mon pc marche au ralenti

azerty_ · le 8 mai 2005

Bonsoir a tout le monde

J'ai des gros probleme avec mon pc,je suis sous windows xp

et depuis quelque jour il ne marche plus du tout correctement.

En effet je constate des gros ralentissement,mes programmes plantent pour un rien , je suis obligé de le redemarer regulierement,ma connection internet rame (j'ai pourtant fais le teste et je suis au maximum),de la publicite s'ouvre sans prevenir,ma mule ne charge pratiquement plus.

J'ai pourtant commencer une desinfection complete il y'a peu de temps.

Mon ordi s'est fait adawariser,spybotiser,microtrendiser,

pandascaniser,easycleaneriser,nortoniser,hijickiser,killboxiser,

LSPfixiser,LMfixiser,ewidoiser,trojanvundoiser,cwshredderiser,

spywarblasteriser...

Suite a ca j'ai balancé pas mal de fichier.

ET a la fin il restait juste un malware qui resistait encore,

un certain fichier webfax dll qui apres moulte demarage en mode sans echec et tentative de suupresion n'avait pas bronché.

Je ne pense pas que ce soit lui qui me pose autant de probleme

mais je me demande si par megarde j'aurais pu jetter des choses

que je n'aurais pas du.

Je ne sais pas quoi faire c'est la premiere fois que ca m'arrive,je me demande si c'est un virus ou mon windows xp

qui pose probleme.

Je viens de refaire une analyse avec norton en mode sans echec,il a planter avant la fin mais il avait reussi a detecter un virus,w32.HLLW.gaobot.gen,qu'il n'a

pas pu reparer.

Un coup de main sera le bienvenu.

Merci d'avance.

chercheur · le 8 mai 2005

Bonsoir,

Bienvenu sur Zebulon.

Tu as passé plein d'utilitaires, mais as tu vidé les fichiers temporaires ( tu n'en parles pas )

*Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

*Vas dans les fichiers :

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

- C:\Windows\Prefetch

et supprime tout ce qu'il y a dedans

- Vide la corbeille

Quand tu dis "hijickiser", est ce que cela veut dire que tu as utilisé HijackThis , si oui, comment as tu analysé ?

Poste un rapport ici pour contrôle.

azerty_ · le 9 mai 2005

Bonsoir,

Bienvenu sur Zebulon.

Tu as passé plein d'utilitaires, mais as tu vidé les fichiers temporaires ( tu n'en parles pas )

*Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:

coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers

*Vas dans les fichiers :

- C:\Windows\Temp

- C:\Documents and Settings\ton nom\Local Settings\Temp

- C:\Documents and Settings\autre nom\Local Settings\Temp

- C:\Windows\Prefetch

et supprime tout ce qu'il y a dedans

- Vide la corbeille

Quand tu dis "hijickiser", est ce que cela veut dire que tu as utilisé HijackThis , si oui, comment as tu analysé ?

Poste un rapport ici pour contrôle.

499860[/snapback]

azerty_ · le 9 mai 2005

Bonjour chercheur ,

Merci pour ton aide et merci a zebulon de m'accuellir sur son forum securité.

Tu m'as demander si j'avais vider les fichiers temporaires et j'y avais penser

effectivement mais pas mal de fichier indesirable étaient revenue.je suis passer en mode sans echec pour m'en debarraser.

Par rapport a l'examen du disque c ,voila ce qui prouve que mon ordinateur va tres mal,quand j'execute clean mgr l'examen se lance mais il plante au bout de quelques seconde .Je n'ai pas reussi a finir ce nettoyage depuis plusieurs semaines

Je t'envoie mon rapport hijickthis en esperant que tu pourras m'en dire plus...

Encore merci.

Logfile of HijackThis v1.99.1

Scan saved at 17:54:50, on 09/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\windows\System32\nvsvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\windows\Explorer.EXE

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe

C:\windows\System32\wuauclt.exe

H:\emule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Logiciels PC\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://liberation.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll

O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\windows\AppPatch\webfax.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup

O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html

O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109110643500

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E983240-EF18-4F5B-AE57-C123960D6A36}: NameServer = 80.10.246.130 80.10.246.3

O20 - Winlogon Notify: webfax - C:\windows\AppPatch\webfax.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

megataupe · le 9 mai 2005

Bonsoir azerty, bonsoir Chercheur :-( Tu as notamment plusieurs BHO qui traînent sur ton log dont celui-ci :

O 1201333E-BAD9-481C-BCF5-6904498CF85B: IEPKbho.dll - UNH Solutions (URL volontairement effacée)

Attend que les spécialistes maison te répondent avant de fixer quoi que ce soit avec Hijackthis et évite de parler de la mule si tu ne veux pas qu'IPL te botte le train

Modifié le 9 mai 2005 par megataupe

azerty_ · le 9 mai 2005

bonsoir megataupe

Je me demandais si c'etait juste un virus qui pouvais créé ces disfonctionnements,

mon ordinateur a deja été infecté par des malwares mais ca ne posait pas autant de probleme .

Est ce que cela pourrais etre windows xp qui a un malus?J'ai entendu parler de

restauration mais ca reste un peu vague pour moi.

Merci pour tes reponses.

azerty_ · le 10 mai 2005

Bonjour a tous

Je viens de passer a-squared en mode sans echec et j'ai enlever quatre ou cinq malware.

Malheuresement je ne constate aucune amelioration notable,je n'arrive toujours pas a faire le nettoyage du disque c.

Je vous envoie un rapport hijickthis en esperant que quelqu'un voudra bien

se pencher dessus.

Merci d'avance.

Logfile of HijackThis v1.99.1

Scan saved at 17:01:26, on 10/05/2005