Windows extrement lent

24/10-2006 à 00:36Bonjour
Mes 3 ordis sont devenus tout d'un coup d'une lenteur incroyable. Bitdefender m'a annonce qu'il ne pouvait plus scanner. Etant donne que le probleme s'est repercute en même temps sur les 3 ordis en réseau, je pense qu'il doit s'agir d'un virus mais que faire dans ce cas ? Je ne peux même plus accéder à l'internet, ils marchent à peu près normalement en mode sans échec... Si quelqu'un a une lumière magique...

----------
Quand le Sage lui montre la Lune, l'Imbécile regarde le Doigt

24/10-2006 à 00:43bonsoir,

tu ne nous remontes pas le moral à cette heure-ci !

A mon avis, tu devrais t'occuper de chaque PC à part, en commençant par les séparer du réseau.

et au niveau de chacun d'eux, faire tes recherches antivirus, spyware......

et trouver la cause de ton malheur

24/10-2006 à 00:52Bonsoir
Je te propose d'utiliser Ewido en mode sans echec
http://minilien.com/?QDNKY72Md4

24/10-2006 à 09:34Après une nuit de galère, voici où j'en suis...
Sur les 3 ordis, au démarrage, Bitdefender me dit qu'il a détecté une erreur et doit s'arrêter. Le démarrage est très lent (5 minutes au moins) ensuite, quand j'arrive sur le bureau, chaque clic me demande 5 à dix minutes !
J'ai pensé que peut-être Bitdefender avit un problème mais... sur 3 ordis, en même temps, c'est peu possible !
Je peux cependant accéder aux ordis en carafe par l'intermediaire d'un ordi qui n'était pas en réseau et d'un disque interne...
J'ai téléchargé Ewido, comme le propose simerabet69... Je vais toujours essayer...
Y-a-t-il un docteur dans la salle ? Ca vaudrait mieux qu'un mèdecin légiste !

----------
Quand le Sage lui montre la Lune, l'Imbécile regarde le Doigt

24/10-2006 à 10:35Tu charges Ccleaner (gratuit) et tu nettoies tes disques avec.
Tu charges Tuneup (version essai un mois gratuit) et tu nettoies tes disques et vérifie le registre. Tu acceptes de réparer ce que te propose Tuneup.

Ensuite si ça ne suffit pas,et surtout s'il est si difficile et long de faire quoi que ce soit avec ces pc récalcitrants, tu charges Ewido (version d'essai), Spyware Terminator (gratuit) sur ton autre ordi.
Tu y installes Avast antivirus gratuit sur cet autre ordi.
Tu démontes le disque dur d'un de tes pc à problème et tu le mets en esclave sur ton ordi qui fonctionne. Depuis cet ordi:
1/ Tu charges Ccleaner (gratuit) et tu nettoies tes disques avec.
Tu charges Tuneup (version essai un mois gratuit) et tu nettoies tes disques et vérifie le registre. Tu acceptes de réparer ce que te propose Tuneup sur le disque en esclave.
2/ tu scannes avec Ewido, Spyware Terminator et Avast le disque en esclave. Quand le disque est nettoyé et désinfecté tu le remets dans son ordi et tu fais de même avec les 2 autres.

Modifie par Modifié par grolou le 24/10/20

24/10-2006 à 11:44si tu mets tant de temps à chaque fois pour exécuter une action...

quel est le temps d'occupation de ton processeur sur le gestionnaire des tâches ?

as-tu individualisé un processus, qui ralentit à ce point ta configuration ?

çà peut être un processus qui cherche à se connecter sans cesse...

j'ai eu un cas ressemblant avec un update ? qui étaient dans les "fichiers communs" de "programs files"

24/10-2006 à 13:59Bonjour,
Hier soir, je surfais surle Net lorsque j'ai eu Bit defender qui m'a dit qu'il avait eu une erreur de scanning. Une fenêtre s'est ouverte pour envoyer un rapport... j'ai inséré mon adresse, rien ne s'est passé. L'ordinateur est devenu très lent, quasi au bord de l'inanition ! En même temps, une fenêtre s'ouvrait avec un assistant d'installation (??????) qui allait me guider dans les étapes de l'installation de je ne sais quoi.... j'ai cliqué sur annuler, bref, je ne sais ce qui s'est passé.
J'ai fini par pouvoir fermer le PC en y mettant le temps mais sans le secouer.
Ce matin, il était toujours malade, Bit defender voulait à nouveau envoyer un rapport, n'y arrivait pas, lenteur extrême, fermeture du PC avec beaucoup de patience.
Ensuite, je l'ai rallumé plus tard et Bit defender, de bonne humeur, refonctionnait et tout allait bien.
Analyse anti virus : OK, ad-aware et spybot : OK aussi.
Comme je n'ai pas de super connaissances en informatique, je n'ai pas d'explications à tout ceci.
J'ai trop de processus qui tournent aussi....
Bonne journée

----------
oriane

24/10-2006 à 14:09

J'ai trop de processus qui tournent aussi..

peut tu faire une capture d'ecran et nous l'a montrer

----------

24/10-2006 à 14:19bah en meme temps si tu fais rien sur ton ordi tu doit avoir quasi plus de 95% de processus innactif... et si yen a un qui te bouffe la moitié me dont tu ne te sert pas degomme le ! (pas explorer si t sous win sinon shutdown!) et apres tu lance t scan. sinon la technique de grolou marchera forcement mais est super longue :D mais ca fonctionne!

24/10-2006 à 16:26C'est exactement la même chose qui s'est passé qu'avec Oriane. Mes moi, mes ordis rament lamentablement : 30 minutes pour allumer, 20 minutes pour ouvrir un fichier Word...
J'ai restauré... Depuis, sur un ordi, je n'ai même plus la barre de démarrage...
En mode sans échec, c'est aussi très lent bien qu'un peu plus rapide ; la vérif du disque ne marche pas...

Super !

J'essaie la méthode "Grolou"...

----------
Quand le Sage lui montre la Lune, l'Imbécile regarde le Doigt

26/10-2006 à 20:24Bonsoir à tous
Je viens de télécharger le dernier fichier d'Ad-Aware datant du 26/10.
Fais une analyse et il m'a trouvé une clé de registre modifiée par ERROR SAFE.... c'est donc cela qui essayait de s'installer et me proposait l'assistant pour me guider dans les éapes, etc.
J'ai vu que le risque était faible, quoiqu'il en soit, j'ai mis en quarantaine.

----------
oriane

26/10-2006 à 21:36ErrorSafe/Winfixer est un faux utilitaire de sécurité et une vraie saloperie.
A virer, mais AdAware risque d'avoir du mal.
Lis ça http://www.inforweb.ch/blog/2006/08/31/virer-error-safe-spybot-et-adaware-necessaires/
à partir du § c tu as la procédure manuelle http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-errorsafe.html
et ça http://perso.orange.fr/atelier.clean-tech/error_safe.htm

on en avait parlé ici http://www.memoclic.com/forum/technique/219637/errorsafe.html

N'oublie pas de désactiver la restauration système pendant le nettoyage.

26/10-2006 à 21:54La méthode Grolou Of corse !
La méthode "à pazto " of corse aussi !

>>>>>démarrer > exécuter > tu tapes : msconfig
>>>>démarrage sélectif >>> démarrage >>> tout décocher >>>( sauf le parefeu,-dont il faut repérer l'entrée ou le nom - seul logiciel de sécurité utile ) >>>>Reboot.
Résultat : moins de 30 processus au démarrage.
On peut aussi très avantageusement se passer de Adaware.... Paranoïaque, inutile....( Et lui préférer Spybot vacciné et mis à jour ).
D'ailleurs un simple scan Spybot pourrait suffir dans ton cas !
Mise à jour de son antivirus > redémarrage en mode sans échec > désactivation de la restauration > scan avec l'antivirus.

----------
Beethoven était sourd, ça dépasse l' entendement.

26/10-2006 à 22:55

D'ailleurs un simple scan Spybot pourrait suffir dans ton cas !

Franchement ça m'etonnerait,
Winfixer se colle en plusieurs endroits de la BDR, se scotche en services et processus et spybot ne peut que le signaler et encore,
pour ce genre de trojan spy, si l'on est pas sauveteur émérite breveté windows soi même, cesser de vouloir jouer au héros qui a tout compris,
faire ce que dit Grolou, ou encore plus prudent si l'on est pas sur de soi , voir et poster son problème en ayant établi un rapport Hijack this ( en mode normal) sur :
http://forum.zebulon.fr/index.php?showforum=51
ou http://assiste.forum.free.fr/viewforum.php?f=70&sid=c7890609354831879ad06a2554b4811a

S'abstenir aussi d'essayer d'etudier le rapport Hijack this soi même via http://www.hijackthis.de/ diagnostic automatisé mais souvent nul,

26/10-2006 à 23:20

S'abstenir aussi d'essayer d'etudier le rapport Hijack this soi même

Tiens donc ! On en est pas capable ?
Du premier coup sûrement pas évidement, mais, personnellement , je ne fais plus jamais appel à l'évaluation en ligne.... Certes ce n'est pas venu en un jour, mais au fil du temps
D'où l'utilité d'en comprendre l'interprétation donnée ! ! ! !

----------
Beethoven était sourd, ça dépasse l' entendement.

26/10-2006 à 23:31

Tiens donc ! On en est pas capable ?

Non,
Connais-tu les caractéristiques de certains ou de tous les trojan spy ?
es tu capable de les reconnaitre en tous lieux ?
Oui ?

ok !

Logfile of HijackThis v1.99.1
Scan saved at 01:01:01, on 05/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.majlvjnvbbncra.com/cVnkiAiliHo1zGBB0IkSQotqxStFLtumHvo25y81xE6Gk5Fzl8 866cDKkCWbGCY5.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yjwcotinzxltihjsbrt.com/cVnkiAiliHqLn1MdxrGLI1Nc_XrEmbaeUCTke2RQD18.a sp
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - F:\Program Files\Microsoft Money\System\mnyviewer.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [dlmMgr] "C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - Startup: HotSync Manager.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\System32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe

tu peux me dire ce que dit Hijackthis.de à propos de ce log ? Et toi ?

Modifie par Modifié par teesie le 26/10/20

26/10-2006 à 23:38J'en ai trouvé deux, deux failles de sécurité majeures dans ce log. Ahhhhhhhhhhhhhh le pauvre ordi
Ce sont Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

je sais, je les connais, j'ai les mêmes failles sur mon ordi à moi

Modifie par Modifié par grolou le 26/10/20

26/10-2006 à 23:41C'est un Quizz ? (entre parenthèse ce log m'impressionne par ce que l'on peut en faire )
On y va (sans hijackthis.de bien sûr )
On supprime TOUT, sauf :
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
Et encore j'ai un doute

Modifie par Modifié par PAZTO245 le 26/10/

----------
Beethoven était sourd, ça dépasse l' entendement.

26/10-2006 à 23:43O4 - HKLM\..\Run: [SAHH.exe] C:\PROGRA~1\Sony\SONICS~1\SAHH.exe

26/10-2006 à 23:44

Ce sont Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Tu as raison, ce sont des failles de taille !
...
eh puis ?