Mon ordi rame!!!!!!!!!

[OMthebest]

J'ai acheté mon ordi il y a 4ans. Après avoir instalé internet l'année d'après mon ordi a commencé a RAMER. Déjà il mettait 5 bonnes minutes pour s'allumer (entre le moment où j'appuyais sur le bouton et le momen où je pouvais m'en servir), mais depuis que j'ai installé EWIDO, que l'on ma conseillé, il met entre 10 et 15 minutes!!!!!!!!

Déjà rien que ça, ca me rend fou!!! Mais en plus avec un forfait internet à près de 20Méga je me retrouve avec une vitesse digne des vitesses de l'internet d'il y a 5ans (10sec pour afficher une page)!!!

Et pour finir quand il n'est pas content (ex : deux conversations sur msn en même temps) il ne fait plus rien pendant quelques secondes une fois toutes les deux minutes (plus de curseur etc...).

Après avoir exposé mon problème sur le forum "Analyse rapports HijackThis, Eradication malwares" sur lequel ont été faites toutes les désinfections possibles pour obtenir des scan propres (scan en ligne de panda et kaspersky, hijackthis, silent runers). Après quoi même avec un ordi sans virus le problème étant toujours persistant ils m'ont conseillé de faire appel à vous. En espérant un résultat plus concluant je vous met les information principales sur mon boulet :

 

Système d'exploitation : Windows XP Edition Familliale Service Pack 2

Processeur : AMD Athlon™ Processor, MMX, 3DNow, ~1.3GHz

Mémoire : 128MB RAM

[Smoub]

Slt PSGthebest...

Comme les conseillés en sécu se sont déjà chargés de ton cas,il ne reste plus qu'à "optimiser" ton pc.

Pour celà,je te conseillerais dans un 1er temps de faire une tite visite sur le site de Tesgaz Configurez vos services.

Ensuite,ajouter un soupçon de RAM car 128Mo avec Xp+AV+tous tes programmes et services qui ce lancent au démarrage,faut pas s'étonner que ton pc mette du temps à démarrer. (si tu n'est pas un gamer fou,jte conseille 512 Mo,histoire d'être à l'aise)

 

M'enfin,attends l'avis d'autres membres.........

bonne journée.

[pitcat]

bonjour OMthebest

deja configure tes services grace à tesgaz (le lien donne par Smoub)

ensuite post un log d'hijackthis qu'on voit se qu'on peut virer du demarrage

et rajoute de la ram aussi

à+

[OMthebest]

Désolé mais n'étant pas très callé en informatique je n'ai aucune idée de comment faire pour configurer des systèmes!

[pitcat]

re

est tu aller sur le lien du site de tesgaz ?

tu suit son tuto pas à pas

et poste un log d'hjt.

à+

[pitcat]

re

en regardant ton log sur securite je voi que:

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

est tu en resau?

Moniteur infrarouge: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

as tu besoin de l'infra rouge?

ensuite tu a o&o defrag qui demare avec ton pc s'il defragmente ton dd en meme temps ou quand tu l'utilise ne soit pas surpris qu'il rame tu as moulte chose qui tourne en meme temps comment veut tu que cela ne rame pas?

pour la defrag faut la faire en mode sans echec(il y a un minimum de chose qui se lance<donc tu defragmente plus de dossier)

donc je te le redit suit le tuto de tesgaz pour configurer tes services ensuite post un hjt et si tu as de question sur un service demande.

mais sans faire un minimum d'effort de ta part on n'arriverra à rien; on ne peut pas configurer les services à ta place!!!

à+

Modifié le 4 avril 2006 par pitcat

[sixfrancs]

bonsoir,

je suis aussi allé voir ton log, tu n'as pas encore fini le travail proposé par les conseillers. (possibilité de virus)

Concernant tes services il y a effectivement beaucoup a faire. Sur le site de Tesgaz tu as

tous les renseignements nécessaires, nous ne pouvons pas le faire a ta place, commence

par configurer tes services et vient nous poser des questions quand tu as un doute sur

un service. C'est urgent de rajouter de la ram parce-que là nous ne pouvons pas faire de miracle

même si tu fais tout ce qui est proposé, il va quand même ramer....

Tu a combien de processus dans ton "gestionnaire des tâches"???

[OMthebest]

Logfile of HijackThis v1.99.1

Scan saved at 19:29:27, on 04/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe

C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE

C:\WINDOWS\System32\svchost.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"

O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

 

Voila mon rapport! Pour ce qui est du nombre de mes processus il y en a 41!

Et pour ce qui est de la RAM je vais m'en occuper mais je ne voulais pas en acheter sans savoir si ça arangerait ou pas mon problème!

[angelique]

appliques la procédure pré analyse hijack avant toute chose,et tout analyse par les conseillers de zebulon[surchargés de boulot^^]

 

http://forum.zebulon.fr/index.php?showtopic=83986

[pitcat]

re

tu peut fixer ces lignes dans hijackthis:

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

 

en general on garde au demarrage pare-feux et antivirus c'est tout

 

ensuite arrete les services suivant(pas par hjt)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

tu te sert pas d'ewido en resident puisqu'il est valable 14 jours à l'essai donc desactive

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

tu defrag pas ton dd tout le temps mettre en manuel

voila pour l'instant

à+