Sujet Précédent Sujet Suivant

Ralentissement pc et problèmes divers(pc infe

Résolu/Fermé
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007 - 17 juin 2007 à 13:17
 Utilisateur anonyme - 26 juin 2007 à 11:41
salut tout le monde je suis nouveau sur le forum, depuis quelques temps j'ai des probèmes avec mon pc, fenêtres publicitaires (instant-access, et d'autres), ralentissement, erreurs, modifications dans les menus, ventilateur qui s'embale...la totale. J'ai télécharger de nombreux logiciels comme Spybot,Ad-Aware 2007,a-squared free,CCleaner mais les problèmes persistent. Est-ce que vous pouvez m'aider svp, j'ai un rapport hijackthis si ca vous interesse
A voir également:

86 réponses

Précédent
Réponse 21 / 86
Utilisateur anonyme
18 juin 2007 à 10:08
bien,
mets ta machine en mode sans échec.
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
Relance Navilog1.cmd avec l'option 2
Colles le rapport
0
Réponse 22 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 10:17
Je comprend pas quand est-ce qu'il faut que je mitraille avec F8, dès qu'il se ralume?quel est le signe de départ pour que je tapote sur la touche F8?
0
Réponse 23 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 10:52
J'ai réussi à démarrer en mode sans échec, je n'avais plus de fond d'écran é tout était écrit en gros, je n'ai pas pu me conecté à internet, mais j'ai quand même fait le log est-ce que c'est bon?
0
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 10:55
Je me suis trompé j'ai fais recherche au lieu de désinfection, mais mon pc après j'ai voulu le redémarrer pour revenir en mode normal et te poser des questions mais j'ai du l'éteindre car plus rien ne s'affichait à l'écran
0
Réponse 24 / 86
Utilisateur anonyme
18 juin 2007 à 11:08
Bien, dès que tu es en mode normal.
tu me le dis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 11:21
Ba la j'y suis mais j'ai pas désinfecté je vais le faire?c'est normal que je puisse pas me conecté à internet quand je suis en mode sans échec
0
Réponse 26 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 11:36
Sinon j'ai trouvé 2 fichiers axisantiaxis une application et un fichier PF dois-je les supprimer?
0
Réponse 27 / 86
Utilisateur anonyme
18 juin 2007 à 11:56
"conecté à internet quand je suis en mode sans échec"
Normal ça .
Bien relance Navilog1.cmd et choisis l'option 2 en mode normal.
En principe il reboote la machine lui-même.
Postes le log.
Pour le reste on verra après...

0
Réponse 28 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 12:02
Voici le log réalisé en mode normal avant et après redémarage:

Clean Navipromo version 2.0.3 commencé le 18/06/2007 à 11:43:42,96

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jean-Michel GOUEDARD\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean-Michel GOUEDARD\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\oekhpqxdbd.dat trouvé !
Copie C:\WINDOWS\system32\oekhpqxdbd.dat réalise avec succes !
C:\WINDOWS\system32\oekhpqxdbd.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\oekhpqxdbd_nav.dat trouvé !
Copie C:\WINDOWS\system32\oekhpqxdbd_nav.dat réalise avec succes !
C:\WINDOWS\system32\oekhpqxdbd_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\oekhpqxdbd.exe trouvé !
Copie C:\WINDOWS\system32\oekhpqxdbd.exe réalise avec succes !
C:\WINDOWS\system32\oekhpqxdbd.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oekhpqxdbd"=C:\WINDOWS\system32\oekhpqxdbd.exe oekhpqxdbd trouvé !

Nettoyage complémentaire du registre....


*** Nettoyage termine le 18/06/2007 à 11:46:12,87 ***
0
Réponse 29 / 86
Utilisateur anonyme
18 juin 2007 à 12:12
oekhpqxdbd.exe
recherches ce fichier sur ton ordi.
télécharges ceci:
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
installes-le et scan ta machine avec.
0
Réponse 30 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 12:36
J'ai trouvé 2 fichiers avec la recherche oekhpqxdbd.exe, 1 fichier PF et une application j'en fais quoi?
0
Réponse 31 / 86
Utilisateur anonyme
18 juin 2007 à 12:52
supprimer...
ensuite scan avec Sophos.
0
Réponse 32 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 13:10
Je ne peux pas supprimer le fichier PF sa me marque :

Erreur lors de la suppression du fichier ou du dossier
Impossible de supprimer Fichier : Impossible de lire à partir du fichier ou de la disquette source.

Sinon j'ai scanner mais là je vais le refaire
0
Réponse 33 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 13:23
J'ai scanner et il y a seulement un fichier trouvé unknown hidden file C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\Settings.xml

Je fais clean up? c'est marqué ca :

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Program Files\Excid.com Aps\eTrust Antivirus Registration\Settings.xml
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
0
Réponse 34 / 86
Utilisateur anonyme
18 juin 2007 à 18:48
"but clean up not recommended for this file"
je me doute ça fait partie de l'anti-virus, eTrust Antivirus !
------------------------------------
pour résumé, tu as supprimé ça -----> oekhpqxdbd.exe ?



0
Réponse 35 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 19:01
Oui j'ai supprimé ca
(axisantiaxis revient tjrs sans cesse)
0
Réponse 36 / 86
Utilisateur anonyme
18 juin 2007 à 19:12
Bien, refaits un scan navilog1.cmd avec l'option 1.
Je voudrais voir si il y a réactivation ou non des virus.
+ faire log hijackthis.
0
Réponse 37 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 19:21
Voici le log navilog1 option 1 :

Search Navipromo version 2.0.3 commencé le 18/06/2007 à 19:00:10,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jean-Michel GOUEDARD\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/18/07 at 19:00:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/18/07 at 19:06:20 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 18/06/2007 à 19:07:01,07 ***
0
Réponse 38 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 19:23
Et voila le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:09:06, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\hijackthis\Hijackthis Version Française\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {E26B786B-CDFB-B452-F3DA-B7DEBEB75FC3} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6E1116F-737C-43B5-B7F2-7F9AC7F08B01}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 39 / 86
Utilisateur anonyme
18 juin 2007 à 21:15
bien coches + fixer ces cadavres...
----------------------------------------------------
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-----------------------------------------------------------------------------------
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: (no name) - {E26B786B-CDFB-B452-F3DA-B7DEBEB75FC3} - (no file)
0
Réponse 40 / 86
dav22 Messages postés 53 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 26 juin 2007
18 juin 2007 à 21:18
J'ai fixé à partir de la recherche avec log c'est pas grave?j'en refais un log?
0