Forum Clubic

Windows XP anormalement lent

Bonjour,

Depuis une semaine mon PC est extremement lent à lancer des programmes, qu’ils demandent peu ou beaucoup de ressources systeme. J’ai fait des scan avec adware, spybot, ewido et Norton, mais il n y a pas de virus ou autre maliciels.
Mais j’ai remarqué dans le controleur de tâche (ctrl+alt+del) beaucoup de fichier avec l’extension “.pif”. Pouvez vous m’aider ?
Voici un log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:49:30, on 27/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\security suite\ewidoctrl.exe
E:\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
D:\QuickTime 6.1\qttask.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\windows.pif
E:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM\…\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\…\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\…\Run: [IntelliType] “C:\Program Files\Microsoft Hardware\Keyboard\type32.exe”
O4 - HKLM\…\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\…\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\…\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\…\Run: [QuickTime Task] “D:\QuickTime 6.1\qttask.exe” -atboottime
O4 - HKLM\…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [System Update Service] system.pif
O4 - HKLM\…\Run: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM\…\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\…\Run: [Windows Security Service] windows.pif
O4 - HKLM\…\RunServices: [System Update Service] system.pif
O4 - HKLM\…\RunServices: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM\…\RunServices: [Windows Security Service] windows.pif
O4 - HKCU\…\Run: [System Update Service] system.pif
O4 - HKCU\…\Run: [Windows Security Service] windows.pif
O4 - HKCU\…\RunServices: [System Update Service] system.pif
O4 - HKCU\…\RunServices: [Windows Security Service] windows.pif
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/…561/mcfscan.cab
O23 - Service: ewido security suite control - ewido networks - E:\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Ipod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci

Mmmhhh … http://perso.wanadoo.fr/atil/forum/scratch2.gif

C’est quoi tous ces .pif ? Bizarre …

Tu pourrais faire un scan en ligne avec ceci et copier le rapport à la fin ?

http://www.pandasoftware.com/activescan/fr…n_principal.htm

Salut,

Effectivement, ils n’ont rien de très catholiques ces .pif. Alors :

  1. Boot en mode sans échec
  2. Désactiver la restauration système
  3. Lancer HijackThis, cocher puis fixer les lignes suivantes :

Les mauvaises fois :slight_smile:
O4 - HKLM\…\Run: [System Update Service] system.pif
O4 - HKLM\…\Run: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM\…\Run: [Windows Security Service] windows.pif
O4 - HKLM\…\RunServices: [System Update Service] system.pif
O4 - HKLM\…\RunServices: [M1cr0s0ftf DDEs C0ntr01] Xsyn.pif
O4 - HKLM\…\RunServices: [Windows Security Service] windows.pif
O4 - HKCU\…\Run: [System Update Service] system.pif
O4 - HKCU\…\Run: [Windows Security Service] windows.pif
O4 - HKCU\…\RunServices: [System Update Service] system.pif
O4 - HKCU\…\RunServices: [Windows Security Service] windows.pif

Les inutiles :
O4 - HKLM\…\Run: [QuickTime Task] "D:\QuickTime 6.1\qttask.exe" -atboottime
O4 - HKLM\…\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot

  1. Afficher tous les fichiers cachés et protégés par le système :
    –> Panneau de config -> Options des dossiers :
  • cocher Afficher les fichiers et dossiers cachés
  • décocher Masquer les fichiers protégés du système d’exploitation
  • décocher Masquer les extensions connues
  1. Faire une recherche dans le dossier Windows et supprimer ces fichiers suivants si trouvés :
    system.pif
    windows.pif
    Xsyn.pif

  2. Recacher les fichiers cachés + système

  3. Reboot et repasser HijackThis.

Merci. C’est rentré dans l’ordre.

Merci du retour. N’oublie pas de réactiver la restauration système. Ca peut servir en cas de pépins :wink: