Ordinateur "ralenti"

merci beaucoup, j'essaye de suite !
lili

Bonsoir,
voila le resultat de hijackthis...je n'y comprends pas grand chose...j'efface tout? Merci encore!
lili

Logfile of HijackThis v1.97.7
Scan saved at 22:12:51, on 16/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\M\Mes documents\HijackThis.exe

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E8F21B3-CE7C-44FE-99E2-E8F3C6CC0EDE}: NameServer = 80.10.246.130 80.10.246.3

Je ne vois rien de louche là-dedans, inutile de supprimer quoi que ce soit à mon avis.
Ton problème ne vient donc apparamment pas d'un programme de type trojan.
Désolé de ne pouvoir t'aider plus...

Attends les conseils des experts du forum ;)

merci beaucoup en tout cas d'avoir pris le temps de me repondre!!
lili

Hello,
je ne me prétends pas expert , mais pour une fois que quelqu'un fournit matière à analyse… ;-)

tout d'abord un truc qui ne me plait pas, c'est que tu as installé des produits Norton avec des produits Symantec, qui sont concurrents et qui risquent d'utiliser les mêmes ressources, donc risque de conflit !! je ne sais pas précisément quelles fonctionnalités de chaque soft tu utilises, mais je dirais choisis ou tout l'un ou tout l'autre… ;-) donc, juste pour essayer, désinstalle l'un des deux.

Tu dis que rien n'est lancé, mais il y a tous les programmes qui sont installés et qui démarrent automatiquement; on les retrouve dans ta liste…
Certains programmes doivent tourner en permanence comme l'antivirus, le firewall, etc… mais Realplayer , non !! ;-)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe, c'est RealPlayer; c'est une source d'ennuis, n'hésite pas, désinstalle-le; Winamp fait la même chose, sans occuper de mémoire tant que tu ne l'as pas démarré ;-)

Si çà ne marche pas mieux, essaie de désactiver les démarrages automatiques…
de Zonealarm, de l'antivirus, de Virtual CD, de Wanadoo, etc.. puis reboote après avoir débranché l'arrivée de la ligne téléphonique sur le modem (pour ne pas attraper de virus pendant les essais).
Si le soft en cause est dans les précédents, tu n'as plus qu'à les redémarrer un par un pour identifier le coupable… sinon, désolé, je suis à cours de solution… ;-)

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~

hello
merci pour les conseils, j'essaye tout ca et je vous tiens au courant !
lili

ooops juste un truc que je ne comprends pas..norton et symantec c pas la même chose ?? (quand j'ouvre norton il y a aussi le logo symantec ???) merci d'avance !
lili

arghhh toujours aucun changement...si vous avez d'autres pistes... encore merci à tous !
lili

ah dur... ! tu as supprimé tous les démarrages automatiques et çà coince toujours ?
tu peux nous envoyer un Logfile Hijack ?
Normalement, il ne doit plus rester grand-chose !

Est-ce qu'il ne resterait pas dans la barre de tâches en bas à droite, des icones qui révèleraient des appli. qui démarrent malgrè tous tes efforts ?

Autre chose, as-tu essayé de démarrer en débranchant tous tes périphériques additionnels ? normalement, si les drivers sont bien faits, ils ne s'installent pas si le périphérique est absent...!

Est-ce que tu ne te rappelerais pas ce que tu as pu installer juste avant que tes ralentissements commencent ? ;-)

bonsoir à tous,
me revoilou avec tous mes problèmes ;) j'ai essayé tous vos conseils mais j'avoue que je ne suis pas sure du tout d'avoir réussi à désactiver vraiment tous les applis au démarrage...norton apparemment j'arrive pas à le descotcher ! j'ai refait un hijackthis que je soumets à l'avis des experts ;) encore merci à vous!
lili

Logfile of HijackThis v1.97.7
Scan saved at 20:36:17, on 19/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\M\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Salut Lili,
méfie-toi quand même de Aida, c'est un soft générique, que je ne critique aucunement, mais qui nécessite des réglages pour l'adapter à ta carte mère...
Donc, en rebootant et en allant dans le Bios, vérifie que la température annoncée est la bonne...
Le mieux est à mon avis d'installer le "health manager" ou "harware manager" qui est fourni avec les drivers de ta carte mère; normalement, lui, il ne nécessite aucun réglage...

Bon ben, raconte-nous ce que tu trouves ;-)

~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes...  ;-)  ~~~

Chalut,

Prendre le tournevis de temps en temps et nettoyer tous les ventilos de même que les ailettes des radiateurs du Proc et de la carte graphique, cela ne fait jamais de tort.

Un chtit coup de pinceau et d'aspi sur le reste.

C'est fou ce qu'un PC aspire comme poussières.

@+
Vazkor [W2K]

Anglet 06 02 2005

bonjour à tous,

ordinateur ralenti

quand je vais dans le gestionnaire des taches sous windows XP pro

j'ai un programme system

sous le nom de CCPROXY.exe

et ce programme utilise + de 151848 Ko de mémoire ! ! !
quand pensez vous ? pour moi c'est un psyware ou autre
j'ai besoin d'un conseil à ce sujet
es ce que quelqu'un peut m'aider ou me répondre

Merci à tous :)
Salutations du Pays Basque :)

Raphael

le ccproxy comme son nom l'indique est un logiciel mandataire de cnx . dit "proxy".. c'est qqchose qui s'installe pas tout seul normalement et qui devrait théoriquement filtrer tes cnx internet.
Pour ma part j'aimerais bien une DOC sérieuse sur ce proxy pour passer au travers avec MSN et aussi mes MAIL's ....
Si qq'1 a ca ....merci...je suis preneur!

Denyvo

le ccproxy comme son nom l'indique est un logiciel mandataire de cnx . dit "proxy".. c'est qqchose qui s'installe pas tout seul normalement et qui devrait théoriquement filtrer tes cnx internet.
Pour ma part j'aimerais bien une DOC sérieuse sur ce proxy pour passer au travers avec MSN et aussi mes MAIL's ....
Si qq'1 a ca ....merci...je suis preneur!

Denyvo