Forum Clubic

Mon ordinateur est très long au démarrage (page 2)

Bonjour Isabelle

Pourrais tu faire un essai en désactivant complètement Antivir et Zone Alarm avant d’aller sur Internet?
Désactive aussi le pare feu Windows si ce n’est pas déjà fait.

Pour un essai, tu ne risques rien.

Ensuite, pour un éventuel programme malveillant, télécharge HiJackThis, installe-le et lance l’option scan + création d’un rapport.
Copie/colle le rapport ici. Nous verrons si tu as un programme malicieux.

Bonsoir,

J’ai déjà essayé de désactiver Antivir et Zone Alarme par le démarrage d’ailleurs j’avais tout décoché et rien a fait et le pare feu de Windows est toujours désactivé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:43, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\aaaa\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM…\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM…\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [E06FXLRD_11620890] “C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE” -m
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &D&ownload &with BitComet - C:\Program… Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - C:\Program… Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - C:\Program… Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - minitelweb.minitel.com…
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - www.sunrisehotels-egypt.com…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - d.66.155.171.43.downloads.estara.com…
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - www2.photoweb.fr…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - config.zebulon.fr…
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - webcam.asf.fr…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BC35E1AD-B98B-408E-8BC8-BF17CC09A981} (Axis MPEG HTTP Stream Source) - 196.204.196.197…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - upload.facebook.com…
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - asp06.photoprintit.de…
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - messenger.zone.msn.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 12372 bytes

Bonjour,

Au fait j’ai allumé l’ordi à 7h30 et je l’ai laissé quand je suis revenue à 8h15 j’ai cliqué pour ouvrir outlook il c’est bloqué et c’est débloqué au bout de 10 min donc ça ne vient pas que de la page blanche de Mozilla ou IE7.

Je ne sais plus quoi faire je souffle :@

Bonjour isabelle

A première vue, rien d’anormal dans ton rapport HiJackThis.

Ton problème avec Outlook, c’est nouveau ou bien tu n’y avais pas prêté attention jusqu’alors?

Redémarre ton PC.
Ensuite, fais menu Démarrer / Excécuter / cmd.

Dans la fenêtre qui s’ouvre, tape Ping google.com
Combien y a-il de paquets envoyés et reçus?

Ensuite, tape ipconfig/all

Recopie les lignes suivantes:
Adresse IP
Passerelle par défaut
Serveur DHCP
Serveurs DNS

Vas sur Internet et quand ton PC est débloqué, tape la même commande et indique s’il y a des changements.

On va y arriver :slight_smile:

Bonjour,

Je viens de décocher l’indexation et supprimer le fichier C :\WINDOWS\Prefetch tu en penses quoi et suivi :

www.zebulon.fr…

Je n’ai jamais de problème avec outlook auparavant.

Je vais faire ce sue tu m’a dit après tu dis va sur internet et tape la même commande c’est à dire.

je vais redémarrer l’ordinateur

L’ordinateur est redémarré et j’ai fait ce que tu m’as dit :

Redémarre ton PC.
Ensuite, fais menu Démarrer / Excécuter / cmd.

Dans la fenêtre qui s’ouvre, tape Ping google.com
Combien y a-il de paquets envoyés et reçus?

Ensuite, tape ipconfig/all

Recopie les lignes suivantes:
Adresse IP
Passerelle par défaut
Serveur DHCP
Serveurs DNS

J’ai tout marqué mais qu’est ce que je fais maintenant tu dis une fois le PC débloqué ce que j’ai attendu et de taper le même commande là je ne comprends pas :frowning:
Edité le 02/06/2008 à 10:20

Isabelle

Je reprends.

Redémarre ton PC.
Ensuite, fais menu Démarrer / Excécuter / cmd.

Dans la fenêtre qui s’ouvre, tape Ping google.com
Ca va nous indiquer si tu accèdes à Internet. (hors IE ou FireFox).
Combien y a-il de paquets envoyés et perdus (pas reçus)? (c’est écrit à la suite de la commande que tu as entrée.
Si tout est OK, il doit y avoir 4 paquets envoyés et 0 paquets perdus.
Sinon, ce sera le contraire.

Ensuite, tape ipconfig/all (pour accéder au paramétrage de ta connexion reseau).

Recopie les lignes suivantes:
Adresse IP
Passerelle par défaut
Serveur DHCP
Serveurs DNS

Vas sur Internet et quand ton PC est débloqué, tape la même commande (ipconfig/all) et indique s’il y a des changements.

J’espère que c’est plus clair comme cela :wink:

Je l’ai fait et j’ai tapé Ping google.com et je suis arrivé dans une fenêtre noire et j’ai noté paquet envoyé : 4 ; paquet perdus : 0

Donc en conclusion c’est ok.

Voici les lignes suivantes :

Adresse IP : 255.255.254.0
Passerelle par défaut :85.69.61.254
Serveur DHCP : 172.20.230.5
Serveurs DNS : 82.216.111.124, 82.216.111.125, 82.216.111.121, 82.216.111.122, 82.216.111.123.

Je suis allée dans internet (mozilla) après déblocage et tapé ipconfig/all et là je ne comprends pas il me fait une recherche tout simplement.

Isabelle

Tu es chez Numéricâble, c’est ça?
Dans ce cas, tout semble correct.

Je commence à sécher… As tu un autre PC pour tester et mettre hors de cause la partie réseau et Internet? (ce qui semble être le cas).

Oui je suis chez numéricable

Non je n’ai pas d’autres PC.

Mince, une partie de mon dernier message est passée à la trappe.

Peux tu refaire Ctrl + Alt + Suppr pour ouvrir le gestionnaire de tâche et cliquer sur l’onglet “Processus”.
Ensuite, clique sur “Processeur” en haut de la 3ème colonne. Si le 1er chiffre de la liste est 0, clique une seconde fois pour inverser l’ordre.

Ensuite, lance un programme qui bloque le PC. (Donc il faut démarrer le PC avant).

Surveille la première ligne du gestionnaire de tâches. Quelle est la valeur dans la colonne “Processeur” et quel est le “Nom de l’image correspondant”.

Normalement, la valeur devrait être proche des 100%;
Quant au “Nom de l’image”, il nous renseignera sur ce qui bloque ton PC (enfin ,j’espère)…

Alors je viens de faire Ctrl + Alt + Suppr pour ouvrir le gestionnaire de tâche et j’ai cliqué sur l’onglet “Processus”

http://www.zimagez.com/miniature/processeur1.jpg

Comment je peux lancer un programme qui bloque le PC :frowning:


Il y a marqué processus inactif à 99% c'est quoi !!!

http://www.zimagez.com/miniature/processeur10.jpg

Celui là c’est quand toutes les applications sont fermés même msn déconnecté.

http://www.zimagez.com/miniature/processeur20.jpg

Celui ci c’est quand j’ai voulu connecter msn.

http://www.zimagez.com/miniature/processeur3.jpg

Et là j’ai réduit mozilla dans la barre d’outil et msn toujours connecté et ouvert outlook pour voir mes messages.

Que puis je faire encore.

Bonjour,

Quand j’ai démarrer le PC j’ai fait Ctrl+Alt+Suppr et j’ai cliqué sur internet et là le PC c’est bloqué et j’ai vu sur la 1ère ligne qu’il y avait VSMON.EXE à 99% est ce ça qui bloquerait le PC et au bout de 10 min il c’est débloqué.

C’est débloqué c’était Zone Alarme qui bloquait le PC je vais essayer de le réinstaller pour voir.
Edité le 03/06/2008 à 10:15

Bonjour Isabelle

Ca y est, tu es en bonne voie :slight_smile:

As tu fais une recherche sur VSMON.EXE dans Google?
Apparemment tu n’es pas la seule à rencontrer ce problème. Dans certains cas, il y a conflit avec eMule.

Dis nous ce que donne la réinstal de Zone Alarm.