Affichage des propriétés de svchost ss raison

Résolu
Bulwif -  
 Bulwif -
Bonjour,

A chaque démarrage de Windows Vista, les propriétés de svchost s'affichent et indiquent :

Type : Application
Origine: S-1-5-21-1482276501-1663491937-6831267430-1013
Taille : O octet

Supprimé le : Aujourd'hui, le ... + date et heure du démarrage

Cela revient toujours, que je restaure, fasse OK ou Annuler.

Dans le Démarrage de Tous mes programmes il n'y a rien.

Dans le gestionnaire de tâches : Tâche Propriétés de svchost, En cours d'exécution. Si je choisis Fin de tâche, cela revient encore.

Voici le rapport Findykill mais je ne sais pas trop comment l'interpréter.

Merci d'avance pour votre aide :

############################## | FindyKill V6.006 |

# User : chung (Administrateurs) # PC-DE-CHUNG
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 23:33:21 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU 575 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 69,65 Go (36,27 Go free) [Acer] # NTFS
# D:\ # Disque fixe local # 69,64 Go (68,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 967,22 Mo (824,2 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
Configuration: Windows Vista Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est que, à chaque démarrage de Windows Vista, les propriétés de svchost s'affichent avec Type : Application et Origine : S-1-5-21-1482276501-1663491937-6831267430-1013, puis se répètent malgré restauration. Des éléments de réponse indiquent que ce comportement peut résulter d'un système non à jour et que l'installation du Service Pack 2 est recommandée pour stabiliser le fonctionnement. Pour sa part, le rapport système détaille des processus actifs et des modules associés, et conseille d'examiner les programmes installés et les mises à jour susceptibles d'interférer. D'autres éléments utiles montrent que des entrées relatives à des composants Microsoft Office et à des pilotes tiers apparaissent dans le diagnostic, ce qui oriente l'identification des sources potentielles d'instabilité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,
    Ton rapport n'est pas complet
    Windows n'est pas à jour, il faut installer le SP2
    svchost.exe est un processus vital
    1
    1. Bulwif
       
      Bonjour.

      Désolé, j'ai fait une fausse manip avec le rapport. Le voici :


      ############################## | FindyKill V6.006 |

      # User : chung (Administrateurs) # PC-DE-CHUNG
      # Update on 14/07/09 by Chiquitine29 & C_XX
      # Start at: 23:33:21 | 16/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Genuine Intel(R) CPU 575 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Enabled
      # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 69,65 Go (36,27 Go free) [Acer] # NTFS
      # D:\ # Disque fixe local # 69,64 Go (68,64 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 967,22 Mo (824,2 Mo free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\HidFind.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Windows\system32\igfxext.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\chung\AppData\Local\Temp\RtkBtMnt.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\SFR\Kit\9props.exe
      C:\Windows\system32\conime.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Registre Startup |

      R1 - HKCU\..\Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
      R1 - HKCU\..\Main: "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
      R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      F2 - HKLM\..\logon:"Userinit"="C:\\Windows\\system32\\userinit.exe,"
      F2 - HKLM\..\logon:"LegalNoticeCaption"=""
      F2 - HKLM\..\logon:"LegalNoticeText"=""
      04 - HKLM\..\Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
      04 - HKLM\..\Run: BkupTray="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      04 - HKLM\..\Run: Adobe Reader Speed Launcher="c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      04 - HKLM\..\Run: IgfxTray=C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run: Persistence=C:\Windows\system32\igfxpers.exe
      04 - HKLM\..\Run: RtHDVCpl=RtHDVCpl.exe
      04 - HKLM\..\Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
      04 - HKLM\..\Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
      04 - HKLM\..\Run: ePower_DMC=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      04 - HKLM\..\Run: eRecoveryService=
      04 - HKLM\..\Run: WarReg_PopUp=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      04 - HKLM\..\Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      04 - HKLM\..\Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
      04 - HKLM\..\Run: LogitechCommunicationsManager="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
      04 - HKLM\..\Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      04 - HKLM\..\Run: LVCOMSX="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
      04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
      04 - HKCU\..\Run: Internet Security Service#c:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe#
      04 - HKCU\..\Run: Connexion SFR 9props.exe#"C:\Program Files\SFR\Kit\9props.exe" /trayicon#

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Users\chung\Temporary Internet Files |


      ################## | All Drives ... |

      Présent ! C:\Recycler\S-1-5-21-1482276501-1663491937-6831267430-1013

      ################## | Registre # Clés Run infectieuses |

      Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
      Présent ! HKU\S-1-5-21-2264810797-3814188500-214902334-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{c59bb8d1-243c-11de-aa0b-001d72d0f29a}
      shell\AutoRun\command =G:\LaunchU3.exe -a

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK
      # Mode sans echec : OK
      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V6.006 ! |
      0
    2. Bulwif
       
      J'ai une question :

      Comment se fait-il que Windows ne soit pas à jour (je pense être en Mise à jour automatique) et qu'est ce que le SP2 (mon niveau en informatique est faible...) ?

      Merci.
      0
  2. Utilisateur anonyme
     
    Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
    1. Utilisateur anonyme
       
      Le SP2 c'est une grosse mise à jour de Windows, fait une recherche de mise à jour avec Windows Udate
      0
    2. Bulwif
       
      Re.

      Peut-être est-ce normal, mais le scan de Findykill est depuis plusieurs minutes très lent. Il reste sur 50 % et fait défiler très lentement les paths et fichiers.

      Est-ce dû à mon écran de vieille qui se lance de temps en temps ?

      Est-ce que je laisse le scan se poursuivre quand même ?

      Merci.

      P.S. : J'écris depuis un PC fixe.
      0
    3. Utilisateur anonyme > Bulwif
       
      Tu dits que ton problème est résolu mais il y a des infections sur ton PC
      0
    4. Bulwif > Utilisateur anonyme
       
      Re.

      D'accord, excuse-moi, je ne sais pas comment lire ce genre de rapport et j'étais un peu stressé par ce blocage apparent. Je peux refaire Findykill mais que dois-je faire avant pour ne pas qu'il se passe le même genre de ralentissement. Désactiver l'Ecran de veille ou mon anti-virus... ?

      Je ne sais pas d'où viennent ces infections. Je n'utilise presque jamais ce PC mais je crois que quelqu'un a utilisée un clé USB infectée qui a infecté également mon PC, un problème résolu cette semaine dans un autre sujet.
      0
    5. Utilisateur anonyme > Bulwif
       
      Je crois savoir pourquoi
      Désactive l'UAC: controle de compte d'utilisateur
      Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
      Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr

      désactive l'anti-virus, anti-spyware si t'en a un
      Réessayes findykill, clic droit dessus et sur exécuter en tant qu'administrateur
      Fait l'option 2

      C'est l'UAC qui doit géner
      0
  3. Utilisateur anonyme
     
    Si tu peux arréter findykill

    essayes ceci

    Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    - Lance l'installation avec les paramètres par défaut.
    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    - Clic droit sur le raccourci UsbFix sur ton Bureau et sur exécuter en tant qu'administrateur puis choisis l'option 1 ( Recherche ).
    - Laisse l'outil travailler.
    - Poste le rapport UsbFix.txt qui va apparaître.
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
    Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
    0
    1. Bulwif
       
      Bonjour.

      Voici le rapport UsbFix :


      ############################## | UsbFix V6.008 |

      # User : chung (Administrateurs) # PC-DE-CHUNG
      # Update on 17/07/09 by Chiquitine29 & C_XX
      # Start at: 10:45:42 | 19/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Genuine Intel(R) CPU 575 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      # Internet Explorer 7.0.6002.18005
      # Windows Firewall Status : Enabled
      # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 69,65 Go (41,51 Go free) [Acer] # NTFS
      # D:\ # Disque fixe local # 69,64 Go (68,64 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 967,22 Mo (824,2 Mo free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SFR\Kit\9props.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\HidFind.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Users\chung\AppData\Local\Temp\RtkBtMnt.exe
      C:\Windows\system32\igfxext.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\conime.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Users\chung\Temporary Internet Files |


      ################## | All Drives ... |


      ################## | Registre # Clés Run infectieuses |

      Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"
      Présent ! HKU\S-1-5-21-2264810797-3814188500-214902334-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =G:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{c59bb8d1-243c-11de-aa0b-001d72d0f29a}
      shell\AutoRun\command =G:\LaunchU3.exe -a

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK
      # Mode sans echec : OK
      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.008 ! |
      0
    2. Bulwif
       
      Re.

      Voici le rapport d'Usbfix après le scan en mode 2, "Supprimer":


      ############################## | UsbFix V6.008 |

      # User : chung (Administrateurs) # PC-DE-CHUNG
      # Update on 17/07/09 by Chiquitine29 & C_XX
      # Start at: 12:48:07 | 19/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Genuine Intel(R) CPU 575 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      # Internet Explorer 7.0.6002.18005
      # Windows Firewall Status : Enabled
      # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 69,65 Go (40,51 Go free) [Acer] # NTFS
      # D:\ # Disque fixe local # 69,64 Go (68,64 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 967,22 Mo (824,2 Mo free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Users\chung\Temporary Internet Files |


      ################## | All Drives ... |


      ################## | Registre # Clés Run infectieuses |

      Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet Security Service"

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c59bb8d1-243c-11de-aa0b-001d72d0f29a}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 23:43|--a------|24] - C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] - C:\bootmgr
      [11/02/2008 01:06|-ra-s----|8192] - C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] - C:\config.sys
      [18/07/2009 23:10|--a------|2986] - C:\FindyKill.txt
      [?|?|?] - C:\hiberfil.sys
      [?|?|?] - C:\pagefile.sys
      [28/08/2008 06:17|--ahs----|5810] - C:\Patch.rev
      [26/05/2008 10:23|-rahs----|149] - C:\preload.rev
      [04/10/2008 03:06|--a------|426] - C:\RHDSetup.log
      [19/07/2009 12:50|--a------|3876] - C:\UsbFix.txt
      [04/10/2008 03:12|--a------|386590] - C:\vcredist_x86.log
      [15/05/2008 13:45|--ah-----|4096] - F:\._.Trashes
      [15/05/2008 13:46|--ah-----|12292] - F:\.DS_Store
      [15/07/2009 17:29|--a------|296] - F:\WMPInfo.xml
      [15/05/2008 13:45|--ah-----|82] - F:\._note r‚alisation.doc
      [15/05/2008 13:45|--ah-----|82] - F:\._son.doc
      [15/05/2008 13:46|--ah-----|82] - F:\._image.doc

      ################## | Vaccination |

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK
      # Affichage des fichiers cachés : OK
      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.008 ! |
      0
    3. Bulwif
       
      Re.

      Dorénavant, mon centre de sécurité est en alerte parce que, soit disant mon antivrus est inactif. Or, ce dernier est bien actif et à jour. Je n'arrive pas à le réactiver par le biais du centre de sécurité.

      D'où vient ce problème ?

      Merci
      0
    4. Utilisateur anonyme > Bulwif
       
      Bonjour,
      Si ton anti-virus est bien actif, tu n'as rien à craindre, moi aussi, cela me fait exactement pareil, et mon anti-virus est bien actif, le centre de sécurité a du mal, je pense à détecter l'anti-virus, j'ai remarqué que cela le fait sur Vista Basique
      0
    5. Bulwif > Utilisateur anonyme
       
      Re.

      Il s'agit de AVG 8.5 Free.

      Depuis le dernier redémarrage, le centre de sécurité n'affiche plus de problème. Cependant, je sais que le PC sous Vista de mes parents connait le même problème avec 3 fois sur 4 un message d'alerte du centre de sécurité.

      Est-ce que les rapports de USBfix apportent des infos ?
      0
  4. Utilisateur anonyme
     
    Oui, pour voir s'il ne trouve plus rien
    0
    1. Bulwif
       
      D'accord, je ferai ça demain.

      Merci et bonne nuit.
      0
      1. Utilisateur anonyme > Bulwif
         
        ok, bonne nuit
        0
      2. Bulwif > Utilisateur anonyme
         
        Bonjour.

        J'ai refait un examen complet avec Malwarebytes qui a retrouvé le même Worm. Il me spécifie qu'il ne peut pas le supprimer et qu'il faut redémarrer le PC pour une suppression mais le message n'est pas clair et je ne comprends pas si cela concerne le Worm. Visiblement, il va revenir à chaque fois. Voici le rapport :

        Malwarebytes' Anti-Malware 1.39
        Version de la base de données: 2462
        Windows 6.0.6002 Service Pack 2

        20/07/2009 12:15:39
        mbam-log-2009-07-20 (12-15-39).txt

        Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
        Eléments examinés: 185727
        Temps écoulé: 1 hour(s), 2 minute(s), 52 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Users\Public\Favorites\NginuL_na.exe (Worm.AutoRun) -> Delete on reboot.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bulwif
     
    J'ai encore fait une recherche mais rien n'y fait. Voici le message de Malwarebytes :

    Impossible de supprimer certains éléments ! Les premiers sont affichés ci-dessous. Tous les éléments qui n’ont pas été ajoutés à la liste des « suppressions au démarrage ». Veuillez faire redémarrer votre ordinateur maintenant. Un fichier rapport a été sauvegardé dans le dossier logs.
    C:\Users\Public\Favorites\NginuL_na.exe
    Votre ordinateur doit redémarrer pour que le processus de suppression se termine. Voulez-vous continuer ?

    Y a t-il un moyen de supprimer ce fichier?
    0
    1. Utilisateur anonyme
       
      Bonjour,
      Tu vas essayer ceci:

      Affiche les fichiers et dossiers cachés:
      démarrer, ordinateur
      Clique sur organiser
      Sélectionne options de dossiers et de recherche
      Dans l'onglet Affichage coche afficher les fichiers et dossiers cachés, puis OK

      Va dans le gestionnaire de taches pour voir si ce processus y figure:
      Clic droit sur la barre de taches, sélectionne gestionnaire des taches
      Va dans l'onglet processus, et si tu vois ce processus, sélectionne le, et clique sur arreter le processus

      Ensuite, démarrer, ordinateur
      Double-clique sur l'icone du disque dur C, ouvre le dossier utilisateurs, puis le dossier public, puis le dossier favorites et supprime ceci NginuL_na.exe, et vide la corbeille
      0
    2. Bulwif > Utilisateur anonyme
       
      Re.

      Rien dans la liste des processus.

      Quant au fichier Favorites, il est inaccessible... Je ne sais pas pourquoi.

      " Le nom du fichier ne peut pas être résolu par le système "
      0
    3. Utilisateur anonyme > Bulwif
       
      As tu essayé en mode sans échec ?
      0
    4. Bulwif > Utilisateur anonyme
       
      Désolé mais je ne sais pas comment faire un démarrage sans échec... (oui, je sais...)
      0
    5. Utilisateur anonyme > Bulwif
       
      Bonjour bulwif
      Tu vas essayer ceci:
      Avant de commencer copie la procédure, car tu n'auras pas accés à internet
      Redémarre ton PC en mode sans échec
      Après le chargement du BIOS (logo du fabricant que tu vois sur l'écran), et juste avant le chargement de Windows, appuie sur la touche f8 (ou f5), sélectionne mode sans échec, puis appuie sur la touche Entrée
      Tu verras, les icones du bureau sont grosses, c'est normal
      Fait moi un scan complet avec Malwarebytes
      Une fois le scan terminé, redémarre ton PC mode normal, et tu me diras si le fichier à pu etre supprimé
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, de passage et je te propose pour supprimer de que windows refuse de faire d'utiliser unlocker tu l'installes tu trouves dce que tu veux supprimer et clique droit dessus et puis sue la bagette de fée et tu choisis supprimé et si il te demande de redémarrer après tu le fais et une fois que tu as tout supprimer tu passes un outil sur le registre pour le nettoyer sois ccleaner ou glarity utilities

    https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html

    et puis sinon continu à suivre ce que te conseil nathandre

    0
    1. Bulwif
       
      Bonjour.

      Merci pour ce conseil, j'essayerai ce soir après le boulot.

      @ +
      0
    2. Bulwif
       
      Re.

      J'y pense. Le fichier qui ne peut pas être supprimé est signalé par Malwarebytes. C'est lui qui ne parvient pas à effectuer la suppression. Le problème c'est que si je tente de me rendre dans le dossier où est sensé se trouver ce fichier infecté, à savoir C:\Users\Public\Favorites, je ne peux pas ouvrir le dossier Favorites (voir message plus haut) ... Là est le problème et je ne peux pas me permettre de supprimer tout Favorites avec unlocker sans savoir ce qu'il contient.

      Ai-je mal compris ta proposition et l'utilisation de unlocker ?

      @+
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si tu as installé unlocker tu redémarres en mode sans echec tu fais affichage des fichiers cahés tu te rends avec le chemin donnés et tu cliques droit sur ce que tu veux supprimer et tu utilise unlocker la bagette de fée et tu choisis ce que tu veux faire , effacé si problème tu le dis et j'essairais d'être plus précis dans les détail de la procédure
    0
    1. Bulwif
       
      Bonjour.

      J'ai essayé unlocker. Rien ne se passe en mode sans échec. En mode normal, unlocker me dit à propos du dossier C:\Users\Public\Favorites qu' "Aucune attache [n'est] trouvéé". Il me propose de l'effacer mais moi ce n'est pas ce que je veux. Je veux ouvrir ce dossier pour ensuite effacer le Ver qui s'y trouve.

      Est-ce que je prends le risque d'effacer tout "Favorites" (qui semble être un raccourci) ?

      D'après nathandre, cela pourrait être un "faux positif" de Malwarebytes si j'ai bien compris, et je ne suis pas le seul dans ce cas :

      http://forums.moneysavingexpert.com/showthread.html?p=23544039

      http://forum.aiutamici.com/yaf_postst61760_Worm-AutoRun.aspx

      ...
      0
    2. Utilisateur anonyme > Bulwif
       
      Bonjour,
      Y'a-t-il une flèche en bas de l'icone du dossier favorites, car si c'est le cas, c'est un raccourci
      0
    3. Bulwif > Utilisateur anonyme
       
      Bonjour nathandre

      Oui, c'est exactement ça, mais alors, où est le dossier Favorites original ? ...
      0
    4. Utilisateur anonyme > Bulwif
       
      normalement, c'est dossier un caché, je vais chercher dans mon propre PC
      0
    5. Bulwif > Utilisateur anonyme
       
      Ce raccourci Favorites est d'aiileurs un dossier caché...
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, quand tu es devant le dossier favorites tu fais un clique droit et ouvrir et la normalement il t'affiche le contenu !!!

    sinon refais la mise à jour de malwarebytes et passes le de nouveau possible que si c'est un faut positif il est été corrigé avec la mise à jour, et si il le trouve tu pourras veriffier avec un scan en ligne avec bitdéfender

    sinon tu peux faire analyser le dossier sur virus total affiches les fichier cachés pour te trouver

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :C:\Users\Public\Favorites\<gars>NginuL_na.exe</gras>

    Clique sur envoyer le lien.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
    0
    1. Bulwif
       
      J'aimerais bien l'ouvrir ce dossier mais :

      "C:\Users\Public\Favorites n'est pas accessible"
      "Le nom du fichier ne peut pas être résolu par le système"

      Je vais essayer Virus Total.
      0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu n'arrives pas à faire analyser <gars>NginuL_na.exe</gras> fais le pour favorites directement on verra si il arrive à le scanner
    0
    1. Bulwif
       
      Que ce soit pour le fichier NginuL_na.exe ou seulement Favorites, le même message s'affiche ("Le nom du fichier ne peut pas être résolu par le système") si je passe par Parcourir.

      Si je tape directement le nom, alors le rapport de Virustotal est le suivant :

      0 bytes size received / Se ha recibido un archivo vacio
      0
    2. Bulwif
       
      J'ai fait la mise à jour de Malwarebytes.

      Je lance une recherche.
      0
    3. Bulwif
       
      Rien de neuf avec Malwarebytes mis à jour :

      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2488
      Windows 6.0.6002 Service Pack 2

      23/07/2009 19:30:33
      mbam-log-2009-07-23 (19-30-33).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 187162
      Temps écoulé: 1 hour(s), 1 minute(s), 12 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Public\Favorites\NginuL_na.exe (Worm.AutoRun) -> Delete on reboot.

      Que dois-je faire avec bitfender ?
      0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu vas sur cette page et tu suis les expliquations http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
    0
    1. Utilisateur anonyme
       
      le fichier a été supprimé ?
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    nathandre, 
    Le fichier a été supprimé ?


    oui exact il serait mieux de redémarrer le pc avant de faire le scan en ligne , sinon je pense à un list_all pour voir si il nous trouves ce processus et avec quoi il est arrivé
    0
    1. Bulwif
       
      Bonjour.

      Désolé de ne pas avoir répondu mais je n'ai pas eu accès à mon PC et je ne pourrai continuer ces recherches qu'à partir de lundi. J'espère que vous continuerez à me conseiller.

      Merci et bon week-end.
      0
  13. gen-hackman
     
    salut à tous

    Jacques tu m'as demandé de faire un tour par là :

    2 choses :

    *virer usbfix , le retelecharger , et refaire l option 2
    *essayer ce batch en tant qu'administrateur et redemarrer le pc
    0
    1. Bulwif
       
      Bonjour.

      De retour sur le forum après quelques jours d'absence, je souhaiterais utiliser le batch que tu me proposes mais le lien semble maintenant périmé.

      Est-il possible que tu me le redonnes ?

      D'ailleurs, qu'est-ce qu'un batch?

      Merci
      0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Bulwif bonjour , pas de problème on attendra de tes nouvelles , par contre fais ce que demande gen-hackman dans son message merci à lui de nous apporter ses lumières

    https://forums.commentcamarche.net/forum/affich-13423465-affichage-des-proprietes-de-svchost-ss-raison#72
    0
    1. Bulwif
       
      Bonjour à tous les trois (et aux autres)

      Je suis de retour au sujet de mon petit problème persistant de ver sur mon PC.

      Quelques remarques et questions :

      - je n'arrive pas à utiliser Bitfender en ligne qui, après la mise à jour, ne peut pas déclencher de scan.
      - J'ai réinstallé Usbfix comme me l'a conseillé gen-hackman mais, de la même façon que Findykill il y a quelque temps, le scan se ralentit très forterment et je suis obligé de l'arrêter en cours.
      - Qu'est-ce que list-all dont tu parlais il y a quelques messages ?
      - Je vais faire le batch que me propose gen-hackman mais pour l'instant, son lien est périmé.

      Merci et à très vite.
      0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok tu vas faire un rapport list all en attendant que gen-hackman revienne avec un lien qui fonctionne tu fais option 6

    Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

    Télécharge List_All (de g3n-h@ckm@n) :http://sd-1.archive-host.com/membres/up/829108531491024/List_All.exe

    et enregistre-le sur ton bureau et pas ailleurs

    Execute-le (en tant qu'administrateur sous vista)

    choisis l'option en gras ci-dessous :

    1 : Elements du panneau de configuration ^(cpl^)
    2 : Liste des .dll systeme
    3 : Listes des executables ^(.exe^)
    4 : Liste des fichiers systeme ^(Drivers^)
    5 : Liste du system32
    6 : Liste de tout le systeme
    7 : Liste des fichiers .tmp
    8 : Liste des fichiers racine
    9 : Liste des fichiers caches
    0 : Liste des processus console

    puis "entrée"

    rends-toi récuprer le rapport où il t'est indiqué ,

    envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

    puis envoie le fichier.

    un lien de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    renvoie le lien tout frais dans ta prochaine reponse .
    0
    1. Utilisateur anonyme
       
      Salut jacques gache,
      Je te prévient, le rapport du système risque d'etre énorme, car je l'ai fait sur mon pc
      0
    2. Bulwif
       
      Re.

      Le List-all fait 13 Mo et ne passe pas sur Ci-joint.

      Je le coupe en 2 ?
      0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    c'est pour cela que g3n-h@ckm@n son concepteur demande de le poster par cijoint !!!
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui
    0
  18. gen-hackman
     
    salut je pensais que le batch serait utilisé en temps voulu et l ai donc retiré de ma boite le lendemain afin que d autres ne l utilisent pas a mauvais essien....

    pour List_All ,

    clic droit , envoyer vers , dossier compressé et envoie l'archive comme indiqué plus haut
    0
    1. Bulwif
       
      Bonjour !

      Voici le lien Ci-joint avec le list_all

      http://www.cijoint.fr/cjlink.php?file=cj200907/cijM147Ss9.zip

      A plus tard.
      0
  19. gen-hackman
     
    j ai remis le batch en ligne en attendant que ton List_All soit etudié :

    http://sd-1.archive-host.com/membres/up/829108531491024/Nginul.bat

    le resutat sera dans C:\Nginul.txt
    0
  20. gen-hackman
     
    suite , bonjour à tous

    le pc est encore infecté , nottemet par : C:\WINDOWS\System32\x64


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"


    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. Bulwif
       
      Re.

      J'ai fait ton batch.

      J'ai voulu lancé combofix mais il m'alerte que mon antivirus et mon antispyware (en l'occurence AVG free) n'est pas désactivé. Pourtant j'ai désactivé le bouclier résident. Qu'est ce que je dois désactiver de plus ? Je précise que j'ai également désactivé l'UAC car je suis sous Vista.

      Merci
      0
  21. gen-hackman
     
    ok fais le en mode sans echec

    rappel :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
    1. Bulwif
       
      Combofix a fini son boulot. Je suis en mode sans échec, je ne peux donc pas t'envoyer directement le rapport log. Je redémarre mais où sera le rapport ? Merci.

      P.S.: j'écris depuis un autre PC bien sûr...
      0
  • 1
  • 2