Pc tres lents et pub

oumomar -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
mon ordinateur est tres tres tres tres lennnnnnnnnnnnnnnnt 30 min pour le démarrage 10 min pour l'ouverture d'un fichier ou d'une vidéo
beaucoup de pub avec mozilla firefox
je sais pas quoi d'autre mettre comme inco sur mon pc
je doit surment vous donnez d'autre info dite moi comment vous les donnez je suis pas trop calé en informatique
Merci Merci Merci d'avance pour le temps que vous allez me consacrez merci

Bonne soirée
Configuration: Windows XP
Firefox 2.0.0.7

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une lenteur marquée du démarrage et l’apparition de publicités apparaissent sur un PC Windows XP avec Firefox, ce qui suggère une infection potentielle nécessitant une évaluation technique approfondie.

Plusieurs éléments clés émergent comme solution : effectuer une vérification antivirus et antispyware, puis mettre à jour le système et les navigateurs afin d’éviter les failles d’exploitation.

La meilleure réponse préconise l’installation et l’utilisation d AVG Anti-Spyware (ewido), mise à jour des signatures, puis analyse complète et suppression des éléments détectés, en conservant le rapport.

Des autres messages évoquent aussi des mises à jour Windows ou Internet Explorer et des rapports techniques à analyser attentivement avant toute désinfection nécessaire approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. oumomar
     
    bonsoir

    voila le rapport
    Search Navipromo version 3.2.1 commencé le 13/10/2007 à 21:53:03,12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Nadjou\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\opzmymjry.dat
    C:\WINDOWS\system32\opzmymjry.exe
    C:\WINDOWS\system32\opzmymjry_nav.dat
    C:\WINDOWS\system32\opzmymjry_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\opzmymjry.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\Nadjou\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\crwtrrhgw.dat trouvé !
    C:\WINDOWS\system32\opzmymjry.dat trouvé !
    C:\WINDOWS\system32\crwtrrhgw_nav.dat trouvé !
    C:\WINDOWS\system32\opzmymjry_nav.dat trouvé !
    C:\WINDOWS\system32\crwtrrhgw.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 13/10/2007 à 21:54:12,71 ***
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  4. oumomar
     
    bonsoir
    je sais pas si je doit vous mettre le rapport donc je quand meme

    Clean Navipromo version 3.2.1 commencé le 13/10/2007 à 21:59:29,96

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\opzmymjry.dat supprimé !
    C:\WINDOWS\system32\opzmymjry.exe supprimé !
    C:\WINDOWS\system32\opzmymjry_nav.dat supprimé !
    C:\WINDOWS\system32\opzmymjry_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\opzmymjry*.pf trouvé !
    Copie C:\WINDOWS\prefetch\opzmymjry*.pf réalise avec succès !
    C:\WINDOWS\prefetch\opzmymjry*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\Nadjou\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Nadjou\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Nadjou\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\crwtrrhgw.dat trouvé !
    Copie C:\WINDOWS\system32\crwtrrhgw.dat réalise avec succès !
    C:\WINDOWS\system32\crwtrrhgw.dat supprimé !

    C:\WINDOWS\System32\crwtrrhgw_nav.dat trouvé !
    Copie C:\WINDOWS\system32\crwtrrhgw_nav.dat réalise avec succès !
    C:\WINDOWS\system32\crwtrrhgw_nav.dat supprimé !

    C:\WINDOWS\system32\crwtrrhgw.exe trouvé !
    Copie C:\WINDOWS\system32\crwtrrhgw.exe réalise avec succès !
    C:\WINDOWS\system32\crwtrrhgw.exe supprimé !

    C:\WINDOWS\system32\crwtrrhgw_navps.dat trouvé !
    Copie C:\WINDOWS\system32\crwtrrhgw_navps.dat réalise avec succès !
    C:\WINDOWS\system32\crwtrrhgw_navps.dat supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 13/10/2007 à 22:03:19,39 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok on continue
    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici
    0
  7. oumomar
     
    13/10/2007 a 22:22:15,40

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Redémarre en mode sans échec :

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.
    0
  9. oumomar
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 13/10/2007 a 22:31:09,14

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":

    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
    0
  11. oumomar
     
    Boinsoir
    j'ai bien fait ce que vous m'avez demander mais il donne de rapport doit je allez dans un fichier pour le trouvez

    d'avance merci
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir oumomar,
    a la fin du scan t´as t- il demandé si tu voulais le rapport?
    as tu clické sur generer un rapport?
    si tu ne peux pas le trouver dis moi ce qu´il a trouvé.
    0
  13. oumomar
     
    non il ne me demande rien je sais meme pas si il fait un scan
    parceque quand je clik sur suprimer rein ne se passe
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,
    regarde ceci :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
  15. oumomar
     
    bonjour
    alor voila le rapport
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:09:09 15/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Nadjou\Cookies\nadjou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Nadjou\Application Data\Mozilla\Firefox\Profiles\elg7ti0w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Nadjou\Cookies\nadjou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour oumomar,
    tres bien;-)
    encore des socis?
    0
  17. oumomar
     
    non pour l'instant tout va bien merci beaucoup pour votre travaill
    merci merci
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    de rien;-)
    tiens moi au courrant dans quelques jours si tu veux bien;
    bonne soirée.
    0
  19. oumomar
     
    Bonjour, g!rly
    mon pc recomence à mettre du temp a démarrer pour les pub aucun souci j'en ai plus mais le demarage et long et la page internet met aussi du temps s'afficher
    voila marci d'avance de votre aide
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir oumomar,

    peux tu me montrer un rapport hijack this stp :

    Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  21. oumomar
     
    bonsoir g!rly

    Logfile of HijackThis v1.99.1
    Scan saved at 20:19:07, on 17/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\WEB\US.exe
    O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\v1.exe
    O4 - HKLM\..\Run: [Thsys] C:\WINDOWS\system32\winrun.sys.pif
    O4 - HKLM\..\Run: [Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [skditglyc] c:\windows\system32\skditglyc.exe skditglyc
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  • 1
  • 2
  • 3