Au secour mon pc devient fou (voir mon analyse HijackThis)

Au secour mon pc devient fou (voir mon analyse HijackThis) - Sécurité - Windows & Software

Marsh Posté le 23-10-2005 à 12:17:49    

:hello: tout le monde, mon PC devient ingérable, il met plus de 5 minutes à démarrer, le DD travail en permanence et lorsque je veux afficher le gestionnaire des tâches j'ai un message me disant qu'il est désactivé :(  
 
 
J'ai fait une première analyse avec hijackthis et suis allé sur le site http://www.hijackthis.de, j'ai viré toutes les lignes où il était indiqué méchant. Mais ça n'a pas résolus mon problème de gestionnaire des tâches.
 
 
Je vous donne une deuxième analyse après être passé sur http://www.hijackthis.de  
Pouvez vous m'aider à remettre tout en ordre, parce que moi je rame en peu.
 
 
Logfile of HijackThis v1.99.1
Scan saved at 12:58:06, on 23/10/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ED\Bureau\HijackThis v 1.99.1\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [Kik] C:\WINDOWS\System32\Dqs.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.vxiframe.biz
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideopc.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activ [...] player.cab
O18 - Filter: text/html - {F5E16E5E-C702-43F3-93EE-9EB8D8D89E24} - (no file)
O18 - Filter: text/plain - {F5E16E5E-C702-43F3-93EE-9EB8D8D89E24} - (no file)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Message édité par bob2 le 04-11-2005 à 22:59:25
Reply

Marsh Posté le 23-10-2005 à 12:17:49   

Reply

Marsh Posté le 23-10-2005 à 12:44:05    

Oh lalalalalala..!
Qu'est ce que c'est ça ! Oui là, faut nettoyer.
Des spécialistes vont t'aider.

Reply

Marsh Posté le 28-10-2005 à 16:43:05    

up  :)

Reply

Marsh Posté le 28-10-2005 à 17:31:32    

Citation :

j'ai viré toutes les lignes où il était indiqué méchant.


Ca c'est galère... :o
Mais ceux qui recommandent ce site ne sont pas là pour t'aider!  
 
Est-ce que c'étaient des fichiers comme celui-ci :
O4 - HKLM\..\Run: [Kik] C:\WINDOWS\System32\Dqs.exe  
Un lancement de trois lettres et un nom de trois lettres?

Message cité 1 fois
Message édité par acrobaze le 28-10-2005 à 17:31:52
Reply

Marsh Posté le 28-10-2005 à 21:39:29    

acrobaze a écrit :

Citation :

j'ai viré toutes les lignes où il était indiqué méchant.


Ca c'est galère... :o
Mais ceux qui recommandent ce site ne sont pas là pour t'aider!  
 
Est-ce que c'étaient des fichiers comme celui-ci :
O4 - HKLM\..\Run: [Kik] C:\WINDOWS\System32\Dqs.exe  
Un lancement de trois lettres et un nom de trois lettres?


 
 
Non je n'ai pas touché à la liste des programmes qui démarre à partir du registre.
Je n'ai touché qu'aux lignes F0, R3,02, 03.

Reply

Marsh Posté le 30-10-2005 à 09:28:51    

up

Reply

Marsh Posté le 02-11-2005 à 10:52:51    

:hello:

Reply

Marsh Posté le 02-11-2005 à 18:25:13    

Bon, tiens-toi à ça pour commencer :
lance HijackThis, coche les lignes O15 et clique "Fix checked".
 
Puis redémarre. Poste un nouvel HijackThis (sans rien toucher). Je voudrais voir s'il y a de nouveaux fichiers de trois lettres comme Dqs.exe, car ils ont un "traitement" un peu particulier.

Reply

Marsh Posté le 02-11-2005 à 20:54:31    

bon tres simple
 
tu installes spybot 1.4 + mise a jour et tu nettoies :o
 
apres un coup de ad aware pour completer
 
et apres tu refais un hijack et tu paufines...

Reply

Marsh Posté le 02-11-2005 à 21:09:39    

Purée ! 12 processus pour McAfee !!!
Je savais pas, mais c'est beaucoup je trouve !
 
Pour ton log, je remarque aussi Dqs.exe comme étant inquiétant, mais aussi les zones de confiance :
 
O15 - Trusted Zone: *.slotchbar.com  
O15 - Trusted Zone: *.vxiframe.biz  
O15 - Trusted IP range: 66.197.161.149  
 
A part ça rien de spécial si ce n'est que j'ai connu une Estelle Dumont au lycée ;-)

Reply

Marsh Posté le 02-11-2005 à 21:09:39   

Reply

Marsh Posté le 04-11-2005 à 23:03:42    

Merci Acrobaze, zed69, 007seb.
 
 
J'ai deja analysé avec spybot et adware ça n'a rien donné.
 
Je m'occupe des lignes O15 et je vous envoie mon analyse .
 
 
007seb tu est sérieux pour le lycée ? C'était à SOA ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed