CPU à 100% avec windows XP sp2

viet31 -  
 Utilisateur anonyme -
Bonjour,

J'ai reinstallé à l'origine mon PC Portable Fujitsu, je suis passé de 512Mo à 2Go de RAM et aussi de XP SP1 à SP2( ca fonctionne tres bien avec XP sp1 et 512Mo ). J'ai IE6. J'ai interdit le fichier d'echange ( avec c'est le meme souci ). Lorsque j'ouvre n'importe quel programme la CPU passe rapidement à 100% et le ventilo tourne. Les programmes ajoutés apres installation : mcafee, acronis, nero, vlc, mozilla firefox, skype et adobe reader de la version 5 à 9 ( sans tous ces softs c'est le meme souci ). En moyenne, la capacite d'utilisation de la RAM est de 600Mo. J'ai une seule partition de 40G et il me reste actuellement 25G. J'ai utilisé l'outil Housecall ( scan virus en ligne de Trend micro ) et aucun pb apparait. Je teste mon disk avec HD Tune et aucun pb apparait. Le service "rapport d'erreur de windows " est actif

Voici la log de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:30:06, on 11/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Admin\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

9 réponses

  1. Utilisateur anonyme
     
    bonjour,
    je ne te promets rien, mais je regrade ton soucis :-)

    sur ton rapport, rien de bien visible, à part XP, java et IE qui ne sont pas à jour.

    tu as noté que tu as tout réinstallé sur ton pc, as tu passé par le formatage? si oui, celui proposé par ton setup (bas niveau) ou par Killdisk (haut niveau) ?

    passe à ceci, plus en détail :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. viet31
       
      Merci de ton aide.
      Voici le resultat : http://www.cijoint.fr/cjlink.php?file=cj201009/cijKToa1yU.txt
      Ayant ce pb de charge CPU, j'avais comme meme mis à jour IE et windows mais c'etait pire donc je suis revenu en arriere. J'ai utilisé le CD de reinstalle XP que Fujitsu m'avait fourni. Vincent
      0
  2. Utilisateur anonyme
     
    si tu n'as pas fermer zhpdiag, sur la page zhpdiag, clique sur le bouton MBRckeck, poste son rapport en copier coller sur ton prochain messages'il te plait :-)

    Merci
    0
    1. viet31
       
      j'ai laissé tourné l'analyse et ca m'a genere automatiquement le fichier .txt . Le bouton MBRcheck n'existe pas sur le page d'accueil du programme. J'ai la version 1.26.62. J'ai du mal faire? dois-je recommencer depuis le debut? J'ai clique sur le bouton Update et ca m'a affiché le rapport donc dois-je le mettre sur le site cijoint.fr?? Merci
      0
  3. Utilisateur anonyme
     
    relance un scan de zhpdiag, à la fin du scan, le bouton MBRcheck apparait, clique dessus, un rapport est géneré, copie et colle le contenu sur ton prochain message :-)

    Merci
    0
    1. viet31
       
      MBRCheck, version 1.2.3
      (c) 2010, AD

      Command-line: -q -z
      Windows Version: Windows XP Home Edition
      Windows Information: Service Pack 2 (build 2600)
      Logical Drives Mask: 0x0000000c

      Kernel Drivers (total 136):
      0x804D7000 \WINDOWS\system32\ntoskrnl.exe
      0x806ED000 \WINDOWS\system32\hal.dll
      0xF7987000 \WINDOWS\system32\KDCOM.DLL
      0xF7897000 \WINDOWS\system32\BOOTVID.dll
      0xF75A7000 ACPI.sys
      0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
      0xF7596000 pci.sys
      0xF75F7000 isapnp.sys
      0xF7607000 ohci1394.sys
      0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
      0xF789B000 compbatt.sys
      0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS
      0xF7A4F000 pciide.sys
      0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      0xF798B000 intelide.sys
      0xF74D8000 pcmcia.sys
      0xF7627000 MountMgr.sys
      0xF74B9000 ftdisk.sys
      0xF78A3000 ACPIEC.sys
      0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
      0xF770F000 PartMgr.sys
      0xF7637000 VolSnap.sys
      0xF74A1000 atapi.sys
      0xF7647000 disk.sys
      0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      0xF7481000 fltmgr.sys
      0xF746F000 sr.sys
      0xF7458000 KSecDD.sys
      0xF7B52000 Ntfs.sys
      0xF742B000 NDIS.sys
      0xF785A000 timntr.sys
      0xF7413000 snapman.sys
      0xF783F000 Mup.sys
      0xBAF40000 \SystemRoot\System32\DRIVERS\intelppm.sys
      0xBA549000 \SystemRoot\System32\DRIVERS\ialmnt5.sys
      0xBA535000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      0xF77C7000 \SystemRoot\System32\DRIVERS\usbuhci.sys
      0xBA512000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
      0xF77CF000 \SystemRoot\System32\DRIVERS\usbehci.sys
      0xBAF30000 \SystemRoot\System32\DRIVERS\nic1394.sys
      0xBAFCC000 \SystemRoot\System32\DRIVERS\FA312nd5.sys
      0xBAF20000 \SystemRoot\System32\DRIVERS\i8042prt.sys
      0xF77D7000 \SystemRoot\System32\DRIVERS\kbdclass.sys
      0xF77DF000 \SystemRoot\System32\DRIVERS\mouclass.sys
      0xBA4FE000 \SystemRoot\System32\DRIVERS\parport.sys
      0xBAF10000 \SystemRoot\System32\DRIVERS\imapi.sys
      0xF7687000 \SystemRoot\System32\DRIVERS\cdrom.sys
      0xF7697000 \SystemRoot\System32\DRIVERS\redbook.sys
      0xBA4DB000 \SystemRoot\System32\DRIVERS\ks.sys
      0xBA4C4000 \SystemRoot\system32\drivers\viaudios.sys
      0xBA4A0000 \SystemRoot\system32\drivers\portcls.sys
      0xF76A7000 \SystemRoot\system32\drivers\drmk.sys
      0xBA450000 \SystemRoot\System32\DRIVERS\slntamr.sys
      0xF77E7000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
      0xBA434000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
      0xF77EF000 \SystemRoot\System32\Drivers\Modem.SYS
      0xBAFC0000 \SystemRoot\System32\DRIVERS\CmBatt.sys
      0xF7A7D000 \SystemRoot\System32\DRIVERS\audstub.sys
      0xF76B7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
      0xBAFBC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
      0xBA41D000 \SystemRoot\System32\DRIVERS\ndiswan.sys
      0xF76C7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
      0xF76D7000 \SystemRoot\System32\DRIVERS\raspptp.sys
      0xF77F7000 \SystemRoot\System32\DRIVERS\TDI.SYS
      0xBA33C000 \SystemRoot\System32\DRIVERS\psched.sys
      0xF76E7000 \SystemRoot\System32\DRIVERS\msgpc.sys
      0xF77FF000 \SystemRoot\System32\DRIVERS\ptilink.sys
      0xF7807000 \SystemRoot\System32\DRIVERS\raspti.sys
      0xF76F7000 \SystemRoot\System32\DRIVERS\termdd.sys
      0xF79B7000 \SystemRoot\System32\DRIVERS\swenum.sys
      0xBA2E3000 \SystemRoot\System32\DRIVERS\update.sys
      0xBAFB4000 \SystemRoot\System32\DRIVERS\mssmbios.sys
      0xBAF04000 \SystemRoot\system32\drivers\MODEMCSA.sys
      0xF7586000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0xB221D000 \SystemRoot\system32\drivers\ialmkchw.sys
      0xB2201000 \SystemRoot\system32\drivers\ialmsbw.sys
      0xF7566000 \SystemRoot\System32\DRIVERS\usbhub.sys
      0xF79BB000 \SystemRoot\System32\DRIVERS\USBD.SYS
      0xF79F9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0xF7A7C000 \SystemRoot\System32\Drivers\Null.SYS
      0xF79FB000 \SystemRoot\System32\Drivers\Beep.SYS
      0xF774F000 \SystemRoot\System32\drivers\vga.sys
      0xF79FD000 \SystemRoot\System32\Drivers\mnmdd.SYS
      0xF79FF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0xF7757000 \SystemRoot\System32\Drivers\Msfs.SYS
      0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS
      0xBA2D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
      0xB21A6000 \SystemRoot\System32\DRIVERS\ipsec.sys
      0xB214E000 \SystemRoot\System32\DRIVERS\tcpip.sys
      0xB2127000 \SystemRoot\System32\Drivers\Mpfp.sys
      0xF7526000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
      0xB20D7000 \SystemRoot\System32\DRIVERS\netbt.sys
      0xB20B5000 \SystemRoot\System32\drivers\afd.sys
      0xF7516000 \SystemRoot\System32\DRIVERS\netbios.sys
      0xB208A000 \SystemRoot\System32\DRIVERS\rdbss.sys
      0xB201B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
      0xB1FE8000 \SystemRoot\system32\drivers\mfehidk.sys
      0xF74F6000 \SystemRoot\system32\drivers\A310.sys
      0xBAFA0000 \SystemRoot\system32\drivers\A311.sys
      0xB1F27000 \SystemRoot\System32\DRIVERS\ipnat.sys
      0xBAF90000 \SystemRoot\System32\Drivers\Fips.SYS
      0xBAF80000 \SystemRoot\System32\DRIVERS\wanarp.sys
      0xBAF70000 \SystemRoot\System32\DRIVERS\arp1394.sys
      0xBF800000 \SystemRoot\System32\win32k.sys
      0xBAECC000 \SystemRoot\System32\drivers\Dxapi.sys
      0xF777F000 \SystemRoot\System32\watchdog.sys
      0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
      0xBA9E3000 \SystemRoot\System32\drivers\dxgthk.sys
      0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
      0xBAFF4000 \SystemRoot\System32\DRIVERS\hidusb.sys
      0xBA39D000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
      0xF778F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      0xB1E9B000 \SystemRoot\System32\Drivers\usbvideo.sys
      0xBA38D000 \SystemRoot\system32\drivers\usbaudio.sys
      0xBAFF0000 \SystemRoot\System32\DRIVERS\mouhid.sys
      0xBF9E3000 \SystemRoot\System32\ialmdnt5.dll
      0xBF9D6000 \SystemRoot\System32\ialmrnt5.dll
      0xBFA05000 \SystemRoot\System32\ialmdev5.DLL
      0xBFA35000 \SystemRoot\System32\ialmdd5.DLL
      0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
      0xF7797000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
      0xB1EC7000 \SystemRoot\System32\DRIVERS\ndisuio.sys
      0xB1B3E000 \SystemRoot\system32\drivers\wdmaud.sys
      0xB1E1B000 \SystemRoot\system32\drivers\sysaudio.sys
      0xB1814000 \SystemRoot\System32\DRIVERS\mrxdav.sys
      0xF7999000 \SystemRoot\System32\Drivers\ParVdm.SYS
      0xB16F5000 \SystemRoot\System32\DRIVERS\srv.sys
      0xB1525000 \SystemRoot\System32\Drivers\Cdfs.SYS
      0xB127C000 \SystemRoot\System32\Drivers\HTTP.sys
      0xB1F0F000 \SystemRoot\system32\drivers\mfebopk.sys
      0xB0FEA000 \SystemRoot\system32\drivers\mfeavfk.sys
      0xB116C000 \SystemRoot\system32\drivers\mfesmfk.sys
      0xB1F07000 \??\C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys
      0xB06A3000 \SystemRoot\system32\drivers\kmixer.sys
      0xF79ED000 \SystemRoot\system32\drivers\MSPQM.sys
      0x7C910000 \WINDOWS\system32\ntdll.dll

      Processes (total 42):
      0 System Idle Process
      4 System
      536 C:\WINDOWS\system32\smss.exe
      592 csrss.exe
      620 C:\WINDOWS\system32\winlogon.exe
      668 C:\WINDOWS\system32\services.exe
      680 C:\WINDOWS\system32\lsass.exe
      836 C:\WINDOWS\system32\svchost.exe
      884 svchost.exe
      948 C:\WINDOWS\system32\svchost.exe
      1008 svchost.exe
      1120 svchost.exe
      1276 C:\WINDOWS\system32\spoolsv.exe
      1468 C:\WINDOWS\explorer.exe
      1616 C:\WINDOWS\system32\igfxtray.exe
      1624 C:\WINDOWS\system32\hkcmd.exe
      1636 C:\Program Files\McAfee.com\Agent\mcagent.exe
      1692 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      1700 C:\WINDOWS\system32\ctfmon.exe
      1724 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      1896 svchost.exe
      1972 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      1992 C:\PROGRA~1\FICHIE~1\McAfee\MNA\McNASvc.exe
      436 C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
      484 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
      524 C:\Program Files\McAfee\MPF\MpfSrv.exe
      1116 C:\WINDOWS\system32\slserv.exe
      724 C:\WINDOWS\system32\svchost.exe
      2540 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      2560 alg.exe
      3124 C:\WINDOWS\system32\svchost.exe
      2508 C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      2000 C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
      1456 C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe
      1980 C:\Program Files\Internet Explorer\iexplore.exe
      1668 C:\Program Files\Mozilla Firefox\firefox.exe
      3624 C:\Program Files\Mozilla Firefox\plugin-container.exe
      3224 C:\Program Files\ZHPDiag\ZHPDiag.exe
      1420 C:\WINDOWS\system32\taskmgr.exe
      3904 wmiprvse.exe
      3796 C:\WINDOWS\system32\cmd.exe
      3428 C:\Program Files\ZHPDiag\mbrcheck.exe

      \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

      PhysicalDrive0 Model Number: ST94019A, Rev: 3.05

      Size Device Name MBR Status
      --------------------------------------------
      37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
      SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA57

      MERCI MERCI
      0
  4. Utilisateur anonyme
     
    c'est bizzare, il n'y a pas d'infection visible !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
    1. viet31
       
      Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-21-05-54.txt
      Run by Admin at 12/09/2010 21:05:54
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Elément(s) de donnée du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès


      ========== Récapitulatif ==========
      4 : Elément(s) de donnée du Registre


      End of the scan

      MERCI
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    on va voir ce qui se cache sur ton pc :-)

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. viet31
       
      J'ai oublié de vous dire que IE6 plante assez souvent : je ne me souviens pas exactement du contenu mais ca ressemble à ceci : IEXPLORE a eu un pb et ...etc , un rapport est genere

      ComboFix 10-09-12.01 - Admin 13/09/2010 0:13.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2039.1540 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
      AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
      FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
      .

      2010-09-12 20:55 . 2003-07-16 12:27 43264 ------w- c:\windows\system32\drivers\ser2pl.sys
      2010-09-12 20:54 . 2010-09-12 20:54 -------- d-----w- c:\program files\AlerteGPS
      2010-09-12 12:12 . 2010-09-12 19:05 -------- d-----w- c:\program files\ZHPDiag
      2010-09-12 06:19 . 2010-09-12 06:19 -------- d-----w- c:\program files\HD Tune
      2010-09-11 14:31 . 2010-09-11 14:31 0 ----a-w- c:\windows\nsreg.dat
      2010-09-11 14:31 . 2010-09-11 14:31 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Mozilla

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-12 20:55 . 2009-10-05 07:04 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-09-11 14:05 . 2009-10-16 23:14 -------- d-----w- c:\documents and settings\Admin\Application Data\Skype
      2010-09-11 14:04 . 2009-10-16 23:25 -------- d-----w- c:\documents and settings\Admin\Application Data\skypePM
      2010-08-04 16:26 . 2009-10-05 08:08 42944 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2010-07-15 13:18 . 2009-10-05 08:13 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys
      2010-06-19 21:20 . 2010-06-19 21:20 378281 ----a-w- c:\documents and settings\Admin\Favoris.zip
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648]
      "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
      "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-10-11 417792]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-26 202256]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
      @=""

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
      2005-10-03 22:18 118784 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2008-12-08 13:50 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
      2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2009-10-11 07:14 417792 ----a-w- c:\program files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-10-05 05:40 32881 ----a-w- c:\program files\Java\j2re1.4.2_02\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
      2005-10-03 22:18 975941 ----a-w- c:\program files\Acronis\TrueImage\TrueImageMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "AcrSch2Svc"=2 (0x2)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
      "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [05/10/2009 09:05 31287]
      R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [05/10/2009 09:05 33335]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/02/2010 17:33 135664]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [28/12/2005 20:43 402432]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-26 15:33]

      2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-26 15:33]

      2009-10-14 c:\windows\Tasks\McDefragTask.job
      - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-05 10:22]

      2009-12-01 c:\windows\Tasks\McQcTask.job
      - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-05 10:22]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.orange.fr/portail
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\fq7832t5.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
      FF - prefs.js: network.proxy.type - 0
      FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Java\j2re1.4.2_02\bin\NPJPI142_02.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      Notify-dimsntfy - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-09-13 00:42
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'lsass.exe'(684)
      c:\windows\system32\relog_ap.dll

      - - - - - - - > 'explorer.exe'(2084)
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\progra~1\McAfee\MSC\mcmscsvc.exe
      c:\progra~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\progra~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
      c:\program files\McAfee\MPF\MPFSrv.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-09-13 00:50:56 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-09-12 22:50

      Avant-CF: 24 525 697 024 octets libres
      Après-CF: 27 526 643 712 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - 57E186752B3CF65F1BF5AB39D32A9E9A

      MERCI
      0
  7. Utilisateur anonyme
     
    bonjour,
    après un redemarrage, dis moi si ton pc tourne toujours à 100%
    0
    1. viet31
       
      bonjour,
      En resume avec tes recommandations + sans fichier d'echange de windows + installe mozilla.....ca a fait du bien. J'ai beaucoup moins de surcharge CPU. J'en ai encore de temps en temps mais ca dure 10s quand par exemple j'ouvre le gestionnaire de tache ou l'item "ajout / suppression de programmes" dans le panneau de configuration. Rien d'anormal sur le dernier rapport posté? Merci de ton aide. Vincent
      0
  8. Utilisateur anonyme
     
    on va vérifier juste ceci :

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier (un par un) :

    c:\windows\system32\relog_ap.dll
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\WPDShServiceObj.dll


    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    copie et colle le lien des rapports sur ton prochain message

    Merci

    0
    1. viet31
       
      Bonjour,

      1)File name: relog_ap.dll
      Submission date: 2010-09-13 15:47:38 (UTC)
      Current status: queued (#2) queued (#2) analysing finished

      Result:
      0/ 42 (0.0%)

      VT Community
      not reviewed
      Safety score: -

      Compact
      Print results


      Antivirus Version Last Update Result
      AhnLab-V3 2010.09.13.00 2010.09.13 -
      AntiVir 8.2.4.50 2010.09.13 -
      Antiy-AVL 2.0.3.7 2010.09.13 -
      Authentium 5.2.0.5 2010.09.13 -
      Avast 4.8.1351.0 2010.09.13 -
      Avast5 5.0.594.0 2010.09.13 -
      AVG 9.0.0.851 2010.09.13 -
      BitDefender 7.2 2010.09.13 -
      CAT-QuickHeal 11.00 2010.09.13 -
      ClamAV 0.96.2.0-git 2010.09.13 -
      Comodo 6065 2010.09.13 -
      DrWeb 5.0.2.03300 2010.09.13 -
      Emsisoft 5.0.0.37 2010.09.13 -
      eTrust-Vet 36.1.7852 2010.09.13 -
      F-Prot 4.6.1.107 2010.09.13 -
      F-Secure 9.0.15370.0 2010.09.13 -
      Fortinet 4.1.143.0 2010.09.13 -
      GData 21 2010.09.13 -
      Ikarus T3.1.1.88.0 2010.09.13 -
      Jiangmin 13.0.900 2010.09.13 -
      K7AntiVirus 9.63.2496 2010.09.11 -
      Kaspersky 7.0.0.125 2010.09.13 -
      McAfee 5.400.0.1158 2010.09.13 -
      McAfee-GW-Edition 2010.1B 2010.09.13 -
      Microsoft 1.6103 2010.09.12 -
      NOD32 5446 2010.09.13 -
      Norman 6.06.06 2010.09.13 -
      nProtect 2010-09-13.02 2010.09.13 -
      Panda 10.0.2.7 2010.09.12 -
      PCTools 7.0.3.5 2010.09.13 -
      Prevx 3.0 2010.09.13 -
      Rising 22.65.00.03 2010.09.13 -
      Sophos 4.57.0 2010.09.13 -
      Sunbelt 6868 2010.09.13 -
      SUPERAntiSpyware 4.40.0.1006 2010.09.13 -
      Symantec 20101.1.1.7 2010.09.13 -
      TheHacker 6.7.0.0.016 2010.09.12 -
      TrendMicro 9.120.0.1004 2010.09.12 -
      TrendMicro-HouseCall 9.120.0.1004 2010.09.13 -
      VBA32 3.12.14.0 2010.09.13 -
      ViRobot 2010.8.25.4006 2010.09.13 -
      VirusBuster 12.65.2.0 2010.09.12 -
      Additional information
      Show all

      MD5 : d50e2cd19b578a8650736da4279fa051
      SHA1 : b47329f71e62aa34b7f06088f78d06bb8707d123
      SHA256: e9c0182e60b5d7c538ef1002ee75243c210e2c68bebf7d9429d626b9d9d17378
      ssdeep: 96:eG2vNQQem2vTECrJBgoNyUVbvFd99L+Qo96zt+G+VaVtP7:1DtrnVBgoNyKvf7vE6z1D
      File size : 8704 bytes
      First seen: 2010-09-13 15:47:38
      Last seen : 2010-09-13 15:47:38
      TrID:
      Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      sigcheck:
      publisher....: Acronis
      copyright....: Copyright (C) Acronis, 2000-2004.
      product......: Acronis Relogon Authentication Package
      description..: Acronis Relogon Authentication Package
      original name: relog_ap.dll
      internal name: relog_ap
      file version.: 1,0,0,8
      comments.....: Acronis Relogon Authentication Package
      signers......: -
      signing date.: -
      verified.....: Unsigned

      PEInfo: PE structure information

      [[ basic data ]]
      entrypointaddress: 0x1000
      timedatestamp....: 0x43418A56 (Mon Oct 03 19:45:26 2005)
      machinetype......: 0x14c (I386)

      [[ 5 section(s) ]]
      name, viradd, virsiz, rawdsiz, ntropy, md5
      .text, 0x1000, 0xCC8, 0xE00, 5.80, a691afe13c91a487a8ed4b7aab1b3365
      .rdata, 0x2000, 0x401, 0x600, 3.74, 0dbc59a8efa535a7056a8eb924dbcd3e
      .data, 0x3000, 0xA4, 0x200, 1.54, 3c18c85360e57f096b083eb6ea0ad2dc
      .rsrc, 0x4000, 0x478, 0x600, 2.58, 865af582fa6b50f156cde52f1b570599
      .reloc, 0x5000, 0x11C, 0x200, 3.31, b8c277f73ace8ac0143ee7ec766e72e3

      [[ 2 import(s) ]]
      ADVAPI32.dll: GetTokenInformation, GetLengthSid, OpenThreadToken, GetSidSubAuthority, InitializeSid, GetSidLengthRequired, LookupPrivilegeValueA, AllocateLocallyUniqueId, EqualSid, OpenProcessToken, LookupAccountSidW, RevertToSelf
      KERNEL32.dll: DeleteCriticalSection, InitializeCriticalSection, GetLastError, CloseHandle, GetCurrentThread, LeaveCriticalSection, EnterCriticalSection, GetComputerNameExW, OpenProcess

      [[ 5 export(s) ]]
      LsaApCallPackage, LsaApInitializePackage, LsaApLogonTerminated, LsaApLogonUserEx2, SpAcceptCredentials

      VT Community

      0

      This file has never been reviewed by any VT Community member. Be the first one to comment on it!

      2)File name: wscntfy.exe
      Submission date: 2010-09-13 16:08:19 (UTC)
      Current status: queued (#1) queued (#1) analysing finished

      Result:
      0/ 43 (0.0%)

      VT Community
      not reviewed
      Safety score: -

      Compact
      Print results

      Antivirus Version Last Update Result
      AhnLab-V3 2010.09.13.00 2010.09.13 -
      AntiVir 8.2.4.50 2010.09.13 -
      Antiy-AVL 2.0.3.7 2010.09.13 -
      Authentium 5.2.0.5 2010.09.13 -
      Avast 4.8.1351.0 2010.09.13 -
      Avast5 5.0.594.0 2010.09.13 -
      AVG 9.0.0.851 2010.09.13 -
      BitDefender 7.2 2010.09.13 -
      CAT-QuickHeal 11.00 2010.09.13 -
      ClamAV 0.96.2.0-git 2010.09.13 -
      Comodo 6065 2010.09.13 -
      DrWeb 5.0.2.03300 2010.09.13 -
      Emsisoft 5.0.0.37 2010.09.13 -
      eSafe 7.0.17.0 2010.09.12 -
      eTrust-Vet 36.1.7852 2010.09.13 -
      F-Prot 4.6.1.107 2010.09.13 -
      F-Secure 9.0.15370.0 2010.09.13 -
      Fortinet 4.1.143.0 2010.09.13 -
      GData 21 2010.09.13 -
      Ikarus T3.1.1.88.0 2010.09.13 -
      Jiangmin 13.0.900 2010.09.13 -
      K7AntiVirus 9.63.2496 2010.09.11 -
      Kaspersky 7.0.0.125 2010.09.13 -
      McAfee 5.400.0.1158 2010.09.13 -
      McAfee-GW-Edition 2010.1B 2010.09.13 -
      Microsoft 1.6103 2010.09.12 -
      NOD32 5446 2010.09.13 -
      Norman 6.06.06 2010.09.13 -
      nProtect 2010-09-13.02 2010.09.13 -
      Panda 10.0.2.7 2010.09.12 -
      PCTools 7.0.3.5 2010.09.13 -
      Prevx 3.0 2010.09.13 -
      Rising 22.65.00.03 2010.09.13 -
      Sophos 4.57.0 2010.09.13 -
      Sunbelt 6868 2010.09.13 -
      SUPERAntiSpyware 4.40.0.1006 2010.09.13 -
      Symantec 20101.1.1.7 2010.09.13 -
      TheHacker 6.7.0.0.016 2010.09.12 -
      TrendMicro 9.120.0.1004 2010.09.12 -
      TrendMicro-HouseCall 9.120.0.1004 2010.09.13 -
      VBA32 3.12.14.0 2010.09.13 -
      ViRobot 2010.8.25.4006 2010.09.13 -
      VirusBuster 12.65.2.0 2010.09.12 -
      Additional information
      Show all

      MD5 : 8558905ba81f6efaaf9667139bb117dd
      SHA1 : ebf5edf1b5aea0ea8285e2c2632a521de7546bf9
      SHA256: 1be94755b1cabfe3150fdde7de76c9b9cb6dc751e0f22b0f423b3a70c0356ae4
      ssdeep: 192:JrC6oF0NbUW94QtMXREaELt2y1PT6zu7R3bolyk+gahQQMnvRRfc7uynlbWr8mP3:o/0NQW
      zk5ELt7P/hkQqb1ehWr8mPW6
      File size : 13824 bytes
      First seen: 2009-02-15 14:33:46
      Last seen : 2010-09-13 16:08:19
      TrID:
      Win32 Executable Generic (42.3%)
      Win32 Dynamic Link Library (generic) (37.6%)
      Generic Win/DOS Executable (9.9%)
      DOS Executable Generic (9.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Windows Security Center Notification App
      original name: wscntfy.exe
      internal name: wscntfy.exe
      file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned

      PEInfo: PE structure information

      [[ basic data ]]
      entrypointaddress: 0x27F2
      timedatestamp....: 0x41107D85 (Wed Aug 04 06:09:09 2004)
      machinetype......: 0x14c (I386)

      [[ 3 section(s) ]]
      name, viradd, virsiz, rawdsiz, ntropy, md5
      .text, 0x1000, 0x27E0, 0x2800, 6.17, 25c57c3d5fb93927863ca6eaf8d4b1db
      .data, 0x4000, 0x6C, 0x200, 0.62, a46ea3afddd245a4720f45eb859ddfbf
      .rsrc, 0x5000, 0x6F0, 0x800, 4.01, 20c63cdc3103f0f256fda9a88c22e2d9

      [[ 5 import(s) ]]
      msvcrt.dll: __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
      KERNEL32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetUserDefaultUILanguage, GetLocaleInfoW, CreateProcessW, GetProcessHeap, HeapFree, HeapAlloc, LoadLibraryExW, GetStartupInfoW, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetLastError, CreateMutexW, CloseHandle, FormatMessageW, CreateEventW, GetCurrentProcessId
      USER32.dll: PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, RegisterWindowMessageW, LoadStringW, LoadImageW, PostQuitMessage, PostMessageW, DestroyMenu, TrackPopupMenu, SetMenuDefaultItem, SetMenuItemInfoW, AppendMenuW, CreatePopupMenu, SetForegroundWindow, GetCursorPos, DefWindowProcW, CreateWindowExW, LoadCursorW, LoadIconW, ShowWindow, RegisterClassExW
      SHELL32.dll: SHGetFolderPathW, ShellExecuteW, Shell_NotifyIconW
      RPCRT4.dll: RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, RpcSsDestroyClientContext, NdrClientCall2, RpcStringFreeW

      VT Community

      0

      This file has never been reviewed by any VT Community member. Be the first one to comment on it!

      3)File name: WPDShServiceObj.dll
      Submission date: 2010-09-13 16:19:39 (UTC)
      Current status: queued (#2) queued (#2) analysing finished

      Result:
      0/ 43 (0.0%)

      VT Community
      not reviewed
      Safety score: -

      Compact
      Print results

      Antivirus Version Last Update Result
      AhnLab-V3 2010.09.13.00 2010.09.13 -
      AntiVir 8.2.4.50 2010.09.13 -
      Antiy-AVL 2.0.3.7 2010.09.13 -
      Authentium 5.2.0.5 2010.09.13 -
      Avast 4.8.1351.0 2010.09.13 -
      Avast5 5.0.594.0 2010.09.13 -
      AVG 9.0.0.851 2010.09.13 -
      BitDefender 7.2 2010.09.13 -
      CAT-QuickHeal 11.00 2010.09.13 -
      ClamAV 0.96.2.0-git 2010.09.13 -
      Comodo 6065 2010.09.13 -
      DrWeb 5.0.2.03300 2010.09.13 -
      Emsisoft 5.0.0.37 2010.09.13 -
      eSafe 7.0.17.0 2010.09.12 -
      eTrust-Vet 36.1.7852 2010.09.13 -
      F-Prot 4.6.1.107 2010.09.13 -
      F-Secure 9.0.15370.0 2010.09.13 -
      Fortinet 4.1.143.0 2010.09.13 -
      GData 21 2010.09.13 -
      Ikarus T3.1.1.88.0 2010.09.13 -
      Jiangmin 13.0.900 2010.09.13 -
      K7AntiVirus 9.63.2496 2010.09.11 -
      Kaspersky 7.0.0.125 2010.09.13 -
      McAfee 5.400.0.1158 2010.09.13 -
      McAfee-GW-Edition 2010.1B 2010.09.13 -
      Microsoft 1.6103 2010.09.12 -
      NOD32 5446 2010.09.13 -
      Norman 6.06.06 2010.09.13 -
      nProtect 2010-09-13.02 2010.09.13 -
      Panda 10.0.2.7 2010.09.12 -
      PCTools 7.0.3.5 2010.09.13 -
      Prevx 3.0 2010.09.13 -
      Rising 22.65.00.03 2010.09.13 -
      Sophos 4.57.0 2010.09.13 -
      Sunbelt 6868 2010.09.13 -
      SUPERAntiSpyware 4.40.0.1006 2010.09.13 -
      Symantec 20101.1.1.7 2010.09.13 -
      TheHacker 6.7.0.0.016 2010.09.12 -
      TrendMicro 9.120.0.1004 2010.09.12 -
      TrendMicro-HouseCall 9.120.0.1004 2010.09.13 -
      VBA32 3.12.14.0 2010.09.13 -
      ViRobot 2010.8.25.4006 2010.09.13 -
      VirusBuster 12.65.2.0 2010.09.12 -
      Additional information
      Show all

      MD5 : 045e228f71c31901084b64be59093499
      SHA1 : 10015763245b006775b192f6ba6eec22efad4434
      SHA256: ba463d9ec2c2d266a34dbac542cfa0403bfb03ddf3037fbd043bb691a8e493fa
      ssdeep: 3072:HfSzZYjRPwbkelRd3+LId1q2Zz94fY0IransT:/auFoXlRV+L8q29yI
      File size : 133632 bytes
      First seen: 2008-03-02 17:02:14
      Last seen : 2010-09-13 16:19:39
      TrID:
      DirectShow filter (52.6%)
      Windows OCX File (32.2%)
      Win32 Executable MS Visual C++ (generic) (9.8%)
      Win32 Executable Generic (2.2%)
      Win32 Dynamic Link Library (generic) (1.9%)
      sigcheck:
      publisher....: Microsoft Corporation
      copyright....: (c) Microsoft Corporation. All rights reserved.
      product......: Microsoft_ Windows_ Operating System
      description..: Windows Portable Device Shell Service Object
      original name: WPDSHSERVICEOBJ.DLL
      internal name:
      file version.: 5.2.5721.5145 (WMP_11.061018-2006)
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned

      PEInfo: PE structure information

      [[ basic data ]]
      entrypointaddress: 0xB2FC
      timedatestamp....: 0x453711B5 (Thu Oct 19 05:48:37 2006)
      machinetype......: 0x14c (I386)

      [[ 4 section(s) ]]
      name, viradd, virsiz, rawdsiz, ntropy, md5
      .text, 0x1000, 0x1C9CC, 0x1CA00, 6.57, c06a40f28bbeebfdb0b23ad11de6e90e
      .data, 0x1E000, 0x8C8, 0x400, 6.29, 726a9df6dff2dd1c3ea88ba4d544aefa
      .rsrc, 0x1F000, 0x6A0, 0x800, 3.86, d50d9a7e6e17b14bcf178d967b278650
      .reloc, 0x20000, 0x2E74, 0x3000, 3.90, daf02a130f60e9302767c663bc51cb86

      [[ 11 import(s) ]]
      msvcrt.dll: memmove, memcpy, _onexit, _lock, __dllonexit, _unlock, realloc, __1type_info@@UAE@XZ, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, _errno, __CxxFrameHandler, _vsnwprintf, memset, ___U@YAPAXI@Z, __2@YAPAXI@Z, _purecall, _CxxThrowException, free, malloc, ___V@YAXPAX@Z, __3@YAXPAX@Z
      ADVAPI32.dll: RegQueryInfoKeyW, RevertToSelf, RegEnumKeyExW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, TraceMessage, TraceEvent, RegQueryValueExW, ImpersonateLoggedOnUser
      KERNEL32.dll: CreateEventW, GetFileSize, ReadFile, DuplicateHandle, SetEvent, DeleteFileW, InitializeCriticalSectionAndSpinCount, GetSystemTime, SystemTimeToFileTime, SetLastError, LoadLibraryW, GetProcAddress, LocalAlloc, LocalFree, FreeLibraryAndExitThread, CreateThread, ResetEvent, FindClose, FindNextFileW, FindFirstFileW, WriteFile, WaitForSingleObject, SetFilePointerEx, GetFileSizeEx, GetFileAttributesW, GetVersionExW, GetLongPathNameW, WaitForMultipleObjects, GlobalFree, GetTempFileNameW, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetLastError, InterlockedIncrement, InterlockedDecrement, lstrcmpiW, GetModuleFileNameW, DisableThreadLibraryCalls, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, GetCurrentThreadId, CreateDirectoryW, GetTempPathW, CloseHandle, CreateFileW, GetVersion, FindCloseChangeNotification, FindNextChangeNotification, FindFirstChangeNotificationW, GetVersionExA, InterlockedExchange, WideCharToMultiByte, Sleep, InterlockedCompareExchange, OutputDebugStringA, RtlUnwind, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, GetCurrentThread, HeapSize, GetProcessHeap, FileTimeToDosDateTime, FileTimeToSystemTime, SetThreadPriority, GetThreadPriority
      USER32.dll: SetTimer, PostThreadMessageW, UnregisterDeviceNotification, RegisterDeviceNotificationW, DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjectsEx, PeekMessageW, PostQuitMessage, CharNextW, DefWindowProcW, GetWindowLongW, SetWindowLongW, CreateWindowExW, MsgWaitForMultipleObjects, RegisterClassW, GetMessageW, UnregisterClassA
      OLEAUT32.dll: -, -, -, -, -, -, -, -
      SHLWAPI.dll: -, StrStrIW, -, StrCmpW, PathFindFileNameW
      ole32.dll: PropVariantClear, StringFromGUID2, CoCreateInstance, CoCreateFreeThreadedMarshaler, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc
      SHELL32.dll: ShellExecuteExW, SHParseDisplayName, SHChangeNotify, -, SHGetSpecialFolderLocation, SHGetFolderPathAndSubDirW, SHFileOperationW
      WINHTTP.dll: WinHttpCrackUrl, WinHttpWriteData, WinHttpReceiveResponse, WinHttpQueryHeaders, WinHttpOpen, WinHttpConnect, WinHttpOpenRequest, WinHttpAddRequestHeaders, WinHttpTimeFromSystemTime, WinHttpSendRequest, WinHttpSetCredentials, WinHttpCloseHandle, WinHttpGetDefaultProxyConfiguration, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpSetOption, WinHttpSetStatusCallback
      COMCTL32.dll: -, -, -, -, -
      ntdll.dll: wcschr, _vsnprintf, towupper

      [[ 4 export(s) ]]
      DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

      VT Community

      0

      This file has never been reviewed by any VT Community member. Be the first one to comment on it!

      MERCI
      0
  9. Utilisateur anonyme
     
    ok, super :-)

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. viet31
       
      Bonjour, j'ai eu l'occasion de continuer votre procédure car c'est le portable de mes parents. J'ai lancé l'analyse du logiciel malware... et voici le rapport avant suppression car j'ai un doute...dois-je vraiment supprimer ces lignes?. Ces lignes apparaissent dans ton msg du 12/09. Le pare-feu de windows est bien desactivé ainsi que la mise à jour de windows. Comme je ne savais pas à quoi est du cette charge CPU j'avais desinstalle winXP SP3 et IE7 pensant que ces nouvelles versions etaient tres gourmantes en CPU :

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4673

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      23/09/2010 07:48:08
      mbam-log-2010-09-23 (07-48-08).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 181828
      Temps écoulé: 1 heure(s), 30 minute(s), 6 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Merci de votre aide
      Vincent
      0
  10. Utilisateur anonyme
     
    bonjour,
    tu as juste oublié de suppimer les infections !

    No action taken.

    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    donne moi des nouvelles du fonctionnement du pc
    @++
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0