Salut à tous,
depuis qq jours j'ai le processus d3qc.exe qui est présent dans le gestionnaire des tâches(windows xp), je n'arrive pas à trouver à quoi ça peut correspondre, et une recherche sur le forum et google n'a rien donné. Si vous avez des infos, merci d'avance.

et cet exécutable, il se trouve où sur ton système?

Dans le gestionnaire des tâches, l'utilisateur correspondant indiqué est : System ; la mémoire utilisée est de 1728 Ko.
Sinon en faisant msconfig avec la commande exécuter, il n'est répertorié ni dans "services" ni dans "démarrage". Donc ?

mais le fichier .exe, il se trouve dans quel répertoire ?    

Alors en faisant rechercher sur le disque dur, ça m'a donné :
d3qc.exe-13dea391.pf, dans le dossier C:\WINDOWS\Prefetch, 15 Ko, fichier PF.
Prefetch et le format PF: aucune idée de ce que c'est. sympa de m'aider.

as-tu mis ton antivirus en marche pour vérifier si c'est pas un trojan ou autre ?  

J'ai norton anti-virus à jour, avec l'auto-protect activé. Même si qq fois norton a du mal avec certains trojans, un scan du pc ne donne rien, pareil avec Spybot SD. Si ce truc est inconnu, a priori je pense que je pourrais le supprimer.
Sinon le sous-dossier Prefetch, est-ce que tu sais à quoi ça sert?, une rapide recherche avec google ne m'a pas bcp renseigné.

en antivirus en ligne essaie aussi www.secuser.com  
 
qui trouve certaines choses que Norton ne détecte pas forcément    
 
sinon trouvé sur HFR :  
 
"WinXP dispose d'un mécanisme de prefetch lui permettant d'accélerer le boot et le lancement d'application en lisant préventivement des données qu'il s'attend a devoir lire par la suite. Ce mécanisme stocke les informations nécessaires à son fonctionnement dans le dossier C:\Windows\Prefetch. Il est possible de supprimer son contenu (mais ce sera alors une opération a renouveller régulièrement) tout en étant conscient que cela pourrait avoir un impact sur la réactivité du système (temps de chargement des applications). "

L'antivirus en ligne de secuser m'a trouvé 26 trojans(!), tous "uncleanable", je les ai tous supprimé. Mais là forcément je me pose toujours les mêmes questions: efficacité de norton antivirus? failles de sécurité de IE et de AOL?  
Pourtant j'ai déjà eu des pblemes de trojans qui ralentissaient mon pc, mais là ça va faire bien 6 mois que la machine tourne nickel, norton ne m'a jamais alerté, je passe un coup de sybot toutes les semaines. Alors avoir autant de trojans je comprends pas trop...
Sinon avec un scan hijackthis, j'ai retrouvé d3qc, d'ailleurs ça me parait pas trop mal, sauf  les lignes HKLM\..\Runonce justement qui me semblent suspectes. Voici mon scan:
 
Logfile of HijackThis v1.97.7
Scan saved at 17:30:26, on 20/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\d3qc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Alexandre\Bureau\autres docs\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4B5BB1BE-21E9-F573-F231-873433F3AC38} - C:\WINDOWS\system32\crtb32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\alexandre\bureau\autres docs\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [d3qc.exe] C:\WINDOWS\d3qc.exe
O4 - HKLM\..\RunOnce: [netnk.exe] C:\WINDOWS\system32\netnk.exe
O4 - HKLM\..\RunOnce: [addmu32.exe] C:\WINDOWS\addmu32.exe
O4 - HKLM\..\RunOnce: [appzl32.exe] C:\WINDOWS\system32\appzl32.exe
O4 - HKLM\..\RunOnce: [sdken.exe] C:\WINDOWS\sdken.exe
O4 - HKLM\..\RunOnce: [netwr.exe] C:\WINDOWS\netwr.exe
O4 - HKLM\..\RunOnce: [ipsh32.exe] C:\WINDOWS\system32\ipsh32.exe
O4 - HKLM\..\RunOnce: [addwp32.exe] C:\WINDOWS\system32\addwp32.exe
O4 - HKLM\..\RunOnce: [sdkzb.exe] C:\WINDOWS\system32\sdkzb.exe
O4 - HKLM\..\RunOnce: [addcj.exe] C:\WINDOWS\addcj.exe
O4 - HKLM\..\RunOnce: [d3gb.exe] C:\WINDOWS\system32\d3gb.exe
O4 - HKLM\..\RunOnce: [crwi.exe] C:\WINDOWS\crwi.exe
O4 - HKLM\..\RunOnce: [mfcwu32.exe] C:\WINDOWS\system32\mfcwu32.exe
O4 - HKLM\..\RunOnce: [javavi.exe] C:\WINDOWS\javavi.exe
O4 - HKLM\..\RunOnce: [apioy32.exe] C:\WINDOWS\system32\apioy32.exe
O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\atldi32.exe
O4 - HKLM\..\RunOnce: [ntbl32.exe] C:\WINDOWS\ntbl32.exe
O4 - HKLM\..\RunOnce: [ipgk.exe] C:\WINDOWS\system32\ipgk.exe
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O12 - Plugin for .AIFF: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 
De l'aide svp, je suis loin d'etre un pro de l'informatique, d'après vous quelles seraient les lignes à supprimer? Merci
 

utilise plutot spybot et adaware à jour déjà parce que là c'est difficilement exploitable
 
il faudrait que tu lances ces scans en mode sans échec  

En fait, je viens de comprendre que les .exe de HKLM\..\RunOnce donnés par le scan hijackthis correspondent tous à des fichiers PF, cad des fichiers contenus sous CWindows/Prefetch.
 
Après recherche sur google, il semblerait que ces fichiers ne soient pas liés aux trojans que m'avait détecté l'antivirus de secuser.com. Et sur plusieurs sites, il est conseillé de vider de temps en temps le contenu de ce répertoire Prefetch, car si son contenu commence à etre trop important cela peut au contraire ralentir le pc au démarrage (par contre il  faut conserver le fichier layout qui correspond aux paramètres de configuration).
 
Sinon je ne sais pas pourquoi il y a ce d3qc.exe présent dans le gestionnaire de tâches, je pense que je vais juste arrêter ce processus et nettoyer le répertoire Prefetch.  
 
Merci le_persan pour ton aide et si qq'un trouve des infos plus   précises sur cet .exe, partagez-les!  

Ouais!!!!!! je viens de comprendre comment ça marche les Smilies. Désolé pour le message précédant : fausses manoeuvres.  

 
norton j'en sais rien, IE oui c'est sur. Tu devrais utiliser un autre navigateur : Opera ou Mozilla (firefox). Rien d'autre.

C'est vrai que l'idéal pour eviter les failles de sécurité de internet explorer et les zones d'ombre de microsoft corporation, ce serait Linux + mozilla ou opéra, mais cé du boulot de tout changer et y faut avoir le temps et les compétences....

j'ai pas évoqué linux, juste aller sur www.opera.com, télecharger le .exe qui fait que 3.5 Mo et profiter d'un navigateur, client mail, client newsgroup.client IRC, RSS tout ça de manière sécurisée. Effectivement si tu veux, tu risques de passer un peu de temps à découvrir toutes les possibilités d'opera. Mais bon, tu peux tres bien surfer avec en utilisant que les boutons stop, reload et back.