Lenteur au démarrage

Alors voilà , je vous explique mon problème :

J’ai changé ma carte graphique TNT Model 64 32Mo par une Geforce 2 MX 64 Mo et aussi ma mémoire de une barrette 512 Mo en deux de 256Mo
Le problème est que lors de l’écran pour démarrer sur XP ( celui avec le trait qui passe ) il me faut 1 minute pour démarrer alors qu’avant en 5s c’était fait
J’ai d’abord cru que c’était un problème dû au pilote de la carte graphique , je vais donc sur Nvidia installer les nouveaux pilotes mais rien n’y fait c’est toujours pareil
Ensuite lors de l’ouverture du compte il me faut une nouvelle fois attendre 1/2 minutes alors que je n’ai que 4 logiciels à démarrer : Avast , Spybot , Ma webcam , mon wifi puis les trucs habituels de WinXP

De plus lorsque je met le thème WinXP , mon ordinateur rame dans la semoule , je suis donc obligé de mettre le classique

Ma configuration :

AMD Athlon 1700+ 1.47 Ghz
512 Mo de RAM
DIsque dur 60 Go et 80 Go ( Documents )
Carte graphique GeForce 2 MX ( Nvidia )

Voilà , en espérant que vous pourrez m’aider

Salut

Peut être un problème de virus, installe malwarebytes antimalware, fait un scan complet et post le rapport

Post un log hijackthis aussi stp
Edité le 17/07/2008 à 00:32

Je ne sais pas ce qu’un un hijackthis , je n’ai que 15 ans , sinon je ne pense pas avoir de virus mais je vais vérifier avec Avast

C’était juste un conseil, tu fait comme tu veut.

Pour hijacthis c’est trés simple, tu clic sic sur le lien pour le télécharger: www.trendsecure.com…
Tu clic sur le fichier
Tu clic sur I accept
Tu clic sur Do a system Scan and save a log file
A la fin du scan, un fichier texte s’ouvre et tu colle son contenu.
Par la suite on pourra l’analyser et surement trouver la cause de ton problème

Je sais bien que c’est un conseil , sinon voici le hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:05, on 17/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Thomas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Creative WebCam Tray] “C:\Program Files\Creative\Shared Files\CamTray.exe”
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.nvidia.com…
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

–
End of file - 6552 bytes

Je fais l’analyse antivirus avec Avast

Ok, il y a de forte chance que tu soit infecter car les jeu de casino, de poker en ligne contiennent souvent des spyware ou des virus.

Je ferai un scan avec malwarebytes antimalware pour être plus sur…

Mon ordi viens de la brocante , je l’avais acheté pour pièce mais le WInXP Professionel était installé , je l’ai donc garder , j’ai supprimé les jeux en ligne car je m’en fiche pas mal . De plus quand je l’ai récupérer , les virus tombaient à la pelle.

Sinon je viens de lancer un scan minutieux avec malwarebytes antimalware , je vous poste le résultat quand cela est fini

Ok tu me tient au courant

Pas de problème , mais je ne pense pas être infecté car je passe un coup de Spybot , CCleaner et Avast tous les dimanches , on verra bien ce qu’il en est

Ok, malwareBytes antimalware est un bon complément de spybot.

Pour avast moi j’aime pas, je préfère antivir qui est plus efficace (c’est mon avis)…

J’ai la version Pro d’avast , le familial est trop incomplet pour moi , pour l’instant aucun fichier infecté n’a été trouvé sur a peu près 46000

Désolé du double poste

J’ai aussi le logiciel TuneUp Utilities 2006 , dois je m’en servir pour optimiser mon Windows ou bien défragmenter la base de registre ???

Ton scanner est fini?

Oui mais attend que le scanner soit fini

Il est fini , voilà le résultat , 2 fichiers infectés que Avast n’avait pas vu

Malwarebytes’ Anti-Malware 1.20
Version de la base de données: 930
Windows 5.1.2600 Service Pack 3

11:41:34 17/07/2008
mbam-log-7-17-2008 (11-41-29).txt

Type de recherche: Examen complet (C:|G:|)
Eléments examinés: 97321
Temps écoulé: 1 hour(s), 18 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\clvedbq_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\clvedbq_nav.dat (Adware.NaviPromo) -> No action taken.

Comment dois-je faire pour supprimer ses fichiers ??? Manuellement ???

Ok

Télécharge et intalle Navilog

Puis une fois installer clic sur le raccourci

Appuis sur f pour francais

Choisis l’option 1, puis appuis sur la touche entrée

Le scan se met en route

Le rapport fixnavi.txt s’ouvre alors…(si ce dernier ne s’ouvre pas : Ouvrez le poste de travail puis Disque C et enfin colle le ici

OK , je posterai le résultat lorsque ce sera fini

Voici le résultat de l’analyse :

Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Thomas\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Thomas\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Thomas\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans “C:\WINDOWS\system32” *

• Recherche dans “C:\Documents and Settings\Thomas\locals~1\applic~1” *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans “C:\WINDOWS\system32” :

clvedbq.dat trouvé !
clvedbq_nav.dat trouvé !
clvedbq_navps.dat trouvé !

• Dans “C:\Documents and Settings\Thomas\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/07/2008 à 12:13:13,36 ***

Que dois-je faire maintenant ???

Tu redémarre navilog et ferme tous le reste

Pour lancer le nettoyage automatique, tape 2, puis appuis sur la touche Entrée

Laisse Navilog1 travailler et soit patient !

okok , je le fais de suite

Voilà le rapport après la commande que tu m’as dit de faire :

Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 12:52:35,74

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Thomas”

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

• Suppression dans “C:\WINDOWS\System32” *

• Suppression dans “C:\Documents and Settings\Thomas\locals~1\applic~1” *

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Thomas\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Thomas\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Thomas\menudm~1\progra~1” ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thomas\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

• Dans “C:\WINDOWS\system32” *

clvedbq.dat trouvé !
Copie clvedbq.dat réalisée avec succès !
clvedbq.dat supprimé !

clvedbq_nav.dat trouvé !
Copie clvedbq_nav.dat réalisée avec succès !
clvedbq_nav.dat supprimé !

clvedbq_navps.dat trouvé !
Copie clvedbq_navps.dat réalisée avec succès !
clvedbq_navps.dat supprimé !

• Dans “C:\Documents and Settings\Thomas\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/07/2008 à 12:59:46,41 ***

Mon ordinateur a l’air un peu plus rapide maintenant , je passe un coup avec TuneUp pour supprimer les données superflues …
Edité le 17/07/2008 à 13:20