Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Resolu] PC trés long à démarrer

alainj77

Par alainj77
dans Analyses et éradication malwares

 Partager

Messages recommandés

alainj77 Mega Power Member

alainj77

Posté(e)
Posté(e) (modifié)

Bonjour

Et oui c'est encore moi (quel boulet!). Mais votre aide est tellement précieuse que je vous en remercie d'avance.

Je suis passé sur le forum software car un PC avec Windows Vista met 20 minutes à démarrer après l'affichage du bureau. Ils m'ont conseillé de venir vous voir pour savoir s'il n'était pas infecté. Apparemment ils ne voient rien dans Hijackthis, Antivir et MBAM ne trouvent rien. Je l'ai déconnecté du Web vu que le réseau démarre 1 fois sur 10 et sans que je m'en rende compte, comme Antivir ne démarre qu'au bout de 15 minutes, je ne veux pas prendre de risque supplémentaire, mais à côté j'ai un autre PC qui lui a accès au web.

Pour plus de renseignements, lien vers le sujet dans software :http://forum.zebulon.fr/pc-tres-lent-au-demarrage-t169232.html

Avec Ccleaner j'avais tout supprimé du démarrage (sauf Windows Defender et Antivir), mais j'ai tout remis pour vous faire le rapport qui suit.

Je vous joins un rapport Hijackthis, pourriez vous me dire s'il y a une infection ou pas (ou si je dois faire autre chose) pour pouvoir en faire part au forum software. Et encore merci d'avance.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:57:47, on 24/10/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Lexmark 4900 Series\lxdrmon.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Lexmark 4900 Series\lxdrMsdMon.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\system32\conime.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

C:\HJT\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HPPQVideo] "C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CP2020 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP2020_Series -f PQOptimizerVideo.xml -o RemindLater

O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"

O4 - HKLM\..\Run: [lxdramon] "C:\Program Files\Lexmark 4900 Series\lxdramon.exe"

O4 - HKLM\..\Run: [lxdrmon.exe] "C:\Program Files\Lexmark 4900 Series\lxdrmon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1595BB5C-A7D8-4117-8EF6-1E3B47B7D82C}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1595BB5C-A7D8-4117-8EF6-1E3B47B7D82C}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1595BB5C-A7D8-4117-8EF6-1E3B47B7D82C}: NameServer = 192.168.1.1

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxdrCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdrserv.exe

O23 - Service: lxdr_device - - C:\Windows\system32\lxdrcoms.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

 

--

End of file - 7258 bytes

Modifié par alainj77

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Rien de louche là-dedans, on va juste faire quelques vérifications.

 

Télécharge Security Check de screen317 et enregistre-le sur ton bureau.

 

http://screen317.spywareinfoforum.org/SecurityCheck.exe

 

Double-clique sur Security Check.exe

Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche.

Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation stp.

Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

 

S'il y a des trucs à corriger on le fera, mais peut-être que le passage au SP2 arrangerait les bidons...

 

http://www.vista-xp.fr/forum/topic4737.html

http://www.vista-xp.fr/forum/topic4739.html

 

@++

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo

Merci de t'occuper encore du boulet

Je ne crois pas trop à une infection non plus, mais à la demande du forum software je suis toutes leurs idées car 20 minutes pour démarrer ça me gonfle un peu :P

Bon ça commence mal je ne peux pas ouvrir le lien que tu m'as donné ni avec Firefox ni avec IE

Pourtant j'avais remis le PC sur le Net.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

ben là je ne peux pas faire grand-chose pour toi :P

 

@++

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e)

Re

Bon surement un problème sur le serveur à mes premiers essais, j'ai recommencé et là ça marche.

Voila le rapport :

 

Results of screen317's Security Check version 0.99.0

Windows Vista Service Pack 1 (UAC is enabled)

Out of date service pack!!

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

WMIC entry does not exist for antivirus; attempting automatic update.

Avira updated!

``````````````````````````````

Anti-malware/Other Utilities Check:

HijackThis 2.0.2

CCleaner (remove only)

Adobe Flash Player 10

Adobe Reader 9.1 - Français

``````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSASCui.exe

``````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

`````````End of Log```````````

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est marrant ça:

 

Adobe Reader 9.1 - Français

 

Le security check devrait mentionner que cette version est hautement faillible.

 

Il faut déjà installer la version 9.2 : Lance Adobe Reader et dans le menu Aide clique sur Rechercher des mises à jour. S'il t'en propose, installe les.

 

Recommence jusqu'à ce qu'il ne t'en propose plus aucune.

 

Pour le SP2, je t'ai donné les adresses pour l'installer et "que faire si SP2 ne s'installe pas".

 

@++

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e)

Re

Mise a jour Adobe Reader faite, je n'ai eu qu'à faire 1 fois.

Pour le SP2 je viens de vérifier sur mon autre PC et lui non plus ne l'a pas pourtant les mises à jour sont en automatiques sur les 2.

Bon je vais les faire mais j'ai vu qu'il fallait redémarrer plusieurs fois donc à chaque fois 20 minutes ça promet d'être long.

De toute façon dès que je peux je te dis ce qu'il en est en espérant que ça résolve ce problème mais j'en doute un peu car apparemment Windows démarre c'est après je ne sais pas ce qui se passe mais rien de visible ne démarre et il faut quand même que j'attende 15 minutes pour avoir Antivir démarré.

Bonne soirée

J'essaie de revenir au plus vite pour des nouvelles.

Merci de ton aide en attendant

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je pense que ça relève software voire hardware; aucun pilote ou matos n'a été installé dernièrement?

 

Il suffit parfois d'un truc incompatible pour faire foirer le système, mais je ne crois pas trop à l'infection...

 

Bonne soirée.

 

@++

alainj77 Mega Power Member

alainj77

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Apollo

Non rien n'a été installé sur la machine depuis que ce problème arrive.

J'ai voulu en avoir le cœur net, donc j'ai installé sur une autre partition un Vista Premium (le 1er est un Basic), si je boote sur le Basic 20 minutes, si je boote sur le Premium, immédiat (enfin quelques secondes).

Ce qui me laisse penser, que soit le Basic est corrompu (pgm mal installé ou mal désinstallé ou quelque chose de ce genre), soit il y a quelque chose qui démarre en même temps que Basic et qui le bloque dès apparition du bureau. Mais si c'est un virus ou quelque chose de ressemblant impossible à voir puisque je ne peux rien faire pendant 20 minutes.

Qu'en penses tu, vu que je ne suis pas spécialiste? :P

Du moins ça m'a permis de voir que ce n'était pas un problème hardware (enfin je suppose.

Bon week end

Alain

 

Edit : pour supprimer Security Check, je n'ai qu'à faire supprimer sur l'icône du bureau?

Modifié par alainj77
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Je suis encore moins spécialiste que toi, surtout concernant Vista...

S'il s'agit de réparer ou récupérer un Vista endommagé ou corrompu, tu trouveras plein d'astuces ici: http://www.vista-xp.fr/forum/astuces-pour-...-seven-f21.html

 

Mais cela n'est guère mon domaine, d'autant que je n'ai même pas de Vista chez moi; j'ai pas les moyens de m'offrir un pc capable d'accueillir ce système ou Seven. Le mien a 7 ans et le jour où il me claquera entre les pattes, je devrais bien faire une croix sur internet.

 

C'est pas tout le monde qui a 3 ou 4 ordinateurs à la maison...

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...