Sujet Précédent Sujet Suivant

CPU à 100% avec windows XP sp2

Fermé
viet31 - Modifié par viet31 le 12/09/2010 à 08:44
 Utilisateur anonyme - 23 sept. 2010 à 10:50
Bonjour,

J'ai reinstallé à l'origine mon PC Portable Fujitsu, je suis passé de 512Mo à 2Go de RAM et aussi de XP SP1 à SP2( ca fonctionne tres bien avec XP sp1 et 512Mo ). J'ai IE6. J'ai interdit le fichier d'echange ( avec c'est le meme souci ). Lorsque j'ouvre n'importe quel programme la CPU passe rapidement à 100% et le ventilo tourne. Les programmes ajoutés apres installation : mcafee, acronis, nero, vlc, mozilla firefox, skype et adobe reader de la version 5 à 9 ( sans tous ces softs c'est le meme souci ). En moyenne, la capacite d'utilisation de la RAM est de 600Mo. J'ai une seule partition de 40G et il me reste actuellement 25G. J'ai utilisé l'outil Housecall ( scan virus en ligne de Trend micro ) et aucun pb apparait. Je teste mon disk avec HD Tune et aucun pb apparait. Le service "rapport d'erreur de windows " est actif

Voici la log de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:30:06, on 11/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Admin\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
12 sept. 2010 à 09:13
bonjour,
je ne te promets rien, mais je regrade ton soucis :-)

sur ton rapport, rien de bien visible, à part XP, java et IE qui ne sont pas à jour.

tu as noté que tu as tout réinstallé sur ton pc, as tu passé par le formatage? si oui, celui proposé par ton setup (bas niveau) ou par Killdisk (haut niveau) ?

passe à ceci, plus en détail :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
viet31
12 sept. 2010 à 18:37
Merci de ton aide.
Voici le resultat : http://www.cijoint.fr/cjlink.php?file=cj201009/cijKToa1yU.txt
Ayant ce pb de charge CPU, j'avais comme meme mis à jour IE et windows mais c'etait pire donc je suis revenu en arriere. J'ai utilisé le CD de reinstalle XP que Fujitsu m'avait fourni. Vincent
0
Réponse 2 / 9
Utilisateur anonyme
12 sept. 2010 à 18:41
si tu n'as pas fermer zhpdiag, sur la page zhpdiag, clique sur le bouton MBRckeck, poste son rapport en copier coller sur ton prochain messages'il te plait :-)

Merci
0
viet31
12 sept. 2010 à 18:53
j'ai laissé tourné l'analyse et ca m'a genere automatiquement le fichier .txt . Le bouton MBRcheck n'existe pas sur le page d'accueil du programme. J'ai la version 1.26.62. J'ai du mal faire? dois-je recommencer depuis le debut? J'ai clique sur le bouton Update et ca m'a affiché le rapport donc dois-je le mettre sur le site cijoint.fr?? Merci
0
Réponse 3 / 9
Utilisateur anonyme
12 sept. 2010 à 18:54
relance un scan de zhpdiag, à la fin du scan, le bouton MBRcheck apparait, clique dessus, un rapport est géneré, copie et colle le contenu sur ton prochain message :-)

Merci
0
viet31
12 sept. 2010 à 19:08
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -q -z
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806ED000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF74D8000 pcmcia.sys
0xF7627000 MountMgr.sys
0xF74B9000 ftdisk.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF74A1000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7481000 fltmgr.sys
0xF746F000 sr.sys
0xF7458000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF742B000 NDIS.sys
0xF785A000 timntr.sys
0xF7413000 snapman.sys
0xF783F000 Mup.sys
0xBAF40000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA549000 \SystemRoot\System32\DRIVERS\ialmnt5.sys
0xBA535000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF77C7000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xBA512000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF77CF000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xBAF30000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBAFCC000 \SystemRoot\System32\DRIVERS\FA312nd5.sys
0xBAF20000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF77D7000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF77DF000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA4FE000 \SystemRoot\System32\DRIVERS\parport.sys
0xBAF10000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF7687000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF7697000 \SystemRoot\System32\DRIVERS\redbook.sys
0xBA4DB000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA4C4000 \SystemRoot\system32\drivers\viaudios.sys
0xBA4A0000 \SystemRoot\system32\drivers\portcls.sys
0xF76A7000 \SystemRoot\system32\drivers\drmk.sys
0xBA450000 \SystemRoot\System32\DRIVERS\slntamr.sys
0xF77E7000 \SystemRoot\System32\DRIVERS\SlWdmSup.sys
0xBA434000 \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
0xF77EF000 \SystemRoot\System32\Drivers\Modem.SYS
0xBAFC0000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xF7A7D000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBAFBC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xBA41D000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76C7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF77F7000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xBA33C000 \SystemRoot\System32\DRIVERS\psched.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77FF000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF7807000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79B7000 \SystemRoot\System32\DRIVERS\swenum.sys
0xBA2E3000 \SystemRoot\System32\DRIVERS\update.sys
0xBAFB4000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBAF04000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF7586000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB221D000 \SystemRoot\system32\drivers\ialmkchw.sys
0xB2201000 \SystemRoot\system32\drivers\ialmsbw.sys
0xF7566000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79BB000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF79F9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A7C000 \SystemRoot\System32\Drivers\Null.SYS
0xF79FB000 \SystemRoot\System32\Drivers\Beep.SYS
0xF774F000 \SystemRoot\System32\drivers\vga.sys
0xF79FD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79FF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7757000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA2D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB21A6000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB214E000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB2127000 \SystemRoot\System32\Drivers\Mpfp.sys
0xF7526000 \SystemRoot\System32\DRIVERS\ipfltdrv.sys
0xB20D7000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB20B5000 \SystemRoot\System32\drivers\afd.sys
0xF7516000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB208A000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB201B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB1FE8000 \SystemRoot\system32\drivers\mfehidk.sys
0xF74F6000 \SystemRoot\system32\drivers\A310.sys
0xBAFA0000 \SystemRoot\system32\drivers\A311.sys
0xB1F27000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBAF90000 \SystemRoot\System32\Drivers\Fips.SYS
0xBAF80000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBAF70000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAECC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF777F000 \SystemRoot\System32\watchdog.sys
0xBF9C4000 \SystemRoot\System32\drivers\dxg.sys
0xBA9E3000 \SystemRoot\System32\drivers\dxgthk.sys
0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBAFF4000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBA39D000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF778F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB1E9B000 \SystemRoot\System32\Drivers\usbvideo.sys
0xBA38D000 \SystemRoot\system32\drivers\usbaudio.sys
0xBAFF0000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xBF9E3000 \SystemRoot\System32\ialmdnt5.dll
0xBF9D6000 \SystemRoot\System32\ialmrnt5.dll
0xBFA05000 \SystemRoot\System32\ialmdev5.DLL
0xBFA35000 \SystemRoot\System32\ialmdd5.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF7797000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xB1EC7000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB1B3E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1E1B000 \SystemRoot\system32\drivers\sysaudio.sys
0xB1814000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF7999000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB16F5000 \SystemRoot\System32\DRIVERS\srv.sys
0xB1525000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB127C000 \SystemRoot\System32\Drivers\HTTP.sys
0xB1F0F000 \SystemRoot\system32\drivers\mfebopk.sys
0xB0FEA000 \SystemRoot\system32\drivers\mfeavfk.sys
0xB116C000 \SystemRoot\system32\drivers\mfesmfk.sys
0xB1F07000 \??\C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys
0xB06A3000 \SystemRoot\system32\drivers\kmixer.sys
0xF79ED000 \SystemRoot\system32\drivers\MSPQM.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 System
536 C:\WINDOWS\system32\smss.exe
592 csrss.exe
620 C:\WINDOWS\system32\winlogon.exe
668 C:\WINDOWS\system32\services.exe
680 C:\WINDOWS\system32\lsass.exe
836 C:\WINDOWS\system32\svchost.exe
884 svchost.exe
948 C:\WINDOWS\system32\svchost.exe
1008 svchost.exe
1120 svchost.exe
1276 C:\WINDOWS\system32\spoolsv.exe
1468 C:\WINDOWS\explorer.exe
1616 C:\WINDOWS\system32\igfxtray.exe
1624 C:\WINDOWS\system32\hkcmd.exe
1636 C:\Program Files\McAfee.com\Agent\mcagent.exe
1692 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
1700 C:\WINDOWS\system32\ctfmon.exe
1724 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
1896 svchost.exe
1972 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
1992 C:\PROGRA~1\FICHIE~1\McAfee\MNA\McNASvc.exe
436 C:\PROGRA~1\FICHIE~1\McAfee\McProxy\McProxy.exe
484 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
524 C:\Program Files\McAfee\MPF\MpfSrv.exe
1116 C:\WINDOWS\system32\slserv.exe
724 C:\WINDOWS\system32\svchost.exe
2540 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
2560 alg.exe
3124 C:\WINDOWS\system32\svchost.exe
2508 C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
2000 C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
1456 C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe
1980 C:\Program Files\Internet Explorer\iexplore.exe
1668 C:\Program Files\Mozilla Firefox\firefox.exe
3624 C:\Program Files\Mozilla Firefox\plugin-container.exe
3224 C:\Program Files\ZHPDiag\ZHPDiag.exe
1420 C:\WINDOWS\system32\taskmgr.exe
3904 wmiprvse.exe
3796 C:\WINDOWS\system32\cmd.exe
3428 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive0 Model Number: ST94019A, Rev: 3.05

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA57

MERCI MERCI
0
Réponse 4 / 9
Utilisateur anonyme
12 sept. 2010 à 19:21
c'est bizzare, il n'y a pas d'infection visible !

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
viet31
12 sept. 2010 à 21:10
Rapport de ZHPFix v1.12.3149 par Nicolas Coolman, Update du 11/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-09-2010-21-05-54.txt
Run by Admin at 12/09/2010 21:05:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès


========== Récapitulatif ==========
4 : Elément(s) de donnée du Registre


End of the scan

MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
12 sept. 2010 à 22:47
on va voir ce qui se cache sur ton pc :-)


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
viet31
13 sept. 2010 à 01:19
J'ai oublié de vous dire que IE6 plante assez souvent : je ne me souviens pas exactement du contenu mais ca ressemble à ceci : IEXPLORE a eu un pb et ...etc , un rapport est genere

ComboFix 10-09-12.01 - Admin 13/09/2010 0:13.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2039.1540 [GMT 2:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
.

2010-09-12 20:55 . 2003-07-16 12:27 43264 ------w- c:\windows\system32\drivers\ser2pl.sys
2010-09-12 20:54 . 2010-09-12 20:54 -------- d-----w- c:\program files\AlerteGPS
2010-09-12 12:12 . 2010-09-12 19:05 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 06:19 . 2010-09-12 06:19 -------- d-----w- c:\program files\HD Tune
2010-09-11 14:31 . 2010-09-11 14:31 0 ----a-w- c:\windows\nsreg.dat
2010-09-11 14:31 . 2010-09-11 14:31 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 20:55 . 2009-10-05 07:04 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-11 14:05 . 2009-10-16 23:14 -------- d-----w- c:\documents and settings\Admin\Application Data\Skype
2010-09-11 14:04 . 2009-10-16 23:25 -------- d-----w- c:\documents and settings\Admin\Application Data\skypePM
2010-08-04 16:26 . 2009-10-05 08:08 42944 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-15 13:18 . 2009-10-05 08:13 120136 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2010-06-19 21:20 . 2010-06-19 21:20 378281 ----a-w- c:\documents and settings\Admin\Favoris.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-10-11 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-26 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2005-10-03 22:18 118784 ----a-w- c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2008-12-08 13:50 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-10-11 07:14 417792 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-05 05:40 32881 ----a-w- c:\program files\Java\j2re1.4.2_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2005-10-03 22:18 975941 ----a-w- c:\program files\Acronis\TrueImage\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AcrSch2Svc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [05/10/2009 09:05 31287]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [05/10/2009 09:05 33335]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/02/2010 17:33 135664]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [28/12/2005 20:43 402432]
.
Contenu du dossier 'Tâches planifiées'

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-26 15:33]

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-26 15:33]

2009-10-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-05 10:22]

2009-12-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-05 10:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\fq7832t5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\j2re1.4.2_02\bin\NPJPI142_02.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-13 00:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(2084)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\progra~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\progra~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\program files\McAfee\MPF\MPFSrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-09-13 00:50:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-12 22:50

Avant-CF: 24 525 697 024 octets libres
Après-CF: 27 526 643 712 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 57E186752B3CF65F1BF5AB39D32A9E9A

MERCI
0
Réponse 6 / 9
Utilisateur anonyme
13 sept. 2010 à 11:35
bonjour,
après un redemarrage, dis moi si ton pc tourne toujours à 100%
0
viet31
13 sept. 2010 à 15:00
bonjour,
En resume avec tes recommandations + sans fichier d'echange de windows + installe mozilla.....ca a fait du bien. J'ai beaucoup moins de surcharge CPU. J'en ai encore de temps en temps mais ca dure 10s quand par exemple j'ouvre le gestionnaire de tache ou l'item "ajout / suppression de programmes" dans le panneau de configuration. Rien d'anormal sur le dernier rapport posté? Merci de ton aide. Vincent
0
Réponse 7 / 9
Utilisateur anonyme
13 sept. 2010 à 15:34
on va vérifier juste ceci :

Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier (un par un) :

c:\windows\system32\relog_ap.dll
c:\windows\system32\wscntfy.exe
c:\windows\system32\WPDShServiceObj.dll

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
copie et colle le lien des rapports sur ton prochain message


Merci




0
viet31
13 sept. 2010 à 18:32
Bonjour,

1)File name: relog_ap.dll
Submission date: 2010-09-13 15:47:38 (UTC)
Current status: queued (#2) queued (#2) analysing finished

Result:
0/ 42 (0.0%)

VT Community
not reviewed
Safety score: -

Compact
Print results


Antivirus Version Last Update Result
AhnLab-V3 2010.09.13.00 2010.09.13 -
AntiVir 8.2.4.50 2010.09.13 -
Antiy-AVL 2.0.3.7 2010.09.13 -
Authentium 5.2.0.5 2010.09.13 -
Avast 4.8.1351.0 2010.09.13 -
Avast5 5.0.594.0 2010.09.13 -
AVG 9.0.0.851 2010.09.13 -
BitDefender 7.2 2010.09.13 -
CAT-QuickHeal 11.00 2010.09.13 -
ClamAV 0.96.2.0-git 2010.09.13 -
Comodo 6065 2010.09.13 -
DrWeb 5.0.2.03300 2010.09.13 -
Emsisoft 5.0.0.37 2010.09.13 -
eTrust-Vet 36.1.7852 2010.09.13 -
F-Prot 4.6.1.107 2010.09.13 -
F-Secure 9.0.15370.0 2010.09.13 -
Fortinet 4.1.143.0 2010.09.13 -
GData 21 2010.09.13 -
Ikarus T3.1.1.88.0 2010.09.13 -
Jiangmin 13.0.900 2010.09.13 -
K7AntiVirus 9.63.2496 2010.09.11 -
Kaspersky 7.0.0.125 2010.09.13 -
McAfee 5.400.0.1158 2010.09.13 -
McAfee-GW-Edition 2010.1B 2010.09.13 -
Microsoft 1.6103 2010.09.12 -
NOD32 5446 2010.09.13 -
Norman 6.06.06 2010.09.13 -
nProtect 2010-09-13.02 2010.09.13 -
Panda 10.0.2.7 2010.09.12 -
PCTools 7.0.3.5 2010.09.13 -
Prevx 3.0 2010.09.13 -
Rising 22.65.00.03 2010.09.13 -
Sophos 4.57.0 2010.09.13 -
Sunbelt 6868 2010.09.13 -
SUPERAntiSpyware 4.40.0.1006 2010.09.13 -
Symantec 20101.1.1.7 2010.09.13 -
TheHacker 6.7.0.0.016 2010.09.12 -
TrendMicro 9.120.0.1004 2010.09.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.13 -
VBA32 3.12.14.0 2010.09.13 -
ViRobot 2010.8.25.4006 2010.09.13 -
VirusBuster 12.65.2.0 2010.09.12 -
Additional information
Show all

MD5 : d50e2cd19b578a8650736da4279fa051
SHA1 : b47329f71e62aa34b7f06088f78d06bb8707d123
SHA256: e9c0182e60b5d7c538ef1002ee75243c210e2c68bebf7d9429d626b9d9d17378
ssdeep: 96:eG2vNQQem2vTECrJBgoNyUVbvFd99L+Qo96zt+G+VaVtP7:1DtrnVBgoNyKvf7vE6z1D
File size : 8704 bytes
First seen: 2010-09-13 15:47:38
Last seen : 2010-09-13 15:47:38
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Acronis
copyright....: Copyright (C) Acronis, 2000-2004.
product......: Acronis Relogon Authentication Package
description..: Acronis Relogon Authentication Package
original name: relog_ap.dll
internal name: relog_ap
file version.: 1,0,0,8
comments.....: Acronis Relogon Authentication Package
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1000
timedatestamp....: 0x43418A56 (Mon Oct 03 19:45:26 2005)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xCC8, 0xE00, 5.80, a691afe13c91a487a8ed4b7aab1b3365
.rdata, 0x2000, 0x401, 0x600, 3.74, 0dbc59a8efa535a7056a8eb924dbcd3e
.data, 0x3000, 0xA4, 0x200, 1.54, 3c18c85360e57f096b083eb6ea0ad2dc
.rsrc, 0x4000, 0x478, 0x600, 2.58, 865af582fa6b50f156cde52f1b570599
.reloc, 0x5000, 0x11C, 0x200, 3.31, b8c277f73ace8ac0143ee7ec766e72e3

[[ 2 import(s) ]]
ADVAPI32.dll: GetTokenInformation, GetLengthSid, OpenThreadToken, GetSidSubAuthority, InitializeSid, GetSidLengthRequired, LookupPrivilegeValueA, AllocateLocallyUniqueId, EqualSid, OpenProcessToken, LookupAccountSidW, RevertToSelf
KERNEL32.dll: DeleteCriticalSection, InitializeCriticalSection, GetLastError, CloseHandle, GetCurrentThread, LeaveCriticalSection, EnterCriticalSection, GetComputerNameExW, OpenProcess

[[ 5 export(s) ]]
LsaApCallPackage, LsaApInitializePackage, LsaApLogonTerminated, LsaApLogonUserEx2, SpAcceptCredentials

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

2)File name: wscntfy.exe
Submission date: 2010-09-13 16:08:19 (UTC)
Current status: queued (#1) queued (#1) analysing finished

Result:
0/ 43 (0.0%)

VT Community
not reviewed
Safety score: -

Compact
Print results

Antivirus Version Last Update Result
AhnLab-V3 2010.09.13.00 2010.09.13 -
AntiVir 8.2.4.50 2010.09.13 -
Antiy-AVL 2.0.3.7 2010.09.13 -
Authentium 5.2.0.5 2010.09.13 -
Avast 4.8.1351.0 2010.09.13 -
Avast5 5.0.594.0 2010.09.13 -
AVG 9.0.0.851 2010.09.13 -
BitDefender 7.2 2010.09.13 -
CAT-QuickHeal 11.00 2010.09.13 -
ClamAV 0.96.2.0-git 2010.09.13 -
Comodo 6065 2010.09.13 -
DrWeb 5.0.2.03300 2010.09.13 -
Emsisoft 5.0.0.37 2010.09.13 -
eSafe 7.0.17.0 2010.09.12 -
eTrust-Vet 36.1.7852 2010.09.13 -
F-Prot 4.6.1.107 2010.09.13 -
F-Secure 9.0.15370.0 2010.09.13 -
Fortinet 4.1.143.0 2010.09.13 -
GData 21 2010.09.13 -
Ikarus T3.1.1.88.0 2010.09.13 -
Jiangmin 13.0.900 2010.09.13 -
K7AntiVirus 9.63.2496 2010.09.11 -
Kaspersky 7.0.0.125 2010.09.13 -
McAfee 5.400.0.1158 2010.09.13 -
McAfee-GW-Edition 2010.1B 2010.09.13 -
Microsoft 1.6103 2010.09.12 -
NOD32 5446 2010.09.13 -
Norman 6.06.06 2010.09.13 -
nProtect 2010-09-13.02 2010.09.13 -
Panda 10.0.2.7 2010.09.12 -
PCTools 7.0.3.5 2010.09.13 -
Prevx 3.0 2010.09.13 -
Rising 22.65.00.03 2010.09.13 -
Sophos 4.57.0 2010.09.13 -
Sunbelt 6868 2010.09.13 -
SUPERAntiSpyware 4.40.0.1006 2010.09.13 -
Symantec 20101.1.1.7 2010.09.13 -
TheHacker 6.7.0.0.016 2010.09.12 -
TrendMicro 9.120.0.1004 2010.09.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.13 -
VBA32 3.12.14.0 2010.09.13 -
ViRobot 2010.8.25.4006 2010.09.13 -
VirusBuster 12.65.2.0 2010.09.12 -
Additional information
Show all

MD5 : 8558905ba81f6efaaf9667139bb117dd
SHA1 : ebf5edf1b5aea0ea8285e2c2632a521de7546bf9
SHA256: 1be94755b1cabfe3150fdde7de76c9b9cb6dc751e0f22b0f423b3a70c0356ae4
ssdeep: 192:JrC6oF0NbUW94QtMXREaELt2y1PT6zu7R3bolyk+gahQQMnvRRfc7uynlbWr8mP3:o/0NQW
zk5ELt7P/hkQqb1ehWr8mPW6
File size : 13824 bytes
First seen: 2009-02-15 14:33:46
Last seen : 2010-09-13 16:08:19
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Security Center Notification App
original name: wscntfy.exe
internal name: wscntfy.exe
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x27F2
timedatestamp....: 0x41107D85 (Wed Aug 04 06:09:09 2004)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x27E0, 0x2800, 6.17, 25c57c3d5fb93927863ca6eaf8d4b1db
.data, 0x4000, 0x6C, 0x200, 0.62, a46ea3afddd245a4720f45eb859ddfbf
.rsrc, 0x5000, 0x6F0, 0x800, 4.01, 20c63cdc3103f0f256fda9a88c22e2d9

[[ 5 import(s) ]]
msvcrt.dll: __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _adjust_fdiv, __setusermatherr, _initterm, __wgetmainargs, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
KERNEL32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetUserDefaultUILanguage, GetLocaleInfoW, CreateProcessW, GetProcessHeap, HeapFree, HeapAlloc, LoadLibraryExW, GetStartupInfoW, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetLastError, CreateMutexW, CloseHandle, FormatMessageW, CreateEventW, GetCurrentProcessId
USER32.dll: PeekMessageW, DispatchMessageW, MsgWaitForMultipleObjects, RegisterWindowMessageW, LoadStringW, LoadImageW, PostQuitMessage, PostMessageW, DestroyMenu, TrackPopupMenu, SetMenuDefaultItem, SetMenuItemInfoW, AppendMenuW, CreatePopupMenu, SetForegroundWindow, GetCursorPos, DefWindowProcW, CreateWindowExW, LoadCursorW, LoadIconW, ShowWindow, RegisterClassExW
SHELL32.dll: SHGetFolderPathW, ShellExecuteW, Shell_NotifyIconW
RPCRT4.dll: RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, RpcSsDestroyClientContext, NdrClientCall2, RpcStringFreeW

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

3)File name: WPDShServiceObj.dll
Submission date: 2010-09-13 16:19:39 (UTC)
Current status: queued (#2) queued (#2) analysing finished

Result:
0/ 43 (0.0%)

VT Community
not reviewed
Safety score: -

Compact
Print results

Antivirus Version Last Update Result
AhnLab-V3 2010.09.13.00 2010.09.13 -
AntiVir 8.2.4.50 2010.09.13 -
Antiy-AVL 2.0.3.7 2010.09.13 -
Authentium 5.2.0.5 2010.09.13 -
Avast 4.8.1351.0 2010.09.13 -
Avast5 5.0.594.0 2010.09.13 -
AVG 9.0.0.851 2010.09.13 -
BitDefender 7.2 2010.09.13 -
CAT-QuickHeal 11.00 2010.09.13 -
ClamAV 0.96.2.0-git 2010.09.13 -
Comodo 6065 2010.09.13 -
DrWeb 5.0.2.03300 2010.09.13 -
Emsisoft 5.0.0.37 2010.09.13 -
eSafe 7.0.17.0 2010.09.12 -
eTrust-Vet 36.1.7852 2010.09.13 -
F-Prot 4.6.1.107 2010.09.13 -
F-Secure 9.0.15370.0 2010.09.13 -
Fortinet 4.1.143.0 2010.09.13 -
GData 21 2010.09.13 -
Ikarus T3.1.1.88.0 2010.09.13 -
Jiangmin 13.0.900 2010.09.13 -
K7AntiVirus 9.63.2496 2010.09.11 -
Kaspersky 7.0.0.125 2010.09.13 -
McAfee 5.400.0.1158 2010.09.13 -
McAfee-GW-Edition 2010.1B 2010.09.13 -
Microsoft 1.6103 2010.09.12 -
NOD32 5446 2010.09.13 -
Norman 6.06.06 2010.09.13 -
nProtect 2010-09-13.02 2010.09.13 -
Panda 10.0.2.7 2010.09.12 -
PCTools 7.0.3.5 2010.09.13 -
Prevx 3.0 2010.09.13 -
Rising 22.65.00.03 2010.09.13 -
Sophos 4.57.0 2010.09.13 -
Sunbelt 6868 2010.09.13 -
SUPERAntiSpyware 4.40.0.1006 2010.09.13 -
Symantec 20101.1.1.7 2010.09.13 -
TheHacker 6.7.0.0.016 2010.09.12 -
TrendMicro 9.120.0.1004 2010.09.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.13 -
VBA32 3.12.14.0 2010.09.13 -
ViRobot 2010.8.25.4006 2010.09.13 -
VirusBuster 12.65.2.0 2010.09.12 -
Additional information
Show all

MD5 : 045e228f71c31901084b64be59093499
SHA1 : 10015763245b006775b192f6ba6eec22efad4434
SHA256: ba463d9ec2c2d266a34dbac542cfa0403bfb03ddf3037fbd043bb691a8e493fa
ssdeep: 3072:HfSzZYjRPwbkelRd3+LId1q2Zz94fY0IransT:/auFoXlRV+L8q29yI
File size : 133632 bytes
First seen: 2008-03-02 17:02:14
Last seen : 2010-09-13 16:19:39
TrID:
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Portable Device Shell Service Object
original name: WPDSHSERVICEOBJ.DLL
internal name:
file version.: 5.2.5721.5145 (WMP_11.061018-2006)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xB2FC
timedatestamp....: 0x453711B5 (Thu Oct 19 05:48:37 2006)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1C9CC, 0x1CA00, 6.57, c06a40f28bbeebfdb0b23ad11de6e90e
.data, 0x1E000, 0x8C8, 0x400, 6.29, 726a9df6dff2dd1c3ea88ba4d544aefa
.rsrc, 0x1F000, 0x6A0, 0x800, 3.86, d50d9a7e6e17b14bcf178d967b278650
.reloc, 0x20000, 0x2E74, 0x3000, 3.90, daf02a130f60e9302767c663bc51cb86

[[ 11 import(s) ]]
msvcrt.dll: memmove, memcpy, _onexit, _lock, __dllonexit, _unlock, realloc, __1type_info@@UAE@XZ, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, _errno, __CxxFrameHandler, _vsnwprintf, memset, ___U@YAPAXI@Z, __2@YAPAXI@Z, _purecall, _CxxThrowException, free, malloc, ___V@YAXPAX@Z, __3@YAXPAX@Z
ADVAPI32.dll: RegQueryInfoKeyW, RevertToSelf, RegEnumKeyExW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, TraceMessage, TraceEvent, RegQueryValueExW, ImpersonateLoggedOnUser
KERNEL32.dll: CreateEventW, GetFileSize, ReadFile, DuplicateHandle, SetEvent, DeleteFileW, InitializeCriticalSectionAndSpinCount, GetSystemTime, SystemTimeToFileTime, SetLastError, LoadLibraryW, GetProcAddress, LocalAlloc, LocalFree, FreeLibraryAndExitThread, CreateThread, ResetEvent, FindClose, FindNextFileW, FindFirstFileW, WriteFile, WaitForSingleObject, SetFilePointerEx, GetFileSizeEx, GetFileAttributesW, GetVersionExW, GetLongPathNameW, WaitForMultipleObjects, GlobalFree, GetTempFileNameW, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetLastError, InterlockedIncrement, InterlockedDecrement, lstrcmpiW, GetModuleFileNameW, DisableThreadLibraryCalls, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, GetCurrentThreadId, CreateDirectoryW, GetTempPathW, CloseHandle, CreateFileW, GetVersion, FindCloseChangeNotification, FindNextChangeNotification, FindFirstChangeNotificationW, GetVersionExA, InterlockedExchange, WideCharToMultiByte, Sleep, InterlockedCompareExchange, OutputDebugStringA, RtlUnwind, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, GetCurrentThread, HeapSize, GetProcessHeap, FileTimeToDosDateTime, FileTimeToSystemTime, SetThreadPriority, GetThreadPriority
USER32.dll: SetTimer, PostThreadMessageW, UnregisterDeviceNotification, RegisterDeviceNotificationW, DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjectsEx, PeekMessageW, PostQuitMessage, CharNextW, DefWindowProcW, GetWindowLongW, SetWindowLongW, CreateWindowExW, MsgWaitForMultipleObjects, RegisterClassW, GetMessageW, UnregisterClassA
OLEAUT32.dll: -, -, -, -, -, -, -, -
SHLWAPI.dll: -, StrStrIW, -, StrCmpW, PathFindFileNameW
ole32.dll: PropVariantClear, StringFromGUID2, CoCreateInstance, CoCreateFreeThreadedMarshaler, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc
SHELL32.dll: ShellExecuteExW, SHParseDisplayName, SHChangeNotify, -, SHGetSpecialFolderLocation, SHGetFolderPathAndSubDirW, SHFileOperationW
WINHTTP.dll: WinHttpCrackUrl, WinHttpWriteData, WinHttpReceiveResponse, WinHttpQueryHeaders, WinHttpOpen, WinHttpConnect, WinHttpOpenRequest, WinHttpAddRequestHeaders, WinHttpTimeFromSystemTime, WinHttpSendRequest, WinHttpSetCredentials, WinHttpCloseHandle, WinHttpGetDefaultProxyConfiguration, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl, WinHttpSetOption, WinHttpSetStatusCallback
COMCTL32.dll: -, -, -, -, -
ntdll.dll: wcschr, _vsnprintf, towupper

[[ 4 export(s) ]]
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

VT Community

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

MERCI
0
Réponse 8 / 9
Utilisateur anonyme
13 sept. 2010 à 18:45
ok, super :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
viet31
Modifié par viet31 le 23/09/2010 à 08:22
Bonjour, j'ai eu l'occasion de continuer votre procédure car c'est le portable de mes parents. J'ai lancé l'analyse du logiciel malware... et voici le rapport avant suppression car j'ai un doute...dois-je vraiment supprimer ces lignes?. Ces lignes apparaissent dans ton msg du 12/09. Le pare-feu de windows est bien desactivé ainsi que la mise à jour de windows. Comme je ne savais pas à quoi est du cette charge CPU j'avais desinstalle winXP SP3 et IE7 pensant que ces nouvelles versions etaient tres gourmantes en CPU :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4673

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23/09/2010 07:48:08
mbam-log-2010-09-23 (07-48-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 181828
Temps écoulé: 1 heure(s), 30 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de votre aide
Vincent
0
Réponse 9 / 9
Utilisateur anonyme
Modifié par Electricien 69 le 23/09/2010 à 10:50
bonjour,
tu as juste oublié de suppimer les infections !

No action taken.

. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



donne moi des nouvelles du fonctionnement du pc
@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0