Pc fortement ralenti
Résolu
manest
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc est fortement ralenti. Je dois être infecté. Un conseil ?
voici un hijack:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:56:39, on 20/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110708193525.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [beid] C:\Program Files\Belgium Identity Card\beid35gui.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://pagesperso-orange.fr/rwanda94/sitepers/dosrwand/histoire.html"
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca229893949ba6) (gupdate1ca229893949ba6) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Mon pc est fortement ralenti. Je dois être infecté. Un conseil ?
voici un hijack:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:56:39, on 20/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110708193525.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [beid] C:\Program Files\Belgium Identity Card\beid35gui.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://pagesperso-orange.fr/rwanda94/sitepers/dosrwand/histoire.html"
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca229893949ba6) (gupdate1ca229893949ba6) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Pc fortement ralenti
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mettre une vidéo au ralenti iphone - Guide
11 réponses
slt
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Conduit]
[HKCU\Software\freeze.com]
[HKLM\Software\freeze.com]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
C:\Program Files\Freecorder
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis colle un rapport d'analyse rapide avec malwarebyte antimalware après l'avoir mis à jour
puis colle un rapport d'analyse avec un des 4 premiers antivirus en ligne
<= ici
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Conduit]
[HKCU\Software\freeze.com]
[HKLM\Software\freeze.com]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
C:\Program Files\Freecorder
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis colle un rapport d'analyse rapide avec malwarebyte antimalware après l'avoir mis à jour
puis colle un rapport d'analyse avec un des 4 premiers antivirus en ligne
<= ici
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2011-20-41-35.txt
Run by Bob at 20/07/2011 20:41:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\freeze.com
SUPPRIME Key: HKLM\Software\freeze.com
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\freecorder
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 02mn 04s
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2011-20-41-35.txt
Run by Bob at 20/07/2011 20:41:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\freeze.com
SUPPRIME Key: HKLM\Software\freeze.com
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\freecorder
========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 02mn 04s
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7213
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2011 21:31:33
mbam-log-2011-07-20 (21-31-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 194827
Temps écoulé: 14 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7213
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2011 21:31:33
mbam-log-2011-07-20 (21-31-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 194827
Temps écoulé: 14 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Un Scan ce matin avec Ad Aware a révélé:
3 cookies et un trojan
Win32.Trojan.Vilsel
Les maintenances recommandées ont été effectuées par Ad Aware.
3 cookies et un trojan
Win32.Trojan.Vilsel
Les maintenances recommandées ont été effectuées par Ad Aware.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
pas d'infection restante
lance delfix avec l'option de suppression pis désinstalle delfix via le menu
ensuite pour optimiser ton pc:
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#suppression-de-programmes-et-fichiers-inutiles
tu diras ensuite si c'est mieux
sinon quel processeur et combien de RAm as tu ?
pas d'infection restante
lance delfix avec l'option de suppression pis désinstalle delfix via le menu
ensuite pour optimiser ton pc:
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#suppression-de-programmes-et-fichiers-inutiles
tu diras ensuite si c'est mieux
sinon quel processeur et combien de RAm as tu ?
Merci pour l'aide.
Il me semble que j'ai encore un problème.
Mc Afee a rejeté un trojan "Artemis!...."
Encore des lenteurs.
Mc Afee me déconseille de télécharger delfix, dois tenir compte du conseil ?
Voici des nouveaux rapports Hijack et Zdh.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLStomTL.txt
Il me semble que j'ai encore un problème.
Mc Afee a rejeté un trojan "Artemis!...."
Encore des lenteurs.
Mc Afee me déconseille de télécharger delfix, dois tenir compte du conseil ?
Voici des nouveaux rapports Hijack et Zdh.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLStomTL.txt
1/ quel fichier est infecté selon mcafee ?
2/ je regarde zhpdiag mais tu n'as mis qu'un rapport hijackthis...
3/ analyse ce fichier sur virus total et colle nous le rapport https://www.virustotal.com/gui/
C:\WINDOWS\system32\services.exe
tu pourra passer delfix sans tenir compte de mcafee à la fin de la désinfection
2/ je regarde zhpdiag mais tu n'as mis qu'un rapport hijackthis...
3/ analyse ce fichier sur virus total et colle nous le rapport https://www.virustotal.com/gui/
C:\WINDOWS\system32\services.exe
tu pourra passer delfix sans tenir compte de mcafee à la fin de la désinfection
Antivirus Version Last update Result
AhnLab-V3 2011.07.22.03 2011.07.22 -
AntiVir 7.11.12.57 2011.07.22 -
Antiy-AVL 2.0.3.7 2011.07.22 -
Avast 4.8.1351.0 2011.07.22 -
Avast5 5.0.677.0 2011.07.22 -
AVG 10.0.0.1190 2011.07.22 -
BitDefender 7.2 2011.07.22 -
CAT-QuickHeal 11.00 2011.07.22 -
ClamAV 0.97.0.0 2011.07.22 -
Commtouch 5.3.2.6 2011.07.22 -
Comodo 9470 2011.07.22 -
DrWeb 5.0.2.03300 2011.07.22 -
Emsisoft 5.1.0.8 2011.07.22 -
eSafe 7.0.17.0 2011.07.21 -
eTrust-Vet 36.1.8458 2011.07.22 -
F-Prot 4.6.2.117 2011.07.22 -
F-Secure 9.0.16440.0 2011.07.22 -
Fortinet 4.2.257.0 2011.07.22 -
GData 22 2011.07.22 -
Ikarus T3.1.1.104.0 2011.07.22 -
Jiangmin 13.0.900 2011.07.21 -
K7AntiVirus 9.108.4933 2011.07.21 -
Kaspersky 9.0.0.837 2011.07.22 -
McAfee 5.400.0.1158 2011.07.22 -
McAfee-GW-Edition 2010.1D 2011.07.21 -
Microsoft 1.7104 2011.07.22 -
NOD32 6315 2011.07.22 -
Norman 6.07.10 2011.07.22 -
nProtect 2011-07-22.01 2011.07.22 -
Panda 10.0.3.5 2011.07.21 -
PCTools 8.0.0.5 2011.07.22 -
Prevx 3.0 2011.07.22 -
Rising 23.67.04.03 2011.07.22 -
Sophos 4.67.0 2011.07.22 -
SUPERAntiSpyware 4.40.0.1006 2011.07.22 -
Symantec 20111.1.0.186 2011.07.22 -
TheHacker 6.7.0.1.260 2011.07.22 -
TrendMicro 9.200.0.1012 2011.07.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 -
VBA32 3.12.16.4 2011.07.22 -
VIPRE 9928 2011.07.22 -
ViRobot 2011.7.22.4583 2011.07.22 -
VirusBuster 14.0.133.0 2011.07.21 -
MD5: c3fb1d70cb88722267949694ba51759e
SHA1: 1fce6e1efcb22463fe985ed44291650209ce4317
SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d
File size: 111104 bytes
Scan date: 2011-07-22 12:42:36 (UTC)
AhnLab-V3 2011.07.22.03 2011.07.22 -
AntiVir 7.11.12.57 2011.07.22 -
Antiy-AVL 2.0.3.7 2011.07.22 -
Avast 4.8.1351.0 2011.07.22 -
Avast5 5.0.677.0 2011.07.22 -
AVG 10.0.0.1190 2011.07.22 -
BitDefender 7.2 2011.07.22 -
CAT-QuickHeal 11.00 2011.07.22 -
ClamAV 0.97.0.0 2011.07.22 -
Commtouch 5.3.2.6 2011.07.22 -
Comodo 9470 2011.07.22 -
DrWeb 5.0.2.03300 2011.07.22 -
Emsisoft 5.1.0.8 2011.07.22 -
eSafe 7.0.17.0 2011.07.21 -
eTrust-Vet 36.1.8458 2011.07.22 -
F-Prot 4.6.2.117 2011.07.22 -
F-Secure 9.0.16440.0 2011.07.22 -
Fortinet 4.2.257.0 2011.07.22 -
GData 22 2011.07.22 -
Ikarus T3.1.1.104.0 2011.07.22 -
Jiangmin 13.0.900 2011.07.21 -
K7AntiVirus 9.108.4933 2011.07.21 -
Kaspersky 9.0.0.837 2011.07.22 -
McAfee 5.400.0.1158 2011.07.22 -
McAfee-GW-Edition 2010.1D 2011.07.21 -
Microsoft 1.7104 2011.07.22 -
NOD32 6315 2011.07.22 -
Norman 6.07.10 2011.07.22 -
nProtect 2011-07-22.01 2011.07.22 -
Panda 10.0.3.5 2011.07.21 -
PCTools 8.0.0.5 2011.07.22 -
Prevx 3.0 2011.07.22 -
Rising 23.67.04.03 2011.07.22 -
Sophos 4.67.0 2011.07.22 -
SUPERAntiSpyware 4.40.0.1006 2011.07.22 -
Symantec 20111.1.0.186 2011.07.22 -
TheHacker 6.7.0.1.260 2011.07.22 -
TrendMicro 9.200.0.1012 2011.07.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 -
VBA32 3.12.16.4 2011.07.22 -
VIPRE 9928 2011.07.22 -
ViRobot 2011.7.22.4583 2011.07.22 -
VirusBuster 14.0.133.0 2011.07.21 -
MD5: c3fb1d70cb88722267949694ba51759e
SHA1: 1fce6e1efcb22463fe985ed44291650209ce4317
SHA256: 8cd60f76a91502a718e5371d4e94bf21eca59f50307c783c27e316891504172d
File size: 111104 bytes
Scan date: 2011-07-22 12:42:36 (UTC)
le rapport pour services.exe au dessus
le rapport pour ws2fix.exe....plus inquiétant ci dessous
Antivirus Version Last update Result
AhnLab-V3 2011.07.22.03 2011.07.22 Win-Trojan/Downloader.75776.K
AntiVir 7.11.12.57 2011.07.22 -
Antiy-AVL 2.0.3.7 2011.07.22 -
Avast 4.8.1351.0 2011.07.22 -
Avast5 5.0.677.0 2011.07.22 -
AVG 10.0.0.1190 2011.07.22 -
BitDefender 7.2 2011.07.22 -
CAT-QuickHeal 11.00 2011.07.22 -
ClamAV 0.97.0.0 2011.07.22 -
Commtouch 5.3.2.6 2011.07.22 -
Comodo 9470 2011.07.22 TrojWare.Win32.Shutdowner.sn
DrWeb 5.0.2.03300 2011.07.22 -
Emsisoft 5.1.0.8 2011.07.22 -
eSafe 7.0.17.0 2011.07.21 -
eTrust-Vet 36.1.8458 2011.07.22 -
F-Prot 4.6.2.117 2011.07.22 -
F-Secure 9.0.16440.0 2011.07.22 -
Fortinet 4.2.257.0 2011.07.22 -
GData 22 2011.07.22 -
Ikarus T3.1.1.104.0 2011.07.22 -
Jiangmin 13.0.900 2011.07.21 Trojan/Vilsel.yuy
K7AntiVirus 9.108.4933 2011.07.21 -
Kaspersky 9.0.0.837 2011.07.22 -
McAfee 5.400.0.1158 2011.07.22 -
McAfee-GW-Edition 2010.1D 2011.07.21 -
Microsoft 1.7104 2011.07.22 -
NOD32 6315 2011.07.22 -
Norman 6.07.10 2011.07.22 -
nProtect 2011-07-22.01 2011.07.22 Trojan/W32.Agent.75776.BP
Panda 10.0.3.5 2011.07.21 -
PCTools 8.0.0.5 2011.07.22 -
Prevx 3.0 2011.07.22 -
Rising 23.67.04.03 2011.07.22 Trojan.Win32.Generic.11E2DC70
Sophos 4.67.0 2011.07.22 -
SUPERAntiSpyware 4.40.0.1006 2011.07.22 -
Symantec 20111.1.0.186 2011.07.22 -
TheHacker 6.7.0.1.260 2011.07.22 -
TrendMicro 9.200.0.1012 2011.07.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 -
VBA32 3.12.16.4 2011.07.22 -
VIPRE 9928 2011.07.22 -
ViRobot 2011.7.22.4583 2011.07.22 -
VirusBuster 14.0.133.0 2011.07.21 -
MD5: 811f5c625680cf858891407db7a8fc67
SHA1: c282d67d95da04b695f0d204db7730cc18c4b9d9
SHA256: c8df36ad571c2fbdbc9545ea55fa1e5d4248e72a288386976c3d3104eb2b20e8
File size: 75776 bytes
Scan date: 2011-07-22 12:44:37 (UTC)
le rapport pour ws2fix.exe....plus inquiétant ci dessous
Antivirus Version Last update Result
AhnLab-V3 2011.07.22.03 2011.07.22 Win-Trojan/Downloader.75776.K
AntiVir 7.11.12.57 2011.07.22 -
Antiy-AVL 2.0.3.7 2011.07.22 -
Avast 4.8.1351.0 2011.07.22 -
Avast5 5.0.677.0 2011.07.22 -
AVG 10.0.0.1190 2011.07.22 -
BitDefender 7.2 2011.07.22 -
CAT-QuickHeal 11.00 2011.07.22 -
ClamAV 0.97.0.0 2011.07.22 -
Commtouch 5.3.2.6 2011.07.22 -
Comodo 9470 2011.07.22 TrojWare.Win32.Shutdowner.sn
DrWeb 5.0.2.03300 2011.07.22 -
Emsisoft 5.1.0.8 2011.07.22 -
eSafe 7.0.17.0 2011.07.21 -
eTrust-Vet 36.1.8458 2011.07.22 -
F-Prot 4.6.2.117 2011.07.22 -
F-Secure 9.0.16440.0 2011.07.22 -
Fortinet 4.2.257.0 2011.07.22 -
GData 22 2011.07.22 -
Ikarus T3.1.1.104.0 2011.07.22 -
Jiangmin 13.0.900 2011.07.21 Trojan/Vilsel.yuy
K7AntiVirus 9.108.4933 2011.07.21 -
Kaspersky 9.0.0.837 2011.07.22 -
McAfee 5.400.0.1158 2011.07.22 -
McAfee-GW-Edition 2010.1D 2011.07.21 -
Microsoft 1.7104 2011.07.22 -
NOD32 6315 2011.07.22 -
Norman 6.07.10 2011.07.22 -
nProtect 2011-07-22.01 2011.07.22 Trojan/W32.Agent.75776.BP
Panda 10.0.3.5 2011.07.21 -
PCTools 8.0.0.5 2011.07.22 -
Prevx 3.0 2011.07.22 -
Rising 23.67.04.03 2011.07.22 Trojan.Win32.Generic.11E2DC70
Sophos 4.67.0 2011.07.22 -
SUPERAntiSpyware 4.40.0.1006 2011.07.22 -
Symantec 20111.1.0.186 2011.07.22 -
TheHacker 6.7.0.1.260 2011.07.22 -
TrendMicro 9.200.0.1012 2011.07.22 -
TrendMicro-HouseCall 9.200.0.1012 2011.07.22 -
VBA32 3.12.16.4 2011.07.22 -
VIPRE 9928 2011.07.22 -
ViRobot 2011.7.22.4583 2011.07.22 -
VirusBuster 14.0.133.0 2011.07.21 -
MD5: 811f5c625680cf858891407db7a8fc67
SHA1: c282d67d95da04b695f0d204db7730cc18c4b9d9
SHA256: c8df36ad571c2fbdbc9545ea55fa1e5d4248e72a288386976c3d3104eb2b20e8
File size: 75776 bytes
Scan date: 2011-07-22 12:44:37 (UTC)
pour le premier c'est un faux positif: delfix n'est pas nefaste et utilie :)
pour le second:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour le second:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour ce fichier
ws2fix.exe
tu as le lien exact?
C puis quoi? ceci -- C:\WINDOWS\system32\WS2Fix.exe ?
ws2fix.exe
tu as le lien exact?
C puis quoi? ceci -- C:\WINDOWS\system32\WS2Fix.exe ?
ok c'est aussi un faux positif cela correspond au logiciel smitfraudfix que tu as dû utiliser
désactive ton antivirus puis
passe delfix qui le supprimera aussi et colle nous son rapport
puis dis nous comment va ton pc
a plus
désactive ton antivirus puis
passe delfix qui le supprimera aussi et colle nous son rapport
puis dis nous comment va ton pc
a plus
Voilà
# DelFix v8.1 - Rapport créé le 23/07/2011 à 09:43
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Bob - PARENTS (Administrateur)
# Exécuté depuis : C:\Téléchargement\DelFix-8.1.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\rapportsmitfraud.txt
Supprimé : C:\ZHPExportRegistry-20-07-2011-20-41-35.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\msnfix.txt
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\404Fix.exe
Supprimé : C:\WINDOWS\System32\Agent.OMZ.Fix.exe
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\WINDOWS\System32\IEDFix.C.exe
Supprimé : C:\WINDOWS\System32\IEDFix.exe
Supprimé : C:\WINDOWS\System32\o4Patch.exe
Supprimé : C:\WINDOWS\System32\Process.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\WINDOWS\System32\VACFix.exe
Supprimé : C:\WINDOWS\System32\VCCLSID.exe
Supprimé : C:\Documents and Settings\Bob\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Bob\Bureau\hijackthis.log
Supprimé : C:\Documents and Settings\Bob\Bureau\hijackthis.txt
Supprimé : C:\Documents and Settings\Bob\Bureau\MBRCheck_07.21.11_07.49.50.txt
Supprimé : C:\Documents and Settings\Bob\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Bob\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3104 octets] ##########
# DelFix v8.1 - Rapport créé le 23/07/2011 à 09:43
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Bob - PARENTS (Administrateur)
# Exécuté depuis : C:\Téléchargement\DelFix-8.1.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\rapportsmitfraud.txt
Supprimé : C:\ZHPExportRegistry-20-07-2011-20-41-35.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\msnfix.txt
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\404Fix.exe
Supprimé : C:\WINDOWS\System32\Agent.OMZ.Fix.exe
Supprimé : C:\WINDOWS\System32\dumphive.exe
Supprimé : C:\WINDOWS\System32\IEDFix.C.exe
Supprimé : C:\WINDOWS\System32\IEDFix.exe
Supprimé : C:\WINDOWS\System32\o4Patch.exe
Supprimé : C:\WINDOWS\System32\Process.exe
Supprimé : C:\WINDOWS\System32\SrchSTS.exe
Supprimé : C:\WINDOWS\System32\tmp.reg
Supprimé : C:\WINDOWS\System32\tmp.txt
Supprimé : C:\WINDOWS\System32\VACFix.exe
Supprimé : C:\WINDOWS\System32\VCCLSID.exe
Supprimé : C:\Documents and Settings\Bob\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Bob\Bureau\hijackthis.log
Supprimé : C:\Documents and Settings\Bob\Bureau\hijackthis.txt
Supprimé : C:\Documents and Settings\Bob\Bureau\MBRCheck_07.21.11_07.49.50.txt
Supprimé : C:\Documents and Settings\Bob\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Bob\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3104 octets] ##########
tu peux supprimer ad aware qui consomme et est dépassé
pour mcafee c'est pas le top non plus mais bon...
passe un coup de ccleaner ou glary utility pour finir le nettoyage sans installer les barres de recherches proposées
et défragmente ton pc
tu diras ce qu'il en est
pour mcafee c'est pas le top non plus mais bon...
passe un coup de ccleaner ou glary utility pour finir le nettoyage sans installer les barres de recherches proposées
et défragmente ton pc
tu diras ce qu'il en est
ok
pour supprimer ce qui a été utilisé lance l'option de suppression de delfix puis désinstalle delfix
pour supprimer ce qui a été utilisé lance l'option de suppression de delfix puis désinstalle delfix
http://www.cijoint.fr/cjlink.php?file=cj201107/cij3FUagHo.txt