Logiciel en Cours d'utilisation ?
Résolu
hellsing59
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
hellsing59 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
hellsing59 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- La ressource demandée est en cours d'utilisation
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Il est en cours de transport vers votre site de livraison - Forum Consommation & Internet
- Panne tnt en cours aujourd'hui - Guide
- Commande en cours de validation fnac - Forum Consommation & Internet
8 réponses
au démarrage ouvre le gestionnaire de tache
(clique droit sur la barre de taches)
et regarde dans l'onglet processus les application lancé
(clique droit sur la barre de taches)
et regarde dans l'onglet processus les application lancé
vieu bison boiteu
Messages postés
44317
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
on va regarder si c'est sérieux comme infection ( si oui , passer sur Virus/Sécurité )
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
pas de lien sur page web en anglais , je vole déjà assez tout seul
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
pas de lien sur page web en anglais , je vole déjà assez tout seul
Help Me Please :D
Parce que je fait des montages vidéo et du Graph donc a cause de se problème ben sa me cause beaucoup d'ennui :s
Parce que je fait des montages vidéo et du Graph donc a cause de se problème ben sa me cause beaucoup d'ennui :s
Ok Merci maintenant je vais essayer de trouver quelle est le logiciel :D
salut hellsing59,
pour connaitre les processus lancés au démarrage
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat
tu le télécharges sur ton "Bureau" , tu fermes toutes les applications
et tu le lances , soit double clique dessus , soit clic "droit" et Exécuter
et tu postes le rapport
à+
pour connaitre les processus lancés au démarrage
http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.bat
tu le télécharges sur ton "Bureau" , tu fermes toutes les applications
et tu le lances , soit double clique dessus , soit clic "droit" et Exécuter
et tu postes le rapport
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Bonjour ,
Merci émooc j'ai trouver le logiciel le logiciel est : win.exe
Puis j'ai chercher sur internet les erreur eux avec Win.exe et dans un forum il on demande a la personnes de faire un scan !
Ci-dessous l'analyse, j'aimerai savoir comment réglé mon problème ?
Donc j'ai fait le scan avec BitDefender QuickScan, voici le résultat :
uickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Tue Sep 28 23:35:27 2010
ID de la machine : D236CF5C
C:\Windows\system32\Wat\WatAdminSvc.exe - échec de l'analyse
--> HKLM\System\ControlSet002\services\WatAdminSvc\"ImagePath"
Détection de 3 fichiers infectés!
---------------------------------
C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe --> Backdoor.Generic.448552
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"
--> Processus svchost.exe (2476)
C:\Users\Allan\AppData\Roaming\win.exe --> Backdoor.Generic.360461
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"{9B71D88C-C598-4935-C5D1-43AA4DB90836}"
C:\Users\Allan\AppData\Roaming\lsass.exe --> Trojan.Generic.3913902
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSWUpdate"
--> Processus lsass.exe (3088)
Processus
---------
LimeWire 2344 C:\Program Files\LimeWire\LimeWire.exe
DAEMON Tools Lite 2136 C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update 2096 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Chrome 608 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1116 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2324 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3136 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3348 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4204 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5736 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5740 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Intel(R) Common User Interface 2072 C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface 2080 C:\Windows\System32\igfxpers.exe
Java(TM) Platform SE Auto Updater 2 0 2088 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 332 C:\Windows\System32\wuauclt.exe
Nero BackItUp 2104 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
new 2476 C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notification de cadeaux MSN 2404 C:\Users\Allan\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
RocketDock.exe 2176 C:\Program Files\RocketDock\RocketDock.exe
School Project 3088 C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray 1828 C:\Program Files\Samsung\EmoDio\SMSTray.exe
Système d'exploitation Microsoft® Windo 2160 C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo 980 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 976 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 1548 C:\Windows\System32\taskhost.exe
Système d'exploitation Microsoft® Windo 4272 C:\Windows\System32\taskmgr.exe
µTorrent 2120 C:\Program Files\uTorrent\uTorrent.exe
Activité du réseau
------------------
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 69.63.190.18
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.220.151.71
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.89
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.105
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.105
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 213.199.186.202
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 213.199.186.202
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.98
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.95
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 92.123.148.20
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus chrome.exe (608) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
Processus sidebar.exe (2160) connecté sur le port 80 (HTTP) --> 92.61.160.129
Processus LimeWire.exe (2344) connecté sur le port 51885 --> 24.34.14.57
Processus LimeWire.exe (2344) connecté sur le port 46019 --> 75.74.239.198
Processus LimeWire.exe (2344) connecté sur le port 3063 --> 98.252.204.201
Processus uTorrent.exe (2120) écoute sur les ports: 46681
Processus LimeWire.exe (2344) écoute sur les ports: 45100, 50258
Fichiers critiques et Autorun
-----------------------------
LimeWire C:\Program Files\LimeWire\LimeWire.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Update C:\Users\Allan\AppData\Local\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Nero BackItUp C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
new C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notification de cadeaux MSN C:\Users\Allan\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
RocketDock.exe C:\Program Files\RocketDock\RocketDock.exe
School Project C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray C:\Program Files\Samsung\EmoDio\SMSTray.exe
Stardock WindowBlinds 7.0 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
win.exe C:\Users\Allan\AppData\Roaming\win.exe
WindowBlinds 5.x for x86 machines C:\Windows\system32\wbsys.dll
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
Conduit Toolbar c:\program files\softonic_france\tbsoft.dll
DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.exe
Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Live ID C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MineSweeper.dll
Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
--> HLKM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\"Path"
Fichier non trouvé : C:\Users\Allan\AppData\Local\Temp\IXP000.TMP\CRYPTE~1.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WinUpdate"
Fichier non trouvé : C:\install\svchost.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"HKCU"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 0.81 Ko reçus
988 fichiers et modules analysés - 90 seconds
==============================================================================
Merci émooc j'ai trouver le logiciel le logiciel est : win.exe
Puis j'ai chercher sur internet les erreur eux avec Win.exe et dans un forum il on demande a la personnes de faire un scan !
Ci-dessous l'analyse, j'aimerai savoir comment réglé mon problème ?
Donc j'ai fait le scan avec BitDefender QuickScan, voici le résultat :
uickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Tue Sep 28 23:35:27 2010
ID de la machine : D236CF5C
C:\Windows\system32\Wat\WatAdminSvc.exe - échec de l'analyse
--> HKLM\System\ControlSet002\services\WatAdminSvc\"ImagePath"
Détection de 3 fichiers infectés!
---------------------------------
C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe --> Backdoor.Generic.448552
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"svchost.exe"
--> Processus svchost.exe (2476)
C:\Users\Allan\AppData\Roaming\win.exe --> Backdoor.Generic.360461
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"{9B71D88C-C598-4935-C5D1-43AA4DB90836}"
C:\Users\Allan\AppData\Roaming\lsass.exe --> Trojan.Generic.3913902
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"MSWUpdate"
--> Processus lsass.exe (3088)
Processus
---------
LimeWire 2344 C:\Program Files\LimeWire\LimeWire.exe
DAEMON Tools Lite 2136 C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update 2096 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Chrome 608 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 1116 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 2324 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3136 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 3348 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4204 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5736 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5740 C:\Users\Allan\AppData\Local\Google\Chrome\Application\chrome.exe
Intel(R) Common User Interface 2072 C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface 2080 C:\Windows\System32\igfxpers.exe
Java(TM) Platform SE Auto Updater 2 0 2088 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 332 C:\Windows\System32\wuauclt.exe
Nero BackItUp 2104 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
new 2476 C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notification de cadeaux MSN 2404 C:\Users\Allan\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
RocketDock.exe 2176 C:\Program Files\RocketDock\RocketDock.exe
School Project 3088 C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray 1828 C:\Program Files\Samsung\EmoDio\SMSTray.exe
Système d'exploitation Microsoft® Windo 2160 C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo 980 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 976 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 1548 C:\Windows\System32\taskhost.exe
Système d'exploitation Microsoft® Windo 4272 C:\Windows\System32\taskmgr.exe
µTorrent 2120 C:\Program Files\uTorrent\uTorrent.exe
Activité du réseau
------------------
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 69.63.190.18
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.220.151.71
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.89
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.105
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.105
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 213.199.186.202
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 213.199.186.202
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 91.103.142.194
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.98
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 66.249.92.104
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.95
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.93.88
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 92.123.148.20
Processus chrome.exe (608) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus chrome.exe (608) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
Processus sidebar.exe (2160) connecté sur le port 80 (HTTP) --> 92.61.160.129
Processus LimeWire.exe (2344) connecté sur le port 51885 --> 24.34.14.57
Processus LimeWire.exe (2344) connecté sur le port 46019 --> 75.74.239.198
Processus LimeWire.exe (2344) connecté sur le port 3063 --> 98.252.204.201
Processus uTorrent.exe (2120) écoute sur les ports: 46681
Processus LimeWire.exe (2344) écoute sur les ports: 45100, 50258
Fichiers critiques et Autorun
-----------------------------
LimeWire C:\Program Files\LimeWire\LimeWire.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
Google Update C:\Users\Allan\AppData\Local\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Nero BackItUp C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
new C:\Users\Allan\AppData\Roaming\Microsoft\svchost.exe
Notification de cadeaux MSN C:\Users\Allan\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
RocketDock.exe C:\Program Files\RocketDock\RocketDock.exe
School Project C:\Users\Allan\AppData\Roaming\lsass.exe
SMSTray C:\Program Files\Samsung\EmoDio\SMSTray.exe
Stardock WindowBlinds 7.0 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
win.exe C:\Users\Allan\AppData\Roaming\win.exe
WindowBlinds 5.x for x86 machines C:\Windows\system32\wbsys.dll
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
µTorrent C:\Program Files\uTorrent\uTorrent.exe
Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
BitDefender QuickScan C:\Users\Allan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
Conduit Toolbar c:\program files\softonic_france\tbsoft.dll
DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.dll
EA Battlefield Heroes Updater C:\Windows\Downloaded Program Files\BFHUpdater.exe
Installer Control C:\Windows\Downloaded Program Files\InstallerControl.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live ID c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Live ID C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
MSN® Games by Zone.com C:\Windows\Downloaded Program Files\MineSweeper.dll
Nexon Game Controller C:\ProgramData\NexonUS\NGM\npNxGameUS.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
Shockwave for Director C:\Windows\system32\Adobe\Director\np32dsw.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50826.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
UNO Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
--> HLKM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\"Path"
Fichier non trouvé : C:\Users\Allan\AppData\Local\Temp\IXP000.TMP\CRYPTE~1.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"WinUpdate"
Fichier non trouvé : C:\install\svchost.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"HKCU"
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 0.81 Ko reçus
988 fichiers et modules analysés - 90 seconds
==============================================================================
1°) tu as lancé MDG.bat ???
pour le rapport
2°) télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
et tu postes les deux rapports
3°) faire un nettoyage avec "Ccleaner"
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
- choisis bien "français" en langue
- avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
- déconnecte toi et ferme toutes applications en cours
- décocher dans le menu "Options" - sous-menu "Avancé" = Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
- partie "Nettoyeur" : fait "Analyse" puis "Nettoyage"
- partie de la base de "Registre" ( pour la première fois ) : "Chercher les erreurs" , les sélectionner puis l'option "Réparer toutes les erreurs"
plusieurs fois , en relançant CCleaner , jusqu'à ce qu'il n'y aie plus d'erreurs
pour le rapport
2°) télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
et tu postes les deux rapports
3°) faire un nettoyage avec "Ccleaner"
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
- choisis bien "français" en langue
- avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
- déconnecte toi et ferme toutes applications en cours
- décocher dans le menu "Options" - sous-menu "Avancé" = Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
- partie "Nettoyeur" : fait "Analyse" puis "Nettoyage"
- partie de la base de "Registre" ( pour la première fois ) : "Chercher les erreurs" , les sélectionner puis l'option "Réparer toutes les erreurs"
plusieurs fois , en relançant CCleaner , jusqu'à ce qu'il n'y aie plus d'erreurs
bonjour a tous ben moi c'est le contraire... j'avait deja poster une question... mais toujours aujourd'hui sans reponse... alors je vous demande:
ben lorsque jeteint mon pc il me met chaque jour avant "programme en c"
c'est tout il il termine pas sa phrase de plus il ne me met pas le nom du programme ni le simbole... et je fait gestionnaire de tache et il dit que tout est fermer... je ne comprend pas... sa ralentit tout mon pc de minimum 3minute a l'arrêt... merci d'avance et svp répondé moi...
ben lorsque jeteint mon pc il me met chaque jour avant "programme en c"
c'est tout il il termine pas sa phrase de plus il ne me met pas le nom du programme ni le simbole... et je fait gestionnaire de tache et il dit que tout est fermer... je ne comprend pas... sa ralentit tout mon pc de minimum 3minute a l'arrêt... merci d'avance et svp répondé moi...
Bonjour,
Merci des conseiller et des réponses !
Mais après avoir installer Malwarebytes' Anti-Malware grace a ce logiciel j'ai pu supprimer le virus de mon pc et maintenant je n'ai plus de problème ^^
Merci a tos pour vos réponses
Merci des conseiller et des réponses !
Mais après avoir installer Malwarebytes' Anti-Malware grace a ce logiciel j'ai pu supprimer le virus de mon pc et maintenant je n'ai plus de problème ^^
Merci a tos pour vos réponses