PC très lent au demarrage suite à infection

chac56 · Janvier 10, 2011, 1:48

Bonjour,

Suite à une infection (systemtool 2011 et Mydisk), mon PC est très lent au démarrage une bonne demi heure avant d’ouvrir.
Mon UC est à 100%.

J’ai fait Ccleaner, malaware, superspyware ( j’ai tout supprimé les fichier détecté) et une analyse anti virus après qui ne m’a détecté 0 virus.

Mon PC est tjs lent.

Voici le rapport highjackthis ci-dessous: ( PS: j’ai supprimé les 2 logiciels espions mydisk et systemtool 2011)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:40, on 10/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
H:\logiciel\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM…\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM…\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM…\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM…\Run: [VCXIMPAGENT] c:\arcole\client\report\Fichiers communs\VcxImpAgent.exe
O4 - HKLM…\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-21-912898765-4256786593-3762793126-500…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘?’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘?’)
O4 - HKUS\S-1-5-18…\RunOnce: [TSClientMSIUninstaller] cmd.exe /C “cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs” (User ‘?’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [TSClientMSIUninstaller] cmd.exe /C “cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs” (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\ART\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\ART\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sbfm.fr
O17 - HKLM\Software…\Telephony: DomainName = sbfm.fr
O17 - HKLM\System\CCS\Services\Tcpip…{07DCE02F-3924-415E-AD9C-CDF71624EDDD}: NameServer = 151.93.88.10,151.93.88.11
O17 - HKLM\System\CCS\Services\Tcpip…{AA58697B-C41A-4270-BEB6-B8DB3049B635}: NameServer = 151.93.88.10,151.93.88.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sbfm.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sbfm.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sbfm.fr
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = sbfm.fr
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

–
End of file - 5023 bytes

Lyndasweet · Janvier 11, 2011, 12:48

Bonjour chac56

Ton XP est en SP2 fait toutes les mises à jour pour passer en SP3 puis
tu as une mauvaise version d’HijacThis :
www.clubic.com…

donc mise à jour de windows xp puis analyse HijackThis en mode normal.
Edité le 11/01/2011 à 13:22

chac56 · Janvier 11, 2011, 6:49

Bonjour,

Merci pour la réponse. Je fais le nécessaire et envoie le nouveau rapport demain.

Accro79 · Janvier 15, 2011, 5:41

Bonjour,

va faire un tour dans le MSCONFIG aussi et décoche les ptites choses qui sont indésirables au démarrage comme “adobe acrobat”,“google update”, “MSN” ou autre …

chac56 · Janvier 17, 2011, 9:10

Bonjour,

Actuellement je le démarre en mode sans échec car sinon il est vraiment trop lent au démarrage.

Je n’arrive pas à mettre le pack SP3, il me dit qu’un processus est en route et il me dit qu’il ne peux pas continuer.

Sinon en regardant le gestionnaire de tache, j’ai vu que j’ai 2 processus svshost qui prennent 100% de mon CPU.

Est-ce-que c’est cela qui peut faire ramer mon PC? (cependant j’ai analyser mon fichier svshost et il n’est pas infecté)

Le problème est le même quand je le démarre en mode diagnostic ( config mini au démarrage).

Merci encore.

Accro79 · Janvier 17, 2011, 10:44

Salut,

svshost.exe : Microsoft Windows utilise pour fonctionner des services (ou processus) qui fonctionnent en arrière-plan.
conclusion c’est un processus qu’il faut laisser mais il doit y avoir quelque chose qui les font tourné a fond tout le temps.

Ya une solution radical FORMAT et REInstalle.

chac56 · Janvier 17, 2011, 2:07

Ouais je connais la solution du formatage, mais si j’espère pouvoir l’éviter.

Sinon on peut pas savoir ce qui tourne à fond derrière. (1 svchost sur système réseau et 1 sur le systeme)

Accro79 · Janvier 21, 2011, 2:06

salut,

On va faire par étape :

1 : Télécharger Antivir Personal Edition installe-le et fait un scan et supprime tous les virus qu’il va trouver.

2 : Télecharger Ccleaner et installe le. Choisi dans les options puis dans paramètres “Effacement securiser” et choisis 35 passages mode “Gutmann”. ensuite tu peux allez dans l’onglet nettoyeur et tout sélectionné sauf “nettoyer l’espace libre”. fait la même chose dans l’onglet “windows” et “application”.

3 : toujours dans Ccleaner va dans l’onglet "outils " puis “démarrage”. Et envoie une imprime écran ou dit moi exactement les lignes qui sont active. Elles sont en gras.

Bonne journée

Martin_Beaudet · Avril 8, 2011, 4:58

Bonjour, voici ce que moi je te conseille de faire.

3 choses simple:

Désinstallez les logiciels inutilisés
Défragmenter ton disque dur
Utilisiez un logiciel d’optimisation.

une alternative encore meilleur: www.optimi-PC.com

Bonne continuité!

Martin