ordi qui rame enormement!!! - Win NT/2K/XP - Windows & Software
Marsh Posté le 05-09-2005 à 14:20:27
- verifie que ton controleur ide est bien en DMA (propriété systemes => gestionnaire de periph)
- verifies tes processus
- defragmentes
si ça persiste telecharges hijackthis et postes le log ici.....
Marsh Posté le 05-09-2005 à 14:40:15
désolé mais qu'est ce le controleur ide
comment on y va?
les processus?
j'ai deja defragmenter
merci
Marsh Posté le 05-09-2005 à 14:48:07
clci droit sur ton poste de travail => propriété, ça va t'afficher les propriétés syteme => materiel => gestionaite de peripherique => controleur ata/IDE => canal ide principal => double clic dessus => parametre avancé => mode transfert actif ?
processus => ctrl + alt + suppr => gestionaire de tache
là tu vois si y'en a un qui bouffent toutes tes ressources....
Marsh Posté le 05-09-2005 à 15:00:25
j'ai mode de transfert ma si disponible
à processus j'ai beaucoup de chose affiches mais je n'arrive pas à faire un copier coller pour te les montrer
Marsh Posté le 05-09-2005 à 15:12:57
entre autres j'ai
processus inactif du systeme - nom utilisateur systeme - processeur 93 - temps processeur 4.28 - util mémoire 16ko
j'ai aussi svchost.exe util memoire 16932 ko
puis plein d'autre alors que je n'ai rien que expolrere allume
Marsh Posté le 05-09-2005 à 15:21:28
anto82 a écrit : j'ai mode de transfert ma si disponible |
ok mais tu as bien "mode de transfert actif" => DMA 5 ??
telecharges hijackthis et poste le log ici
http://www.01net.com/telecharger/w [...] 29061.html
Marsh Posté le 05-09-2005 à 15:26:56
ok desinstalle le controleur ide (clic droit => desinstaller) puis reboot et vois si t'es revenu en dma...... pour ça que tu rames.
Marsh Posté le 05-09-2005 à 15:27:08
voila le log
Logfile of HijackThis v1.99.1
Scan saved at 15:26:04, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Isabelle\Bureau\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\DOCUMENTS AND SETTINGS\ISABELLE\BUREAU\HijackThis-1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jhhewaqdvac.net/ttjN9Xx [...] xBXVT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qqnsupjqathjdedywpvbzyy [...] 2FwdE.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {8BDA8859-4CBC-B23D-655D-65A5FD1CA5BB} - C:\DOCUME~1\Isabelle\APPLIC~1\Batdraw\Spambits.exe
O2 - BHO: (no name) - {D0197DFF-D162-B665-3364-7E4339C93D77} - C:\DOCUME~1\Isabelle\APPLIC~1\Batdraw\Spambits.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [More Support List Free] C:\Documents and Settings\All Users\Application Data\default01moresupport\16 cool.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Isabelle\Bureau\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [That new copy admin] C:\Documents and Settings\All Users\Application Data\HEART ITCH THAT NEW\4 file.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [curb media] C:\DOCUME~1\Isabelle\APPLIC~1\SETUPM~1\uploadmeetmp3.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/ga [...] /ct1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/ga [...] ltt3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/ga [...] /pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-17.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spamextract.com/sx [...] nstall.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
Marsh Posté le 05-09-2005 à 15:32:13
vires ça :
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spamextract.com/sx [...] nstall.cab
ton pc a l'air un peu vérolé quand meme.... tu devrais faire plus gaffe a ce que tu telecharges, utiliser un parefeu, firefox au lieu d'IE, ce genre de choses....
Marsh Posté le 05-09-2005 à 15:34:41
je le vire à partir d'ou?
mon fils utilise beaucoup les telechargements et je crois que je vais lui interdire
comment utiliser firefox au lieu d'ie
merci beaucoup
Marsh Posté le 05-09-2005 à 15:38:41
tu le vires quand tu es dans le gestionaire de peripherique, tu vas sur la ligne "controleur ide principal" => clic droit desinstaller puis tu redemarres..... il va te le reinstaller automatiquement au demarrage, ensuite tu verifies que t'es bien en DMA.
firefox est un navigateur gratuit, il ressemble a IE mais va falloir que tu t'y habitue (mais bon c'est vite fait), tu auras beaucoup moins d'ennuis avec ce navigateur...
http://www.01net.com/telecharger/w [...] 25711.html
Marsh Posté le 05-09-2005 à 15:41:06
sinon pour les lignes de hijackthis tu les vire a partir de hijackthis....
Marsh Posté le 05-09-2005 à 16:33:02
o tu sauvegarde ce que tu veux garder
puis tu efface le disque dur
reinstalle tout
et voilou!!!
Marsh Posté le 06-09-2005 à 05:59:20
anto82 a écrit : c'est normal? |
pour faire un test rapide pour savoir si le probleme d un spy : debrancher completement la connection internet.
et regarder si sa rame autant apres un reboot
Marsh Posté le 06-09-2005 à 08:41:17
anto82 a écrit : mode de transfert actif : dma multimot mode2 |
non tu devrais etre en mode 5 si ton diique dur a moins de 4-5 ans......
mais t'es sur qu'il s'agit bien de ton DD et non pas du lecteur cdrom ou dvd ?
Marsh Posté le 06-09-2005 à 14:47:55
oui apparemment c'est bien le DD
mon ordi a peut etre 5 ans
Marsh Posté le 06-09-2005 à 16:30:53
bon franchement là ça va etre dur de te depanner car ton systeme a l'air d'avoir un coup dans l'aile.... le mieux serait que tu reinstalles proprement, une fois que c'est fait, tu te fais une image (ghost), comme ça en cas de pepin tu reviens a cette config au moment ou tu l'as sauvegardée, c'est le plus sage a faire quand on est pas trop calé en informatique.....
conseil : utilise firefox au lieu d'IE, utilise le parefeu windows, crée un compte pour tes enfants, et surtout fais toi un ghost (tu peux chercher sur le net comment faire pour faire une image, c'est pas bien compliqué)
avec tout ça tu ne devraiw plus avoir de pb....
Marsh Posté le 06-09-2005 à 18:33:27
j'ai pas bien compris
il faut que je reinstalle windows? en faisant format c?
Marsh Posté le 05-09-2005 à 14:16:23
bonjour, me revoilà
depuis quelques jours mon ordi rame beaucoup
meme quand je suis pas sur internet
j'ai avast comme antivirus
j'ai passe spy bot, adaware et fait scan en ligne ave panda
et rien....
que faire