[Répondu] Vous voyez kekchose ?

[ortale]

Bonjour,

Ce PC a un problème de (grosse) lenteur. Le démarrage est très lent aussi.

La personne me dit qu'il n'y a pas de problème au niveau de l'affichage des pages web une fois IE lancé

C'est calme au niveau des processus actifs dans le gestionnaire des tâches.

Merci

Logfile of HijackThis v1.99.1
Scan saved at 22:12:00, on 27/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\FREDERIC\Local Settings\Temporary Internet Files\Content.IE5\K1234T6J\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Copernic Meta - file://C:\DOCUME~1\FREDERIC\LOCALS~1\Temp\CopernicMeta0000.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - file://C:\DOCUME~1\FREDERIC\LOCALS~1\Temp\CopernicMetaInstall0000.cab
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[Marie]

Salut Ortale

J'ai pas encore regardé ton log en détail, je le ferai après le repas.
A priori, je ne vois rien de spécial ... Mais bon! Je t'en dirai plus tout à l'heure.

Le tandem Norton-Kit Wanadoo doit rallonger le temps de démarrage (avec tous les processus qu'ils lancent ces 2 là). Mais je suppose que le PC a déja fonctionné normalement avec ces 2 là installés?

1) Il y a le contrôle parental de Securitoo aussi. T'as essayé de démarrer le PC en l'empêchant de se lancer?
C'est NIS qui est installé sur cette machine?


2) Je suppose que tu as déjà regardé le mode de transfert actif du disque dur. Rien de ce coté là?

3) Comment il démarre en mode sans échec ce PC? Est-ce qu'il est aussi lent qu'en mode normal? Et une fois démarré en mode sans échec, est ce qu'il est lent pour fonctionner.

4) Ces problèmes de lenteur sont arrivés d'un coup?

@+

[ortale]

Bonsoir Marie,


Je n'ai pas encore mis la main sur ce PC.

J'ai demandé différentes choses mais la personne ne m'a pas encore répondu, sauf pour le log hijackthis.

Notamment le type de proc, la quantité de ram, etc

Je sais qu'il avait Millénium avant et j'ai peur qu'XP pro soit un peu trop costaud pour lui, sauf si on l'a un peu boosté, même si Wanaddoo, Securito et NIS fonctionnaient sous l'ancienne configuration...

Je vais lui poser tes questions et je te dirai tout ça.

[Marie]

J'ai analysé le log en détail et je n'ai rien trouvé d'infectieux.

Si c'était mon PC, je désinstallerais Copernic qui a mauvaise réputation.
CastleCorps ne le classe pas dans les processus infectieux mais dans ceux étant Open to Debate.
En gros:s'il te sert, tu le gardes. Si tu ne l'utilises pas plus que ça tu le gardes pas ...
http://www.castlecops.com/clsid-952.html

Il y aurait aussi du ménage à faire dans les programmes lancés au démarrage.
Désinstaller le kit Wanadoo et créer une connexion manuelle. Mais ça, ça dépend des habitudes de l'utilisateur: S'il a l'habitude de passer par l'espace Wanadoo pour se connecter, il ne faut pas toucher.
Le service : France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe peut, par contre, être désactivé sans danger.

Décocher dans Msconfig les processus d'Open Office lancés au démarrage. Sauf si l'utilisateur travaille toute la journée sur Open Office, bien sûr.
Idem pour Acrobat Reader.

Je désinstallerais aussi Windows Messenger: msmsgs.exe

Mais je doute que les problèmes de lenteur que tu décris viennent de là.

Une piste à explorer: NIS et le controle parental de Securitoo.
Si Securitoo était installé auparavant sur cette machine, peut-être a-t-il été mal désinstallé et dans ce cas, il y a peut-être conflit avec NIS.

Voir aussi du coté de la mémoire physique (combien de barrettes ... N'y aurait-il pas une barrette HS) et de la mémoire virtuelle (Taille du fichier d'échange .. Est-il bien calibré?).

@+

[ortale]

Merci Marie

Voir aussi du coté de la mémoire physique (combien de barrettes ... N'y aurait-il pas une barrette HS) et de la mémoire virtuelle (Taille du fichier d'échange .. Est-il bien calibré?).

Cherche plus ! J'ai eu la réponse à ma question :

Pentium III 1 Ghz avec 128 Mo de ram !!!

Ça ne pourra jamais marcher avec si peu de mémoire et Norton par dessus le marché

Il n'arrive même pas à faire le scan en ligne...

Je lui ai demandé un rapport matériel sur Everest pour voir ce qu'il y a possibilité de faire...

Je vais essayer de lui faire virer Mamadoo s'il ne s'en sert pas comme tu dis.

[ortale]

En parlant d'Everest, j'ai vu qu'ils avaient abandonné la version free

Dernière version en ligne : la 2.20 chez Zebulon

[Renard]

Je vais essayer de lui faire virer Mamadoo

Installes-le sans le lanceur. C'est ce p****n de lanceur qui gave au démarrage. (ou alors d'un coup de msconfig ..., mais c'est mieux sans lanceur quand même)

[Marie]

Pentium III 1 Ghz avec 128 Mo de ram !!!

128 Mo, c'est vraiment juste pour un XP SP2.
Il doit passer son temps à paginer.

Au minimum, il faudrait qu'il rajoute une barrette de 128 Mo. Et avec Norton, il vaudrait mieux qu'il en rajoute une autre de 256 Mo.

[ortale]

Pentium III 1 Ghz avec 128 Mo de ram !!!

128 Mo, c'est vraiment juste pour un XP SP2.
Il doit passer son temps à paginer.

Au minimum, il faudrait qu'il rajoute une barrette de 128 Mo. Et avec Norton, il vaudrait mieux qu'il en rajoute une autre de 256 Mo.

C'est de la SDRAM en plus...