[Windows XP] Système figé (en cours)

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

elnino62380

[Windows XP] Système figé (en cours)

par elnino62380 »

Bonsoir,

depuis quelques jours je rencontre des soucis avec windows.
Il se fige aléatoirement et je suis obligé de redémarrer.
Je n'ai pas le souci sur une action particulière. J'ai le souci à coup sur lorsque je sélectionne un fichier MOD ( fichier vidéo au format de la marque JVC ).

Je voulais savoir si un virus pouvait être la cause de ce souci.

j'ai une log HiJackThis si besoin.

quelques infos sur ma config : windows xp, zone alarm, antivir et spyware terminator.

merci d'avance pour vos conseils éclairés.

cdlt
Dernière modification par elnino62380 le 17 nov. 2009 09:44, modifié 1 fois.
SkyTech

Re: [Windows XP] Système figé (Ouvert)

par SkyTech »

Salut,

Poste ton log HijackThis.
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

salut,

merci, je vous met la log en ligne ce soir en rentrant du bureau.
Ca vous parle sinon comme souci ?

bonne journée
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

bonsoir,

je vous poste mon log hijack.

merci d'avance pour votre analyse et vos conseils.

cdlt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: [Windows XP] Système figé (en cours)

par SkyTech »

Salut,

- Menu Démarrer cliquez sur Exécuter
- Tapez la commande :

Code : Tout sélectionner

regsvr32 /u shmedia.dll
puis cliquez sur OK.
- Un message disant que l'opération a réussi doit apparaître.
- Cliquez sur OK
- Redémarrez l'ordinateur

---

Tu as plusieurs logiciels de protections (antivirus ou antispywares).
Pour rappel : un seul antivirus et un seul antispyware par ordinateur

Cela ne te protège pas forcement mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/phenomene-de-s ... t4650.html

Fais du ménage dans les programmes de protections installés.

Désinstalle Ad-Aware, il est obsolète.
voir : http://forum.zebulon.fr/ad-aware-2007-i ... 38496.html

Désinstalle Spyware Terminator, AntiVir fait antispyware.

---

Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version.
(Désinstalle d'abord l'ancienne version via ajout\suppression de programmes qui porte le nom de Acrobat Reader 7.0)
voir : http://forum.malekal.com/exploitation-s ... ml#p104313

Sur la page de téléchargement de Adobe Reader, décoche McAfee Security Scan avant d'appuyer sur le bouton Télécharger :

Image

Redémarre et poste un nouveau rapport HijackThis quand c'est fait.
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

merci pour ces conseils.

j'ai suivi les manips.

ci joint la log hijack résultante.

qu'en dites vous ?

pour moi, pour l'instant, pas de plantage et j'ai l'impression qu'il démarre déjà plus rapidement. ( moins de conflit d'antivirus, spy et autres peut etre).

petite question de culture perso :
regsvr32 /u shmedia.dll

ca sert à à quoi ? ca arrete un service ?

bonne soirée.

cdlt
SkyTech

Re: [Windows XP] Système figé (en cours)

par SkyTech »

Re,

Manque le log HijackThis.
elnino62380 a écrit : petite question de culture perso :
regsvr32 /u shmedia.dll

ca sert à à quoi ? ca arrete un service ?
http://forum.malekal.com/utilisation-10 ... -t259.html
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

désolé

voici la log.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: [Windows XP] Système figé (en cours)

par SkyTech »

Re,

C'est le log ;)

Ensuite tu as des traces de Ask Toolbar : http://forum.malekal.com/ask-toolbar-sp ... tml#p49507

Lire : http://forum.malekal.com/les-toolbars-c ... t6173.html

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
  • /!\ Déconnecte-toi et ferme toutes applications en cours /!\
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci Ad-Remover sur ton Bureau.
  • Choisit ta langue F pour française.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\
  • Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

bonsoir,

voici ci dessous le log de ad remover.

merci pour les conseils et les actions à suivre.

bonne soirée ( et aller la France)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: [Windows XP] Système figé (en cours)

par SkyTech »

Salut,

Relance AD-Remover avec l'option L et poste le rapport.

---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

---

Désinstalle PokerStars via Ajout\Suppression de programmes.

Redémarre et poste un nouveau rapport HijackThis.
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

Bonsoir,

désolé pour la réponse tardive.je n'ai pas pu revenir sur le pc ces jours derniers.

j'ai suivi les dernieres instructions.

voici la log de ad-remover et la log hijack résultante.

Merci pour vos conseils.

bonne soirée.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: [Windows XP] Système figé (en cours)

par SkyTech »

Salut,

Très bien PDT_008

Es-tu en Wifi ?

Relance AD-Remover avec l'option D (Désinstallation)

Désinstalle le scanner online de BitDefender via son interface dans Internet Explorer.

---

Relance HijackThis, coche toutes ces lignes et clic sur Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utilisateurPrincipal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll


Si pas l'utilité au démarrage, fix aussi :
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

---
  • Menu Démarrer, clique sur exécuter
  • Tape cmd et valide avec ok
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    sc stop gusvc

    Si un message d'erreur s'affiche, poursuit quand même
  • Valide avec OK
  • Copie-colle maintenant ça dans la fenêtre:

    sc delete gusvc
  • Valide avec OK
---
  • Clique sur le Menu Démarrer puis panneau de configuration,
  • Double clique sur Ajout\Suppression de programmes,
  • Clique sur Ajouter/supprimer des composants windows,
  • Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger,
  • Clique sur suivant, laisse faire, redémarre.
Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger
C:\Program Files\Google\Common\Google Updater
C:\Documents and Settings\utilisateurPrincipal\Local Settings\Application Data\Google\Update

Si besoin affiche les fichiers cachés : http://forum.malekal.com/afficher-les-f ... ml#p145878

Poste un nouveau log HijackThis.
elnino62380

Re: [Windows XP] Système figé (en cours)

par elnino62380 »

bonsoir,
j'ai suivi les instructions.

ci joint le nouveau log hj.

Ca fait un sacré ménage déjà...c'est dommage je maitrise pas tout ce que tu me demandes de faire. Sinon, ca m'aurait intéressé de comprendre un peu. ( je travaille dans le développement mais je n'y connais rien en système.)

sinon, mon FAI est orange. Et on m'a dit de supprimer l'interface de connection, d'accès aux mail orange qui ralentissait le pc. Est ce vrai ?

merci pour les conseils.

cdlt
SkyTech

Re: [Windows XP] Système figé (en cours)

par SkyTech »

Salut,

Manque le log HJT PDT_006
elnino62380 a écrit : Ca fait un sacré ménage déjà...c'est dommage je maitrise pas tout ce que tu me demandes de faire. Sinon, ca m'aurait intéressé de comprendre un peu. ( je travaille dans le développement mais je n'y connais rien en système.)
Si tu veux comprendre un peu :

https://www.malekal.com/tutorial_HijackThis.html
elnino62380 a écrit :Et on m'a dit de supprimer l'interface de connection, d'accès aux mail orange qui ralentissait le pc. Est ce vrai ?
Exact !

Le truc c'est que ta pas répondu à ma question :
SkyTech a écrit :Es-tu en Wifi ?
Et comme le pilote Wifi peut-être installé avec les logiciels Orange bah ça serait mieux de savoir en cas de problème.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »