f4czx
-
Compteur de contenus
23 -
Inscription
-
Dernière visite
f4czx's Achievements
Member (4/12)
0
Réputation sur la communauté
-
PC très lent, processus très nombreux
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonjour, rapport SX : SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X - Page 1 --- Windows Version : Windows XP 32 bits Service Pack : 3 UserName : DELL 27/07/2012 13:56:52 version = v0.2.4 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 11.3.300.268 Flash Player ActiveX est à jour Name : FlashPlayer Plugin Version : 11.3.300.268 Flash Player Plugin est à jour Nom : Mozilla Firefox 14.0.1 (x86 fr) Version : 14.0.1 Nom : Mozilla Maintenance Service Version : 14.0.1 Java Information : Nom : Java 7 Update 5 Version : 7.0.50 Java 7 Update 5 est à jour Name : Adobe Reader 9.5.1 - Français Version : 9.5.1 Adobe Reader est à jour Nom : Internet Explorer Version : 8.0.6001.18702 OK pour Startups@ease. Pour le primary channel, c'est bien en DMA, donc je n'ai rien touché. Bonne après midi -
Bonjour, je reviens vers vous car mon PC a été une nouvelle fois infecté (trojan simulant Hadopi et bloquant le PC). Je m'en suis à nouveau sorti, mais depuis je trouve que le PC est très lent et que le nombre de processus est impressionnant. Rapport ZHP Diag & rapport Antimalware Byte. Merci pour votre aide.
-
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Merci pour votre aide. Bon week end. -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Je parlais des logs de USB Fix. Y'a t-il d'autres manip à faire ? Merci ! -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonjour, le pb de double accent circonflexe est bien résolu et je vous en remercie. Par contre, je ne sais pas si les logs postés sont normaux ou inquiétants. A bientôt. -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Rapport de la suppression de USB Fix : ############################## | UsbFix V 7.082 | [suppression] Utilisateur: DELL (Administrateur) # DELL-A90459E02E Mis à jour le 01/03/2012 par El Desaparecido Lancé à 20:10:32 | 01/03/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: Dell Inc. (Latitude E5500 ) (X86-based PC) # Notebook CPU: Processeur Intel Pentium III Xeon (2393) RAM -> [ Total : 3539 | Free : 3021 ] BIOS: Phoenix ROM BIOS PLUS Version 1.10 A15 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 149 Go (81 Go libre(s) - 54%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32 F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [] # FAT32 G:\ -> Disque amovible # 4 Go (341 Mo libre(s) - 9%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (540) C:\WINDOWS\system32\winlogon.exe (920) C:\WINDOWS\system32\services.exe (964) C:\WINDOWS\system32\lsass.exe (976) C:\WINDOWS\system32\svchost.exe (1136) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1244) C:\WINDOWS\System32\svchost.exe (1280) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1368) C:\WINDOWS\system32\spoolsv.exe (1768) c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (1816) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1988) C:\Program Files\Java\jre6\bin\jqs.exe (2020) C:\WINDOWS\System32\svchost.exe (212) C:\Program Files\CDBurnerXP\NMSAccessU.exe (248) C:\WINDOWS\System32\svchost.exe (272) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (308) C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (388) C:\WINDOWS\Explorer.EXE (1696) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2208) C:\Program Files\IDT\WDM\sttray.exe (2420) C:\WINDOWS\system32\AESTFltr.exe (2552) C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2560) C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (2568) C:\WINDOWS\system32\igfxsrvc.exe (2604) C:\WINDOWS\system32\igfxpers.exe (2700) C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe (2728) C:\Program Files\DellTPad\Apoint.exe (2836) C:\Program Files\Microsoft Security Client\msseces.exe (2848) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2976) C:\WINDOWS\system32\ctfmon.exe (3164) C:\Program Files\DellTPad\ApMsgFwd.exe (3192) C:\Program Files\DellTPad\HidFind.exe (3396) C:\Program Files\DellTPad\Apntex.exe (3420) C:\WINDOWS\system32\wbem\unsecapp.exe (3428) C:\UsbFix\Go.exe (1556) ################## | Processus Stoppés | Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1244) Stoppé! C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1368) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1768) Stoppé! c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (1816) Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1988) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2020) Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (248) Stoppé! C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (308) Stoppé! C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (388) Stoppé! C:\WINDOWS\Explorer.EXE (1696) Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2208) Stoppé! C:\Program Files\IDT\WDM\sttray.exe (2420) Stoppé! C:\WINDOWS\system32\AESTFltr.exe (2552) Stoppé! C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2560) Stoppé! C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (2568) Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2604) Stoppé! C:\WINDOWS\system32\igfxpers.exe (2700) Stoppé! C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe (2728) Stoppé! C:\Program Files\DellTPad\Apoint.exe (2836) Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2848) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2976) Stoppé! C:\WINDOWS\system32\ctfmon.exe (3164) Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (3192) Stoppé! C:\Program Files\DellTPad\HidFind.exe (3396) Stoppé! C:\Program Files\DellTPad\Apntex.exe (3420) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-1715567821-1935655697-682003330-1003 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed63bdd4-21f6-11df-aaf1-002564708a39} ################## | Listing | [01/03/2010 - 14:41:11 | D ] C:\6633e2dc8dcf1a3239482a39e36a88 [05/08/2010 - 08:29:42 | D ] C:\ATDI [27/01/2010 - 11:33:51 | N | 0] C:\AUTOEXEC.BAT [01/03/2012 - 16:50:56 | D ] C:\BASE DOC [08/10/2011 - 09:07:35 | N | 56] C:\bctool.log [29/02/2012 - 14:31:25 | N | 212] C:\boot.ini [14/04/2008 - 08:00:00 | N | 4952] C:\Bootfont.bin [04/08/2011 - 18:42:59 | N | 82] C:\bureau.scf [27/01/2010 - 11:33:51 | N | 0] C:\CONFIG.SYS [06/08/2010 - 15:20:53 | D ] C:\DELL [12/06/2010 - 21:18:25 | D ] C:\Documents and Settings [02/06/2011 - 16:22:49 | D ] C:\garmin [31/08/2011 - 16:32:45 | D ] C:\IC-F31POMPIER [02/02/2011 - 10:29:23 | D ] C:\Icom [05/08/2010 - 08:58:01 | D ] C:\ICS telecom library [27/01/2010 - 12:51:21 | D ] C:\Intel [27/01/2010 - 11:33:51 | N | 0] C:\IO.SYS [06/08/2010 - 15:20:53 | D ] C:\JWALK32T [05/08/2010 - 09:08:30 | D ] C:\MNT [27/01/2010 - 11:33:51 | N | 0] C:\MSDOS.SYS [27/01/2010 - 12:18:54 | RHD ] C:\MSOCache [05/01/2002 - 02:38:38 | N | 54784] C:\msvci70.dll [14/04/2008 - 08:00:00 | N | 47564] C:\NTDETECT.COM [14/04/2008 - 08:00:00 | N | 252240] C:\ntldr [01/03/2012 - 19:13:47 | ASH | 2145386496] C:\pagefile.sys [07/04/2011 - 21:49:41 | D ] C:\PDW3.1-full [29/02/2012 - 17:15:52 | N | 512] C:\PhysicalDisk0_MBR.bin [29/02/2012 - 17:21:06 | D ] C:\Program Files [01/03/2012 - 20:13:25 | SHD ] C:\RECYCLER [07/02/2011 - 14:08:14 | D ] C:\SAUVEGARDE [27/01/2010 - 11:37:26 | SHD ] C:\System Volume Information [01/03/2012 - 20:13:25 | D ] C:\UsbFix [01/03/2012 - 20:18:48 | A | 4661] C:\UsbFix.txt [02/06/2011 - 16:41:13 | D ] C:\wdgps [01/03/2012 - 08:08:18 | D ] C:\WINDOWS [01/03/2012 - 14:41:00 | D ] C:\ZHP [01/02/2012 - 14:26:36 | D ] E:\~ CLIENTS [01/02/2012 - 14:53:16 | D ] E:\~ARCEP [22/09/2011 - 08:57:56 | D ] F:\HYTERA [06/10/2011 - 19:05:00 | N | 66643] F:\IMGP0552.jpg [06/10/2011 - 19:05:02 | N | 62821] F:\IMGP0599.jpg [06/10/2011 - 21:21:14 | N | 94641] F:\IMGP0661.jpg [06/10/2011 - 19:05:02 | N | 76790] F:\IMGP0667.jpg [06/10/2011 - 19:05:04 | N | 81127] F:\IMGP0753.jpg [06/10/2011 - 19:05:04 | N | 70471] F:\IMGP0819.jpg [06/10/2011 - 19:05:04 | N | 65280] F:\IMGP0821.jpg [06/10/2011 - 19:05:04 | N | 47846] F:\IMGP0827.jpg [06/10/2011 - 19:05:06 | N | 78914] F:\IMGP0966.jpg [06/10/2011 - 19:05:06 | N | 82450] F:\IMGP1018.jpg [06/10/2011 - 19:05:06 | N | 43547] F:\IMGP1138.jpg [06/10/2011 - 19:05:06 | N | 66903] F:\IMGP1258.jpg [06/10/2011 - 19:06:28 | N | 64386] F:\IMGP0496.jpg [06/10/2011 - 19:06:28 | N | 73765] F:\IMGP0633.jpg [06/10/2011 - 19:06:28 | N | 73780] F:\IMGP1037.jpg [06/10/2011 - 19:06:28 | N | 102882] F:\IMGP1047.jpg [08/10/2011 - 15:05:34 | D ] F:\110927_Maldives [08/10/2011 - 15:14:58 | D ] F:\110917_Sausheim [08/10/2011 - 15:15:16 | D ] F:\111006_Col_Alpe [08/10/2011 - 15:15:32 | D ] F:\110922_Coupe_Icare [18/02/2012 - 13:46:04 | N | 4096] G:\._.Trashes [18/02/2012 - 13:46:04 | D ] G:\.Trashes [18/02/2012 - 13:46:04 | D ] G:\.fseventsd [18/02/2012 - 13:46:06 | D ] G:\.Spotlight-V100 [03/11/2009 - 21:47:58 | D ] G:\DOCUMENTS [13/01/2010 - 11:20:40 | D ] G:\TEMP [19/03/2010 - 14:05:36 | N | 73] G:\pmp_usb.ini [16/12/2011 - 21:44:12 | D ] G:\photos ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DELL-A90459E02E.zip http://eldesaparecido.com/upload.html Merci de votre contribution. ################## | E.O.F | Merci ! -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonjour, Je postais la réponse au fur et à mesure des procédures pour ne pas paumer les logs. L'option 2 plante à 48%... Je ressayerais. En tout cas, le bug ^^ a disparu et le PC rame beaucoup moins. Merci ! -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonjour, voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-14-41-00.txt Run by DELL at 01/03/2012 14:41:00 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: Service: Lavasoft Ad-Aware Service SUPPRIME CLSID MPSK: {d7cff395-1809-11df-aaec-002564708a39} SUPPRIME Key: StartupReg: binhost SUPPRIME Key: StartupReg: gema SUPPRIME Key: StartupReg: gema. SUPPRIME Key: StartupReg: htmlresult SUPPRIME Key: StartupReg: {AF9E0A44-7A48-497B-E9A3-5746AB4AE323} ========== Valeur(s) du Registre ========== ABSENT RunValue: KernelFaultCheck SUPPRIME AAKE KeyValue: C:\agwpe\AGW Packet Engine.exe SUPPRIME AAKE KeyValue: C:\ACARS\acarsd.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\aMSN\bin\wish.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== REMPLACE Value CheckedValue : Good (1) - Bad (0) ========== Dossier(s) ========== SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 75 ========== Fichier(s) ========== ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe ABSENT Folder/File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe ABSENT File: c:\agwpe\agw packet engine.exe ABSENT File: c:\acars\acarsd.exe ABSENT File: c:\documents and settings\dell\application data\binhost.exe ABSENT File: c:\windows\system32\gema.exe ABSENT File: c:\documents and settings\all users\application data\gema\gema.exe ABSENT File: c:\documents and settings\all users\htmlresult.exe ABSENT File: c:\documents and settings\dell\application data\foafle\octiq.exe SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 197 ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Weekly) ========== Récapitulatif ========== 9 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 11 : Fichier(s) 1 : Tache planifiée End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 01/03/2012 14:41:00 [2509] ________________________________________________________________________________________ Rapport USB Fix : ############################## | UsbFix V 7.082 | [Recherche] Utilisateur: DELL (Administrateur) # DELL-A90459E02E Mis à jour le 01/03/2012 par El Desaparecido Lancé à 14:48:13 | 01/03/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: Dell Inc. (Latitude E5500 ) (X86-based PC) # Notebook CPU: Processeur Intel Pentium III Xeon (2394) RAM -> [ Total : 3539 | Free : 2802 ] BIOS: Phoenix ROM BIOS PLUS Version 1.10 A15 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 149 Go (81 Go libre(s) - 54%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [] # FAT32 F:\ -> Disque amovible # 4 Go (1 Mo libre(s) - 0%) [] # FAT32 G:\ -> Disque amovible # 4 Go (341 Mo libre(s) - 9%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (824) C:\WINDOWS\system32\winlogon.exe (920) C:\WINDOWS\system32\services.exe (964) C:\WINDOWS\system32\lsass.exe (976) C:\WINDOWS\system32\svchost.exe (1148) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1360) C:\WINDOWS\System32\svchost.exe (1396) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1464) C:\WINDOWS\system32\spoolsv.exe (1992) c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (2036) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1480) C:\Program Files\CDBurnerXP\NMSAccessU.exe (316) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (600) C:\Program Files\Intel\WiFi\bin\WLKeeper.exe (1044) C:\WINDOWS\Explorer.EXE (1456) C:\Program Files\IDT\WDM\sttray.exe (3276) C:\WINDOWS\system32\AESTFltr.exe (3372) C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (3396) C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3548) C:\WINDOWS\system32\igfxpers.exe (3572) C:\WINDOWS\system32\igfxsrvc.exe (3588) C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe (4024) C:\Program Files\DellTPad\Apoint.exe (4036) C:\WINDOWS\system32\wbem\unsecapp.exe (4060) C:\Program Files\Microsoft Security Client\msseces.exe (4088) C:\WINDOWS\system32\ctfmon.exe (1928) C:\Program Files\DellTPad\ApMsgFwd.exe (716) C:\Program Files\DellTPad\HidFind.exe (2168) C:\Program Files\DellTPad\Apntex.exe (2812) C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (2864) C:\Program Files\ZHPDiag\ZHPFix.exe (3652) C:\Program Files\Mozilla Firefox\firefox.exe (588) C:\Program Files\Mozilla Firefox\plugin-container.exe (2632) C:\Documents and Settings\DELL\Bureau\SXCU.exe (1356) C:\WINDOWS\system32\msiexec.exe (2220) C:\Program Files\Java\jre6\bin\jqs.exe (1752) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2276) C:\WINDOWS\system32\wscntfy.exe (2828) C:\UsbFix\Go.exe (1620) ################## | Éléments infectieux | ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{ed63bdd4-21f6-11df-aaf1-002564708a39} Shell\AutoRun\Command = E:\Autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | ________________________________________________________________________ -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
merci à toi -
[Résolu] PC lent et double accent circonflexe
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Et voilà ! Rapport de ZHPDiag. -
[Résolu] PC lent et double accent circonflexe
f4czx a posté un sujet dans Analyses et éradication malwares
Bonjour, j'ai eu un virus récement (gema = sorte de message Hadopi bidon qui bloque explorer.exe). J'ai réussi à m'en sortir, mais depuis le PC est très lent et j'ai le syndrome du double accent circonflexe. Voici mon log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:35:07, on 29/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe C:\Program Files\Intel\WiFi\bin\WLKeeper.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\IDT\WDM\sttray.exe C:\WINDOWS\system32\AESTFltr.exe C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [uSBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [usuwleydm] "C:\Documents and Settings\DELL\Application Data\Uviwy\qeyw.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264592095968 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe -- End of file - 6758 bytes Merci ... ! -
Machine infectée, lente, virus non localisé
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonjour, bon ben là ça à l'air nickel, même en arrêtant normalement, c'est beaucoup plus rapide. Tu peux m'expliquer brièvement les manips que tu m'a décrites pour en arriver là ? En tout cas merci, tu m'as rendu un fier service. Damien -
Machine infectée, lente, virus non localisé
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonsoir, merci pour l'info. Il me semble bien que c'est Antivir effectivement. J'ai fait la manip' avec le registre. Pour le shutdown, c'est quoi ? merci, a+ -
Machine infectée, lente, virus non localisé
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Re, les mises à jours windows sont pourtant désactivées.... a+ -
Machine infectée, lente, virus non localisé
f4czx a répondu à un(e) sujet de f4czx dans Analyses et éradication malwares
Bonjour, j'ai fait tout cela, le système à l'air de bien tourner. Deux choses +/- génantes : 1 - la conso en ressource de update.exe au démarrage (vraissemblablement MAJ Avira) 2 - la lenteur à l'extinction du PC En tout cas merci bcp, car ça va nettement mieux maintenant. Cordialement, Damien