IE tres ralenti et pas de virus !!! - Win NT/2K/XP - Windows & Software
Marsh Posté le 22-09-2004 à 22:52:19
Plusieurs mois ???
1) Une merde (trojan ou autre) ?
2) Un mauvais pilote ?
3) Une réinstalle effectuée ou pas ?
Marsh Posté le 22-09-2004 à 23:00:45
un grand merci a toi brock de me repondre.
Effectivement plusieurs mois, j'ai fais des scan avec norton, antivir, securiser, tendmicro, et rien trouvé. J'ai fais le menage avec ad-ware, spybot, hijackthis, a², et toujours rien. Oui effectivement j'ai deja formaté le disque dur, tout va tres bien apres comme au premier jours, sauf que des que je vais sur internet c'est foutu. Au niveau des pilotes je n'ai rien touché de ce coté la !
Je joinds le resultat de hijackthis, peut etre que quelque chose se passe la dedans, je ne sais pas trop je ne suis pas une experte en la matiere.
Logfile of HijackThis v1.98.2
Scan saved at 22:59:50, on 22/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVSched32.EXE
C:\regprot\regprot.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\Rar$EX00.043\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Barre RF &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser &Menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Barre RF - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RF &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03f099 [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05019575-491D-4884-9FD5-777627228506}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{05019575-491D-4884-9FD5-777627228506}: NameServer = 80.10.246.130 80.10.246.3
merci beaucoup de votre aide
Marsh Posté le 22-09-2004 à 23:07:52
hijackthis je connais pas perso donc voir avec des habitués de ce truc, mais bon déjà toutes ces toolbars moi heuuuu poubelle.
Désolé
Marsh Posté le 23-09-2004 à 00:05:19
Tu peux déjà effacer cette ligne :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Marsh Posté le 23-09-2004 à 01:05:36
comment je peux faire un copier coller de gestionnaire de taches, ca vous parlera peut-etre un peu plus, car malgres la suppression des lignes suspicieuses, ca rame toujours.
Merci d'avance pour votre aide....
Marsh Posté le 23-09-2004 à 09:28:49
essaye CWShredder si tu as des toolbar, il est fait pour enlever les barres ie!
Marsh Posté le 23-09-2004 à 09:31:55
darren a écrit : Aussi, tes deux lignes 017 me semblent suspectes ... |
Surtout pas ! Ca sont tes serveurs DNS ! Gardes-en un au moins !
Pour le reste il existe un analyseur de logs en ligne, regarde dans ma signature !
Marsh Posté le 23-09-2004 à 10:44:53
darren a écrit : Aussi, tes deux lignes 017 me semblent suspectes ... |
sanpell à raison c'est les DNS il ne fait pas toucher...
Y a rien de méchant sur ton système, le seul truc que j'aime pas c'est ça :
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
C'est un logiciel de gestion de mot de passe ? j'aime pas ce genre de trucs mais si c'est toi qui a installé c'est ok
Marsh Posté le 23-09-2004 à 12:17:39
aie ! j'ai deja enlever mes deux lignes 017, mais j'ai fais une sauvegarde, je vais en remettre 1. En ce qui concerne les toolbars, effectivement c'est moi qui a installer Airoboform c'est bien un petit programme de gestion de mot de passe qui est assez pratique, mais au pire si c'est ca qui met la pagaille, je le supprime, j'arriverai bien a m'en passer!! Mais mon pc rame toujours !!
merci pour vos reponses.
Marsh Posté le 23-09-2004 à 12:20:08
Regarde si tes contôleurs IDE sont bien en mode DMA si dispo:
Sinon scanne avec Spybot, Adaware mis à jour (et tout ce qui se trouve dans ma signature).
Marsh Posté le 23-09-2004 à 12:41:08
Mais c'est tout le PC qui rame ou seulement Iexplorer ?
Si c'est tout la machine, fais attention j'ai eu le cas d'une machine y a 2 jours, c'était l'alim qui avait un 5V à 4.3V du coup le HDD ramait et il a petté! contrôle ton système
Marsh Posté le 23-09-2004 à 12:44:15
Merci sanpellegrino de t'occuper de mon cas, j'ai deja regarde tous mes IDE, et ils sont tous en mode dma si dispo, j'ai deja fais des scan, mais je vais en refaire.
Merci je reviens apres pour te donne de mes nouvelles, enfin celle du pc ! lol
Marsh Posté le 23-09-2004 à 12:47:59
oulala, darxmurf, tu me fais peur, mon pc a meme pas 3 ans !
Non c'est juste quand je vais sur internet que mon UC utilisé monte à 100 %. Le formater serai peut-etre la solution, mais je l'ai deja fais au moin 5 fois (eh oui!!)Et toujours pareil!
Merci
Marsh Posté le 23-09-2004 à 13:24:43
Iexplore.exe monte a 83
Mais, quelqu'un pourrait me dire comment on fait un copier coller de mon gestionnaire de tache ?
Merci.
Marsh Posté le 28-09-2004 à 16:37:16
Bon j'aimerai pour faire parvenir mon gestionnaire des peripheriques, mais j'arrive pas a le coller dans le forum.
Merci d'avance
Marsh Posté le 02-10-2004 à 02:17:00
Tu peux m'expliquer plus clairement " envoyer l'image sur un serveur "
merci
Marsh Posté le 02-10-2004 à 07:53:03
ricalex a écrit
Je me prends la tête sur mon pc et je ne trouve pas de solutions.
Dès que je vais sur internet, dans le gestionnaire des taches, mon processeur monte tout de suite à 80, et je rame a fond. Du coup je suis toujours à 100% UC utilisé.
J'ai fais plusieurs scan qui n'ont rien donné,
puis j'ai fais le ménage et toujours pareil.
J'ai un portable TOSHIBA, avec windows XP familiale SP2.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
SP2 : Et ci le problème était là...
Problèmes depuis quand ??
Plusieurs pistes pertinentes ou non ??
___________
Question 1 - Sp2 livré/installé d'origine sur portable récent Y/N
et / ou problème qui existe depuis la mise en place du SP2
__ Lu ici ou là
(principal probleme de cette mise a jour est son firewall trop lourd qui empeche de nombreux programmes de fonctionner normalement, il suffit donc de le désactiver)
?? Comment ! Ne sais pas pour la bonne raison que je ne l'ai pas
voir sur des pages dédiées SP2
___________
Question 2 - Win Explorer en mauvais état ( déjà vu sur mon Win 98)
aller dans le module ajout/suppression de progranmmes
clic sur Suppr pour la ligne suivante
"Microsoft Explorer 6.0 et outils Internet"
Pas de danger à ce clic ... un menu à 3 options s'ouvre...
prendre réparer Internet Explorer
Solution autre : Installer Mozilla Firefox ( un autre navigateur, si il fonctionne OK ou non... on en saura plus)
___________
Question 3 - Antivirus : Est-il bien paramêtré... Si il y a trop de paramètres cochés... Ce n'est forcément la panacée. L'explorer est peut-être ralenti indirectement, voire en surcharge !
_______________
Interrogation 4 - Trop de programmes de filtrages/sécurité utilisé sans réflexion !
_Interaction entre 2 logiciels
_et/ou utilisation abusive de HiJack qui a enlevé une ligne
précise dans le régistre nécessaire à Windows
==================================================================
1 et 2 pour ma part sont les pistes les plus prometteuses
s'interroger depuis quand ça "coince", et en // quelles ont été
les modifs qui ont pu occasionner cela .
et le 4 n'est pas à négliger... Avec HiJack, tenir un journal avec date, de ce que l'on fait,
Il faut identifier très précisement le processus que l'on veut
supprimer sinon gare.
Additionnez les mises à jour, programmes, filtres...
et les problèmes se multiplient !!!
3+3+3 =9 3x3x3=27
Marsh Posté le 02-10-2004 à 11:04:53
c'est quoi cette réponse ?
Pour insérer une image:
[img]URL de ton image[/img] |
Des sites comme ImageShack permettent d'héberger des images.
Marsh Posté le 02-10-2004 à 20:40:33
Bah cette reponse.....c'est pas grand chose, j'ai juste essayer inserer mon image du gestionnaire de peripherique, mais a priori...... c'etait pas la bonne!!!!
Merci du conseil sanpellegrino, j'y vais de suite !!!!
Marsh Posté le 22-09-2004 à 22:15:44
Bonsoir à tous,
Voila plusieurs mois que je me prends la tête sur mon pc et je ne trouve pas de solutions.
Dès que je vais sur internet, dans le gestionnaire des taches, mon processeur monte tout de suite à 80, et je rame a fond. Du coup je suis toujours à 100% UC utilisé.
J'ai fais plusieurs scan qui n'ont rien donné, puis j'ai fais le menage et toujours pareil.
J'ai un portable TOSHIBA, avec windows XP familiale SP2.
Merci de votre aide, car je craque................