Mon ordi bloque tout le temps

inmate_001 · Juin 23, 2007, 1:40

salut !! j’ai un big problème depuis quelques jours mon ordi a commencé à se bloquer une fois de temps en temps ( ex sur la fenêtre documents qui veut plus se fermer etc…) puis ajrd je ne savais plus cliker sur la barre des taches, le menu démarrer etc… j’ai découvert un big trojan dans programme files que j’ai supprimé! mais j’ai toujours mon pc qui rame, bloque un peu etc… Surtout je joue en ligne et il lag super fort c’est super bizarre …
Aidez moi plz
A+

le_barbier_fou · Juin 23, 2007, 1:42

Et en mode sans échec, ça le fait aussi ?

inmate_001 · Juin 23, 2007, 2:52

ben là le problème du menu démarrer a diparu et les petis blocages aussi ( pour l’instant :d ) mais j’ai surtout des lag au niveau des jeux en ligne …

le_barbier_fou · Juin 23, 2007, 2:54

Tu peux poster ton log hijackthis ?

inmate_001 · Juin 23, 2007, 2:56

re dsl je sais pas cmt on fait ^^ dsl

le_barbier_fou · Juin 23, 2007, 3:03

D’abord télécharge Hijack this ici Après, enregistre le fichier dans un nouveau dossier dans ton disque C:\
exemple : C:\hijackthis\hijackthis.exe
Execute le fichier et clique sur "do a system scan and save a logfile "
Copie ensuite ce fichier log et colle-le sur ton prochain message.

inmate_001 · Juin 23, 2007, 3:17

bon voilà : je sais pas si j’ai comme il fallait j’ai eu un fichier bloc notes j’ai tout pris :d

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IEEE 802.11g Wireless LAN Utility\WlanUtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\imapi.exe
C:\Documents and Settings\Personnel\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = french.eazel.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL (file missing)
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcblkeoj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM…\Run: [BearShare] “C:\Program Files\BearShare\BearShare.exe” /pause
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [jeoffrey] C:\Program Files\BPK\jeoffrey.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - HKCU…\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool… - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by116fd.bay116.hotmail.msn.com…
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

je pense que ya eu un prob j'ai pas su tout mettre :/

le_barbier_fou · Juin 23, 2007, 3:19

Tu n’as pas enregistrer dans un dossier spécial à la racine de C:\ :non:
Essaye peut-être de désactiver BearShare.

juju251 · Juin 23, 2007, 3:20

A fixer absolument:

O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcblkeoj.dll

O4 - HKLM…\Run: [jeoffrey] C:\Program Files\BPK\jeoffrey.exe

O4 - HKCU…\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe

O4 - HKCU…\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe

Fixer ça aussi par précaution:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = french.eazel.com…

(page de démarrage d’Internet Explorer)

Tu n’utilise pas de pare feu?

Penser aussi a utiliser un vrai antivirus :sarcastic:

le_barbier_fou · Juin 23, 2007, 3:23

Bah ! Avast n’est pas si mauvais.

juju251 · Juin 23, 2007, 3:30

Non, c’est sur, mais le gros soucis d’avast! c’est qu’il va laisser passer les trucs les plus coriaces. :neutre:

Enfin, je rappelle encore une fois que le premier antivirus c’est avant tout l’utilisateur :jap:

inmate_001 · Juin 24, 2007, 10:33

salut je suis novice en pc et je ne sais pas ce que veut dire fixer ! juju tu m’as dit de fixer certains éléments, ils sont dangereux ? qu’est ce que ça veut dire les " 04 etc…"
merci

PS: l’élément BPK était le trojan mais je l’ai supprimé ce qui est bizarre c’est ce qu’il apparaît dans la liste …

juju251 · Juin 24, 2007, 10:42

Fixer: Coche la case en face de la ligne correspondante. Une fois que tout ce qui est a fixer est coché cliques sur “fix”. :jap:

Si je dis a fixer absolument c’est que c’est potentiellement dangereux et que ça n’a rien a faire sur ton pc :jap:

04 correspond à ce qui se lance au démarrage

R0 page de démarrage d’IE :jap:

inmate_001 · Juin 24, 2007, 12:16

ok merci je vais essayer de les fixer mais on les fixe avec l’antivirus ou avec hijackthis ? et pour le BPK c’est normal qui soit encore la ?

PS: j’ai encore quelques lag cela peut venir des ces trojans ou autres?

merci

a oui aussi le barbier fou m’avait dit cela : Tu n’as pas enregistrer dans un dossier spécial à la racine de C:\ , je dois enregistrer hijackths dans un dosier ?
Edité le 24/06/2007 à 12:18

juju251 · Juin 24, 2007, 12:48

Il vaut mieux mettre hijackthis dans un dossier à part (c:\hijackthis par exemple)

On fixe avec Hijackthis. :jap:

inmate_001 · Juin 24, 2007, 1:48

ok merci je dois déplacer l’exécutable alors dans un dossier ?

juju251 · Juin 24, 2007, 1:52

oui

Créé un dossier sur c: que tu appellera “hijackthis” (par exemple, et sans les guillemets :ane:)

Et déplace l’executable dedans :jap:

inmate_001 · Juin 25, 2007, 1:23

ok voilà j’ai fait et j’ai fixer les élements ça à l’air d’être bon j’ai plus de problèmes ( pour l’instant :d )