pc lent au delarrage

[CONFO177]

Bonjour à tous depuis quelques jours mon pc à énormément de mal à lancer window,les accés disques durs sont longs,et j'ai eu un ou deux écrans bleus avec erreur ntfs sys !!!!

je joiins un rapport hjt

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:33:18, on 01/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Freddo le Gros\Bureau\UTILITAIRES\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /M "PictureMate" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A5AFB2-AF5C-4BBC-A71C-43DA83797F81}: NameServer = 192.168.1.1,192.168.1.4

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 5896 bytes

merci de m'aider à biento

[Herser]

Bonsoir

 

 

Ton problème n'est sans doute pas d'origine virale.

 

Cela vient plutôt d'un problème disque

Un checkdisk en mode console de récupération ou sous console cmd devrait le faire :

http://fspsa.free.fr/chkdsk-5phases.htm

 

Si tu as installé la console de récupération ou si tu as le CD de XP :

CHKDSK /R sous cette console

 

Sinon, depuis XP, démarrer /Exécuter taper cmd et dans la fenêtre :

CHKDSK /R

 

Dis nous

[CONFO177]

Bonsoir

 

 

Ton problème n'est sans doute pas d'origine virale.

 

Cela vient plutôt d'un problème disque

Un checkdisk en mode console de récupération ou sous console cmd devrait le faire :

http://fspsa.free.fr/chkdsk-5phases.htm

 

Si tu as installé la console de récupération ou si tu as le CD de XP :

CHKDSK /R sous cette console

 

Sinon, depuis XP, démarrer /Exécuter taper cmd et dans la fenêtre :

CHKDSK /R

 

Dis nous

merci herser de bien vouloir t'occuper de mon cas,j'ai fais comme tu me l'a conseillé un chkdsk,cela a d'ailleurs pris trés longtemps

Le pc m'indique plusieurs segments d'enregistrement de fichiers illisibles,18016,18017,18018 et 18019.

puis il me dit suppression de l'entrée d'index A0011001.lnk dans l'index $I30 du fichier 18674 et enfin il me dit avoir remplacé les clusters endmmagés du fichier 27104 nommé doc/freddo/locals/tempor/content/5zn5rx18/nains.jpg

Le pc a ensuite redémarré mais toujours trés long pour arriver sous window

Voila désolé de t'ennuyer avec tous cela mais j'ai bien peur que le dd sois malade !!!!!

A bientot

[Herser]

Re !

 

Il serait temps de sauver ce qui doit l'être : les données présentes sur ce disque.

En espérant que l'essentiel est sur un autre disque.

 

Ensuite refaire un chkdsk pour voir si de nouveaux clusters sont endommagés

S'il y en a faudra changer de disque.

 

Remarque : voir le vendeur pour vérifier s'il n'est pas sous garantie.

La plupart des disques sont garantis 3 ans, certains 5 ans.

 

A bientôt

[CONFO177]

Re !

 

Il serait temps de sauver ce qui doit l'être : les données présentes sur ce disque.

En espérant que l'essentiel est sur un autre disque.

 

Ensuite refaire un chkdsk pour voir si de nouveaux clusters sont endommagés

S'il y en a faudra changer de disque.

 

Remarque : voir le vendeur pour vérifier s'il n'est pas sous garantie.

La plupart des disques sont garantis 3 ans, certains 5 ans.

 

A bientôt

Bonjour Herser et merci pour ta réponse j'ai effectivement transféré les données importantes vers un dd externe.

Par contre connaitrais tu un prog qui me permettrai de cloner ce disque dur qui va sans doute me lacher vers un autre disque afin d'éviter de devoir réinstaller window et un tas de pilotes,merci à bientot

[Herser]

Re !

 

Drive ImageXML a bonne réputation.

Il est intégré dans le CD bootable UBCD4WIN

 

Tout sur les "ghost" :

http://www.commentcamarche.net/faq/sujet-3...e-systeme-ghost

 

Un bon tuto sur l'outil excellent qu'est UBCD4WIN :

http://fspsa.free.fr/ubcd4win.htm

 

Tu devrais t'en sortir avec ça.

 

Remarque : si ton XP est pas mal corrompu avec ces clusters abimés, il n'est pas sûr que tu puisses le clôner.

Ou encore, le "ghost" créé risque de ne pas fonctionner.

 

Il va falloir jongler entre les nécessaires correctifs avant clônage,

et ne pas trop "secouer" le disque.

Un CHKDSK peut finir un disque condamné.

 

Tiens nous au courant