Un virus ??

rodeza Messages postés 168 Statut Membre -  
Manue182 Messages postés 29 Statut Membre -
Bonjour,
voila il m'arrive plein de trucs bizarre sur mon PC :
l'exécution automatique quand je branche une clé USB ou autre ne s'affiche plus,
quand je lis une vidéo en plein écran à la fin, l'ordi bloque sur la dernière image et plus moyen de l'enlever à part éteindre l'ordi en appuyant sur le bouton,
j'ai une partie de l'écran qui est flou mais si je change la résolution ça n'y est plus.
bref je me demande si c'est un virus. avast n'a rien detecté. je suis perdue y aurait-t-il une aâme charitable qui voudrait éclairer ma lanterne ? Merci d'avance.
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
rodeza Messages postés 168 Statut Membre 1
 
Voici le rapport de USBFIX :


############################## | UsbFix V6.073 |

User : utilisateur (Administrateurs) # MTIMA-C303359FC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:24:38 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (38,51 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (68,34 Mo free) [ZAZA USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 668
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\Ati2evxx.exe 900
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\spoolsv.exe 1672
C:\WINDOWS\system32\Ati2evxx.exe 1748
C:\WINDOWS\Explorer.EXE 1812
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1824
C:\WINDOWS\system32\svchost.exe 1956
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 276
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe 300
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 340
C:\Program Files\Java\jre6\bin\jusched.exe 424
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 436
C:\WINDOWS\system32\ctfmon.exe 444
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1420
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 540
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 496
C:\Program Files\Java\jre6\bin\jqs.exe 1244
C:\WINDOWS\system32\drivers\KodakCCS.exe 1336
C:\WINDOWS\system32\svchost.exe 1792
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2232
C:\WINDOWS\System32\alg.exe 3200
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3572
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3852
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3600
C:\WINDOWS\system32\wbem\wmiprvse.exe 2120

################## | Elements infectieux |

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\a.dat

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2d28f797-e91b-11dd-a456-00138f7db191}
Shell\AutoRun\command =yannh.cmd
Shell\explore\Command =yannh.cmd
Shell\open\Command =yannh.cmd

HKCU\..\..\Explorer\MountPoints2\{5088976a-ab7c-11dd-a3f7-00138f7db191}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe

HKCU\..\..\Explorer\MountPoints2\{765ebd2e-d11a-11de-a597-00138f7db191}
Shell\AutoRun\command =E:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{bce6a461-e1a9-11dd-a44a-00138f7db191}
Shell\AutoRun\command =yannh.cmd
Shell\explore\Command =yannh.cmd
Shell\open\Command =yannh.cmd

HKCU\..\..\Explorer\MountPoints2\{e573d0a0-be0e-11dd-a414-00138f7db191}
Shell\AutoRun\command =yannh.cmd
Shell\explore\Command =yannh.cmd
Shell\open\Command =yannh.cmd

################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\Crack\Photoshop.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\Setup.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Réponse 22 / 30
Manue182 Messages postés 29 Statut Membre
 
ok maintenant tu fermes toutes tes applications, et tu relances usbfix mais en utilisant l'option 2, et tu postes le rapport
0
Réponse 23 / 30
rodeza Messages postés 168 Statut Membre 1
 
j'ai lancé USBFIX et supprimé les fichiers. ensuite j'ai transmis les infos sur le site de USBFIX comme demande. puis j'ai relancé une recherche et en voici le rapport :



############################## | UsbFix V6.073 |

User : utilisateur (Administrateurs) # MTIMA-C303359FC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:13:59 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (38,46 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (68,31 Mo free) [ZAZA USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 592
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 668
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\Ati2evxx.exe 900
C:\WINDOWS\system32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\spoolsv.exe 1668
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1720
C:\WINDOWS\system32\Ati2evxx.exe 1764
C:\WINDOWS\system32\svchost.exe 1944
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 624
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1104
C:\Program Files\Java\jre6\bin\jqs.exe 1180
C:\WINDOWS\system32\drivers\KodakCCS.exe 1248
C:\WINDOWS\system32\svchost.exe 1440
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 240
C:\WINDOWS\System32\alg.exe 1412
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2196
C:\WINDOWS\explorer.exe 1784
C:\WINDOWS\system32\ctfmon.exe 2864
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1348
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3232
C:\WINDOWS\system32\wbem\wmiprvse.exe 120

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\Crack\Photoshop.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsXP-KB898715-x64-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe

"C:\Documents and Settings\utilisateur\Mes documents\Adobe Photoshop CS3 + Crack.zip"
-> Contain : Adobe Photoshop CS3 + Crack\Setup.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Réponse 24 / 30
Manue182 Messages postés 29 Statut Membre
 
bon ben écoute ça a l'air bon a priori
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
rodeza Messages postés 168 Statut Membre 1
 
ok merci beaucoup pour ton aide. j'ai plus de message de avira sur ce fichier. c'est cool MErci merci merci merci vraiment merci j'avais pas du tout envi de formater mon PC.
0
Réponse 26 / 30
Manue182 Messages postés 29 Statut Membre
 
de rien, avec plaisir!
0
Réponse 27 / 30
Manue182 Messages postés 29 Statut Membre
 
si tout est bon pense a mettre le statut "résolu" a la discussion :)
0
Réponse 28 / 30
rodeza Messages postés 168 Statut Membre 1
 
bon autre pb j'ai un cheval de Troie maintenant et c'est le même nom que tout à l'heure. j'ai relancé un scan minutieux de malawarebyte et je t'envoi le rapport après.
0
Réponse 29 / 30
rodeza Messages postés 168 Statut Membre 1
 
bon visiblement il a détecté 5 ficiers infectés. sais tu si je peux les supprimés ou pas ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/01/2010 21:55:45
mbam-log-2010-01-15 (21-55-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180567
Temps écoulé: 5 hour(s), 25 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_0001c4 (Rogue.Installer) -> No action taken.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
C:\SDFix\dummy.sys (Malware.Trace) -> No action taken.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> No action taken.
C:\UsbFix\Quarantine\C\WINDOWS\Temp\fxnj.tmp\svchost.exe.UsbFix (Trojan.Dropper) -> No action taken.
0
Réponse 30 / 30
Manue182 Messages postés 29 Statut Membre
 
As-tu regardé ça? https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/


Franchement là je sais pas.. donc je veux pas te dire de co**eries... donc je te conseille de poster un sujet sur ce problème de svchost.exe et quelqu'un de plus compétent que moi te répondra sans doute...

Les deux premiers je pense que tu peux les supprimer sans soucis mais les autres, faut que quelqu'un qui connait mieux te dise je pense...

Quoi qu'il en soit je pense qu'il ne faut surtout pas supprimer svchost.exe car il appartient a Windows et lui est indispensable..ce n'est pas un virus (tu peux mm avoir plusieurs svchost)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses