Programme se lance seul dans le processus Fermé

Question

Bonjour,
Voila je vien de la section Windows on ma dit de me dirigé vers Virus/Sécurité
Voici mon probleme, j'ai plusieurs programme qui se lance tout seul dans mon processus,
j'ai 10 lignes de firefox.exe, iexplore.exe , 
et plein d'autre programme qui se lance tout seul dans le processus, a peine j'allume mon pc
j'ouvre le processus et tout les programme se lance sans que je fais rien.
A L'instant on m'a conseillé de faire un scane avec malwarbytes'...est ce la meilleur solution?
Merci pour vos reponse.

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Dhimi · Answer

Rapport GenProc 2.653 [2] - 28/11/2009 à 15:48:12
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

 
Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by favelas at 28/11/2009 15:53:08
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702

Boot mode: Normal (Normal boot)
Total RAM: 126 MB (24% free)
System drive C: has 12 GB (65%) free of 19 GB

---\ 
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\dir\install\install\winupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\ 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

---\ 
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\ 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ 
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Yahoo] C:\dir\install\install\winupdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\dir\install\install\winupdate.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

---\ 
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ 
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\ 
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\ 
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

---\ 
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\ 
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ 
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\ 
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\ 
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote processeur Intel Pentium III (P3) - C:\WINDOWS\system32\DRIVERS\p3.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\ 
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: AxCrypt (Désinstaller uniquement)
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Logiciel d'archivage WinRAR
O42 - Logiciel: MSVCRT
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: No-IP.com DUC (remove only)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: QuickTime
O42 - Logiciel: Segoe UI
O42 - Logiciel: VoiceOver Kit
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: iTunes

---\ 
O44 - LFC:Last File Created 05/11/2009 - 09:36:22 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 10:54:52 -SH-- C:\boot.ini
O44 - LFC:Last File Created 10/11/2009 - 11:37:25 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 10/11/2009 - 11:41:56 ---A- C:\WINDOWS\vb.ini
O44 - LFC:Last File Created 10/11/2009 - 11:41:56 ---A- C:\WINDOWS\vbaddin.ini
O44 - LFC:Last File Created 10/11/2009 - 11:42:14 ---A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32
cpa.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32
wc.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:03 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:18 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:45:18 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:Last File Created 10/11/2009 - 11:47:50 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:Last File Created 10/11/2009 - 11:48:12 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 10/11/2009 - 11:48:12 ---A- C:\WINDOWS\System32
scompat.tlb
O44 - LFC:Last File Created 10/11/2009 - 11:48:26 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\AUTOEXEC.BAT
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\CONFIG.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 ---A- C:\WINDOWS\control.ini
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:48:27 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 10/11/2009 - 11:54:37 ---A- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:Last File Created 10/11/2009 - 11:54:47 ---A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:Last File Created 10/11/2009 - 11:55:55 ---A- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:Last File Created 10/11/2009 - 13:17:12 ---A- C:\WINDOWS
sreg.dat
O44 - LFC:Last File Created 12/11/2009 - 11:47:24 --HA- C:\WINDOWS\System32\mlfcache.dat
O44 - LFC:Last File Created 13/11/2009 - 00:23:35 ---A- C:\WINDOWS\System32\prncnfgd
O44 - LFC:Last File Created 15/11/2009 - 00:29:09 RSHA- C:
tldr
O44 - LFC:Last File Created 15/11/2009 - 02:32:39 ---A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:Last File Created 15/11/2009 - 11:31:26 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 18/11/2009 - 16:01:38 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:09 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 19/11/2009 - 00:20:10 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 19/11/2009 - 03:09:30 ---A- C:\WINDOWS\System32\agnt_fps.dat
O44 - LFC:Last File Created 20/11/2009 - 07:34:07 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 22/11/2009 - 05:20:38 ---A- C:\WINDOWS\System32\SpOrder.dll
O44 - LFC:Last File Created 22/11/2009 - 19:47:16 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 23:08:50 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 26/11/2009 - 21:05:37 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 26/11/2009 - 21:05:40 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 26/11/2009 - 21:05:40 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 26/11/2009 - 21:05:41 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 26/11/2009 - 21:05:41 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 26/11/2009 - 23:59:04 ---A- C:\WINDOWS\System32\msnmsg
O44 - LFC:Last File Created 28/11/2009 - 14:10:45 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 28/11/2009 - 14:11:37 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 28/11/2009 - 14:31:52 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 28/11/2009 - 14:33:42 ---A- C:\WINDOWS\SchedLgU.Txt

---\ 
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc


End of the scan: 212 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:53:39 ~~

Voila mon ami

Narco!4 · Answer

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

Programme se lance seul dans le processus

3 réponses

Discussions similaires