Lenteur + connexions intempestives
Le
Jean Carlier
Bonjour
J'ai deux problèmes nouveaux de lenteur sur XP et de sites malveillants
1) Lenteur de démarrage mais aussi d'exécution des programmes, lenteur
d'ouverture de fenêtre. Je nai la main que pendant des fractions de
secondes.
Je suis allé sur les forums et j'ai suivi les conseils suivants
Charger les dernières versions de AdawareSE, de Spybot, lancer ces
antispy en mode sans échec
Ils ont trouvé des trucs que j'ai éliminés, mais pas d'amélioration de
vitesse.
Lorsque je relance Adaware je retrouve les objets critiques suivants:
Adware BHO générique
Tracking cookies
J'ai lancé Avast qui ne trouve pas de virus.
J'ai lancé Smitfraudfix sans amélioration.
J'ai démonté mes barrettes mémoire pour mettre un produit nettoyant.
Rien de mieux.
J'ai fait une mise à jour update sur le site Microsoft
J'ai lancé Memtest+ qui ne détecte pas d'erreur.
J'ai chargé Onecare de Microsoft et fait tourner son scanner. Des
erreurs corrigées mais rien au niveau de la vitesse
J'ai aussi réinstallé Windows car le programme de réparation était
inefficace. Rien.
En fait je viens de trouver une amorce de solution, je constate que le
gestionnaire de tâches accuse sur longlet « performance » en permanence
100 % dutilisation de lUC et que le processus en cause est le spoolsv.exe
Si jinvalide le spooler sur services.msc, je rétablis la vitesse
normale mais je nimprime plus bien sûr
2) J'utilise Firefox, mais régulièrement se lance sans mon intervention
Internet Explorer 7 et des sites malveillants qui détourne ma connexion
: en voici quelques uns :
fr.drivecleaner.com
fr.errorsafe.com
www.winantiviruspro.com
www.amaena.com
Je me demande donc sil y a un lien entre les deux problèmes : aurais-je
un faux spooler frelaté qui me serait balancé par ces sites ?
Comment me débarrasser de ces saloperies ?
Je peux bien sûr envoyer des précisions ou des résultats que vous me les
demanderez
Merci
Jean
J'ai deux problèmes nouveaux de lenteur sur XP et de sites malveillants
1) Lenteur de démarrage mais aussi d'exécution des programmes, lenteur
d'ouverture de fenêtre. Je nai la main que pendant des fractions de
secondes.
Je suis allé sur les forums et j'ai suivi les conseils suivants
Charger les dernières versions de AdawareSE, de Spybot, lancer ces
antispy en mode sans échec
Ils ont trouvé des trucs que j'ai éliminés, mais pas d'amélioration de
vitesse.
Lorsque je relance Adaware je retrouve les objets critiques suivants:
Adware BHO générique
Tracking cookies
J'ai lancé Avast qui ne trouve pas de virus.
J'ai lancé Smitfraudfix sans amélioration.
J'ai démonté mes barrettes mémoire pour mettre un produit nettoyant.
Rien de mieux.
J'ai fait une mise à jour update sur le site Microsoft
J'ai lancé Memtest+ qui ne détecte pas d'erreur.
J'ai chargé Onecare de Microsoft et fait tourner son scanner. Des
erreurs corrigées mais rien au niveau de la vitesse
J'ai aussi réinstallé Windows car le programme de réparation était
inefficace. Rien.
En fait je viens de trouver une amorce de solution, je constate que le
gestionnaire de tâches accuse sur longlet « performance » en permanence
100 % dutilisation de lUC et que le processus en cause est le spoolsv.exe
Si jinvalide le spooler sur services.msc, je rétablis la vitesse
normale mais je nimprime plus bien sûr
2) J'utilise Firefox, mais régulièrement se lance sans mon intervention
Internet Explorer 7 et des sites malveillants qui détourne ma connexion
: en voici quelques uns :
fr.drivecleaner.com
fr.errorsafe.com
www.winantiviruspro.com
www.amaena.com
Je me demande donc sil y a un lien entre les deux problèmes : aurais-je
un faux spooler frelaté qui me serait balancé par ces sites ?
Comment me débarrasser de ces saloperies ?
Je peux bien sûr envoyer des précisions ou des résultats que vous me les
demanderez
Merci
Jean
Poser une question
(news:)
Des idées en vrac :
Le dossier Spooler est déterminé ici :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionPrintPrinters
Normalement il est en
C:WINDOWSSystem32spoolPRINTERS
(variable DefaultSpoolDirectory)
C'est bien la valeur de ta variable ? Rien de bizarre dans le dossier PRINTERS ?
J'ai deux fichier SHD et SPL qui se créent lors d'une impression.
On peut les supprimer.
Pour te faciliter la vie en attendant :
ces commandes arrêtent et redémarre le service:
net stop spooler
net start spooler
Pour la seconde question je suggère d'utiliser HiJackThis.
www.spywareinfo.com/~merijn
www.spywareinfo.com/~merijn/htlogtutorial.html
www.zebulon.fr/articles/HijackThis.php
www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
Et d'installer un HOSTS
http://babin.nelly.free.fr/hosts.htm
Spybot a une option pour le faire
www.safer-networking.org/fr/dictionary/hostsfile.html
Je suppose que tu as déjà décoché sous l'onglet Démarrer de
msconfig les programmes qui démarrent avecWindows ?
Exécuter>msconfig
Et qu'il n'y a rien n'imprévu dans les Tâches Planifiées ?
Il existe des outils chez Sysinternals qui peuvent aider :
www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx
www.microsoft.com/technet/sysinternals/utilities/processmonitor.mspx
Bonne chasse.
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
+
www.microsoft.com/technet/sysinternals/utilities/autoruns.mspx
--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Je vais essayer tout cela
Mais j'ai du nouveau : avast qui n'avait rien trouvé hier viens de
mettre la main sur le virus win32vbstat-c
Je te tiens au courant de mes progrès dans la journée
Jean
Votre machine est visiblement vérolée. N'attendez pas qu'Avast ajoute
petit à petit les définitions pour vos véroles, installez un autre
anti-virus qui se focalise sur d'autres nuisibles. AVG, Antivir,
ActiveVirusShield, comme vous le sentez...
--
Nina
J'ai du mal !
J'ai du mal d'abord avec les site anglais que je parle moyennement
Je ne sais pas trop comment lancer certains programmes
Pour les lancement au démarrage j'ai seulement trois fichiers :Mix
exit.exe sur lequel j'ai un doute : il se réinscrit même si je le décoche
ctfmon.exe ?
tclock.exe que je connais
Je ne sais pas trop par quoi commencer
Peut être pourrais-tu me donner des pistes si je te communique le log de
hijackthis.log ?
Le voici:
Logfile of HijackThis v1.99.1
Scan saved at 08:25:17, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTClocktclock.exe
c:progra~1intern~1iexplore.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsJEANBureauhijackthisscanner.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSsystem32BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} -
C:WINDOWSsystem32ssqqnml.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: (no name) - {A75C21F5-E8AE-4C98-BF9A-5F11E3D9CC9d} -
C:WINDOWSsystem32jhcfekhk.dll
O2 - BHO: AcroIEToolbarHelper Class -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
6.0AcrobatAcroIEFavClient.dll
O2 - BHO: (no name) - {E137145E-1FDF-4A5D-9826-9073C1A8E51A} -
C:WINDOWSsystem32awtsr.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKCU..Run: [ping mfcd] C:DOCUME~1JEANAPPLIC~1INTERC~1Mix
exit.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: TClock.lnk = C:Program FilesTClocktclock.exe
O8 - Extra context menu item: Download all by Free Download Manager -
file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Download by Free Download Manager -
file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager
- file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager
- file://C:Program FilesFree Download Managerdlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:Program FilesICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:Program
FilesICQLiteICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/re...se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...6963248250
O20 - Winlogon Notify: awtsr - C:WINDOWSsystem32awtsr.dll
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxdev.dll
O20 - Winlogon Notify: ssqqnml - C:WINDOWSSYSTEM32ssqqnml.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:Program
FilesiPodbiniPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelPROSetWiredNCSSyncNetSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH -
C:WINDOWSsystem32oodag.exe
Qu'est-ce que je "fix" ?
Merci de ta réponse
Jean