Rapports Bitfender et Hijackthis à analyser

ancri Messages postés 108 Statut Membre -  
 jacques.gache -
Bonjour,



Mon PC rame et j'aimerais bien que quelqu'un m'aide à le nettoyer.

J'ai scanné avec Bitfender et Hijackthis.

Voici les rapports :

QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Sun Nov 21 19:35:31 2010
ID de la machine : 985B8739

Aucune infection détectée.
--------------------------

Processus
---------
Ad-Aware Service Application 1620 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
Ad-Aware Tray Application 3200 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Adobe Reader and Acrobat Manager 3000 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher 2808 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security 232 C:\Program Files\AVG\AVG8\avgcsrvx.exe
AVG Internet Security 840 C:\Program Files\AVG\AVG8\avgrsx.exe
AVG Internet Security 780 C:\PROGRA~1\AVG\AVG8\avgemc.exe
AVG Internet Security 2076 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
AVG Internet Security 2756 C:\PROGRA~1\AVG\AVG8\avgtray.exe
AVG Internet Security 1884 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
brother Industries Ltd brss01a.exe 1720 C:\WINDOWS\system32\brss01a.exe
brother Industries Ltd brsvc01a 1692 C:\WINDOWS\system32\brsvc01a.exe
CAPI_Worker Module 2372 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
ControlCenter2 2652 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite 3424 C:\Program Files\DAEMON Tools Lite\DTLite.exe
Device Management 3972 C:\Program Files\Common Files\Teleca Shared\Generic.exe
eMule 3504 C:\Program Files\eMule\emule.exe
FinePixViewer 3588 C:\Program Files\FinePixViewerS\QuickDCF2.exe
Firefox 2668 C:\Program Files\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U14 188 C:\Program Files\Java\jre6\bin\jqs.exe
Microsoft ActiveSync 3296 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft ActiveSync 3512 C:\PROGRA~1\MICROS~3\rapimgr.exe
Microsoft Office Live Add-In 3276 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
Microsoft Office XP 2932 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
Microsoft Search Enhancement Pack 272 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System 1292 C:\Program Files\Outlook Express\msimn.exe
Microsoft® Windows® Operating System 1216 C:\WINDOWS\explorer.exe
Microsoft® Windows® Operating System 2484 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3312 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 904 C:\WINDOWS\system32\services.exe
Microsoft® Windows® Operating System 748 C:\WINDOWS\system32\smss.exe
Microsoft® Windows® Operating System 1724 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1912 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1800 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1060 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2280 C:\WINDOWS\system32\wbem\unsecapp.exe
Microsoft® Windows® Operating System 2396 C:\WINDOWS\system32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\winlogon.exe
NVIDIA Driver Helper Service, Version 8 248 C:\WINDOWS\system32\nvsvc32.exe
PaperPort 2584 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime 3024 C:\Program Files\QuickTime\qttask.exe
Skype 3400 C:\Program Files\Skype\Phone\Skype.exe
Skype Extras Manager 1480 C:\Program Files\Skype\Plugin Manager\skypePM.exe
Status Monitor 3976 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
Status Monitor 3648 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe 3676 C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Communications Platform 3248 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 3188 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Activité du réseau
------------------
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.147
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 194.90.36.202
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 212.150.35.67
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.147
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 74.125.39.18
Processus msnmsgr.exe (3188) connecté sur le port 1863 (MSN) --> 64.4.44.78
Processus Skype.exe (3400) connecté sur le port 49663 --> 84.229.11.15
Processus Skype.exe (3400) connecté sur le port 49938 --> 77.125.80.12
Processus Skype.exe (3400) connecté sur le port 27918 --> 84.110.9.218
Processus emule.exe (3504) connecté sur le port 4232 --> 212.179.18.140

Processus svchost.exe (1124) écoute sur les ports: 135 (RPC)
Processus Skype.exe (3400) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 32925
Processus emule.exe (3504) écoute sur les ports: 29417
Processus w3dbsmgr.exe (3676) écoute sur les ports: 1583, 3351

Fichiers critiques et Autorun
-----------------------------
Ad-Aware Admin Application C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security C:\Program Files\AVG\AVG8\avgtray.exe
AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
BrStDvPt C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ControlCenter2 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
eMule C:\Program Files\eMule\emule.exe
FinePixViewer C:\Program Files\FinePixViewerS\QuickDCF2.exe
Microsoft ActiveSync C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
PaperPort C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
PaperPort C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime C:\Program Files\QuickTime\qttask.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Skype C:\Program Files\Skype\\Phone\Skype.exe
SSBkgdUpdate Application C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
Status Monitor C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
AVG Internet Security c:\program files\avg\avg8\avgssie.dll
bdoscandel.exe C:\WINDOWS\bdoscandel.exe
bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
frozen.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
googletoolbar-ff2.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
ICQ C:\Program Files\ICQ7.2\ICQ.exe
IEAWSDC.DLL C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
Java Deployment Toolkit 6.0.140.8 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Picasa C:\Program Files\Picasa2\npPicasa2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : System32\Drivers\Bulk533.sys
--> HKLM\System\ControlSet001\services\USBCamera\"ImagePath"

Fichier non trouvé : System32\Drivers\Ca533av.sys
--> HKLM\System\ControlSet001\services\Ca533av\"ImagePath"

Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 28 secondes
Trafic total - 0.11 Mo envoyés, 637.77 Ko reçus
1414 fichiers et modules analysés - 180 seconds

==============================================================================

Et l'autre :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:30, on 21/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00e71626-0bef-11dc-8314-0800200c9a66} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ???? ?????? ?? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &??? ?- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://www.comsecure.co.il/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8989 bytes

MERCI d'avance

YA

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le ralentissement constaté s'inscrit dans un contexte Windows XP avec Firefox 3.6.3, et les rapports montrent qu'aucune infection majeure n'est détectée par Bitdefender QuickScan, malgré de nombreux processus actifs.
D'un côté, HijackThis signale des éléments en démarrage et des barres d'outils ou modules éventuels—dont certains composants AVG et Adobe—présents dans les autoloads et les extensions, qui peuvent impacter les performances.
Des éléments répandus dans les démarrages et les services peuvent peser sur les performances, et la meilleure approche consiste à nettoyer les démarrages, désactiver les éléments non essentiels et mettre à jour les logiciels critiques.
En cas de lenteur persistante, l'obsolescence matérielle ou la surcharge réseau chez l'utilisateur peuvent aussi jouer un rôle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Master Flex
     
    Salut très bien peux tu me passer ces fichiers sur virus total en faisant ceci stp :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copie ce qui suit et colle le dans l'espace pour la recherche :

    C:\WINDOWS\ServicePackFiles\i386\explorer.exe

    C:\WINDOWS\System32\drivers\etc\hosts.msn


    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.
    Poste ensuite le lien des réponses stp
    1
  2. Master Flex Messages postés 450 Statut Membre 36
     
    parfait :)

    on va maintenant utiliser * UsbFix, qui est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


    ----->USBFIX<-----

    > Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)

    > /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    > Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    > Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

    > Clique sur Recherche

    > Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

    > A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
    1
  3. ancri Messages postés 108 Statut Membre
     
    Salut,

    Y a ti quelqu'un qui pourrait me répondre ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    on y va:

    HIJACKTHIS ne montre rien en même temps, normale, il est dépasser et ne suffit plus.
    pour une analyse :

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  6. ancri Messages postés 108 Statut Membre
     
    Salut, merci pour ta réponse.

    J'ai lancé ZHPdiag, mais il coince à 80 % lors de la recherche de Master Boot Record Infection. Et il plante aussi le PC à ce moment-là.

    Le seul rapport que j'ai est ainsi tronqué, il s'est enregistré sur mon bureau :

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line: -q -z
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000004bd

    Kernel Drivers (total 134):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806D0000 \WINDOWS\system32\hal.dll
    0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
    0xF794C000 \WINDOWS\system32\BOOTVID.dll
    0xF7348000 spdt.sys
    0xF7A3E000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xF7330000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xF7302000 ACPI.sys
    0xF72F1000 pci.sys
    0xF753C000 ohci1394.sys
    0xF754C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF755C000 isapnp.sys
    0xF7B04000 pciide.sys
    0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF756C000 MountMgr.sys
    0xF72D2000 ftdisk.sys
    0xF77C4000 PartMgr.sys
    0xF757C000 VolSnap.sys
    0xF72BA000 atapi.sys
    0xF72A1000 nvata.sys
    0xF758C000 disk.sys
    0xF759C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF7281000 fltmgr.sys
    0xF726F000 sr.sys
    0xF75AC000 Lbd.sys
    0xF75BC000 PxHelp20.sys
    0xF7258000 KSecDD.sys
    0xF71CB000 Ntfs.sys
    0xF719E000 NDIS.sys
    0xF7184000 Mup.sys
    0xF761C000 \SystemRoot\system32\DRIVERS\nic1394.sys
    0xF775C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
    0xF61B3000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xF619F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF78A4000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0xF617B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF78AC000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF776C000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF777C000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF778C000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF6158000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF6130000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF7A08000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
    0xF60E5000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
    0xF60AE000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    0xF6075000 \SystemRoot\System32\Drivers\atnuxnh6.SYS
    0xF7914000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xF779C000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF7A18000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF6061000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF6CA0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF791C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7BC5000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF6C90000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF7A1C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF604A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF6C80000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF6C70000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7924000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF6039000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF6C60000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF793C000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF792C000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF6C50000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF7934000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF7AA2000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF5FDB000 \SystemRoot\system32\DRIVERS\update.sys
    0xF7A24000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF76EC000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF76FC000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF7ADC000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF0712000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xF06EE000 \SystemRoot\system32\drivers\portcls.sys
    0xF770C000 \SystemRoot\system32\drivers\drmk.sys
    0xF771C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
    0xEE3C2000 \SystemRoot\system32\DRIVERS\flpydisk.sys
    0xF7A4A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7C62000 \SystemRoot\System32\Drivers\Null.SYS
    0xF7A4C000 \SystemRoot\System32\Drivers\Beep.SYS
    0xEE3B2000 \SystemRoot\System32\drivers\vga.sys
    0xF7A4E000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF7A50000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xEE3AA000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xEE3A2000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF30E0000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB9B3D000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB9AE4000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xB9ACB000 \SystemRoot\System32\Drivers\avgtdix.sys
    0xB9AA3000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xB9A81000 \SystemRoot\System32\drivers\afd.sys
    0xECA6C000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xEC3CF000 \SystemRoot\System32\Drivers\StarOpen.SYS
    0xB9A56000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB99BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xECA4C000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB9998000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xECA3C000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xECA2C000 \SystemRoot\system32\DRIVERS\arp1394.sys
    0xEFB7A000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xECA1C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xEC3C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xEC3BF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xB995F000 \SystemRoot\system32\DRIVERS\rt73.sys
    0xEC3B7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xF43A4000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0xEFB5A000 \SystemRoot\System32\Drivers\BrScnUsb.sys
    0xEFB56000 \SystemRoot\System32\Drivers\BrUsbSer.sys
    0xB7D7A000 \SystemRoot\System32\Drivers\BrSerIf.sys
    0xEC5B3000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xEE3BA000 \SystemRoot\System32\Drivers\avgmfx86.sys
    0xB7D29000 \SystemRoot\System32\Drivers\avgldx86.sys
    0xB36AA000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xF767C000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB3691000 \SystemRoot\System32\Drivers\dump_nvata.sys
    0xF7A5C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB3C33000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF782C000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF7C2C000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xF5261000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB24A4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xF7A90000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xF762C000 \SystemRoot\system32\drivers\ip6fw.sys
    0xB23F4000 \SystemRoot\system32\drivers\tcpip6.sys
    0xB234C000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB17EF000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB2074000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB14B6000 \SystemRoot\System32\Drivers\HTTP.sys
    0xEFC03000 \??\C:\DOCUME~1\Yael\LOCALS~1\Temp\mbr.sys
    0x7C950000 \WINDOWS\system32\ntdll.dll
    0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

    Processes (total 58):
    0 System Idle Process
    4 System
    752 C:\WINDOWS\system32\smss.exe
    836 csrss.exe
    860 C:\WINDOWS\system32\winlogon.exe
    904 C:\WINDOWS\system32\services.exe
    916 C:\WINDOWS\system32\lsass.exe
    1064 C:\WINDOWS\system32\svchost.exe
    1124 svchost.exe
    1164 C:\WINDOWS\system32\svchost.exe
    1216 svchost.exe
    1324 svchost.exe
    1628 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    1696 C:\WINDOWS\system32\brsvc01a.exe
    1724 C:\WINDOWS\system32\brss01a.exe
    1728 C:\WINDOWS\system32\spoolsv.exe
    1828 svchost.exe
    2028 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    468 C:\WINDOWS\system32\svchost.exe
    528 C:\Program Files\Java\jre6\bin\jqs.exe
    368 C:\WINDOWS\system32\nvsvc32.exe
    776 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1340 C:\WINDOWS\system32\svchost.exe
    1440 C:\PROGRA~1\AVG\AVG8\avgemc.exe
    1508 C:\Program Files\AVG\AVG8\avgrsx.exe
    1560 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    356 C:\Program Files\AVG\AVG8\avgcsrvx.exe
    396 C:\WINDOWS\system32\wuauclt.exe
    1512 unsecapp.exe
    1524 alg.exe
    1532 wmiprvse.exe
    2640 C:\WINDOWS\explorer.exe
    3104 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    3212 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    3268 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    3288 C:\PROGRA~1\AVG\AVG8\avgtray.exe
    3348 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    3416 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    3428 C:\Program Files\QuickTime\qttask.exe
    3536 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3624 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    3664 C:\WINDOWS\system32\ctfmon.exe
    3696 C:\Program Files\Skype\Phone\Skype.exe
    3708 C:\Program Files\DAEMON Tools Lite\DTLite.exe
    3828 C:\Program Files\eMule\emule.exe
    3912 C:\Program Files\FinePixViewerS\QuickDCF2.exe
    3948 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    3956 C:\PVSW\Bin\w3dbsmgr.exe
    4068 C:\PROGRA~1\MICROS~3\rapimgr.exe
    432 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    1320 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    3040 C:\Program Files\Skype\Plugin Manager\skypePM.exe
    704 C:\Program Files\Common Files\Teleca Shared\Generic.exe
    3088 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    4036 C:\Program Files\ZHPDiag\ZHPDiag.exe
    3124 wmiprvse.exe
    3788 C:\WINDOWS\system32\cmd.exe
    2904 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'8836ac00 (NTFS)

    PhysicalDrive0 Model Number: WDCWD2500JS-55NCB1, Rev: 10.02E01

    Size Device Name MBR Status
    --------------------------------------------
    232 GB \\.\PhysicalDrive0

    C'est tout.

    Que faire pour le débloquer ? Faut utiliser autre chose ?

    @ peluche
    0
  7. ancri Messages postés 108 Statut Membre
     
    Re-salut,

    Il s'avère qu'en mode sans échec avec prise en charge réseau, ça bloque aussi.

    Faut-il le laisser toute la nuit pour voir ou essayer autre chose ?

    Merci
    0
  8. Master Flex Messages postés 450 Statut Membre 36
     
    Salut Ancri, alors on va faire essayer ceci :

    Redémarre ton pc en mode sans échec avec prise en charge réseau
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Télécharge Random's System Information Tool (RSIT)sur le site suivant http://images.malwareremoval.com/random/RSIT.exe de Random/Random, et enregistre le sur ton Bureau.

    Sous Windows 7: Suivre https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.

    Ensuite double clique sur RSIT.exe pour lancer l'outil.

    Clique sur "Continue" à l'écran Disclaimer.

    Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

    Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    https://www.androidworld.fr/ Comment héberger les rapports trop longs de RSIT
    0
  9. ancri Messages postés 108 Statut Membre
     
    J'ai oublié de les fusionner j'espère que c'est pas grave.
    0
    1. Utilisateur anonyme
       
      salut,
      tu as vu mon MP?
      0
    2. ancri Messages postés 108 Statut Membre
       
      heuh, c'est quoi MP ?
      0
    3. Utilisateur anonyme
       
      message privé, tout en haute de comment ca marche, tu as une enveloppe va voir si tu n'y est pas encore aller.
      0
  10. ancri Messages postés 108 Statut Membre
     
    Alors Master Flex bonjour et merci d'avoir accepté de m'aider. J'avais pas vu que j'avais changé de helper !

    @ +
    0
  11. ancri Messages postés 108 Statut Membre
     
    par erreur j'ai arrêté la réception des réponses par mail, alors j'écris ce message juste pour essayer de les recevoir à nouveau. Ne t'occupe pas du message. Sorry
    0
  12. Master Flex Messages postés 450 Statut Membre 36
     
    pas de problème alors il y a un fichier qui me semble douteux on va analyser ça ensemble avec

    -----> virus total <-----

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copie ce qui suit et colle le dans l'espace pour la recherche :

    C:\WINDOWS\system32\wininet.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    N'oublie pas de bien me donner l'adresse des résultats ;)

    0
  13. ancri Messages postés 108 Statut Membre
     
    Salut,

    Voici l'adresse des résultats :

    http://www.virustotal.com/file-scan/report.html?id=013a5ae0a5b965e71ef16758d48e106d5111d92a9139fe9ca5c87bc4bd638021-1290579580
    0
  14. Master Flex Messages postés 450 Statut Membre 36
     
    Bonjour très bien, le fichier est légitime ne t'inquiètes pas ;) peux tu maintenant faire ceci stp:

    C'est un outil généraliste qui va supprimer les restes d'infection,

    [*] Télécharge Malwarebytes

    [*] Tu auras un tutoriel à ta disposition ici pour l'installer et l'utiliser correctement.

    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    [*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    [*] L'analyse peut durer un bon moment.....

    [*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    [*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    0
  15. ancri Messages postés 108 Statut Membre
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de donn?es: 5184

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/11/2010 08:24:28
    mbam-log-2010-11-25 (08-24-28).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    El?ment(s) analys?(s): 286123
    Temps ?coul?: 1 heure(s), 27 minute(s), 21 seconde(s)

    Processus m?moire infect?(s): 0
    Module(s) m?moire infect?(s): 0
    Cl?(s) du Registre infect?e(s): 0
    Valeur(s) du Registre infect?e(s): 0
    El?ment(s) de donn?es du Registre infect?(s): 0
    Dossier(s) infect?(s): 0
    Fichier(s) infect?(s): 2

    Processus m?moire infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Module(s) m?moire infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Cl?(s) du Registre infect?e(s):
    (Aucun ?l?ment nuisible d?tect?)

    Valeur(s) du Registre infect?e(s):
    (Aucun ?l?ment nuisible d?tect?)

    El?ment(s) de donn?es du Registre infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Dossier(s) infect?(s):
    (Aucun ?l?ment nuisible d?tect?)

    Fichier(s) infect?(s):
    C:\Documents and Settings\Yael\My Documents\macromediacrack\Keygen Macromedia Studio 8.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    D:\SetUp\Nero6.6\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  16. Master Flex Messages postés 450 Statut Membre 36
     
    Salut désolé pour le temps alors j'aimerais que tu réessayes zhp diag stp

    en refaisant ceci stp
    0
    1. Utilisateur anonyme
       
      et en re téléchargeant ;-)
      0
  17. ancri Messages postés 108 Statut Membre
     
    Pas de problème pour le temps, je viens seulement de rentrer du bureau !
    Je désinstalle donc zhp diag avant de le réinstaller ? Right ?
    0
    1. Utilisateur anonyme
       
      oui ;-)
      0
    2. ancri Messages postés 108 Statut Membre
       
      Ben... ZHPDiag coince toujours à 80 %, même en mode sans échec avec connexion réseau.
      0
  18. Utilisateur anonyme
     
    salut, pour avancer en attendant MASTER FLEX: il coince, c'est a dire? au bout de combien de temps tu quitte parce qu'il "coince"??
    ++
    0
    1. ancri Messages postés 108 Statut Membre
       
      Salut,

      Je l'ai laissé toute la nuit (11 heures) et il était toujours coincé sur 80 %.
      0
  • 1
  • 2
  • 3
  • 4