Mon pc rame !!

[basstha]

Salut à tous,

je compte sur vous pour m'aider dans cette galère.

Je vous expose les faits :

Depuis le week-end dernier mon pc met énormément de temps à s'allumer et pareil pour s'éteindre.

De plus, il rame sévèrement et le son sort saccadé sur n'importe quel lecteur.

Je suis artiste et je compose de la musique sur mon ordi, comprenez alors mon appel au secours.

J'ai lancé plusieurs antivirus, spyware, anti worms et anti trojan tels que:

Virus Scan de Network Associates

Easy Cleaner

A Squared

Code Stuff Starter

Avast

Ad Aware

Spybot

Anti Trojan

Trojan Remover

Et...

HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:44:02, on 20/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avast Antivirus\aswUpdSv.exe

C:\Program Files\Avast Antivirus\ashServ.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

c:\windows\system32\qphwhzp.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Winamp 5.01\Winamp\winampa.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avast Antivirus\ashWebSv.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\Program Files\Avast Antivirus\ashMaiSv.exe

C:\Documents and Settings\Jérémie\Menu Démarrer\Programmes\Web\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator.stonebury.fr.st/[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [autocleaner] C:\Program Files\Auto Cleaner\cleaner.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [zkpbwpd] c:\windows\system32\qphwhzp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Winamp.lnk = C:\Program Files\Winamp 5.01\Winamp\winampa.exe

O4 - Global Startup: Virus Scan.lnk = C:\Program Files\Network Associates\VirusScan\vshwin32.exe

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.be

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast Antivirus\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast Antivirus\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashWebSv.exe" /service (file missing)

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

 

 

 

J'ai fait Ctrl°alt°suppr et j'ai constamment un fichier cheloo (.exe) qui apparaît et qui pèse 180Ko.

A chaque fois que je force le processus à fermer, un autre apparaît sous un autre nom et le même poids et ce indéfiniment.

J'ajoute que je viens de m'offrir une barrette de Ram (512) ce qui m'en fait deux.

J'utilise à peine 20% de mon UC.

J'ai fait le nettoyage de fond en comble sur mon pc + les antivirus + les programmes indésirables au démarrage + défragmentation...

mais rien n'y fait.

 

Alors s'il vous plait, aidez-moi à trouver ce truc qui me bouffe mon pc et à l'exterminer !!!!

 

Merci d'avance pour vos conseils.

 

Basstha.

[Cojy]

Bon alors t'a peut être deja essayé, mais tape msconfig dans demarrer executer, et dans demarrage tu vire tout ce que tu connais pas. Bon au cas ou tu arriverai a trouver la bonne entree qui te fait tout foirer, va la supprimer... Sinon regarde de toi meme dans tes dossiers si yen a pa un qui te sert a rien (surtout dans program files tous les dossiers et particulierement fichiers commun et common files). Voila bone chance

ps : donne un nom de tes programmes louche de ctrl alt supp

Modifié le 20 avril 2005 par Cojy

[basstha]

OK je viens de faire ce que tu m'a conseillé...pas de changements malheureusement...

 

je reste à l'écoute d'autres conseils avisés.

 

Merci d'avance

[basstha]

le noms des .exe qui me paraissent suspect sont du genre :

 

Xghub.exe

jthbd.exe

xaapjet.exe

 

etc...ils pèsent 180 Ko au début et prennent de plus en plus de poids au fur et à mesure que le pc fonctionne.

[basstha]

OK je viens de faire ce que tu m'a conseillé...pas de changements malheureusement...

 

je reste à l'écoute d'autres conseils avisés.

 

Merci d'avance

490754[/snapback]

[Cojy]

bon alor ya un pti logiciel regseeker qui etudie ta base de registre, il te donne entre autre les programmes qui se lancent au démarrage et tous ceux qui sont installés... c'est plus évolué que msconfig. A telechoper sur www.telecharger.com . Par ailleurs y'a pas mal d'onglet fais un peu le tour y a que de la puissance a gagner!!

En outre, essaie de tout annuler les lancement automatiques de tes programmes au cas ou ton emmerdeur se lancerait à partir de quelque chose d'autre. Et pourquoi pas essaie une recherche sur ton dd d'un des noms des proggrammes qui te gene, on sait jamais. Bonne chance

[chercheur]

Bonjour basstha, bonjour à tous

 

Bienvenu sur Zebulon

 

On va déja nettoyer ton rapport, on verra ensuite si tu as encore des problèmes de ralentissement.

 

1 Supprime ce service

Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

 

Dans la liste des services, cherche et sélectionne

"System Startup Service" / double clique sur la ligne

/ vérifie dans Chemin d'accès des fichiers exécutables qu'il

s'agit bien de "c:\windows\SvcProc.exe " / dans Type de démarrage,

sélectionne Désactiver / valide la modification.

 

 

2 Termine les processus suivants

Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus

 

qphwhzp.exe

 

 

3 Relance un scan HijackThis et coche les lignes en gras ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator.stonebury.fr.st/[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [autocleaner] C:\Program Files\Auto Cleaner\cleaner.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [zkpbwpd] c:\windows\system32\qphwhzp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Winamp.lnk = C:\Program Files\Winamp 5.01\Winamp\winampa.exe

O4 - Global Startup: Virus Scan.lnk = C:\Program Files\Network Associates\VirusScan\vshwin32.exe

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.be

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast Antivirus\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast Antivirus\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashWebSv.exe" /service (file missing)

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

 

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

 

5 Assure toi d'avoir accés à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

c:\windows\system32\qphwhzp.exe

c:\windows\SvcProc.exe

 

7 Vas dans les fichiers Temp:

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

et supprime tout ce qu'il y a dedans

 

-Supprime tous les fichiers de Temporary Internet Files via

Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .

-Supprime les Cookies .

 

-Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

 

-Vide la corbeille

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

8 Redémarre normalement et poste un nouveau log HijackThis pour vérification.

[ipl_001]

Bonsoir basstha, Cojy, bonsoir à tous,

 

---édition : zut ! trop tard ! bonsoir chercheur !

 

Je vous souhaite la bienvenue sur Zebulon à tous les 2 !

 

Tu as une première possibilité, c'est de restaurer le système à une situation d'avant samedi (avant l'apparition de tes problèmes).

Personnellement, ceci ne me plaît pas parce que ta base de registres sera bien restaurée mais les programmes infectieux resteront sur le disque dur ; ils ne seront plus activés, c'est tout !

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 10-15 minutes !

[basstha]

Voici mon Logfile of HijackThis

v1.99.1

Scan saved at 11:38:40, on 21/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avast Antivirus\aswUpdSv.exe

C:\Program Files\Avast Antivirus\ashServ.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Spybot\TeaTimer.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Winamp 5.01\Winamp\winampa.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avast Antivirus\ashMaiSv.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Avast Antivirus\ashWebSv.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\Program Files\eMule\eMule.exe

H:\Program Files\Fruity Loops4\FL.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Crazy Browser\Crazy Browser.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\System32\taskmgr.exe

c:\windows\system32\pzddae.exe

C:\Documents and Settings\Jérémie\Menu Démarrer\Programmes\Web\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator.stonebury.fr.st/[KEYGEN] AVG Anti-Virus Professional 7.0. Key Generator

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll

O4 - HKLM\..\Run: [autocleaner] C:\Program Files\Auto Cleaner\cleaner.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe

O4 - Startup: Winamp.lnk = C:\Program Files\Winamp 5.01\Winamp\winampa.exe

O4 - Global Startup: Virus Scan.lnk = C:\Program Files\Network Associates\VirusScan\vshwin32.exe

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\System32\shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.be

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast Antivirus\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast Antivirus\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast Antivirus\ashWebSv.exe" /service (file missing)

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

[basstha]

J'ai lancé Regseeker et il m'a trouvé un nombre incalculable de registres et entrées inexistants, obsolètes, et invalides.

 

Pourtant, il y en a tellement et, comme spybot, tout ce qu'on efface est à nos risques et périls et je sais que ma compétence informatique ne va pas jusqu'à là.

 

Donc je m'en remets encore à vous (encore !!?? )

 

que dois-je faire?

 

merci