> Tous les forums > Forum Sécurité
 20 minutes pour allumage
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
roxalaur
  Posté le 19/10/2013 @ 01:13 
Aller en bas de la page 
Petit astucien

bien le Bonsoir,

plus sa va, plus mon pc est long au démarrage, ce soir il m'a fallut 20 bonne minutes plus un reset pour qu'il veuille bien tourner.

j'ai fait plusieurs nettoyage mais rien y fais.

Cleaner

Malwerbytes

rien ne marche.

je serai trés sensible a un petit coup de main, merci par avance.

Publicité
NVu
 Posté le 19/10/2013 à 07:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour.

Tu pourrais peut-être essayer de limiter le nombre de process lancés au boot ?

Puisque que tu as CCleaner, fais Outils/démarrage er désactive ce qui n'est pas essentiel (plusieurs onglets).

Ca ne veut pas dire que ça ira plus vite après, mais ça ne devrait pas faire de mal !

Le problème, c'est que pour tester l'efficacité de ces modifs, il te faudra à chaque fois... 20 mn !

larsson
 Posté le 19/10/2013 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

tu peux passer Adwcleaner et si il trouve pas de choses,

il serait sage de faire la procédure de désinfection

Cordialement

roxalaur
 Posté le 19/10/2013 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je l'avais déja fait aussi, mais j'ai remis un coup.

sa n'a pas suffit...

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 08:29:01
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean-Luc - JLBOX
# Exécuté depuis : C:\Documents and Settings\Jean-Luc\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Jean-Luc\Application Data\Mozilla\Firefox\Profiles\sd34qmnf.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1145 octets] - [13/10/2013 12:43:01]
AdwCleaner[R1].txt - [1153 octets] - [19/10/2013 08:27:32]
AdwCleaner[S0].txt - [1207 octets] - [13/10/2013 12:44:06]
AdwCleaner[S1].txt - [1075 octets] - [19/10/2013 08:29:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1135 octets] ##########

roxalaur
 Posté le 19/10/2013 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.18.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean-Luc
JLBOX [administrateur]

Protection: Activé

19/10/2013 08:56:29
mbam-log-2013-10-19 (08-56-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193542
Temps écoulé: 11 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)A

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

roxalaur
 Posté le 19/10/2013 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

roxalaur
 Posté le 19/10/2013 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila, je pense n'avoir rien oubliez.

Evasion60
 Posté le 19/10/2013 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Désolé, le forum ne prends pas en charge des Windows, non officiels ou piraté =>

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑

A ce niveau tu as deux possibilités =>
- Acheter un XP Pro avec sa licence (43€)
- Basculer tout sur une suite Linux de ton choix (Gratuit)

Bonne réception

roxalaur
 Posté le 19/10/2013 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok,

Merci quand même.

Publicité
NVu
 Posté le 19/10/2013 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour

Désolé, le forum ne prends pas en charge des Windows, non officiels ou piraté =>

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑

A ce niveau tu as deux possibilités =>
- Acheter un XP Pro avec sa licence (43€)
- Basculer tout sur une suite Linux de ton choix (Gratuit)

Bonne réception

Bonjour evasion60.
- Je me demande d'où viennent ces messages que tu as écrit

(O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑).

Je ne les trouve pas au dessus, ni dans le fichier ZHPDiag.txt.

- Ils ont l'air d'être relatifs à nlite. Mais apparemment... c'est un gratuiciel.

Je ne comprends pas bien tes déductions. Je ne les conteste pas du tout, mais pourrais-tu (nous) m'éclaircir là dessus ?

Merci d'avance.

NVu
 Posté le 19/10/2013 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Euh, ça serait une version nlite de Windows ?

Mais où sont les messages ?

Evasion60
 Posté le 19/10/2013 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

NVu a écrit :

Euh, ça serait une version nlite de Windows ?

Salut

Oui, des traces d'un OS non officiel (nlite), sur une installe qui semble normale de XP Pro !
Donc, comment savoir donc le comportement réel de ce XP ?

/!\ En plus, il y a bien infection

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] Clé orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline => Windows Version nLite non officielle↑

Bonne réception

NVu
 Posté le 19/10/2013 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, Evasion, j'ai compris !

En fait, c'est toi qui avait rajouté "=> Windows Version nLite non officielle↑" à la fin des lignes du fichier.

C'est pour ça que je les trouvais pas.

Merci pour la réponse.

Evasion60
 Posté le 19/10/2013 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Nvu

En fait, c'est toi qui avait rajouté "=> Windows Version nLite non officielle↑" à la fin des lignes du fichier.

Non, pas du tout, j'ai rien rajouté !

NVu
 Posté le 19/10/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ben ça alors ! Il y a un mystère.

Quand je regarde dans le fichier du dessus ( ZHPDiag.txt Posté le 19/10/2013 à 09:35 ), dézippé en 192224-20131019093500_ZHPDiag.txt, je ne trouve pas ces messages, mais juste le début de ces lignes :

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-21-1409082233-926492609-1417001333-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

Dis voir, tu n'aurais pas un programme d'analyse de logs qui te rajouterait automatiquement ces messages ?



Modifié par NVu le 19/10/2013 17:58
Evasion60
 Posté le 19/10/2013 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Dis voir, tu n'aurais pas un programme d'analyse de logs qui te rajouterait automatiquement ces messages ? ...

Oui, j'ai pas les mêmes outils que toi

Bonne réception

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
472,60 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 472,60 € livré
Valable jusqu'au 05 Août

Amazon Allemagne fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 454,79 €. Comptez 17,81 € pour la livraison en France soit un total de 472,60 € livré. On le trouve ailleurs à partir de 549 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
54,99 €Liseuse Amazon Kindle avec éclairage frontal à 54,99 €
Valable jusqu'au 06 Août

mazon fait une promotion sur sa nouvelle liseuse Kindle qui passe à 54,99 € livrée gratuitement. Cette version est équipée d'un écran tactile à encre électronique qui a l'apparence du papier et se lit comme un livre papier. Elle possède maintenant un éclairage frontal réglable vous permet de lire confortablement pendant des heures, à l'intérieur et à l'extérieur, de jour comme de nuit. Elle possède le WiFi ainsi qu'un port MicroUSB. Cette version peut afficher des publicités discrètes pendant sa mise en veille. Pour ne pas les avoir, vous devez vous tourner vers la version Sans offres spéciales qui coûte 64,99 €. Elle peut lire les fichiers ePub en suivant cette astuce.


> Voir l'offre
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 07 Août

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 99,99 € au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite.

Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! 

Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce.

La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre

Sujets relatifs
Mon PC a mis 15 minutes pour démarrer
Windows 7 met 6 à 7 minutes pour démarrer
6 minutes pour démarrer
7 minutes pour fermer XP !!!
Mon pc mais 10 minutes pour s'allumer
horreur 4,35 minutes pour démarrer le PC
Mon ordi met 2 minutes pour s'allumer!!!
Le pc rame (plus de 20 minutes pour s'allumer etc)
2 minutes 30 pour allumer mon PC ?!
18 minutes pour être infecté
Plus de sujets relatifs à 20 minutes pour allumage
 > Tous les forums > Forum Sécurité