Sujet Précédent Sujet Suivant

Rapports Bitfender et Hijackthis à analyser

ancri Messages postés 108 Statut Membre -  
 jacques.gache -
Bonjour,



Mon PC rame et j'aimerais bien que quelqu'un m'aide à le nettoyer.

J'ai scanné avec Bitfender et Hijackthis.

Voici les rapports :

QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Sun Nov 21 19:35:31 2010
ID de la machine : 985B8739

Aucune infection détectée.
--------------------------

Processus
---------
Ad-Aware Service Application 1620 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
Ad-Aware Tray Application 3200 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Adobe Reader and Acrobat Manager 3000 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher 2808 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security 232 C:\Program Files\AVG\AVG8\avgcsrvx.exe
AVG Internet Security 840 C:\Program Files\AVG\AVG8\avgrsx.exe
AVG Internet Security 780 C:\PROGRA~1\AVG\AVG8\avgemc.exe
AVG Internet Security 2076 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
AVG Internet Security 2756 C:\PROGRA~1\AVG\AVG8\avgtray.exe
AVG Internet Security 1884 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
brother Industries Ltd brss01a.exe 1720 C:\WINDOWS\system32\brss01a.exe
brother Industries Ltd brsvc01a 1692 C:\WINDOWS\system32\brsvc01a.exe
CAPI_Worker Module 2372 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
ControlCenter2 2652 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite 3424 C:\Program Files\DAEMON Tools Lite\DTLite.exe
Device Management 3972 C:\Program Files\Common Files\Teleca Shared\Generic.exe
eMule 3504 C:\Program Files\eMule\emule.exe
FinePixViewer 3588 C:\Program Files\FinePixViewerS\QuickDCF2.exe
Firefox 2668 C:\Program Files\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U14 188 C:\Program Files\Java\jre6\bin\jqs.exe
Microsoft ActiveSync 3296 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft ActiveSync 3512 C:\PROGRA~1\MICROS~3\rapimgr.exe
Microsoft Office Live Add-In 3276 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
Microsoft Office XP 2932 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
Microsoft Search Enhancement Pack 272 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System 1292 C:\Program Files\Outlook Express\msimn.exe
Microsoft® Windows® Operating System 1216 C:\WINDOWS\explorer.exe
Microsoft® Windows® Operating System 2484 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 3312 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 916 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 904 C:\WINDOWS\system32\services.exe
Microsoft® Windows® Operating System 748 C:\WINDOWS\system32\smss.exe
Microsoft® Windows® Operating System 1724 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 516 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1912 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1800 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1164 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1124 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1060 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2280 C:\WINDOWS\system32\wbem\unsecapp.exe
Microsoft® Windows® Operating System 2396 C:\WINDOWS\system32\wbem\wmiprvse.exe
Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\winlogon.exe
NVIDIA Driver Helper Service, Version 8 248 C:\WINDOWS\system32\nvsvc32.exe
PaperPort 2584 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime 3024 C:\Program Files\QuickTime\qttask.exe
Skype 3400 C:\Program Files\Skype\Phone\Skype.exe
Skype Extras Manager 1480 C:\Program Files\Skype\Plugin Manager\skypePM.exe
Status Monitor 3976 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
Status Monitor 3648 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe 3676 C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Communications Platform 3248 C:\Program Files\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 3188 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Activité du réseau
------------------
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.147
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 194.90.36.202
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 212.150.35.67
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 74.125.39.18
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 66.46.185.73
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 88.221.61.115
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus avgnsx.exe (2076) connecté sur le port 80 (HTTP) --> 209.85.149.113
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 209.85.149.147
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 66.29.219.22
Processus firefox.exe (2668) connecté sur le port 443 (HTTP over SSL) --> 74.125.39.18
Processus msnmsgr.exe (3188) connecté sur le port 1863 (MSN) --> 64.4.44.78
Processus Skype.exe (3400) connecté sur le port 49663 --> 84.229.11.15
Processus Skype.exe (3400) connecté sur le port 49938 --> 77.125.80.12
Processus Skype.exe (3400) connecté sur le port 27918 --> 84.110.9.218
Processus emule.exe (3504) connecté sur le port 4232 --> 212.179.18.140

Processus svchost.exe (1124) écoute sur les ports: 135 (RPC)
Processus Skype.exe (3400) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 32925
Processus emule.exe (3504) écoute sur les ports: 29417
Processus w3dbsmgr.exe (3676) écoute sur les ports: 1583, 3351

Fichiers critiques et Autorun
-----------------------------
Ad-Aware Admin Application C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Application Launcher C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AVG Internet Security C:\Program Files\AVG\AVG8\avgtray.exe
AVG Internet Security C:\WINDOWS\system32\avgrsstx.dll
BrStDvPt C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ControlCenter2 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
eMule C:\Program Files\eMule\emule.exe
FinePixViewer C:\Program Files\FinePixViewerS\QuickDCF2.exe
Microsoft ActiveSync C:\Program Files\Microsoft ActiveSync\wcescomm.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\browseui.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\crypt32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\cscdll.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\logonui.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\sclgntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\shell32.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\stobject.dll
Microsoft® Windows® Operating System c:\windows\system32\userinit.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\wlnotify.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
PaperPort C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
PaperPort C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
QuickTime C:\Program Files\QuickTime\qttask.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Skype C:\Program Files\Skype\\Phone\Skype.exe
SSBkgdUpdate Application C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
Status Monitor C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
w3dbsmgr.exe C:\PVSW\Bin\w3dbsmgr.exe
Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
AVG Internet Security c:\program files\avg\avg8\avgssie.dll
bdoscandel.exe C:\WINDOWS\bdoscandel.exe
bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
BitDefender QuickScan C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
frozen.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
googletoolbar-ff2.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll C:\Documents and Settings\Yael\Application Data\Mozilla\Firefox\Profiles\bt7s07d1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
ICQ C:\Program Files\ICQ7.2\ICQ.exe
IEAWSDC.DLL C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
Java Deployment Toolkit 6.0.140.8 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U14 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\mswsock.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
Picasa C:\Program Files\Picasa2\npPicasa2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.0.3 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Windows Genuine Advantage C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
--> HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : System32\Drivers\Bulk533.sys
--> HKLM\System\ControlSet001\services\USBCamera\"ImagePath"

Fichier non trouvé : System32\Drivers\Ca533av.sys
--> HKLM\System\ControlSet001\services\Ca533av\"ImagePath"

Analyse
-------

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 28 secondes
Trafic total - 0.11 Mo envoyés, 637.77 Ko reçus
1414 fichiers et modules analysés - 180 seconds

==============================================================================

Et l'autre :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:30, on 21/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00e71626-0bef-11dc-8314-0800200c9a66} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ???? ?????? ?? Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &??? ?- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://www.comsecure.co.il/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

62 réponses

Réponse 1 / 62
Master Flex
 
Salut très bien peux tu me passer ces fichiers sur virus total en faisant ceci stp :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copie ce qui suit et colle le dans l'espace pour la recherche :

C:\WINDOWS\ServicePackFiles\i386\explorer.exe

C:\WINDOWS\System32\drivers\etc\hosts.msn


Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.
Poste ensuite le lien des réponses stp
1
Réponse 2 / 62
Master Flex Messages postés 450 Statut Membre 36
 
parfait :)

on va maintenant utiliser * UsbFix, qui est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

----->USBFIX<-----

> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)

> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

> Clique sur Recherche

> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
1
Réponse 3 / 62
ancri Messages postés 108 Statut Membre
 
Salut,

Y a ti quelqu'un qui pourrait me répondre ?
0
Réponse 4 / 62
Utilisateur anonyme
 
salut, je vais te prendre en charge :

commence par ceci: https://www.cjoint.com/c/2kqmybfixvQ

quand c fais, on y va.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Utilisateur anonyme
 
on y va:

HIJACKTHIS ne montre rien en même temps, normale, il est dépasser et ne suffit plus.
pour une analyse :

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

> Télécharge zhpdiag (de Nicolas Coolman)

> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 6 / 62
ancri Messages postés 108 Statut Membre
 
Salut, merci pour ta réponse.

J'ai lancé ZHPdiag, mais il coince à 80 % lors de la recherche de Master Boot Record Infection. Et il plante aussi le PC à ce moment-là.

Le seul rapport que j'ai est ainsi tronqué, il s'est enregistré sur mon bureau :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -q -z
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000004bd

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF7A3C000 \WINDOWS\system32\KDCOM.DLL
0xF794C000 \WINDOWS\system32\BOOTVID.dll
0xF7348000 spdt.sys
0xF7A3E000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF7330000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF7302000 ACPI.sys
0xF72F1000 pci.sys
0xF753C000 ohci1394.sys
0xF754C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF755C000 isapnp.sys
0xF7B04000 pciide.sys
0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF756C000 MountMgr.sys
0xF72D2000 ftdisk.sys
0xF77C4000 PartMgr.sys
0xF757C000 VolSnap.sys
0xF72BA000 atapi.sys
0xF72A1000 nvata.sys
0xF758C000 disk.sys
0xF759C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7281000 fltmgr.sys
0xF726F000 sr.sys
0xF75AC000 Lbd.sys
0xF75BC000 PxHelp20.sys
0xF7258000 KSecDD.sys
0xF71CB000 Ntfs.sys
0xF719E000 NDIS.sys
0xF7184000 Mup.sys
0xF761C000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF775C000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF61B3000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF619F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF78A4000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF617B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78AC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF776C000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF777C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF778C000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6158000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6130000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7A08000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF60E5000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF60AE000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF6075000 \SystemRoot\System32\Drivers\atnuxnh6.SYS
0xF7914000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF779C000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7A18000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6061000 \SystemRoot\system32\DRIVERS\parport.sys
0xF6CA0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF791C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7BC5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF6C90000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A1C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF604A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF6C80000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF6C70000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7924000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6039000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6C60000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF793C000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF792C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6C50000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7934000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7AA2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5FDB000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A24000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76EC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76FC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7ADC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF0712000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF06EE000 \SystemRoot\system32\drivers\portcls.sys
0xF770C000 \SystemRoot\system32\drivers\drmk.sys
0xF771C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xEE3C2000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7A4A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C62000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A4C000 \SystemRoot\System32\Drivers\Beep.SYS
0xEE3B2000 \SystemRoot\System32\drivers\vga.sys
0xF7A4E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A50000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEE3AA000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEE3A2000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF30E0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB9B3D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB9AE4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB9ACB000 \SystemRoot\System32\Drivers\avgtdix.sys
0xB9AA3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB9A81000 \SystemRoot\System32\drivers\afd.sys
0xECA6C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEC3CF000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB9A56000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB99BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xECA4C000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9998000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xECA3C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xECA2C000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xEFB7A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xECA1C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xEC3C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xEC3BF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB995F000 \SystemRoot\system32\DRIVERS\rt73.sys
0xEC3B7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF43A4000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xEFB5A000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xEFB56000 \SystemRoot\System32\Drivers\BrUsbSer.sys
0xB7D7A000 \SystemRoot\System32\Drivers\BrSerIf.sys
0xEC5B3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xEE3BA000 \SystemRoot\System32\Drivers\avgmfx86.sys
0xB7D29000 \SystemRoot\System32\Drivers\avgldx86.sys
0xB36AA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF767C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3691000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A5C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3C33000 \SystemRoot\System32\drivers\Dxapi.sys
0xF782C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C2C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF5261000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB24A4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7A90000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF762C000 \SystemRoot\system32\drivers\ip6fw.sys
0xB23F4000 \SystemRoot\system32\drivers\tcpip6.sys
0xB234C000 \SystemRoot\system32\DRIVERS\srv.sys
0xB17EF000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2074000 \SystemRoot\system32\drivers\sysaudio.sys
0xB14B6000 \SystemRoot\System32\Drivers\HTTP.sys
0xEFC03000 \??\C:\DOCUME~1\Yael\LOCALS~1\Temp\mbr.sys
0x7C950000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 58):
0 System Idle Process
4 System
752 C:\WINDOWS\system32\smss.exe
836 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
904 C:\WINDOWS\system32\services.exe
916 C:\WINDOWS\system32\lsass.exe
1064 C:\WINDOWS\system32\svchost.exe
1124 svchost.exe
1164 C:\WINDOWS\system32\svchost.exe
1216 svchost.exe
1324 svchost.exe
1628 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1696 C:\WINDOWS\system32\brsvc01a.exe
1724 C:\WINDOWS\system32\brss01a.exe
1728 C:\WINDOWS\system32\spoolsv.exe
1828 svchost.exe
2028 C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
468 C:\WINDOWS\system32\svchost.exe
528 C:\Program Files\Java\jre6\bin\jqs.exe
368 C:\WINDOWS\system32\nvsvc32.exe
776 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1340 C:\WINDOWS\system32\svchost.exe
1440 C:\PROGRA~1\AVG\AVG8\avgemc.exe
1508 C:\Program Files\AVG\AVG8\avgrsx.exe
1560 C:\PROGRA~1\AVG\AVG8\avgnsx.exe
356 C:\Program Files\AVG\AVG8\avgcsrvx.exe
396 C:\WINDOWS\system32\wuauclt.exe
1512 unsecapp.exe
1524 alg.exe
1532 wmiprvse.exe
2640 C:\WINDOWS\explorer.exe
3104 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
3212 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3268 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
3288 C:\PROGRA~1\AVG\AVG8\avgtray.exe
3348 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
3416 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3428 C:\Program Files\QuickTime\qttask.exe
3536 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3624 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
3664 C:\WINDOWS\system32\ctfmon.exe
3696 C:\Program Files\Skype\Phone\Skype.exe
3708 C:\Program Files\DAEMON Tools Lite\DTLite.exe
3828 C:\Program Files\eMule\emule.exe
3912 C:\Program Files\FinePixViewerS\QuickDCF2.exe
3948 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
3956 C:\PVSW\Bin\w3dbsmgr.exe
4068 C:\PROGRA~1\MICROS~3\rapimgr.exe
432 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
1320 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3040 C:\Program Files\Skype\Plugin Manager\skypePM.exe
704 C:\Program Files\Common Files\Teleca Shared\Generic.exe
3088 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
4036 C:\Program Files\ZHPDiag\ZHPDiag.exe
3124 wmiprvse.exe
3788 C:\WINDOWS\system32\cmd.exe
2904 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'8836ac00 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500JS-55NCB1, Rev: 10.02E01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0

C'est tout.

Que faire pour le débloquer ? Faut utiliser autre chose ?

@ peluche
0
Réponse 7 / 62
Utilisateur anonyme
 
salut,

on va essayer autrement:

Redémarre ton pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

puis, relance ZHPDIAG di moi si ce dernier bloque toujours.
+++
0
Réponse 8 / 62
ancri Messages postés 108 Statut Membre
 
Re-salut,

Il s'avère qu'en mode sans échec avec prise en charge réseau, ça bloque aussi.

Faut-il le laisser toute la nuit pour voir ou essayer autre chose ?

Merci
0
Réponse 9 / 62
Master Flex Messages postés 450 Statut Membre 36
 
Salut Ancri, alors on va faire essayer ceci :

Redémarre ton pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Télécharge Random's System Information Tool (RSIT)sur le site suivant http://images.malwareremoval.com/random/RSIT.exe de Random/Random, et enregistre le sur ton Bureau.

Sous Windows 7: Suivre https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.

Ensuite double clique sur RSIT.exe pour lancer l'outil.

Clique sur "Continue" à l'écran Disclaimer.

Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

https://www.androidworld.fr/ Comment héberger les rapports trop longs de RSIT
0
Réponse 10 / 62
ancri Messages postés 108 Statut Membre
 
Ils sont hébergés là :

https://www.androidworld.fr/

et

https://www.androidworld.fr/
0
Réponse 11 / 62
ancri Messages postés 108 Statut Membre
 
J'ai oublié de les fusionner j'espère que c'est pas grave.
0
Utilisateur anonyme
 
salut,
tu as vu mon MP?
0
ancri Messages postés 108 Statut Membre
 
heuh, c'est quoi MP ?
0
Utilisateur anonyme
 
message privé, tout en haute de comment ca marche, tu as une enveloppe va voir si tu n'y est pas encore aller.
0
Réponse 12 / 62
ancri Messages postés 108 Statut Membre
 
Alors Master Flex bonjour et merci d'avoir accepté de m'aider. J'avais pas vu que j'avais changé de helper !

@ +
0
Réponse 13 / 62
ancri Messages postés 108 Statut Membre
 
par erreur j'ai arrêté la réception des réponses par mail, alors j'écris ce message juste pour essayer de les recevoir à nouveau. Ne t'occupe pas du message. Sorry
0
Réponse 14 / 62
Master Flex Messages postés 450 Statut Membre 36
 
pas de problème alors il y a un fichier qui me semble douteux on va analyser ça ensemble avec

-----> virus total <-----

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copie ce qui suit et colle le dans l'espace pour la recherche :

C:\WINDOWS\system32\wininet.dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

N'oublie pas de bien me donner l'adresse des résultats ;)

0
Réponse 15 / 62
ancri Messages postés 108 Statut Membre
 
Salut,

Voici l'adresse des résultats :

http://www.virustotal.com/file-scan/report.html?id=013a5ae0a5b965e71ef16758d48e106d5111d92a9139fe9ca5c87bc4bd638021-1290579580
0
Réponse 16 / 62
Master Flex Messages postés 450 Statut Membre 36
 
Bonjour très bien, le fichier est légitime ne t'inquiètes pas ;) peux tu maintenant faire ceci stp:

C'est un outil généraliste qui va supprimer les restes d'infection,

[*] Télécharge Malwarebytes

[*] Tu auras un tutoriel à ta disposition ici pour l'installer et l'utiliser correctement.

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
0
Réponse 17 / 62
ancri Messages postés 108 Statut Membre
 
Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de donn?es: 5184

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/11/2010 08:24:28
mbam-log-2010-11-25 (08-24-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
El?ment(s) analys?(s): 286123
Temps ?coul?: 1 heure(s), 27 minute(s), 21 seconde(s)

Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 2

Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Fichier(s) infect?(s):
C:\Documents and Settings\Yael\My Documents\macromediacrack\Keygen Macromedia Studio 8.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\SetUp\Nero6.6\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 18 / 62
Master Flex Messages postés 450 Statut Membre 36
 
Salut désolé pour le temps alors j'aimerais que tu réessayes zhp diag stp

en refaisant ceci stp
0
Utilisateur anonyme
 
et en re téléchargeant ;-)
0
Réponse 19 / 62
ancri Messages postés 108 Statut Membre
 
Pas de problème pour le temps, je viens seulement de rentrer du bureau !
Je désinstalle donc zhp diag avant de le réinstaller ? Right ?
0
Utilisateur anonyme
 
oui ;-)
0
ancri Messages postés 108 Statut Membre
 
Ben... ZHPDiag coince toujours à 80 %, même en mode sans échec avec connexion réseau.
0
Réponse 20 / 62
Utilisateur anonyme
 
salut, pour avancer en attendant MASTER FLEX: il coince, c'est a dire? au bout de combien de temps tu quitte parce qu'il "coince"??
++
0
ancri Messages postés 108 Statut Membre
 
Salut,

Je l'ai laissé toute la nuit (11 heures) et il était toujours coincé sur 80 %.
0

Discussions similaires

Probleme bogue
Ines -
Pimmer -

1 réponse
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
Probleme bug mi
Enzo.a -
Amelou -

2 réponses
Desactivation rapport de bogue
Darkangel -
Darkangel -

1 réponse
''Analyse et réparation du disque C:''
William -
William -

23 réponses