démarrage XP très lent

jcinio · 16 Novembre 2005

Bonjour à tous;

:pfff:

je solicite votre aide, car j'ai un problème au démarrage de mon pc, en effet il est lent , meme apres avoir executer Bootvistool.Mes applications qui doivent s'executer au démarrage mette du temps a s'executer (15 min)

je remarque au démarrage que 4 fenetre de commande s'ouvre sans rien d'inscrit dedans,

je suis sous XP SP2
pentium 4 3.4 gHz
1024 RAM dual channel
carte mere asus p5gd2 premium
merci de me repondre s'il vous plait

gambit · 16 Novembre 2005

fais un log hijacthis pour voir :

Vous devez être connecté pour voir les liens.

jcinio · 16 Novembre 2005

tu peux me dire se que cela va me montrer je ne connait pas ça,

merci

jcinio · 17 Novembre 2005

je te met le resultat de hijackthis mais avant j'ai installer antivir et il ma détecter 3 trojans, je les ai virer mais mon pc est toujours lent

Logfile of HijackThis v1.99.1
Scan saved at 18:55:30, on 16/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\lssas.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\winjava.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\netddesrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdui.exe
H:\utilitaire\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 209.160.72.199 www.halifax-online.co.uk
O1 - Hosts: 209.160.72.199 ibank.barclays.co.uk
O1 - Hosts: 209.160.72.199 online.lloydstsb.co.uk
O1 - Hosts: 209.160.72.199 online-business.lloydstsb.co.uk
O1 - Hosts: 209.160.72.199 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.160.72.199 www.nwolb.com
O1 - Hosts: 209.160.72.199 banesnet.banesto.es
O1 - Hosts: 209.160.72.199 extranet.banesto.es
O1 - Hosts: 209.160.72.199 ebanking.bccbrescia.it
O1 - Hosts: 209.160.72.199 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.160.72.199 www.rbsdigital.com
O1 - Hosts: 209.160.72.199 oi.cajamadrid.es
O1 - Hosts: 209.160.72.199 bancae.caixapenedes.com
O1 - Hosts: 209.160.72.199 banking.postbank.de
O1 - Hosts: 209.160.72.199 meine.deutsche-bank.de
O1 - Hosts: 209.160.72.199 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.160.72.199 ibank.cahoot.com
O1 - Hosts: 209.160.72.199 webbank.openplan.co.uk
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

si tu peux m'aider je ne suis pas contre

grand merci d'avance

gambit · 17 Novembre 2005

tout ça est à virer :

C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\System32\netddesrv.exe
O1 - Hosts: 209.160.72.199 www.halifax-online.co.uk
O1 - Hosts: 209.160.72.199 ibank.barclays.co.uk
O1 - Hosts: 209.160.72.199 online.lloydstsb.co.uk
O1 - Hosts: 209.160.72.199 online-business.lloydstsb.co.uk
O1 - Hosts: 209.160.72.199 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.160.72.199 www.nwolb.com
O1 - Hosts: 209.160.72.199 banesnet.banesto.es
O1 - Hosts: 209.160.72.199 extranet.banesto.es
O1 - Hosts: 209.160.72.199 ebanking.bccbrescia.it
O1 - Hosts: 209.160.72.199 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.160.72.199 www.rbsdigital.com
O1 - Hosts: 209.160.72.199 oi.cajamadrid.es
O1 - Hosts: 209.160.72.199 bancae.caixapenedes.com
O1 - Hosts: 209.160.72.199 banking.postbank.de
O1 - Hosts: 209.160.72.199 meine.deutsche-bank.de
O1 - Hosts: 209.160.72.199 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.160.72.199 ibank.cahoot.com
O1 - Hosts: 209.160.72.199 webbank.openplan.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\lssas.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe

et ça c'est relativement louche..

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

va falloir penser à investir dans un vrai antivirus + firewall, et vu la maniere dont tu as l'air d'utiliser le pc, migrer vers firefox ou opera...

jcinio · 17 Novembre 2005

salut merci de m'avoir répondu

pour info:
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
il s'agit d'un fichier installer avec la neuf box lors de l'installation du mini port pppoE;
sinon j'ai installé firefox et antivir,
sinon penses tu que le pare- feu de windows suffise?
je vais virer tous ce que tu ma dit et je verrai si mon pc tourne mieux, déja la avec le fait d'avoir virer les trojans mon pc rame moins
je te tiens au courant
encore merci

jcinio · 17 Novembre 2005

juste une question si tu permets
ces données correspondent à quoi?
O1 - Hosts: 209.160.72.199 www.halifax-online.co.uk
O1 - Hosts: 209.160.72.199 ibank.barclays.co.uk
O1 - Hosts: 209.160.72.199 online.lloydstsb.co.uk
O1 - Hosts: 209.160.72.199 online-business.lloydstsb.co.uk
O1 - Hosts: 209.160.72.199 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.160.72.199 www.nwolb.com
O1 - Hosts: 209.160.72.199 banesnet.banesto.es
O1 - Hosts: 209.160.72.199 extranet.banesto.es
O1 - Hosts: 209.160.72.199 ebanking.bccbrescia.it
O1 - Hosts: 209.160.72.199 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.160.72.199 www.rbsdigital.com
O1 - Hosts: 209.160.72.199 oi.cajamadrid.es
O1 - Hosts: 209.160.72.199 bancae.caixapenedes.com
O1 - Hosts: 209.160.72.199 banking.postbank.de
O1 - Hosts: 209.160.72.199 meine.deutsche-bank.de
O1 - Hosts: 209.160.72.199 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.160.72.199 ibank.cahoot.com
O1 - Hosts: 209.160.72.199 webbank.openplan.co.uk
ce sont des trojans
?

gambit · 17 Novembre 2005

ça sert à shunter ces adresses, utilisé pour le phishing.

si tu cherches à aller à une de ces adresses (toutes des adresses de banques ou i-banques ) tu te retrouves redirigé vers 209.160.72.199, qui doit pas etre très folichon..

jcinio · 17 Novembre 2005

okay d'acc
merci

démarrage XP très lent

jcinio

gambit

jcinio

jcinio

gambit

jcinio

jcinio

gambit

jcinio