Disque dur qui travaille & processus divers

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

__&manu__

Disque dur qui travaille & processus divers

par __&manu__ »

Bonjour tout le monde, Bonjour SkyTech,


Tu m'avais aidé la dernière fois.. Je te sollicite à nouveau..

Voilà j'ai une activité de mon disque dur un peu étrange, et puis des processus que je ne connais pas en faisant ctrl alt suppr...

J'ai fait un scan hijackthis.. Le voici :

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:52:02, on 17/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MOTU\Audio\MFWAKeys.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - Global Startup: MOTU Pedal Service.lnk = C:\Program Files\MOTU\Audio\MFWAKeys.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5609 bytes

Merci d'avance...
SkyTech

Re: Disque dur qui travaille & processus divers

par SkyTech »

Salut,

Rien d'anormal.

Relance HijackThis, coche ces lignes et clic sur Fix checked.
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - Global Startup: MOTU Pedal Service.lnk = C:\Program Files\MOTU\Audio\MFWAKeys.exe
Si tu veux garder un de ces programmes en tâche de fond, ne fixe pas sa ligne.

---

Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version ou remplace-le par Sumatra PDF, c'est une alternative gratuite et plus légère.
Bien sûr ce n'est pas une obligation mais un conseil.
(Désinstalle d'abord l'ancienne version via Ajout\Suppression de programmes qui porte le nom de Adobe Reader 8.0)
voir : http://forum.malekal.com/exploitation-s ... ml#p104313

Sur la page de téléchargement de Adobe Reader, décoche McAfee Security Scan avant d'appuyer sur le bouton Télécharger :

Image

---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

---

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

PIXMA Extended Survey Program
O2FLASH
ServiceLayer
StarWind AE Service


Double clique dessus, dans type de démarrage mets manuel.

Redémarre et poste un nouveau rapport HijackThis.
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Salut SkyTech,

Merci de ta réponse...

Voici le log :

Code : Tout sélectionner


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:10:56, on 17/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 4501 bytes
Ce qui me parrait bizarre c'est que nous avions déjà desactivé cftmon la dernière fois, et que o2flash réapparait dans le log hijackthis ?
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Peut-être aussi que le disque dur gratte parce que je fais des opérations dessus sous linux ?
SkyTech

Re: Disque dur qui travaille & processus divers

par SkyTech »

Fix cette ligne :
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Pour le disque dur qui gratte je pense plus à des secteurs endommagés :
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Voilà le rapport...

Code : Tout sélectionner

Report_CHKDSK v1.0 BY Laddy
Début le 17/06/2011 à 22:10:11.
OS : Microsoft Windows XP Service Pack 3
Utilisateur manu : Administrateur
Lancement: C:\Documents and Settings\manu\Bureau\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Winlogon
TimeGenerated = 17/06/2011 22:08:01
Message = Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 694 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 694 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 694 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.

 107763988 Ko d'espace disque au total.
  61795644 Ko dans 78180 fichiers.
     29656 Ko dans 9224 index.
         0 Ko dans des secteurs défectueux.
    204912 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  45733776 Ko disponibles sur le disque.

      4096 octets dans chaque unité d'allocation.
  26940997 unités d'allocation au total sur le disque.
  11433444 unités d'allocation disponibles sur le disque.

Informations internes :
e0 81 01 00 77 55 01 00 d2 f3 01 00 00 00 00 00  ....wU..........
9e 01 00 00 02 00 00 00 59 09 00 00 00 00 00 00  ........Y.......
68 97 30 07 00 00 00 00 22 fe 81 1c 00 00 00 00  h.0.....".......
1a 7f 3f 09 00 00 00 00 10 d5 48 69 04 00 00 00  ..?.......Hi....
fe f6 b7 f6 01 00 00 00 52 6e a2 96 06 00 00 00  ........Rn......
99 9e 36 00 00 00 00 00 98 39 07 00 64 31 01 00  ..6......9..d1..
00 00 00 00 00 f0 b4 bb 0e 00 00 00 08 24 00 00  .............$..

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.


###########################################################################

SourceName = Winlogon
TimeGenerated = 30/03/2011 21:12:26
Message = Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xfc99
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x11ae6
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 173 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 173 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 173 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

 107763988 Ko d'espace disque au total.
  58574900 Ko dans 69487 fichiers.
     26388 Ko dans 8206 index.
         0 Ko dans des secteurs défectueux.
    188296 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
  48974404 Ko disponibles sur le disque.

      4096 octets dans chaque unité d'allocation.
  26940997 unités d'allocation au total sur le disque.
  12243601 unités d'allocation disponibles sur le disque.

Informations internes :
80 47 01 00 88 2f 01 00 92 c4 01 00 00 00 00 00  .G.../..........
64 01 00 00 02 00 00 00 4e 09 00 00 00 00 00 00  d.......N.......
de 1a 10 06 00 00 00 00 00 db 7d 2e 00 00 00 00  ..........}.....
60 42 63 09 00 00 00 00 50 94 0e 22 04 00 00 00  `Bc.....P.."....
dc d3 b3 08 02 00 00 00 02 7f 33 72 06 00 00 00  ..........3r....
99 9e 36 00 00 00 00 00 98 39 07 00 6f 0f 01 00  ..6......9..o...
00 00 00 00 00 d0 20 f7 0d 00 00 00 0e 20 00 00  ...... ...... ..

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.


###########################################################################

SourceName = Winlogon
TimeGenerated = 23/10/2010 23:01:27
Message = Vérification du système de fichiers sur D:
Le type du système de fichiers est NTFS.
Le nom de volume est DATA.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.                
La longueur 0x178 de l'enregistrement est trop grande pour l'attribut de type 0x400
et de balise d'instance 0x80 dans le fichier 0x4. La valeur maximum est 0x288.
Les enregistrements d'attributs mal liés sont en train d'être tronqués
du segment d'enregistrement de fichier 285.
La signature de l'en-tête multi-secteur dans le fichier 0x11e est incorrect.
ff ff ff ff 82 79 47 11 3a 81 7b 06 00 00 00 00  .....yG.:.{.....
10 00 02 00 38 00 01 00 d8 01 00 00 00 04 00 00  ....8...........
Suppression du segment d'enregistrement de fichier endommagé 286.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x1e59.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x1444.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x168.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x31.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x95.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x9a.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x8b.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x1e5d.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x2e.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0xcfe.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0x3a5.
Suppression d'une entrée d'index de l'index $O du fichier 25.
Les entrées multiples d'index d'ID objet dans le fichier 0x19
pointent sur le même fichier 0xcfc.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2813
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x27e8
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2814
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2c70
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1434
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1426
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x39f
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xc1a
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x27fa
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x27f9
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0x31.
49 ad a4 1e 98 1b de 11 b0 63 00 16 44 d9 5c d7  I........c..D.\.
31 00 00 00 00 00 02 00 e0 1e 5c 53 25 85 12 47  1.........\S%..G
----------------------------------------------------------------------
c8 13 02 b1 8f cd df 11 b1 39 00 16 44 d9 5c d7  .........9..D.\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0x2e.
4a ad a4 1e 98 1b de 11 b0 63 00 16 44 d9 5c d7  J........c..D.\.
2e 00 00 00 00 00 02 00 e0 1e 5c 53 25 85 12 47  ..........\S%..G
----------------------------------------------------------------------
1a 8f 4c cb e4 c3 df 11 b1 25 00 16 44 d9 5c d7  ..L......%..D.\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0x1444.
6c 45 37 2b 90 c1 de 11 b0 b8 00 16 44 d9 5c d7  lE7+........D.\.
44 14 00 00 00 00 0a 00 e0 1e 5c 53 25 85 12 47  D.........\S%..G
----------------------------------------------------------------------
aa 0d 41 56 4d c3 df 11 b1 23 00 16 44 d9 5c d7  ..AVM....#..D.\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xe9
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1523
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1e58
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0x1e5d.
a1 49 04 35 6e 41 de 11 b0 83 00 16 44 d9 5c d7  .I.5nA......D.\.
5d 1e 00 00 00 00 03 00 e0 1e 5c 53 25 85 12 47  ].........\S%..G
----------------------------------------------------------------------
1c 17 e7 c4 8f cf df 11 b1 3e 00 16 44 d9 5c d7  .........>..D.\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x163
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x5a
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x168
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x5f
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x60
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xb0
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x131
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x135
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2785
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x27ea
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x16a
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xcd6
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2f
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x172
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2746
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x2745
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xc1b
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xc1c
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x13d2
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x6f37
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x136
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x9a
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xce3
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0x3a5.
f7 f2 3b b8 38 bc df 11 b1 06 00 16 44 d9 5c d7  ..;.8.......D.\.
a5 03 00 00 00 00 0d 00 e0 1e 5c 53 25 85 12 47  ..........\S%..G
----------------------------------------------------------------------
df 9a f1 de c7 ce df 11 b1 3c 00 16 44 d9 5c d7  .........<..D.\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1424
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xcfa
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xcfb
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0xcfc.
13 3a 16 d0 ed ad df 11 b0 cf e6 d2 b4 6b 1f 17  .:...........k..
fc 0c 00 00 00 00 01 00 e0 1e 5c 53 25 85 12 47  ..........\S%..G
----------------------------------------------------------------------
2c 95 84 f8 a0 d0 df 11 b1 40 00 16 44 d9 5c d7  ,[email protected]\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xcfd
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 est incorrect.
L'entrée pointe sur le fichier 0xcfe.
15 3a 16 d0 ed ad df 11 b0 cf e6 d2 b4 6b 1f 17  .:...........k..
fe 0c 00 00 00 00 01 00 e0 1e 5c 53 25 85 12 47  ..........\S%..G
----------------------------------------------------------------------
d6 9a f1 de c7 ce df 11 b1 3c 00 16 44 d9 5c d7  .........<..D.\.
31 36 00 00 bc e5 06 00 eb 98 05 01 a4 e2 06 00  16..............
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xcff
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xcdf
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1d98
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1d96
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1d97
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x25ad
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x274c
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x1e28
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x102
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0xff
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x103
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index de l'ID d'objet dans le fichier 0x19 pointe sur le fichier 0x15f
mais le fichier n'a pas d'ID dans celui-ci.
Suppression d'une entrée d'index de l'index $O du fichier 25.
L'entrée d'index

###########################################################################



		 ########## ENDOF 22:10:13


Peux tu m'expliquer ce qu'il dit, en substance ?

Je te remercie ...
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Je précise que je fais pas mal d'opérations depuis ubuntu sur le disque D: ...
SkyTech

Re: Disque dur qui travaille & processus divers

par SkyTech »

Y avait quelques imperfections :)

Tu peux cette opération pour chaque partition, tu remplaces juste c par d, etc ...
chkdsk d: /F/R
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Hello SkyTech,

A ton avis, puisque la dernière fois nous avions déjà procédé à chkdsk et qu'il y a aussi cette fois ci des erreurs : tu penses que c'est une procédure à répéter souvent sur mon disque dur (avec partitions.) ?

A ton avis, y a t-il des erreurs physiques irrémédiables sur mon disque dur ? Et est-ce que finalement c'est pas normal pour un disque de portable qui a 3 ans ?


Merci d'avance pour tes réponses... PDT_018
SkyTech

Re: Disque dur qui travaille & processus divers

par SkyTech »

Si ça arrive souvent, il faudrait supprimer les partitions et refaire une installation pour voir si ça recommence.
Si ça recommence c'est le disque dur qui est défectueux.

Après je ne connais pas l'utilisation que tu fais de ta machine mais si tu as des coupures de courant, des écrans bleus ce sont peut-être les responsables des secteurs défectueux...
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Merci, je suis en train de faire le chkdsk.
J'hésiterai pas à venir redemander de l'aide ici. Très grand merci. :-)
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Bonjour Skytech,

J'ai à nouveau des soucis de lenteur...
Puis-je te demander si mon log hi-jack this est correct ?

(je suis sous windows xp SP3)

J'aurais une question supplémentaire, hijackthis est-il vraiment excellent concernant la detection de choses "anormales" ?

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:21:28, on 10/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6338 bytes

Merci d'avance...
SkyTech

Re: Disque dur qui travaille & processus divers

par SkyTech »

Salut,

Fix ces lignes :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

---

Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Installe Internet Explorer 8 (même si tu utilises Firefox) : http://www.microsoft.com/downloads/deta ... laylang=fr

Redémarre et poste un nouveau rapport HijackThis.
__&manu__

Re: Disque dur qui travaille & processus divers

par __&manu__ »

Salut Skytech,

Ce qui m'étonne aussi (et en fait seulement) c'est que le processus de Kaspersky internet security dans le gestionnaire des tâches prennent "aléatoirement" beaucoup de ressource...
Je précise que cet antivirus a été téléchargé sur le site de l 'éditeur...

Voici le log de hijackthis...

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:50:47, on 12/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5352 bytes
SkyTech

Re: Disque dur qui travaille & processus divers

par SkyTech »

Salut,

Désinstalle Kaspersky pour voir si le problème se produit sans lui.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »