Ordinateur très lent... pwjbvph.exe
Ordinateur très lent... pwjbvph.exe - Sécurité - Windows & Software
Marsh Posté le 01-12-2005 à 18:19:03
Bonsoir,
Télécharge LSPfix:
http://www.cexx.org/lspfix.zip
Désinstalle NewNet ou NewDotNet via Ajout/Suppression de programmes. Si tu ne trouves pas l'application, exécute la procédure 4 de cette page:
http://www.newdotnet.com/
Si au cours de la manipulation tu perds l'accès à l'internet:
Lance LSPfix, coche 'I know what I'm doing' puis clique sur 'Finish'
Redémarre et poste un nouveau rapport HijackThis.
Marsh Posté le 01-12-2005 à 18:51:26
Merci Stonangel
Ai supprimé le NewNet.
Ai du redémarrer.
pwjbvph réapparu qui m'a planté à nouveau.
Il semblerait à la lecture d'autres posts que mes pb pourraient être dus à un format c: suivi d'une install WinXP avec un vieux SP1 sans SP2. Dès le départ, j'ai pris plein de scories dont je n'arrive pas à me débarrasser.
Que faire ? J'ai téléchargé le SP2, dois-je l'installer ? Sinon, il me semble que mon log est toujours aussi pourri (trop de choses à mon sens...).
Voila le log.
A+
Logfile of HijackThis v1.99.1
Scan saved at 18:36:46, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\System32\knvtavk32.exe
C:\WINDOWS\System32\pwjbvph.exe
C:\WINDOWS\System32\rwnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\hpkvjfq.exe
C:\WINDOWS\System32\jerkupa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Ressources\Securité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network Host Service] knvtavk32.exe
O4 - HKLM\..\Run: [GlobalSCAPE] pwjbvph.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Visual SourceSafe] hpkvjfq.exe
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Microsoft Visual Studio] jerkupa.exe
O4 - HKLM\..\RunServices: [Network Host Service] knvtavk32.exe
O4 - HKLM\..\RunServices: [GlobalSCAPE] pwjbvph.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Visual SourceSafe] hpkvjfq.exe
O4 - HKLM\..\RunServices: [Microsoft Visual Studio] jerkupa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3448237593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3454486890
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Marsh Posté le 01-12-2005 à 19:06:57
Re, n'installe pas le SP2 là dessus... On va tenter un nettoyage.
Marsh Posté le 01-12-2005 à 19:08:40
Est-ce normal que HijackThis s'ouvre mais ne reste actif que 30sec avant de se fermer automatiquement ?
Marsh Posté le 01-12-2005 à 19:13:17
Non. Exécute Smartkiller
http://www.safer-networking.org/files/delcwssk.zip
Si échec
Copier/colle HijackThis dans son répertoire dédié
ensuite, clic droit sur HijackThis.exe> Renommer> HijackThis.com
Marsh Posté le 01-12-2005 à 19:20:54
Pas de coolwebsearch.
Ai fait la manip recommandée. Ca marche, HijackThis back on the air...
Merci :-)
Marsh Posté le 01-12-2005 à 19:34:57
Re,
Démarre HijackThis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
O4 - HKLM\..\Run: [Network Host Service] knvtavk32.exe
O4 - HKLM\..\Run: [GlobalSCAPE] pwjbvph.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Microsoft Visual SourceSafe] hpkvjfq.exe
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t< source de tes problèmes
O4 - HKLM\..\Run: [Microsoft Visual Studio] jerkupa.exe
O4 - HKLM\..\RunServices: [Network Host Service] knvtavk32.exe
O4 - HKLM\..\RunServices: [GlobalSCAPE] pwjbvph.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Visual SourceSafe] hpkvjfq.exe
O4 - HKLM\..\RunServices: [Microsoft Visual Studio] jerkupa.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
Démarre en mode sans échec (F8 ou F5)
Assure toi d'avoir accès à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
knvtavk32.exe
pwjbvph.exe
rwnt.exe
hpkvjfq.exe
jerkupa.exe
knvtavk32.exe
pwjbvph.exe
rwnt.exe
hpkvjfq.exe
jerkupa.exe
Supprime les fichiers inutiles dans les répertoires Temp
celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu
C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu
et ceux de
C:\Temp
C:\Windows\Temp <--tout le contenu
Supprime tous les fichiers de Temporary Internet Files
via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers .
Supprime les Cookies.
Supprime tout le contenu de Prefetch
C:\WINDOWS\Prefetch<--Tout le contenu
Clique sur Démarrer / Exécuter / tape CleanMgr et valide pour accepter l'examen du disque C:
coche toutes les cases et clique sur OK pour confirmer la suppression des fichiers
Vide la corbeille
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
Redémarre normalement et fais ces deux scans:
http://www.pandasoftware.com/activ [...] ncipal.htm
http://www.bitdefender.com/scan8/ie.html
Poste les deux rapports avec un nouveau rapport HijackThis.
Sujets relatifs:
- Virus tres embarassant
- Freebox & Filezilla server - fonctionne mais lent
- demarrage tres lent sous xp
- controler un ordinateur à distance
- Ordi très lent.....Help VIRUS
- Norton Ghost 10 - Problème pour récupérer unité ou ordinateur
- Norton Ghost 10 - Problème de récupération unité ou ordinateur
- Ordinateur lent. Rapport hijack
Marsh Posté le 01-12-2005 à 18:08:55
Bonjour,
Mon ordi se trouve au démarrage complètement ralenti par un certain nombre de process qui bouffent toutes les ressources, notamment un certain pwjbvph.exe dont je n'ai jamais entendu parler. Il est possible que d'autres scories se soient installées car les performances globales ne sont pas au rendez-vous.
Je vous joins un log HiJack pour info.
Merci d'avance pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 17:46:54, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\System32\knvtavk32.exe
C:\WINDOWS\System32\rwnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\jerkupa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Ressources\Securité\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_98.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network Host Service] knvtavk32.exe
O4 - HKLM\..\Run: [GlobalSCAPE] pwjbvph.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Visual SourceSafe] hpkvjfq.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Microsoft Visual Studio] jerkupa.exe
O4 - HKLM\..\RunServices: [Network Host Service] knvtavk32.exe
O4 - HKLM\..\RunServices: [GlobalSCAPE] pwjbvph.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Visual SourceSafe] hpkvjfq.exe
O4 - HKLM\..\RunServices: [Microsoft Visual Studio] jerkupa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/window [...] 3448237593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/micros [...] 3454486890
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
(file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy
Sweeper\WRSSSDK.exe