Logiciel en Cours d'utilisation ?

Résolu
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   -  
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai un problème avec mon ordinateur (Emachines Portable - Windows Seven ...),
J'ai un logiciel qui s'active des le démarrage de l'ordinateur !
Mais ce logiciel est très gênent parce que a cause de lui je ne peut rester que 2 minutes sur un jeu ou un logiciel parce que ce logiciel me fait quitter l'application, mais je ne sais pas quelle est le logiciel car pour moi c un logiciel parce que on va que ma sourie (le petit icone qui montre que l'ordinateur "travaille") est en train de chercher.
Donc j'aimerai savoir si il n'y a pas quelque chose qui nous permet de voir quelle logiciel est en cour d'utilisation ?
Merci d'avance

Cordialement Hellsing


8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
au démarrage ouvre le gestionnaire de tache
(clique droit sur la barre de taches)

et regarde dans l'onglet processus les application lancé
2
Réponse 2 / 8
vieu bison boiteu Messages postés 44317 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 556
 
on va regarder si c'est sérieux comme infection ( si oui , passer sur Virus/Sécurité )

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days

* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
pas de lien sur page web en anglais , je vole déjà assez tout seul
1
Réponse 3 / 8
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   51
 
Help Me Please :D
Parce que je fait des montages vidéo et du Graph donc a cause de se problème ben sa me cause beaucoup d'ennui :s
0
Réponse 4 / 8
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   51
 
Ok Merci maintenant je vais essayer de trouver quelle est le logiciel :D
0
vieu bison boiteu Messages postés 44317 Date d'inscription   Statut Contributeur Dernière intervention   3 556
 
salut hellsing59,

pour connaitre les processus lancés au démarrage
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat

tu le télécharges sur ton "Bureau" , tu fermes toutes les applications
et tu le lances , soit double clique dessus , soit clic "droit" et Exécuter

et tu postes le rapport

à+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   51
 
Re Bonjour ,
Merci émooc j'ai trouver le logiciel le logiciel est : win.exe
Puis j'ai chercher sur internet les erreur eux avec Win.exe et dans un forum il on demande a la personnes de faire un scan !
Ci-dessous l'analyse, j'aimerai savoir comment réglé mon problème ?
Donc j'ai fait le scan avec BitDefender QuickScan, voici le résultat :

uickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Tue Sep 28 23:35:27 2010
ID de la machine : D236CF5C

C:\Windows\system32\Wat\WatAdminSvc.exe - échec de l'analyse
--> HKLM\System\ControlSet002\services\WatAdminSvc\"ImagePath"

Détection de 3 fichiers infectés!
---------------------------------

C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe --> Backdoor.Generic.448552
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"
--> Processus svchost.exe (2476)

C:\Users\Allan\AppData\Roaming\win.exe --> Backdoor.Generic.360461
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"{9B71D88C-C598-4935-C5D1-43AA4DB90836}"

C:\Users\Allan\AppData\Roaming\lsass.exe --> Trojan.Generic.3913902
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSWUpdate"
--> Processus lsass.exe (3088)



Processus
---------
LimeWire 2344 C:\Program Files\LimeWire\LimeWire.exe
DAEMON Tools Lite 2136 C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update 2096 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Chrome 608 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1116 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2324 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3136 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3348 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4204 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5736 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5740 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Intel(R) Common User Interface 2072 C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface 2080 C:\Windows\System32\igfxpers.exe
Java(TM) Platform SE Auto Updater 2 0 2088 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 332 C:\Windows\System32\wuauclt.exe
Nero BackItUp 2104 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
new 2476 C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notification de cadeaux MSN 2404 C:\Users\Allan\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
RocketDock.exe 2176 C:\Program Files\RocketDock\RocketDock.exe
School Project 3088 C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray 1828 C:\Program Files\Samsung\EmoDio\SMSTray.exe
Système d'exploitation Microsoft® Windo 2160 C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo 980 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 976 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 1548 C:\Windows\System32\taskhost.exe
Système d'exploitation Microsoft® Windo 4272 C:\Windows\System32\taskmgr.exe
µTorrent 2120 C:\Program Files\uTorrent\uTorrent.exe


Activité du réseau
------------------
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 69.63.190.18
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.220.151.71
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.89
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.105
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.105
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 213.199.186.202
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 213.199.186.202
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.98
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.95
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 92.123.148.20
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus chrome.exe (608) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
Processus sidebar.exe (2160) connecté sur le port 80 (HTTP) --> 92.61.160.129
Processus LimeWire.exe (2344) connecté sur le port 51885 --> 24.34.14.57
Processus LimeWire.exe (2344) connecté sur le port 46019 --> 75.74.239.198
Processus LimeWire.exe (2344) connecté sur le port 3063 --> 98.252.204.201

Processus uTorrent.exe (2120) écoute sur les ports: 46681
Processus LimeWire.exe (2344) écoute sur les ports: 45100, 50258


Fichiers critiques et Autorun
-----------------------------
LimeWire C:\Program Files\LimeWire\LimeWire.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Update C:\Users\Allan\AppData\Local\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Nero BackItUp C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
new C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notification de cadeaux MSN C:\Users\Allan\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
RocketDock.exe C:\Program Files\RocketDock\RocketDock.exe
School Project C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray C:\Program Files\Samsung\EmoDio\SMSTray.exe
Stardock WindowBlinds 7.0 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
win.exe C:\Users\Allan\AppData\Roaming\win.exe
WindowBlinds 5.x for x86 machines C:\Windows\system32\wbsys.dll
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent C:\Program Files\uTorrent\uTorrent.exe


Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
Conduit Toolbar c:\program files\softonic_france\tbsoft.dll
DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.exe
Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Live ID C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MineSweeper.dll
Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
--> HLKM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\"Path"

Fichier non trouvé : C:\Users\Allan\AppData\Local\Temp\IXP000.TMP\CRYPTE~1.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WinUpdate"

Fichier non trouvé : C:\install\svchost.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"HKCU"


Analyse
-------


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 0.81 Ko reçus
988 fichiers et modules analysés - 90 seconds

==============================================================================
0
vieu bison boiteu Messages postés 44317 Date d'inscription   Statut Contributeur Dernière intervention   3 556
 
1°) tu as lancé MDG.bat ???
pour le rapport

2°) télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )

tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )

et tu postes les deux rapports

3°) faire un nettoyage avec "Ccleaner"

* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­page1.htm

- choisis bien "français" en langue
- avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
- déconnecte toi et ferme toutes applications en cours
- décocher dans le menu "Options" - sous-menu "Avancé" = Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
- partie "Nettoyeur" : fait "Analyse" puis "Nettoyage"

- partie de la base de "Registre" ( pour la première fois ) : "Chercher les erreurs" , les sélectionner puis l'option "Réparer toutes les erreurs"
plusieurs fois , en relançant CCleaner , jusqu'à ce qu'il n'y aie plus d'erreurs
0
Réponse 6 / 8
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   51
 
sa a bugé a 66%
Mais Demain je vais réessayer pour voir si sa marche ^^
et je te dit koi ...
0
Réponse 7 / 8
Utilisateur anonyme
 
bonjour a tous ben moi c'est le contraire... j'avait deja poster une question... mais toujours aujourd'hui sans reponse... alors je vous demande:
ben lorsque jeteint mon pc il me met chaque jour avant "programme en c"
c'est tout il il termine pas sa phrase de plus il ne me met pas le nom du programme ni le simbole... et je fait gestionnaire de tache et il dit que tout est fermer... je ne comprend pas... sa ralentit tout mon pc de minimum 3minute a l'arrêt... merci d'avance et svp répondé moi...
0
Réponse 8 / 8
hellsing59 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   51
 
Bonjour,
Merci des conseiller et des réponses !
Mais après avoir installer Malwarebytes' Anti-Malware grace a ce logiciel j'ai pu supprimer le virus de mon pc et maintenant je n'ai plus de problème ^^
Merci a tos pour vos réponses
0

Discussions similaires

Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses
Transfert de fichier via telephone au PC
Soraya563 -
Pierr10 -

6 réponses
dossier en cour d'utilisation ?? blocage windows
taylor001 -
Utilisateur anonyme -

4 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
L'imprimante et en cours d'utilisation ou une
obviousa -
Jann31 -

3 réponses