Windows XP demarre tres lentementRésolu/Fermé

Question

Bonjour, 
Nous avons des soucis avec notre portable. 
Windows XP met un temps fou pour se lancer alors que tout fonctionnait tres bien jusqu'alors.. et je pense que nous avons attraper une salop...(bip)
La config : windows XP sp2
DD : 80 go
Espace utilisé : 20go
AMD turion 64
1.79 Ghz 

Nous avons eu des attaques via msn messenger de virus ou trojan (fichier photo a télécharger que nous n'avons pas accepter et on a finit par bloquer le contact et le supprimer de msn). 
A la suite de cela nous avons eu un pop up etrange de msn demander de se logger (désolée je n'ai pas fait attention au nom exact du pop up) avec un tres vieux compte msn qui n'est plus utilisé depuis plus d'un an.. on a fermer la fenetre.. et rien de plus!
On a ensuite eteint l'ordi normalement.. et le lendemain matin.. en ouvrant.. la panique.. 25mm pour lancer windows.. on a meme du le relancer en mode sans échec.. on a réussit avec beaucoup de mal.. 
On a sauvegarder toutes nos données sur dvd.. et on a vider le pc.. et il ne reste que les appli office d'installées. 
Apres la sauvegarde on a scanner avec Avast, Spy bot, ad aware et a².. rien trouvé.. aucun message
On a desinstallé avast et installé anti vir.. rien non plus. 
En ouvrant le gestionnaire de tache et en regardant dans les processus, on s'apperçoit que explorer.exe tourne et prends énormement de place alors qu'aucune application ne fonctionne. 
L'UC est alors utilisée entre 99 et 100% .. j'ai suivi les infos indiquées dans les forums.. rien n'y fait. (modif dans la base de registre)
Ce matin, j'ai relancer une analyse avec CCleaner (j'ai lancer une analyse et une réparation des erreurs également dans la base de registre). 
J'ai essayé de faire une restauration du systeme.. mais l'appli ne se lance pas (pourtant il n'y a qu'une compte de créé et il est administrateur du poste)... rien ne se passe. 
Là j'avoue que je coince un peu... j'ai fait un Hijackthis .. voici le rapport : 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:43:41, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\WOLFF Patrick\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Stargirlfr · Answer

Bonjour Kat, 

Effectivement, il semble y avoir un gros soucis ! Je ne sais pas décrypter les rapports tel que celui ci, donc, ne peux pas te dire plus de choses. 
Mais peut-être qu'un formatage puis réinstallation de windows serait nécessaire ? 

A 1ere vue, il semblerait que ce soit un virus et non un matériel endommagé, puisqu'il te prend beaucoup de processus. J'ai une amie qui a eu ce genre de problème, un programme qui lui faisait monter le processus à 100%. Elle a formaté, et maintenant son ordinateur fonctionne très bien !

Voilà, peut-être que quelqu'un sachant analyser le rapport Hij.. pourra t'en dire plus et t'éviter le formatage...?

Bon courage ! Et bonne journée !

katia083 · Answer

Bonjour Stargirlfr
Merci.. on voudrait en arriver là vraiment en dernier recours!! 
Merci beaucoup de ton aide
Bizz
kat

Utilisateur anonyme · Answer

Bonjour

Pourquoi formater ?

Peut être essayer de réparer dans un premier temps, non ?

Tu fais un clic droit sur le disque C:, dans le poste de travail, puis Propriétés -> Outils
Puis dans Vérification des erreurs -> Vérifier maintenant
Tu coches les 2 cases et tu fais Démarrer.

Tu devras redémarrer le PC et la vérification va se faire au redémarrage.

Patience car ça sera plus ou moins long !

katia083 · Answer

Bonjour fil
Merci.. moi aussi je prefere les methodes douces que radicales!lol
Bon je viens faire ce que tu m'as dit... et mon pc est en train de redemarrer!! le soucis c'est qu'il met 3 plombes!! donc patience patience!!!
En attendant les réponses tout à l'heure j'ai fait une analyse avec msnfix pour cette histoire de virus avec msn.. l'analyse n'a sortie aucun fichier infesté.. 
Donc.. la suite apres l'analyse au redemerrage!!.. a tout a l'heure!!!
bizz
kat

Stargirlfr · Answer

C'est bien pour cela que je disais "Voilà, peut-être que quelqu'un sachant analyser le rapport Hij.. pourra t'en dire plus et t'éviter le formatage...? "

Evidemment, ce n'est pas une partie de plaisir de formater, mais au moins on est sur que le PC retrouvera sa configuration d'usine.
Peut-être pourrais-tu essayer de lancer une maintenance avec TuneUp Utilities (démo téléchargeable sur telecharger.com) afin de réparer les erreurs... ? Mais sachat que tu as déjà essayer pas mal de logiciels...? 

Je te souhaite bon courage ! J'espère que ton problème sera réglé sans formatage !! :)

blondin777 · Answer

salut.

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
 Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

Ton portable est -il aussi lent en mode sans echec ou pas?

La marque de ton portable?

katia083 · Answer

Bonjour Blondin
pour l'instant l'analyse au redemarrage est toujours en cours donc je ne peux te répondre que concernant la marque du portable : HP
dès que j'ai de nouveau la main dessus apres l'analyse je fais la manip que tu m'indiques et je post les rapports.. 
A tout a l'heure
Merci à tous de votre aide
Bizz
Kat

blondin777 · Answer

HP d'accord mais quel modèle?

En dessous du portable, tu dois avoir une etiquette blanche avec un code barre qui devrait pouvoir te donner ce genre de renseignement si tu ne sais pas.

katia083 · Answer

oups... Pavillon dv8000
euh.. ca te parles? !lol

blondin777 · Answer

DV8000, d'accord mais lequel?

dv8000t CTO
dv8002EA 
dv8005EA
dv8010EA
dv8013cl 
dv8025EA 
dv8026EA
dv8027EA
dv8028EA 
dv8029EA
dv8030EA
dv8035EA 
dv8045EA 
dv8050EA 
dv8051EA 
dv8075EA 
... bref y en a un paquet...


 --
Le savoir n’est richesse que s'il est partagé

katia083 · Answer

euh .. je suis pas blonde pourtant mais bon!!
je viens de trouver
dv8113EA

bon sinon je viens (enfin) de finir la manip proposée par fil1958.. et devinez quoi!!! CA MARCHE!!!!
Tout comme avant!!
Blondin.. une question.. dois je faire ce que tu m'as proposé avec AVG Anti-Spyware 7.5 pour compléter la manip précédente? 
Merci
Fil1958 .. UN GROS MERCI!!!!!

Kat

blondin777 · Answer

Ben non, si ça fonctionne, c'est bon.

Je t'envoies le lien pour mettre ton portable à jour. C'est tjrs important d'avoir une machine à jour.

http://h10025.www1.hp.com/ewfrf/wc/softwareList?os=228&lc=fr&cc=fr&dlc=fr&product=1831966&lang=fr

A+

katia083 · Answer

Mille MERCiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Bonne journée a tous
bizzz
kat

blondin777 · Answer

A la prochaine;-))

Salut.

Windows XP demarre tres lentement

14 réponses

Newsletters