Rapport hijackthis a analyser

samos -  
 Utilisateur anonyme -
Bonjour,

je viens demander une aide trés precieuse car je péte un plomp!!!

tout a commencer lorsque nous avons mis notre connexion sous wifi avec la neuf box.

l'ordi chauffe,la clé chauffe et s'arrête au bout de quelques minutes,et plus de connexion voir pire l'ordi ne répond plus du tout,en faisant des recherches j'ai changer d'antivirus(antivir) et a présent il tourne avec avast il a apparement trouvé un cheval de trois mais ça dépasse mes compétences??pour l'éliminer.

a savoir que lorsque j'étais branché ethernet jamais eu de soucis de ce genre alors si quelqu'un peu jeter un oeil a mon probléme,voici déja un rapport hijackthis à étudier ça va peut être faire avancer mon scmilblick!!aidez moi svp.

merci d'avance..
sam

37 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit des plantages, une surchauffe du PC après le passage au wifi par une box Neuf, avec perte de connexion et ralentissements liés à des conflits entre BitDefender et Avast. Des conflits entre ces antivirus obligent à désinstaller l’un d’eux et à lancer un diagnostic approfondi avec ZHPDiag, en enregistrant et partageant le rapport pour analyse. Pour nettoyer le système, des outils complémentaires comme ZHPFix et MBRCheck sont évoqués pour vérifier le Master Boot Record et traiter des éléments suspects comme des trojans détectés lors des scans. D'autres éléments évoquent dépoussiérage matériel et scans répétés, et constatent que la connexion Ethernet évite le problème, apportant une nuance sur les conditions d’apparition et l’évolution du souci.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe


    l'ordi chauffe,la clé chauffe

    2 anti-virus>>conflits de logiciels>>ralentissement du PC>>>risque de plantage
    du PC>>surchauffe du PC
    Il faut en désinstaller un

    On va faire un examen plus approfondit du PC

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    1
  2. Utilisateur anonyme
     
    Bonsoir
    Pourrai tu poster le rapport
    0
  3. samos
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:15:32, on 23/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\Hercules\WiFiStation\WiFiN.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFiStation\WiFiN.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  4. samos
     
    mon ordi m'allume un ecran tout noir avoir d'inscrit quand je lance le logiciel"memoire trop grande choisir de fermer l'ordi ??

    (merci au fait de ton aide)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. samos
     
    pour ce qui est de bitdeffender j'ai fait la bétise une fois de telecharger peer to peer bidefender pour 40 ans lol (je sais c'est nul il a toujours mal fonctionner,j'ai essayé de l'oter mais impossible il ne veux plus virer ce fichier?
    0
  7. samos
     
    je vais au dodo je suis naze ,mais je veux bien savoir si tu as une idée pour que je puisse installer le logiciel ou passer par autre chose pour virer bitdeffender merci et je suis tes instructions dés demain.

    bonne soirée ou plutot good night
    0
  8. Utilisateur anonyme
     
    Apparemment, il aurai un problème matériel, soit la carte graphique, soit la
    carte mère, soit la barrette de RAM qui fatigue
    0
  9. samos
     
    avec beaucoup de pérseverence de pense avoir réussi a oter bitdeffender,
    j'ai rebranché ma neuf box direct par ethernet et plus par wifi et je suis déçu car il chauffe tout autant et il beug malheureusement un petit virus doit être dérriére tout ça,qui peux m'aider a le dénicher merci d'avance..

    voici un nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:56:01, on 25/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Program Files\Hercules\WiFiStation\WiFiN.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFiStation\WiFiN.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    0
  10. samos
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijHd6V5Gd.txt

    voici le lien où il est hébergé

    merci d'avance..
    dans l'attente
    0
  11. Utilisateur anonyme
     
    Bonjour
    Je comprends pourquoi le PC chauffe, on va d'abord nettoyer les infections

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKCU\Software\Winsudate]
    O64 - Services: CurCS - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bfastfao.sys (.not file.) - bfastfao (bfastfao) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFASTFAO
    MBRFix


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  12. samos
     
    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre :
    Run by Utilisateur at 26/08/2010 17:33:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Récapitulatif ==========

    End of the scan

    il m'a ecrit ceci

    desolé c'est long a repondre car il coupe sans arret je m'arrache les cheveux
    0
  13. Utilisateur anonyme
     
    Tu n'as rien copié/collé dans ZHPFix, c'est pourtant expliqué
    0
  14. samos
     
    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-26-08-2010-17-59-34.txt
    Run by Utilisateur at 26/08/2010 17:59:34
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Winsudate => Clé supprimée avec succès
    O64 - Services: CurCS - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\bfastfao.sys (.not file.) - bfastfao (bfastfao) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFASTFAO => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86A0A318]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x86a0a318
    NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x864e6330
    Warning: possible MBR rootkit infection !
    copy of MBR has been found in sector 0x025429800
    malicious code @ sector 0x025429803 !
    PE file found in sector at 0x025429819 !
    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

    Resultat après le fix :
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x86a0a318
    NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> 0x864e6330
    Warning: possible MBR rootkit infection !
    copy of MBR has been found in sector 0x025429800
    malicious code @ sector 0x025429803 !
    PE file found in sector at 0x025429819 !
    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
    original MBR restored successfully !

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 :Master Boot Record

    End of the scan

    desolé oublié de clic sur "tous"
    0
  15. Utilisateur anonyme
     
    Pourrai tu me refaire ZHPDiag, et héberge le rapport, car je veux voir quelque
    chose
    ZHPDFix a restauré lé MBR, un secteur important du disque dur
    Le PC chauffe-t-il toujours autant ?
    0
  16. samos
     
    oui effectivement il chauffe bcp moins longtemps mais il se met tout de même en route en tout cas il viens encore de me planter ,
    voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijcwJAw9t.txt

    merci encore..
    0
  17. Utilisateur anonyme
     
    Télécharge, MBRCheck (de a_d_13) en cliquant sur l'un de ces liens:

    http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    http://www.kernelmode.info/MBRCheck.exe

    * Enregistre le sur le bureau
    * Ferme tout, et clique sur MBRCheck.exe.
    * Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
    * Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

    * Presse la touche "Entrée" pour fermer la fenêtre, et copie/ colle son contenu sur le forum.
    0
  18. samos
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000003fc

    Kernel Drivers (total 126):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E4000 \WINDOWS\system32\hal.dll
    0xF799C000 \WINDOWS\system32\KDCOM.DLL
    0xF78AC000 \WINDOWS\system32\BOOTVID.dll
    0xF72A8000 spit.sys
    0xF799E000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xF7290000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xF7261000 ACPI.sys
    0xF7250000 pci.sys
    0xF749C000 ohci1394.sys
    0xF74AC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF74BC000 isapnp.sys
    0xF7A64000 PCIIde.sys
    0xF771C000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
    0xF79A0000 intelide.sys
    0xF74CC000 MountMgr.sys
    0xF7231000 ftdisk.sys
    0xF7724000 PartMgr.sys
    0xF74DC000 VolSnap.sys
    0xF7219000 atapi.sys
    0xF74EC000 disk.sys
    0xF74FC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF71F9000 fltMgr.sys
    0xF71E7000 sr.sys
    0xF750C000 PxHelp20.sys
    0xF71D0000 KSecDD.sys
    0xF7143000 Ntfs.sys
    0xF7116000 NDIS.sys
    0xF70FC000 Mup.sys
    0xF75DC000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xF67F5000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
    0xF67E1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF67B9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF780C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xF6795000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF7814000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF75EC000 \SystemRoot\system32\DRIVERS\nic1394.sys
    0xF781C000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
    0xF665F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
    0xF7824000 \SystemRoot\System32\Drivers\Modem.SYS
    0xF664B000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF75FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF782C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7834000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF760C000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF761C000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF762C000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF6628000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF783C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xF65EF000 \SystemRoot\System32\Drivers\aoi4u8t2.SYS
    0xF7B63000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF768C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF7934000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF5B45000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF769C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF76AC000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF78A4000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF5B34000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF76BC000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF7734000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF773C000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF76DC000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF7A06000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF4E56000 \SystemRoot\system32\DRIVERS\update.sys
    0xF7940000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF76EC000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xECC20000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xECBFC000 \SystemRoot\system32\drivers\portcls.sys
    0xF756C000 \SystemRoot\system32\drivers\drmk.sys
    0xF757C000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF7A10000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF7A16000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7BE1000 \SystemRoot\System32\Drivers\Null.SYS
    0xF7A18000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF778C000 \SystemRoot\System32\drivers\vga.sys
    0xF7A1A000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF7A1C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF7794000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF779C000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF795C000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xECBA1000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xECB48000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF759C000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xECB22000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xECAD2000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xF75AC000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xECA10000 \SystemRoot\System32\drivers\afd.sys
    0xF6B4C000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF6B3C000 \SystemRoot\system32\DRIVERS\arp1394.sys
    0xF77AC000 \SystemRoot\System32\Drivers\StarOpen.SYS
    0xEC9E5000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xEC975000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF6B2C000 \SystemRoot\System32\Drivers\Fips.SYS
    0xEC94E000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xF77BC000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xF77C4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xF6AFC000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xEC936000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF7A20000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF70D4000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF77CC000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF7B10000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\ati2dvag.dll
    0xBF055000 \SystemRoot\System32\ati2cqag.dll
    0xBF094000 \SystemRoot\System32\atikvmag.dll
    0xBF0CA000 \SystemRoot\System32\ati3duag.dll
    0xBF355000 \SystemRoot\System32\ativvaxx.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xF78C0000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xB8708000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB8569000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xB82E4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF7A5A000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xB8175000 \SystemRoot\system32\DRIVERS\srv.sys
    0xF785C000 \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
    0xF7864000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xF7884000 \SystemRoot\System32\Drivers\TDTCP.SYS
    0xB7CF2000 \SystemRoot\System32\Drivers\RDPWD.SYS
    0xB7CDD000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB7EF5000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB7BAC000 \SystemRoot\System32\Drivers\HTTP.sys
    0xF77E4000 \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll
    0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

    Processes (total 42):
    0 System Idle Process
    4 System
    488 C:\WINDOWS\system32\smss.exe
    592 csrss.exe
    648 C:\WINDOWS\system32\winlogon.exe
    700 C:\WINDOWS\system32\services.exe
    712 C:\WINDOWS\system32\lsass.exe
    884 C:\WINDOWS\system32\ati2evxx.exe
    900 C:\WINDOWS\system32\svchost.exe
    968 svchost.exe
    1036 C:\WINDOWS\system32\svchost.exe
    1124 svchost.exe
    1180 svchost.exe
    1356 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1660 C:\WINDOWS\system32\spoolsv.exe
    1712 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
    504 svchost.exe
    560 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    596 C:\Program Files\Bonjour\mDNSResponder.exe
    716 C:\WINDOWS\system32\cisvc.exe
    1280 C:\Program Files\Java\jre6\bin\jqs.exe
    1132 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    1744 C:\WINDOWS\system32\HPZipm12.exe
    1892 C:\Program Files\Photodex\ProShowGold\scsiaccess.exe
    1956 C:\WINDOWS\system32\svchost.exe
    1740 alg.exe
    2944 C:\WINDOWS\system32\ati2evxx.exe
    3040 C:\WINDOWS\explorer.exe
    3308 C:\WINDOWS\SOUNDMAN.EXE
    3344 C:\WINDOWS\ALCWZRD.EXE
    3368 C:\WINDOWS\ALCMTR.EXE
    3420 C:\WINDOWS\AGRSMMSG.exe
    3472 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3504 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3564 C:\WINDOWS\system32\ctfmon.exe
    3616 C:\Program Files\SFR\Media Center\MediaCenter.exe
    3632 C:\WINDOWS\system32\svchost.exe
    4072 C:\Program Files\SFR\Media Center\httpd\httpd.exe
    1984 C:\Program Files\SFR\Media Center\httpd\httpd.exe
    336 C:\WINDOWS\system32\wuauclt.exe
    1628 C:\WINDOWS\system32\cidaemon.exe
    2580 C:\Documents and Settings\Utilisateur\Bureau\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: MAXTORSTM3320613AS, Rev: MX13

    Size Device Name MBR Status
    --------------------------------------------
    298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

    Done!
    0
  19. Utilisateur anonyme
     
    C'est bon, la MBR est propre, pas de problème à ce secteur du disque dur
    0
  20. samos
     
    en tout cas plus de chauffe pour l'instant et pas de bug ,cool!!!

    donc on peux considérer qu'il est propre?

    merci

    et dites moi si je peux a présent supprimer proprement les logiciels installés et si bien sur ça craint si je rebranche en wifi et que le soucis venait de là?
    0
  • 1
  • 2