Derniers tutoriels :
Sondage :
Publicité
Derniers articles :
[Résolu] problème au démarage - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Systèmes d'exploitation Windows (/forumdisplay.php?fid=3) +--- Discussion : [Résolu] problème au démarage (/showthread.php?tid=1876) |
- donkeykong - 09-02-2008 10:38 AM Oui j'ai bien le SP2 installé et mis a jour. J'utilise Avast comme antivirus et Zone Alarm comme pare feux. - Troll - 10-02-2008 20:50 PM Salut, Avast! et ZA...hum cette combinaison m'incite à penser que ça pourrait venir de là. En effet ZA garde un service activé meme si on desactivé son démarrage donc ca pourrait être ça... Essaies de désinstaller Avast! (mais hors ligne !) pour voir ! J'explique : tu télécharges l'installeur d'Avast. Tu vérifies que tu as toujours sous la main ta clé d'activation Avast. Tu te déco d'internet. (et tu ne te reconnecte pas tant que ce n'est pas dit !) Tu désinstalle avast Tu redémarre une ou deux fois pour voir si ça va plus vite. Si ca n'a rien changé, tu tente alors ceci : Démarrer -> éxécuter -> msconfig Onglet "démarrage" : tu décoche tout. (faisant attention à bien t'en rappeller.) Onglet "Services" tu coche "masquer les services microsoft". Puis tu cherche le service "ZoneAlarm" ou "vsmon" et tu décoche la case. Tu clic sur appliquer, un message risque d'apparaître en te disant que ça n'a pas marché, n'y fait pas attention. Maintenant redémarres, une fois, si rien n'a changé (niveau ralentissements) retourne dans MSCONFIG et vérifies que la case dasn "services" et restée décochée. Tu fais CTRL + ALT + SUPPR -> "Processus" et tu vérifies que ni le processus "vsmon.exe" ni "zclient.exe" n'apparaissent (ce sont les processus de ZA). Redémarres encore une fois. Maintenant tu peux réinstaller Avast et réactiver ZA (dans MSCONFIG "Services" ET "Démarrage" (ainsi que les autres entrées que tu as décoché juste avant) ). Tu peux alors, et seulement à ce moment là, te reconnecter à Internet. Tu nous fais alors un rapport sur le résultat de chaque test (sans avast, sans ZA, etc... ). Voilà, vérifies que tu as bien noté toute la procédure quelque-part et que tu comprends tout ce qu'il y a à faire afin de pouvoir tout faire toi-même PS : Si tu pouvais répondre aux questions que je t'ai posé : Quelle est ta configuration ? Est-ce que tu avais tenté de désactivé le Prefetch via le registre ? - donkeykong - 16-02-2008 17:06 PM Il n'y as pas de changement notable en désinstallant avast et zone alarm, ni en arrêtant les prefetch. Pour ma configuration : Processeur : pentium 4 Mémoire vive : 1 Go Système d'exploitation : Windows XP SP2 Si tu veut d'autres précision dis le moi . - Troll - 16-02-2008 17:35 PM Salut Doneykong. Ton P4, quelle fréquence ? Je dois avouer que ton cas est complexe... Je viens cependant de remarquer un logiciel que je n'avais pas vu : Spyware Terminator Shield. As-tu essayé de le désinstaller, et de redémarrer (deux fois), pour voir si c'était lui qui faisait ralentir le PC ? - donkeykong - 17-02-2008 11:03 AM Mon processeur à une fréquence de 2GHrz et non je n'ai pas essayé de désinstaller spyware terminator. Le problème c'est que , comme pour l'antivirus et le pare feux, c'est que s'il s'avère que c'est lui qui fait ramer l'ordi et que je dois l'enlever je n'ai plus de protection contre les spyware :| - donkeykong - 17-02-2008 16:25 PM Non, enlever spyware terminator n'a pas fait grand chose. - Troll - 17-02-2008 23:31 PM Salut Donkeykong, bon on va se pencher sur ton log Hijackthis, dernier espoir, reposte-nous donc un log HJT s'il te plait. Bien entendu tu dois faire le scan HJT hors connexion et avec tous les programmes fermés(sauf ce qui se lance en fond ou au démarrage, ne lance aucun programme cela veut dire) - donkeykong - 26-02-2008 10:53 AM Voila mon log : Logfile of HijackThis v1.99.1 Scan saved at 11:52:11, on 26/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.1660 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{95FF8876-6CEF-4E6F-B048-0B94AD22843E}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: . O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Quand tu dis de le faire hors connexion, je n'ai pas débranché mon cable ethernet, j'ai juste coupé la connexion avec zone alarm, est ce que ça aurra suffi ou je refais un log ? - Troll - 29-02-2008 10:12 AM Salut Doneykong, Désolé pour le temps de réponse, avec le passage à la V3 j'ai été très pris... Non norlamelement il aurait fallu débrancher ton cable ethernet mais c'est bon ça ira Alors voici ce que tu dois faire : Tu redémarres en mode sans echec (pour cela, tapoter la touche "F8" juste avant l'apparition du logo windows XP au démarrage, puis choisir "mode sans echec" ). Tu lance Hijackthis. Tu clic sur do a system scan only. Tu coches les cases suivantes puis tu cliques sur fix checked : Faut supprimer a écrit : Tu réponds "oui" ou "ok" aux éventuels messages de Hijackthis. Une fois fini, tu redémarre en mode normal. Tu refais un scan tous programme fermé + connection internet coupée, et tu le post sur le forum pour vérification. /!\Attention, en mode sans echec tu n'auras pas accès à internet, je te conseille donc fortement d'imprimer au minimum la liste des objets à supprimer, à moins que tu aies une mémoire surnaturelle mais si c'est le cas tu devrais vite laisser tomber les PCs pour devenir cobaye dans un laboratoire célèbre ... Et voici maintenant quelques conseils : Pourquoi lancer Microsoft SQL Server ? Si tu n'as pas de serveur sur ton PC... aucun intérêt. Regarde également du côté de tes services, je ne peux pas savoir à ta place lesquels te sont utiles mais ceux-ci me semblent un peu futile : Citation : Norton Ghost : tu as besoin qu'il soit lancé tout le temps ? Si tu n'en a pas besoin, alors mets-le en démarrage "manuel" et tu le lanceras quand tu en auras besoin. Acronis Scheduler : idem Google Updater : sers pas à grand chose, il te préviens des màj des produits GG... SQl Server : déjà parlé au dessus. StarWind/Alcohol : pareil que Norton Ghost WinPCap : je ne connais pas, à toi de savoir si ça t'est utile. Maintenant, manip' pour mettre les services inutiles en démarrage manuel : Démarrer => exécuter => services.msc. Tu cherche le service incriminé dans la liste. Double clique dessus. Démarrage => manuel au lieu de automatique. Appliquer. Quand tu voudra le lancer, tu n'auras qu'a revenir dans services.msc, faire un clic gauche sur ton service pour le sélectionner, et cliquer sur "démarrer" qui s'affiche alors en haut à gauche de la liste des services. Voilà - donkeykong - 01-03-2008 18:06 PM Si j'ai bien compris tu me demandes de cocher les cases de "R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =...." à " O20 - AppInit_DLLs: . " mais si je les coche, je les supprime, non ? Est ce que je ne risque pas d'avoir des problèmes ? ps : au fait, pas mal la v3 |