chemin réseau. Par exemple, vous obtiendrez ce type de données : \\Serveur\App~1\Nom_Application.exe,1

À partir de là vous pouvez vous servir de l'onglet Type de fichiers pour supprimer le lien entre l'application et cette extension de fichier.

Une autre solution consiste à utiliser un programme comme RegScanner

http://www.nirsoft.net/utils/regscanner.html

http://www.hotline-pc.org/registreoutils.htm#0701

et à lancer une recherche sur cette expression : \\

L'ensemble des entrées listant un chemin UNC sera listé.

9) Il ne vous restera plus qu'à vider la valeur de son contenu ou de recréer une nouvelle association de fichiers.

 

http://www.hotline-pc.org/menucontextuel.htm

 

Explorateur figé,Cpu à 100%

 

)Démarrer->Exécuter-> regedit

Modifier

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

Donner à DesktopProcess la valeur dword:00000001

ou la créer.

 

Copiez collez dans le bloc notes,sans ligne vierge au début,

Enregistrez sous cpu.reg,sur le bureau

Fusionnez (Clic droit sur le fichier .reg)

Regedit4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

 

:Le problème peut provenir des Updates Automatiques. .

 

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous SvcHost.bat.

Double cliquez sur le fichier.

regsvr32 comcat.dll /s

regsvr32 shdoc401.dll /s

regsvr32 shdoc401.dll /i /s

regsvr32 asctrls.ocx /s

regsvr32 oleaut32.dll /s

regsvr32 shdocvw.dll /I /s

regsvr32 shdocvw.dll /s

regsvr32 browseui.dll /s

regsvr32 browseui.dll /I /s

regsvr32 msrating.dll /s

regsvr32 mlang.dll /s

regsvr32 hlink.dll /s

regsvr32 mshtmled.dll /s

regsvr32 urlmon.dll /s

regsvr32 plugin.ocx /s

regsvr32 sendmail.dll /s

regsvr32 scrobj.dll /s

regsvr32 mmefxe.ocx /s

regsvr32 corpol.dll /s

regsvr32 jscript.dll /s

regsvr32 msxml.dll /s

regsvr32 imgutil.dll /s

regsvr32 thumbvw.dll /s

regsvr32 cryptext.dll /s

regsvr32 rsabase.dll /s

regsvr32 inseng.dll /s

regsvr32 iesetup.dll /i /s

regsvr32 cryptdlg.dll /s

regsvr32 actxprxy.dll /s

regsvr32 dispex.dll /s

regsvr32 occache.dll /s

regsvr32 occache.dll /i /s

regsvr32 iepeers.dll /s

regsvr32 urlmon.dll /i /s

regsvr32 cdfview.dll /s

regsvr32 webcheck.dll /s

regsvr32 mobsync.dll /s

regsvr32 pngfilt.dll /s

regsvr32 licmgr10.dll /s

regsvr32 icmfilter.dll /s

regsvr32 hhctrl.ocx /s

regsvr32 inetcfg.dll /s

regsvr32 tdc.ocx /s

regsvr32 MSR2C.DLL /s

regsvr32 msident.dll /s

regsvr32 msieftp.dll /s

regsvr32 xmsconf.ocx /s

regsvr32 ils.dll /s

regsvr32 msoeacct.dll /s

regsvr32 inetcomm.dll /s

regsvr32 msdxm.ocx /s

regsvr32 dxmasf.dll /s

regsvr32 l3codecx.ax /s

regsvr32 acelpdec.ax /s

regsvr32 mpg4ds32.ax /s

regsvr32 voxmsdec.ax /s

regsvr32 danim.dll /s

regsvr32 Daxctle.ocx /s

regsvr32 lmrt.dll /s

regsvr32 datime.dll /s

regsvr32 dxtrans.dll /s

regsvr32 dxtmsft.dll /s

regsvr32 WEBPOST.DLL /s

regsvr32 WPWIZDLL.DLL /s

regsvr32 POSTWPP.DLL /s

regsvr32 CRSWPP.DLL /s

regsvr32 FTPWPP.DLL /s

regsvr32 FPWPP.DLL /s

regsvr32 WUAPI.DLL /s

regsvr32 WUAUENG.DLL /s

regsvr32 ATL.DLL /s

regsvr32 WUCLTUI.DLL /s

regsvr32 WUPS.DLL /s

regsvr32 WUWEB.DLL /s

regsvr32 wshom.ocx /s

regsvr32 wshext.dll /s

regsvr32 vbscript.dll /s

regsvr32 scrrun.dll mstinit.exe /setup /s

regsvr32 msnsspc.dll /SspcCreateSspiReg /s

regsvr32 msapsspc.dll /SspcCreateSspiReg /s

regsvr32 /s urlmon.dll

regsvr32 /s mshtml.dll

regsvr32 /s shdocvw.dll

regsvr32 /s browseui.dll

regsvr32 /s jscript.dll

regsvr32 /s vbscript.dll

regsvr32 /s scrrun.dll

regsvr32 /s msxml.dll

regsvr32 /s actxprxy.dll

regsvr32 /s softpub.dll

regsvr32 /s wintrust.dll

regsvr32 /s dssenh.dll

regsvr32 /s rsaenh.dll

regsvr32 /s gpkcsp.dll

regsvr32 /s sccbase.dll

regsvr32 /s slbcsp.dll

regsvr32 /s cryptdlg.dll

regsvr32 /s schannel.dll

regsvr32 /s oleaut32.dll

regsvr32 /s ole32.dll

regsvr32 /s shell32.dll

regsvr32 /s initpki.dll

regsvr32 /s msscript.ocx

regsvr32 /s dispex.dll

regsvr32 jscript.dll /s

del %temp% /Q /F

net stop wuauserv

ren %windir%\system32\catroot2 catroot2.old

cd /d %windir%\SoftwareDistribution

rd /s DataStore /Q

regsvr32 wuapi.dll /s

regsvr32 wups.dll /s

regsvr32 wuaueng.dll /s

regsvr32 wucltui.dll /s

regsvr32 wuweb.dll /s

regsvr32 msxml.dll /s

regsvr32 msxml2.dll /s

regsvr32 msxml3.dll /s

regsvr32 urlmon.dll /s

net start wuauserv

exit

 

)Autre solution-> réparer le profil: .

http://erga.free.fr/index.php?doc=explorer

mc19 Member

mc19

Posté(e)
  • Auteur
Posté(e)

Bonjour, j'ai suivi les différentes étape que vous m'avez expliqué le système est plus ou moins stable au bout de 10min après le démarrage, j'ai de nouveau une connexion internet(!!), par contre dès que je change d'application l'uc monte à 100% pendant plusieurs seconde se qui fige mon portable...j'ai essayer une défragmentation et c'est devenu pire. mon système est devenu très poussif.

 

dans le gestionnaire de tâche, je vois que le système utilise 32 processus se qui me semple anormale, moi je n'ai que 5 processus ouvert, le service local 3 et le service réseau 2...

 

J'ai aussi effectuer une recherche avec trojan remover => rien de trouver , avec ccleaner j'ai nettoyer les fichier temporaires.

 

Voilà j'ai décrit tous les symptômes restants.

 

Je vous remercie encore pour tout le temps que vous avez passé à m'aider à résoudre mon problème, MERCI!!

pear Devil Member !

pear

Posté(e)
Posté(e)
moi je n'ai que 5 processus ouvert, le service local 3 et le service réseau 2...

 

D'où sortez vous cela ?

 

Pour connaitre les services actifs:

Démarrer->Exécuter

cmd /k net start >>c:\services.txt

Postez services.txt

 

le système est plus ou moins stable au bout de 10min après le démarrage

 

Je me demande s'il ne faut pas chercher de ce côté:

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [uSB Safely Remove] C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup

 

Dans hijackthis, cochez les (et fix checked) l'une après l'autre pour vérifier.

Vous récupèrerez cela dans le backup Hijackthis si rien ne change.

 

dès que je change d'application l'uc monte à 100% pendant plusieurs seconde

 

Vous avez bien suivi ce lien?

http://www.hotline-pc.org/menucontextuel.htm

mc19 Member

mc19

Posté(e)
  • Auteur
Posté(e) (modifié)

dsl j'ai juste sortie ce que je voyais dans le gestionnaire de tâche sous processus

 

voila les services que j'ai obtenu avec la commande que vous m'avez donné

 

Les services Windows suivants ont ‚t‚ lanc‚sÿ:

 

Agent SAP

Aide et support

Appel de proc‚dure distante (RPC)

Apple Mobile Device

Assistance TCP/IP NetBIOS

Audio Windows

Centre de s‚curit‚

Client de suivi de lien distribu‚

Client DHCP

Client DNS

Compatibilit‚ avec le Changement rapide d'utilisateur

Connexions r‚seau

DSDM DDE r‚seau

D‚tection mat‚riel noyau

Emplacement prot‚g‚

Error Reporting Service

Explorateur d'ordinateur

Gestionnaire de comptes de s‚curit‚

Gestionnaire de connexions d'accŠs distant

HID Input Service

HTTP SSL

Infrastructure de gestion Windows

Intel© PROSet/Wireless Event Log

Intel© PROSet/Wireless Registry Service

Intel© PROSet/Wireless WiFi Service

Journal des ‚v‚nements

Lanceur de processus serveur DCOM

Machine Debug Manager

McAfee Anti-Spam Service

McAfee Network Agent

McAfee Personal Firewall Service

McAfee Proxy Service

McAfee Real-time Scanner

McAfee Services

McAfee SiteAdvisor Service

McAfee SystemGuards

Media Center Receiver Service

Mises … jour automatiques

NICCONFIGSVC

NLA (Network Location Awareness)

Notification d'‚v‚nement systŠme

Pare-feu Windows / Partage de connexion Internet

Planificateur de tƒches

Plug-and-Play

Pml Driver HPZ12

Serveur

Service de la passerelle de la couche Application

Service de restauration systŠme

Service Protocole EAP (Extensible Authentication Protocol)

Services IPSEC

Services Terminal Server

Spouleur d'impression

SSDP Discovery Service

Station de travail

SystŠme d'‚v‚nements de COM+

ThŠmes

TuneUp Extension de thŠme

TVersityMediaServer

T‚l‚phonie

Windows Driver Foundation - User-mode Driver Framework

Windows Time

 

La commande s'est termin‚e correctement.

 

 

Dès que j'ai désactivé O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" le système m'a donné l'impression d'aller un peu plus vite et d'être moins surchargé.

 

Se n'est pas le menu contextuel qui m'embête, alors pourquoi : http://www.hotline-pc.org/menucontextuel.htm, le système surcharge quand je change d'application.

Modifié par mc19
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Se n'est pas le menu contextuel qui m'embête, alors pourquoi : http://www.hotline-pc.org/menucontextuel.htm

Pour que vous voyez des explications ici:

 

Dépanner les menus contextuels

- L'Explorateur Windows est extrêmement lent quand le réseau est activé :

 

Un lien pour vous aider à optimiser vos services:

http://speedweb1.free.fr/frames2.php?page=service4

Modifié par pear
mc19 Member

mc19

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je pense que mon problème est réglé, le démarrage prend toujours un peu long mais c'est acceptable et sinon le système est redevenu plus stable, il y a juste le processus wuauclt.exe qui prend 7400ko au démarrage mais sinon je crois que tout est bon.

 

Merci encore de tous les conseils que vous m'avez donné.

 

Bonne journée

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet.

 

Le fichier correspondant à ce processus est normalement située dans le répertoire "%SystemRoot%\System32\wuauclt.exe" (%SystemRoot% étant généralement C:\WINDOWS par défaut).

 

Il s'agit d'un processus pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. Sa présence est trahie par l'entrée suivante dans la base de registre

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Microsoft auto update = WUAUCLT.EXE

A vérifier,svp.

 

Normalement sous Xp , le service correspondant est wuauserv.

Voulez vous vérifier s'il existe bien là:

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

Vous devriez avoir wuauserv.dll dans Windows\system32 et Windows\DllCache

Modifié par pear
mc19 Member

mc19

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai vérifié il n'y a pas

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Microsoft auto update = WUAUCLT.EXE

 

j'ai réussi à trouvé sous system32 wuauserv

mais pas trouver windows\DllCache

 

et l'entrée dans le registre de wuausrv se trouve bien à : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.

 

c'est normal que je trouve encore wuauclt.exe sur XP ou je ne devrais pas avoir de trace de ce programme?

Est-ce normal que wuauclt.exe utilise 7400 ko au lancement??

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...