[W2KPRO SP4] Fenetre ouverture de session

Fermé
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 - 26 juin 2006 à 19:45
dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 - 27 juin 2007 à 13:35
Bonjour,

Lorsque je boot mon PC, la fenetre d'ouverture de session (en mode administrateur) est longue avant de me rendre la main pour valider le mot de passe (environ 1 minute).

Le pointeur de la souris est normal lorsque celui-ci est hors du cadre de cette fenetre, et est en mode "sablier" lorsque est dessus...

Pas franchement vital, mais c'est surtout pénible quand on veut booter rapidement.

Quelqu'un a-t-il deja eu ce phénomène ?

Merci.
A voir également:

5 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 juin 2006 à 20:32
Salut


sinon, lors de l'utilisation du PC, c'est long aussi ???

Télécharge ceci :

Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

@+
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3
26 juin 2006 à 23:54
Bonjour,

A l'utilisation du PC, celui-ci n'est pas spécialement long, je dirai même qu'il est normal vu son grand age (PIII 550Mhz 128Mo).

En fait, la fenetre d'ouverture de session s'ouvre en mode administrateur et on attend, on ne peux rien faire qu'attendre que Monsieur PC est décidé de booter sur le DD.

Il n'y a pas de mot de passe, et pas d'autre compte non plus...
Si ces renseignements peuvent aider.

Merci
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3
27 juin 2006 à 08:19
Bonjour Green day,

Merci pour ton aide.
Je connais HijackThis pour l'avoir déja utilisé il y a qq temps suite à de gros soucis, mais je ne pense pas que mon problème vienne de la.

A tout hasard, voici le rapport compet:

Logfile of HijackThis v1.99.1
Scan saved at 08:16:42, on 27/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\devldr32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Dell AIO Printer A960\dlbfbmon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\rundll32.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\Incoming\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Dell AIO Printer A960] "C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [MSConfig] "C:\Program Files\Windows NT\msconfig.exe" /auto
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - http://www.seagate.com/support/disc/asp/tools/fr/bin/npseatools.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab


Encore une autre info, lorsque j'ai installé pour la 1ere fois W2KPro sur mon PC, je n'ai jamais été ennuyé avec ce probleme, mais depuis que j'ai chopé un sale truc appelé virus, et que j'ai du formater et reformater et reformater etc...puis réinstaller W2KPro, j'ai ce phénomène qui est apparut.

Une idée docteur ?
0
henri59 Messages postés 3087 Date d'inscription mercredi 23 février 2005 Statut Membre Dernière intervention 24 mars 2013 1 255
27 juin 2006 à 05:59
Salut

Si les logiciel préconisé par green day ne donne rien et bien j'ai peût être une explication.

Windows 2000 est un très bon système d'exploitation (par coté mieux que Xp) mais c'est pas le champion pour un démarrage rapide. C'est pas sa marque de commerce. Mais microsoft je ne l'ai jamais compris n'ont jamais mis sur ce système l'utilitaire MSCONFIG pour gérer les programmes qui se lancent au démarrage pourquoi? Je le sais Pas! le diable s'en doute et le bon dieu le sait!

Va a cette adresse:
https://www.generation-nt.com/msconfig-telechargement-25151.html

Met cet utilitaire dans le répertoire windows fait toi un raccourci sur ton bureau ou autre et clique dessus et va dans l'onglet démarrage et décoche ce qui est pas important au démarrage (tu peut rester bête!) genre winamp, lancement rapide d'adobe, office, nero check, et tous les programmes qui ne sont pas nécéssaire au démarrage de windows et tu clique sur appliquer et ok là tu vas voir apparaitre une fenêtre te demander soit de redémarrer ou quitter sans redémarrer tu clique sur quitter sans redémarre

Ensuite va dans le panneau de configuration, clique sur outils administratisf et sur service et et arrête ceux qui ne sont pas important en cliquant sur le service, et sur type de démarrage tu clique sur le menu déroulant et tu clique soit sur manuel ou désactivé et tu clique sur le bouton appliquer et ensuite sur arréter et tu clique sur ok et tu sort de là!

Et tu rebbot ton Pc ca devrais t'aider au démarrage de ton Pc sous win 2000
0
henri59 Messages postés 3087 Date d'inscription mercredi 23 février 2005 Statut Membre Dernière intervention 24 mars 2013 1 255
27 juin 2006 à 09:06
Salut

Pendant que j'écrivais mon post tu écrivait le tient! Mais comme dit télécharge toi l'utiltaire msconfig. Mais tu as formaté à la suite d'une infection?

Et ce phénomème est apparu deuis ce temps? Bon sache alors que t'as de grosse channce que ton virus est encore présent ! Il peut être dans Le MBR (Master Boot Record ce que la commande format ne touche pas) Car le formatage n'enlève pas tous les virus! Il faut que tu te serve de l'utilitaire Fdisk fourni avec une disquette de démarragde Win me.

Il va falloir que tu télécharge une disquette de démarrage de Win me parce qu'est reconnu les disques de grande capacité et que tu te serve de Fdisk et que tu supprime la ou les partitions non dos ou dos

Va a cete adresse:

https://blog.sosordi.net/category/articles

Ceci est un tutorial pour fdisk et partition non dos et dos

Mais lorsque tu vas booter sur la disquette à l'invite A:\ tu inscrit fdisk tu répond O ou Y pour les disque de grande capacité et tu supprime complètement la ou les partitions et tu les refaitet active la partition principale et ensuite tu reboot ton pc sur la disquette et à l'invite a:\ tu inscrit fdisk/mbr ce qui a pour conséquence de récrire le Master Boot Record (MBR) et tu refait une installation

Comme cela tu vas être sûr que ton virus est complètement éradiqué et que tu vas avoir un disque propre de tout

Bonne chance
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3
27 juin 2006 à 09:19
Bonjour Henri59,

Merci pour tes explications, et le fait de devoir une èniéme fois réinstaller Windows ne m'enchante guère...

J'ai Norton antivirus qui ne décèle pourtant rien et je suis en train de scanner mes DD avec l'utilitaire du site "secuser.com" qui pour le moment ne trouve rien non plus.

J'ai également été sur le site Windows avec leur utilitaire de désinfection et il ne trouve rien.

Un virus sur mes disk, j'en doute, mais je vais encore explorer dans cette voix.

Existe-t-il seulement un outil qui me permettrai de me dire si oui ou non mes DD sont infectés avant de faire la manip puis une réinstallation ?

Merci
0
dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 758
27 juin 2006 à 09:27
Salut,

Tu es sur un domaine ou en workgroup?
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3 > dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
27 juin 2006 à 09:47
Bonjour Dje-dje,

N'étant pas un expert en informatique, ta question me rappelle que c'est vraiment le cas...

Comment puis-je savoir si je suis en domaine ou en workgroup ?

Merci
0
dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 758 > dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
27 juin 2006 à 09:50
Il me semble sous 2000 (J'en ai pas sous la main) que tu peux le voir comme ca:
Bouton de droite sur poste de travail -> Propiriété
Onglet Identification ou Nom de l'ordinateur.
C'est écrit sous Nom de l'ordinateur.

Mais si c'est un PC perso chez toi, tu es surement en workgroup: pour etre sur un domaine il faut un serveur Windows 2000 ou 2003 (ou NT mais ca commence à se faire rare).
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3 > dje-dje Messages postés 10417 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011
27 juin 2006 à 10:04
Alors voici les infos:

Nom complet de l'ordinateur : ordinateur
Groupe de travail : WORKGROUP

Cela te suffit-il ?

A+
0
henri59 Messages postés 3087 Date d'inscription mercredi 23 février 2005 Statut Membre Dernière intervention 24 mars 2013 1 255
27 juin 2006 à 10:02
Resalut

Cela est évident qu'une réinstallation est carrément "plate"

Va a cette adresse:
http://support.f-secure.com/fra/home/virusproblem/howtoclean/cleanmbr.shtml

C'est peût être une solution pour toi

Avec worgroup soit que tu est seul (pas en réseau c'est le nom du groupe de travail qu'il te suggère à l'installation) clique sur l'icone favoris réseaux et clique voir les ordinateurs du groupe de travail et si tu n'en voit pas tu est seul

0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3
27 juin 2006 à 10:11
J'y vais de ce pas.

Au fait, le scan de "secuser.com" n'a absolument rien détecté.

Je suis en train de scanner avec l'outil de microsoft (Outil de suppression de logiciels malveillants Microsoft Windwos - Juin 2006) qui pour le moment ne detecte rien non plus.

Je te tiens au courant.
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3
27 juin 2006 à 15:48
J'ai scanné avec l'outil microsoft et F-secure, et ni l'un ni l'autre n'a trouvé le moindre virus ou malware...

Mais pour tester le secteur boot, il faut impérativement etre sous DOS ?

Une autre piste à me suggérer?
0
bbroro Messages postés 27 Date d'inscription mercredi 11 janvier 2006 Statut Membre Dernière intervention 19 décembre 2010 3
28 juin 2006 à 17:03
Quelqu'un a-t-il déja eu ce phénomène ?

Une info à transmettre ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
29 juin 2006 à 16:22
Salut

un peu de ménage peut être ....

windows xp mon pc rame que faire

++

0