Mon pc est devenu trop lent à demarrer Fermé

Question

Bonjour,
Mon pc portable est devenu trop lent dans le demarrage, même sur internet.
Merci de m'aider d'avance.
Vous trouverez ci dessous le rapport de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:05, on 7/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Notebook Hardware Control
hc.exe
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\VoipCheapCom\VoipCheapCom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\prylxoqb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Paguy\LOCALS~1\Temp\Rar$EX00.887\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=Userinit.exe
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [1200] c:\prylxoqb.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: gwfztdfe - C:\WINDOWS\SYSTEM32
daeazm.dll
O20 - Winlogon Notify: __c008B6B9 - C:\WINDOWS\system32\__c008B6B9.dat
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

Azraoth · Accepted Answer

Bjr,

J'ai aussi chopé le fameux c:\prylxoqb.exe

Ce ver crée des copies de lssass.exe et les exécute... ce qui ralenti considérablement l'ordinateur. En outre, il n'y a pas moyen de se connecter sur internet. Il ne faut pas chercher à supprimer lssass.exe car il est nécessaire à windows.

Une fois que windows est lancé, je n'ai pas trouvé le moyen d'éliminer la bête prylxoqb.exe qui est assez puissante : dés que le ver est actif... c'est pas facile de l'arrêter.

Par contre, si tu ne lances pas ta session windows, le ver ne s'active pas et il est vulnérable. En tout cas, c'est le cas chez moi.

Bref, je ne sais pas si celà tue tous les morceaux du ver, mais voici la procédure qui m'a permis de retrouver toute mes fonctionnalités :

1. Tu crées une disquette ou un CD-ROM de boot (vers dos). Pour une disquette, c'est facile : dans windows, tu vas dans l'exploreur, tu cliques droit sur le drive A:\ et tu verras l'option dans le menu. Pour le CD, je sais pas mais çà doit pas être compliqué

2. Tu relances ton ordinateur et tu vas dans le bios. Appuyer sur ESC ou F1 ou autre suivant le fabricant du PC.

=> Là, il faut que tu changes la priorité de lancement des disques :

Par ordre de lancement tu dois mettre : FDD->HDD -> puis les autres

                                                          OU

                                                          CD-ROM->HDD -> puis les autres

(FDD ou Floppy Disk Drive = Disquette | HDD ou Hard Disk Drive = Disque dur)

Ensuite tu sauves ce changement.. Conseil : dans le Bios lit bien toutes les indications sur l'utilisation des touches du clavier.

3. il faut que l'ordi se relance avec la disquette ou le CD-ROM de boot. Là tu auras accès à la ligne de commande DOS.

Tu tapes :                       c:\ (puis ENTER)                            (La lettre de drive change en C:\>)
                                      delete prylxoqb.exe                        (Pour supprimer la tête du ver)

4. Voilà, c'est fini... celà n'a pas rencontré plus de résistance chez moi... Fais attention à bien remettre la priorité à ton disque dur HDD dans le bios. et surtout à défaire ou corriger toute les tentatives infructueuses à éliminer le ver dans windows car on fait parfois bcp de dégats en chipotant soi-même.

Bye.
                                       
Az.

robin42800 · Answer

EHHHHHHH SALUT
ESAIE DE LE REFORMATE CAR JAVAI LE MEME PROBLEME CAR PLEIN DE PETIT LOGICIEL ETAIT PRESENT SUR MON PC
A++++++
ROBIN