Virus dans mon pc
noyo
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
sa fais une semaine que mn ordi est infecter de virus, j'aimerais votre avoir votre aide svp pour pouvoir enfin les supprimers.
Voici le rapport :
HKCR\*\shell\open\command - Restored * association
Found 5 infected files!
-----------------------
C:\Documents and Settings\PAPA\Local Settings\Temp\axyeeqirj\epxklfauerb.exe --> Trojan.Generic.5392595
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"fcwcdwms"
C:\WINDOWS\explorer.exe:userini.exe --> Gen:Variant.Kazy.3093
--> HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"userini"
--> Process userini.exe (2380)
C:\WINDOWS\system32\userini.exe --> Gen:Variant.Kazy.3093
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"userini"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"userini"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"userini"
--> Process userini.exe (2088)
--> Process userini.exe (3284)
--> Process userini.exe (3408)
C:\Program Files\ResultBar\resultbar.dll --> Gen:Variant.TDss.45
--> Process BTTray.exe (1436)
--> Process CTFMON.EXE (2444)
--> Process RTHDCPL.EXE (1632)
--> Process TJEnder.exe (1464)
--> Process TJEnder.exe (2160)
--> Process explorer.exe (1348)
--> Process explorer.exe (2784)
--> Process firefox.exe (816)
--> Process hpqgpc01.exe (3060)
--> Process hpqgpc01.exe (3084)
--> Process hpqste08.exe (2860)
--> Process hpqste08.exe (3616)
--> Process hpqtra08.exe (1852)
--> Process hpqtra08.exe (1920)
--> Process resultbar.exe (2364)
--> Process resultbar.exe (2616)
--> Process resultbar127.exe (2288)
C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe --> Trojan.Generic.5031998
--> HKLM\System\ControlSet002\services\QueryExplorer Service\"ImagePath"
Processes
---------
hpwuSchd Application 3952 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
Anti Trojan Elite 2160 C:\Program Files\Anti Trojan Elite\TJEnder.exe
Anti Trojan Elite 1464 C:\Program Files\Anti Trojan Elite\TJEnder.exe
Apple Mobile Device Service 1868 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Bluetooth Software 284 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
Bluetooth Software 1884 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Bluetooth Software 1436 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
CwService 644 C:\WINDOWS\system32\FsUsbExService.Exe
ehmutiwuerb.exe 1712 C:\DOCUME~1\nawal\LOCALS~1\Temp\cbirvtpbn\ehmutiwuerb.exe
Firefox 816 C:\Program Files\Mozilla Firefox\firefox.exe
Google Update 1092 C:\Program Files\Google\Update\GoogleUpdate.exe
GPCore COM object 3060 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
GPCore COM object 3084 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
HP Digital Imaging 2904 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
HP Digital Imaging 2944 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
HP Digital Imaging 2860 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
HP Digital Imaging 3616 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
HP Digital Imaging 1852 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
HP Digital Imaging 1920 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
HP Smart Web Printing 2212 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
Intel(R) Common User Interface 1376 C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface 540 C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface 1480 C:\WINDOWS\system32\igfxsrvc.exe
Intel(R) Common User Interface 3024 C:\WINDOWS\system32\igfxtray.exe
iTunes 3116 C:\Program Files\iPod\bin\iPodService.exe
iTunes 4060 C:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE 6 U18 812 C:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 3204 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
McAfee Security Scanner 1940 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
McAfee Security Scanner 3016 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
Microsoft(R) Windows NT(R) Operating Sy 1688 C:\WINDOWS\system32\CTFMON.EXE
Microsoft(R) Windows NT(R) Operating Sy 2444 C:\WINDOWS\system32\CTFMON.EXE
Microsoft® Visual Studio .NET 1192 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Microsoft® Windows® Operating System 2708 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1032 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1472 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 2004 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 920 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2244 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2356 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1756 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1908 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 3860 C:\WINDOWS\system32\wbem\wmiprvse.exe
NMSAccessU.exe 2148 C:\Program Files\CDBurnerXP\NMSAccessU.exe
Realtek HD Audio Data Rerouter 260 C:\DOCUME~1\nawal\LOCALS~1\Temp\RtkBtMnt.exe
Realtek HD Audio Data Rerouter 3824 C:\DOCUME~1\PAPA\LOCALS~1\Temp\RtkBtMnt.exe
Realtek HD Audio Sound Effect Manager 1632 C:\WINDOWS\RTHDCPL.EXE
resultbar.exe 2364 C:\Program Files\ResultBar\resultbar.exe
resultbar.exe 2616 C:\Program Files\ResultBar\resultbar.exe
resultbar127.exe 2288 C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar127.exe
Samsung PC Studio 3496 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
SupServ.exe 2188 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
Système d'exploitation Microsoft® Windo 1348 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 2784 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 1428 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 488 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 1248 C:\WINDOWS\system32\winlogon.exe
Système d'exploitation Microsoft® Windo 3788 C:\WINDOWS\system32\winlogon.exe
userini.exe 2380 C:\WINDOWS\explorer.exe:userini.exe
userini.exe 2088 C:\WINDOWS\system32\userini.exe
userini.exe 3284 C:\WINDOWS\system32\userini.exe
userini.exe 3408 C:\WINDOWS\system32\userini.exe
Network activity
----------------
Process firefox.exe (816) connected on port 80 (HTTP) --> 209.85.146.102
Process firefox.exe (816) connected on port 80 (HTTP) --> 74.125.230.84
Process firefox.exe (816) connected on port 80 (HTTP) --> 74.125.230.84
Process firefox.exe (816) connected on port 80 (HTTP) --> 74.125.230.84
Process svchost.exe (1908) listens on ports: 135 (RPC)
Autoruns and critical files
---------------------------
hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
Anti Trojan Elite C:\Program Files\Anti Trojan Elite\TJEnder.exe
CCleaner C:\Program Files\CCleaner\CCleaner.exe
epxklfauerb.exe C:\Documents and Settings\PAPA\Local Settings\Temp\axyeeqirj\epxklfauerb.exe
HP Digital Imaging C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
iTunes C:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Microsoft Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
Microsoft(R) Windows NT(R) Operating Sy C:\WINDOWS\system32\CTFMON.EXE
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
QuickTime C:\Program Files\QuickTime\qttask.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Realtek Azalia Mixer Selector C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
Samsung PC Studio C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sti_ci.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
userini.exe C:\WINDOWS\explorer.exe:userini.exe
userini.exe C:\WINDOWS\system32\userini.exe
vsdrv.exe C:\WINDOWS\system32\vsdrv\vsdrv.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Browser plugins
---------------
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\xmnr8l7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\xmnr8l7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Conduit Toolbar c:\program files\conduitengine\conduitengine.dll
Conduit Toolbar c:\program files\radio_bar_1\tbrad2.dll
DevNet c:\program files\devnet\toolbar\devnet.dll
Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
Java Deployment Toolkit 6.0.180.7 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U18 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U18 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
Toolbar c:\program files\ask.com\genericasktoolbar.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Missing files
-------------
File not found: C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"IMBooster"
Scan
----
No file uploaded.
Scan finished - communication took 4 sec
Total traffic - 0.07 MB sent, 2.07 KB recvd
Scanned 1155 files and modules - 24 seconds
==============================================================================
Merci d'avance
sa fais une semaine que mn ordi est infecter de virus, j'aimerais votre avoir votre aide svp pour pouvoir enfin les supprimers.
Voici le rapport :
HKCR\*\shell\open\command - Restored * association
Found 5 infected files!
-----------------------
C:\Documents and Settings\PAPA\Local Settings\Temp\axyeeqirj\epxklfauerb.exe --> Trojan.Generic.5392595
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"fcwcdwms"
C:\WINDOWS\explorer.exe:userini.exe --> Gen:Variant.Kazy.3093
--> HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"userini"
--> Process userini.exe (2380)
C:\WINDOWS\system32\userini.exe --> Gen:Variant.Kazy.3093
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"userini"
--> HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"userini"
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"userini"
--> Process userini.exe (2088)
--> Process userini.exe (3284)
--> Process userini.exe (3408)
C:\Program Files\ResultBar\resultbar.dll --> Gen:Variant.TDss.45
--> Process BTTray.exe (1436)
--> Process CTFMON.EXE (2444)
--> Process RTHDCPL.EXE (1632)
--> Process TJEnder.exe (1464)
--> Process TJEnder.exe (2160)
--> Process explorer.exe (1348)
--> Process explorer.exe (2784)
--> Process firefox.exe (816)
--> Process hpqgpc01.exe (3060)
--> Process hpqgpc01.exe (3084)
--> Process hpqste08.exe (2860)
--> Process hpqste08.exe (3616)
--> Process hpqtra08.exe (1852)
--> Process hpqtra08.exe (1920)
--> Process resultbar.exe (2364)
--> Process resultbar.exe (2616)
--> Process resultbar127.exe (2288)
C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe --> Trojan.Generic.5031998
--> HKLM\System\ControlSet002\services\QueryExplorer Service\"ImagePath"
Processes
---------
hpwuSchd Application 3952 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
Anti Trojan Elite 2160 C:\Program Files\Anti Trojan Elite\TJEnder.exe
Anti Trojan Elite 1464 C:\Program Files\Anti Trojan Elite\TJEnder.exe
Apple Mobile Device Service 1868 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Bluetooth Software 284 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
Bluetooth Software 1884 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Bluetooth Software 1436 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
CwService 644 C:\WINDOWS\system32\FsUsbExService.Exe
ehmutiwuerb.exe 1712 C:\DOCUME~1\nawal\LOCALS~1\Temp\cbirvtpbn\ehmutiwuerb.exe
Firefox 816 C:\Program Files\Mozilla Firefox\firefox.exe
Google Update 1092 C:\Program Files\Google\Update\GoogleUpdate.exe
GPCore COM object 3060 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
GPCore COM object 3084 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
HP Digital Imaging 2904 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
HP Digital Imaging 2944 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
HP Digital Imaging 2860 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
HP Digital Imaging 3616 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
HP Digital Imaging 1852 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
HP Digital Imaging 1920 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
HP Smart Web Printing 2212 C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
Intel(R) Common User Interface 1376 C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface 540 C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface 1480 C:\WINDOWS\system32\igfxsrvc.exe
Intel(R) Common User Interface 3024 C:\WINDOWS\system32\igfxtray.exe
iTunes 3116 C:\Program Files\iPod\bin\iPodService.exe
iTunes 4060 C:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE 6 U18 812 C:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 3204 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
McAfee Security Scanner 1940 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
McAfee Security Scanner 3016 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
Microsoft(R) Windows NT(R) Operating Sy 1688 C:\WINDOWS\system32\CTFMON.EXE
Microsoft(R) Windows NT(R) Operating Sy 2444 C:\WINDOWS\system32\CTFMON.EXE
Microsoft® Visual Studio .NET 1192 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
Microsoft® Windows® Operating System 2708 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1032 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 1472 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 2004 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 920 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2244 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1316 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2356 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1756 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1908 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 3860 C:\WINDOWS\system32\wbem\wmiprvse.exe
NMSAccessU.exe 2148 C:\Program Files\CDBurnerXP\NMSAccessU.exe
Realtek HD Audio Data Rerouter 260 C:\DOCUME~1\nawal\LOCALS~1\Temp\RtkBtMnt.exe
Realtek HD Audio Data Rerouter 3824 C:\DOCUME~1\PAPA\LOCALS~1\Temp\RtkBtMnt.exe
Realtek HD Audio Sound Effect Manager 1632 C:\WINDOWS\RTHDCPL.EXE
resultbar.exe 2364 C:\Program Files\ResultBar\resultbar.exe
resultbar.exe 2616 C:\Program Files\ResultBar\resultbar.exe
resultbar127.exe 2288 C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar127.exe
Samsung PC Studio 3496 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
SupServ.exe 2188 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
Système d'exploitation Microsoft® Windo 1348 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 2784 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 1428 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 488 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 1248 C:\WINDOWS\system32\winlogon.exe
Système d'exploitation Microsoft® Windo 3788 C:\WINDOWS\system32\winlogon.exe
userini.exe 2380 C:\WINDOWS\explorer.exe:userini.exe
userini.exe 2088 C:\WINDOWS\system32\userini.exe
userini.exe 3284 C:\WINDOWS\system32\userini.exe
userini.exe 3408 C:\WINDOWS\system32\userini.exe
Network activity
----------------
Process firefox.exe (816) connected on port 80 (HTTP) --> 209.85.146.102
Process firefox.exe (816) connected on port 80 (HTTP) --> 74.125.230.84
Process firefox.exe (816) connected on port 80 (HTTP) --> 74.125.230.84
Process firefox.exe (816) connected on port 80 (HTTP) --> 74.125.230.84
Process svchost.exe (1908) listens on ports: 135 (RPC)
Autoruns and critical files
---------------------------
hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
Anti Trojan Elite C:\Program Files\Anti Trojan Elite\TJEnder.exe
CCleaner C:\Program Files\CCleaner\CCleaner.exe
epxklfauerb.exe C:\Documents and Settings\PAPA\Local Settings\Temp\axyeeqirj\epxklfauerb.exe
HP Digital Imaging C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
iTunes C:\Program Files\iTunes\iTunesHelper.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Microsoft Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
Microsoft(R) Windows NT(R) Operating Sy C:\WINDOWS\system32\CTFMON.EXE
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
QuickTime C:\Program Files\QuickTime\qttask.exe
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
Realtek Azalia Mixer Selector C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
Samsung PC Studio C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sti_ci.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
userini.exe C:\WINDOWS\explorer.exe:userini.exe
userini.exe C:\WINDOWS\system32\userini.exe
vsdrv.exe C:\WINDOWS\system32\vsdrv\vsdrv.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Browser plugins
---------------
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
BitDefender QuickScan C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\xmnr8l7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\xmnr8l7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Conduit Toolbar c:\program files\conduitengine\conduitengine.dll
Conduit Toolbar c:\program files\radio_bar_1\tbrad2.dll
DevNet c:\program files\devnet\toolbar\devnet.dll
Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
Java Deployment Toolkit 6.0.180.7 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
Java(TM) Platform SE 6 U18 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U18 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.6 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
Skype Toolbars c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
Toolbar c:\program files\ask.com\genericasktoolbar.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Missing files
-------------
File not found: C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"IMBooster"
Scan
----
No file uploaded.
Scan finished - communication took 4 sec
Total traffic - 0.07 MB sent, 2.07 KB recvd
Scanned 1155 files and modules - 24 seconds
==============================================================================
Merci d'avance
A voir également:
- Virus dans mon pc
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Forcer demarrage pc - Guide
1 réponse
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
