Discussion :

[rednik]

Bonjour à tous,

Voici deux semaines que je me coltine un problème particulièrement casse pied. Je ne me souviens pas avoir installé quoique ce soit à ce moment là, donc à priori pas du à un soft.

En gros dès que je clique droit sur un fichier, ou que j'essaie de faire un ctrl dessus ou un double click (toute selection sauf le drag&drop), j'ai un freeze de l'explorer de 1 à 2 minutes. C'est horriblement casse pied à la longue.

Heureusement, ça n'arrive que sur les fichiers qui ont des extensions (différentes de .exe).

Pour essayer d'éradiquer le problème, j'ai fait pas mal de choses, mais rien n'a donné :

+ réinstaller la version SP3 de Windows
+ installer ShellExView et désactiver tous les process en cours : aucun changement
+ hijackthis (log à la fin du post)
+ RegClean
+ Ccleaner
+ Combofix (log à la fin du post aussi)
+ Avast

Je desespère complètement J'ai vu qu'il pouvait y avoir avec la base de registre, mais j'avoue que je n'y connais pas grand chose là dedans et j'ai peur de tout casser (d'où l'intérêt apparemment d'utiliser ShellExView).

Est ce que vous pensez que j'ai oublié un truc ?

Voici le hijackthis.log

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:29, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\logon.scr
D:\Helene\tools\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: Adaptec Storage Manager Agent (AdaptecStorageManagerAgent) - Adaptec Incorporated - C:\Program Files\Adaptec\Adaptec Storage Manager\StorServ.exe
O23 - Service: ARTTS Launcher DRU (ARTTSLauncherDru) - Unknown owner - C:\Program Files\Rcms\launcher_dru.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 2494 bytes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
ComboFix 09-06-23.01 - Administrator 24/06/2009 10:54.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.33.1033.18.1022.747 [GMT 1:00]
Lancé depuis: d:\helene\tools\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\recycler\S-1-5-21-1708537768-879983540-725345543-1003\desktop.ini
c:\recycler\S-1-5-21-1708537768-879983540-725345543-1003\INFO2
c:\windows\system32\mdm.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-24 au 2009-06-24  ))))))))))))))))))))))))))))))))))))
.

2009-06-24 07:56 . 2008-04-13 21:57	79872	-c----w-	c:\windows\system32\dllcache\msxml6r.dll
2009-06-24 07:56 . 2008-04-14 04:42	1306624	-c----w-	c:\windows\system32\dllcache\msxml6.dll
2009-06-24 07:56 . 2008-04-14 04:42	1306624	------w-	c:\windows\system32\msxml6.dll
2009-06-24 07:56 . 2008-04-13 21:57	79872	------w-	c:\windows\system32\msxml6r.dll
2009-06-24 07:56 . 2007-06-26 10:30	22060	-c----w-	c:\windows\system32\dllcache\npds.zip
2009-06-24 07:56 . 2007-06-26 10:26	403	-c----w-	c:\windows\system32\dllcache\npdrmv2.zip
2009-06-24 07:56 . 2008-04-14 04:42	10752	------w-	c:\windows\system32\smtpapi.dll
2009-06-24 07:56 . 2008-04-14 04:42	9728	------w-	c:\windows\system32\rwnh.dll
2009-06-24 07:56 . 2008-04-13 23:15	46592	------w-	c:\windows\system32\drivers\irbus.sys
2009-06-24 07:56 . 2008-04-13 23:13	9728	------w-	c:\windows\system32\comsdupd.exe
2009-06-24 07:51 . 2009-06-24 07:56	--------	d-----w-	c:\windows\ServicePackFiles
2009-06-24 07:51 . 2008-04-14 04:42	294912	-c----w-	c:\windows\system32\dllcache\dlimport.exe
2009-06-23 15:18 . 2003-06-25 15:05	266360	----a-w-	c:\windows\system32\TweakUI.exe
2009-06-23 14:10 . 2009-06-23 14:10	--------	d-----w-	c:\program files\CCleaner
2009-06-22 12:08 . 2009-06-22 13:39	--------	d-----w-	c:\program files\Eusing Free Registry Cleaner
2009-06-19 10:13 . 2009-06-19 10:13	--------	d-----w-	c:\documents and settings\Administrator\Local Settings\Application Data\Identities
2009-06-16 10:34 . 2009-06-22 11:04	--------	d-----w-	c:\documents and settings\Administrator\Application Data\Notepad++
2009-06-16 10:34 . 2009-06-16 10:34	--------	d-----w-	c:\program files\Notepad++

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 07:59 . 2007-03-09 11:38	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-23 16:28 . 2007-03-12 14:46	36928	----a-w-	c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-22 11:55 . 2008-01-11 17:01	--------	d-----w-	c:\program files\UltraEdit
2009-06-22 11:55 . 2007-09-07 10:06	--------	d-----w-	c:\program files\Rcms
2009-05-07 13:59 . 2009-04-29 15:15	--------	d-----w-	c:\program files\Python2.6.1
2009-04-09 10:43 . 2007-07-10 12:58	136840	----a-w-	c:\windows\Help\hhcolreg.dat
2005-04-07 13:47 . 2009-03-03 11:30	356352	----a-w-	c:\program files\putty.exe
1999-04-06 12:27 . 1999-04-06 12:27	99840	----a-w-	c:\program files\Common Files\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\program files\Common Files\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\program files\Common Files\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\program files\Common Files\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\program files\Common Files\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\program files\Common Files\IRASRIAL.DLL
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-18 7618560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 AACMgt;AACMgt;c:\windows\system32\drivers\aacmgt.sys [11/14/2005 12:43 AM 93427]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\postgresql\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\postgresql\8.3\data\" --> c:\postgresql\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
S3 ARTTSLauncherDru;ARTTS Launcher DRU;c:\program files\Rcms\launcher_dru.exe [9/7/2007 11:06 AM 118784]
S4 NTPTime;NTPTime;c:\windows\system32\NTPTIME.EXE [3/12/2007 3:50 PM 118784]
S4 OracleDimensionsClientCache;OracleDimensionsClientCache;c:\pvcs\Dimensions\ORANT\BIN\ONRSD.EXE [7/20/2001 3:44 AM 413912]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-24 10:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-24 10:59
ComboFix-quarantined-files.txt  2009-06-24 09:59

Avant-CF: 18*905*837*568 bytes free
Après-CF: 18*889*723*904 bytes free

91

Voilà

En espérant avoir donné assez d'infos, merci de votre attention !

[rednik]

Ah alors nouvelle précision : quand je désactive le réseau (disable sur la connexion), tout fonctionne parfaitement.

J'ai fait "Repair" sur la connexion mais ça ne semble rien changer.

Any idea ?

Merci à vous,

[darkcodersc]

tu as peut être beaucoup trop d'options présentes sur ton click droit, et cela fait ramer ton pc. C'était le cas pour moi avec un logiciel qui prévisualise les image dans le click droit. essaye de voir

[rednik]

Salut darkcodersc et merci pour ta réponse !

C'est possible que ce soit les programmes associés qui râlent (WinMerge, UltraEdit et QuickZip), mais est ce normal que ça me fasse ça aussi quand je double clique ou quand j'appuie sur ENTER sur un fichier à exécution automatique (genre un .zip qui est censé s'ouvrir fichier tout seul) ?

Le problème est que j'ai un peu la trouille de tripatouiller la base de registres Tu penses qu'il y'a un moyen "propre" de le faire sans tout casser ?

J'ai essayé de voir un peu ce que RegCleaner proposait mais ça ne m'aide pas trop sur ce qui pourrait poser problème.

Merci & bonne journée

[darkcodersc]

tu n'as rien vu d'anormal dans tes processus, un process qui deploie une charge énorme ou quelque chose d'autre de bizarre, sinon va jeter un oeil dans msconfig ( executer ) et va dans démarrage. Regarde si il y a pas des programmes bizarres si oui desactive ceux que tu trouves bizarre sauf ceux de la marque de ton PC , tu peux desactiver sans crainte ( temporairement afin de faire des test) ensuite redemarre ton PC et regarde si sa bug toujours

[rednik]

Oui j'ai regardé, redemarré et aucun changement. Je n'avais qu'un truc nvidia et un truc avast en fait. Donc à priori le process qui gène ne vient pas du démarrage

Je viens de tester un nouveau logiciel TweakUi et là il se passe un truc bizarre : quand je désactive la case "Enable Window Animation", je peux recliquer droit une seule fois. Après ça replante et met 30 secondes pour que le fichier soit accessible.

[darkcodersc]

L'unique autre solution que je vois, c'est un virus ...
comment il agit ?

il me semble que dans le registre de windows il y a la possibilité de changer le temps d'attente pour certaines actions comme par exemple la rapidité du menu demarrer, le virus a surement modifié des valeurs du registre pour ralentir le temps de réactions de certaines actions.

[rednik]

Mmh après moult antivirus, il y'avait effectivement Conflicker, mais l'enlever n'a rien changé et d'autres machines qui ont eu exactement le même virus (même plate forme) n'ont pas eu ce problème.

Donc la solution temporaire consiste à ne plus faire de click droit :/

Merci quand même

[txuku]

Bonjour rednik

Telecharges " Glary Utilities " et installes le.

puis tu va dans " Optimiser/Gestionnaire de menu contextuel " et la tu peux selectionner ce qui doit apparaitre dans le clic droit.

[rednik]

Salut txuku,

Merci pour ta réponse : je viens de dl Glary Utilities, j'ai décoché tout le menu contextuel (les trois onglets), en ai profité pour nettoyer la base de registres, les fichiers temporaires et tout mais ça ne change rien Ceci dit l'appli est très bien faite.

Je pense que le problème ne vient pas du menu directement. Je pense que c'est en rapport avec le réseau, parce que lorsque je bidouille un peu le firewall windows, ça refonctionne le temps de quelques secondes. Comment est ce que ce serait possible que le réseau agisse sur le comportement du click droit ?

Thanks for your help

[jabbounet]

As tu connecté un lecteur reseau?

parfois cela ralenti l'acces aux menu, va savoir pourquoi.

Autrement quel est ton espace disque disponible?
As tu essayer de défragmenter tes disques?

[rednik]

Salut jabbounet

Pour les disques réseaux, j'en ai eu pendant longtemps, mais à cause de Conflicker qui s'en servait pour se "reproduire", je les ai enlevé. Je n'ai plus aucun dossier partagé pour la même raison .

Pour les disques j'ai 20Go de libre sur le premier, 40 Go sur le deuxième et 450Mo (sur 2Go) sur le SWAP.

J'ai fait une defragmentation y'a deux mois, j'en relance une tu crois ?

Bonne journée

[jabbounet]

s'il ya besoin oui.

[Mac LAK]

Habituellement, ce sont les disques réseau hors ligne qui provoquent ça (on se retrouve avec des timeouts TCP/IP dans les dents, en fait...).

Vérifie quand même dans ton explorateur : "Outils -> Déconnecter un lecteur réseau" et regarde ce qu'il y a... Ils ne sont pas toujours associés à une lettre de lecteur.

Également, vérifie tes "Envoyer vers..." ainsi que les templates de documents, cela peut avoir des conséquences lourdes.

[rednik]

Ah bah il me dit "You do not need to defragment"... Bon je l'ai fait quand même au cas où mais pas d'amélioration sur le plan du clic (je précise qu'un double clic pose autant de problèmes).


Pour répondre à Mac LAK, j'ai desactivé tous les lecteurs réseaux mais effectivement y'en a un qui se planquait. Je l'ai deconnecté pour le moment, mais pareil clic droit inacessible

Merci beaucoup du coup de main en tout cas

[Trust]

Bonjour,

Avec un démarrage en mode sans échec, le problème persiste ?

[txuku]

J ai trouve une reponse eventuelle ICI : la mise à jour kb908531 ?

[Mac LAK]

Je l'ai deconnecté pour le moment, mais pareil clic droit inacessible

Désactive toutes tes cartes réseau, redémarre, puis réactive-les et regarde si ça s'améliore ou pas.

Vérifie également les "Envoyer vers..." et les templates de fichier ("Nouveau..."), on ne sait jamais..

[jabbounet]

Autrement pour hijackthis tu peux analyser ton log directement ici
http://www.hijackthis.de/fr

[rednik]

Merci à tous pour votre implication !

Alors pour le log d'hijackthis, on me dit que tout va bien...

Pour le problème de la mise à jour de Windows, la version que j'ai de SP3 est censée avoir fixé ce problème. Je n'ai aucun problème sur le bureau moi, c'est vraiment juste sur les fichiers qui ont une extension SAUF les .exe...

Si je désactive la carte réseau, tout refonctionne mais je bosse à distance sinon c'est une salle à 10 degrés dans un sous sol super bruyant, d'où mon acharnement à vouloir essayer de trouver une solution

J'ai également vérifier les Envoyer Vers et les Nouveau en désactivant tout dans Glary Utilities :/


En démarrant en Safe mode avec prise en compte réseau même topo : ça merdouille aussi. J'ai également changé le câble réseau sur une autre carte réseau du pc : ça ne marche pas mieux. Comme si ça venait de l'extérieur :/ Mais aucune autre machine de la plateforme n'a pas le problème.