Crash svchost.exe
Résolu
Tangosh
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Tangosh Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Tangosh Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila j'ai un problème assez récurent et terriblement chiant...
Depuis quelques jours, et de manière purement aléatoire, quand je me connecte sur internet, j'ai un joli panneau m'indiquant que svchost à planté, et leurs histoires de rapport d'erreurs, résultant de ça, je suis obligé de rebooter, j'ai fait une analyse spybot et un scan minutieux avec Avira, rien n'y fait...
Voici mon log Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:17, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Voila j'ai un problème assez récurent et terriblement chiant...
Depuis quelques jours, et de manière purement aléatoire, quand je me connecte sur internet, j'ai un joli panneau m'indiquant que svchost à planté, et leurs histoires de rapport d'erreurs, résultant de ça, je suis obligé de rebooter, j'ai fait une analyse spybot et un scan minutieux avec Avira, rien n'y fait...
Voici mon log Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:17, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:
- Svchost.exe audiosrv crash
- Svchost.exe - Guide
- Windows crash - Guide
- Crash dump ✓ - Forum Antivirus
- Crash dump régulier - Forum Windows Vista
- Crash helper.exe - Forum Mozilla Firefox
10 réponses
bonjour,
Infection de type supports USB.
• Telechargez UsbFix de C_XX & Chiquitine29,
/|\ Branchez tout vos périphériques USB externes /|\
• Lancez UsbFix
• Sélectionnez l'option 2 – Suppression
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
____________________________________________________________
Scan préventif.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer <- N'acceptez pas
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
____________________________________________________________
Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
Infection de type supports USB.
• Telechargez UsbFix de C_XX & Chiquitine29,
/|\ Branchez tout vos périphériques USB externes /|\
• Lancez UsbFix
• Sélectionnez l'option 2 – Suppression
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
____________________________________________________________
Scan préventif.
Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer <- N'acceptez pas
• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),
► Postez le rapport Malwarebytes.
____________________________________________________________
Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
Bonjour,
Merci de cette réponse si rapide et si précise, par contre vu que mon svchost plante je n'arrive pas à télécharger Malwarebyte, l'OS plante avant la fin du téléchargement...
Par contre pas de problème du coté de USBfix...
Voici le rapport
############################## | UsbFix V6.097 |
User : admin (Administrateurs) # SODJIII
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:17:58 | 26/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (8,86 Go free) # NTFS
D:\ -> Disque fixe local # 92,25 Go (8,43 Go free) # NTFS
E:\ -> Disque CD-ROM # 2,7 Go (0 Mo free) [QUAKE4] # UDF
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1004
E:\autorun.inf -> fichier appelé : "E:\Directx\dxsetup.exe" ( Présent ! )
(!) Non supprimé ! E:\Directx\dxsetup.exe
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/11/2009 17:23|--a------|0] C:\AUTOEXEC.BAT
[25/02/2010 13:48|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/11/2009 17:23|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[24/11/2009 17:23|-rahs----|0] C:\IO.SYS
[24/11/2009 17:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[24/11/2009 19:24|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/02/2010 15:21|--a------|2910] C:\UsbFix.txt
[23/12/2009 17:27|--a------|95188873] D:\2002-La Musique de Paris DerniŠre-Volume 3.rar
[07/12/2009 21:54|--a------|94418364] D:\21.rar
[13/12/2009 20:32|--a------|457449] D:\Comment faire l'amour toute la nuit.pdf
[08/12/2009 13:04|--a------|6536704] D:\desktopearthsetup.msi
[23/12/2009 17:38|--a------|84680891] D:\La Musique de Paris DerniŠre - Vol. 1.rar
[23/12/2009 17:38|--a------|80793241] D:\La Musique de Paris DerniŠre - Vol. 2.rar
[23/12/2009 17:06|--a------|59547547] D:\La Musique de Paris DerniŠre - Vol. 4.rar
[23/12/2009 17:39|--a------|86405179] D:\La Musique de Paris DerniŠre - Vol. 5.rar
[23/12/2009 17:10|--a------|153121770] D:\La Musique de Paris DerniŠre - Vol.6.rar
[23/12/2009 16:44|--a------|86122868] D:\La Musique De Paris DerniŠre - Vol.7.rar
[13/12/2009 13:58|--a------|460536600] D:\PLAYBOY.Official.Pictorials.[1953-1998].zip
[23/12/2009 14:40|--ahs----|13824] D:\Thumbs.db
[24/12/2009 23:42|--a------|272902672] D:\ttttt.mpg
[16/12/2009 01:43|--a------|141096533] D:\Ulead Videp 10.rar
[24/12/2009 23:42|--a------|131072] D:\xdf.VSP
[24/12/2009 16:48|--a------|21729634] D:\zedf.wmv
[27/09/2005 06:13|-r-------|20482048] E:\00000001.TMP
[15/07/2005 19:20|-r-------|4581] E:\0x0409.ini
[30/08/2004 19:30|-r-------|5308] E:\0x040a.ini
[30/08/2004 19:26|-r-------|5463] E:\0x040c.ini
[30/08/2004 19:28|-r-------|5169] E:\0x0410.ini
[08/09/2005 02:48|-r-------|4581] E:\0x0411.ini
[15/07/2005 19:21|-r-------|4581] E:\0x0809.ini
[27/09/2005 03:02|-r-------|168448] E:\1033.mst
[27/09/2005 03:02|-r-------|509440] E:\1034.mst
[27/09/2005 03:02|-r-------|514560] E:\1036.mst
[27/09/2005 03:02|-r-------|506880] E:\1040.mst
[27/09/2005 03:02|-r-------|168960] E:\1041.mst
[27/09/2005 03:02|-r-------|168448] E:\2057.mst
[26/08/2005 20:31|-r-------|143] E:\autorun.inf
[27/09/2005 06:13|-r-------|46592] E:\DrvMgt.dll
[11/03/2002 18:45|-r-------|1708856] E:\instmsia.exe
[11/03/2002 19:06|-r-------|1822520] E:\instmsiw.exe
[11/11/2003 19:32|-r-------|824320] E:\ISScript9.Msi
[27/09/2005 03:02|-r-------|12093804] E:\Quake 4(TM).msi
[27/09/2005 06:13|-r-------|163644] E:\SECDRV.SYS
[27/09/2005 02:57|-r-------|229376] E:\setup.exe
[27/09/2005 03:02|-r-------|1293] E:\Setup.ini
[27/09/2005 06:13|-r-------|279] E:\version.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SODJIII.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Après avoir fait la manipulation le problème existe encore.
Tanguy
PS: je suis sur une clée USB WIFI le problème doit venir de là...
Merci de ta réponse.
Merci de cette réponse si rapide et si précise, par contre vu que mon svchost plante je n'arrive pas à télécharger Malwarebyte, l'OS plante avant la fin du téléchargement...
Par contre pas de problème du coté de USBfix...
Voici le rapport
############################## | UsbFix V6.097 |
User : admin (Administrateurs) # SODJIII
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:17:58 | 26/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (8,86 Go free) # NTFS
D:\ -> Disque fixe local # 92,25 Go (8,43 Go free) # NTFS
E:\ -> Disque CD-ROM # 2,7 Go (0 Mo free) [QUAKE4] # UDF
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1004
E:\autorun.inf -> fichier appelé : "E:\Directx\dxsetup.exe" ( Présent ! )
(!) Non supprimé ! E:\Directx\dxsetup.exe
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[24/11/2009 17:23|--a------|0] C:\AUTOEXEC.BAT
[25/02/2010 13:48|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/11/2009 17:23|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[24/11/2009 17:23|-rahs----|0] C:\IO.SYS
[24/11/2009 17:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[24/11/2009 19:24|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/02/2010 15:21|--a------|2910] C:\UsbFix.txt
[23/12/2009 17:27|--a------|95188873] D:\2002-La Musique de Paris DerniŠre-Volume 3.rar
[07/12/2009 21:54|--a------|94418364] D:\21.rar
[13/12/2009 20:32|--a------|457449] D:\Comment faire l'amour toute la nuit.pdf
[08/12/2009 13:04|--a------|6536704] D:\desktopearthsetup.msi
[23/12/2009 17:38|--a------|84680891] D:\La Musique de Paris DerniŠre - Vol. 1.rar
[23/12/2009 17:38|--a------|80793241] D:\La Musique de Paris DerniŠre - Vol. 2.rar
[23/12/2009 17:06|--a------|59547547] D:\La Musique de Paris DerniŠre - Vol. 4.rar
[23/12/2009 17:39|--a------|86405179] D:\La Musique de Paris DerniŠre - Vol. 5.rar
[23/12/2009 17:10|--a------|153121770] D:\La Musique de Paris DerniŠre - Vol.6.rar
[23/12/2009 16:44|--a------|86122868] D:\La Musique De Paris DerniŠre - Vol.7.rar
[13/12/2009 13:58|--a------|460536600] D:\PLAYBOY.Official.Pictorials.[1953-1998].zip
[23/12/2009 14:40|--ahs----|13824] D:\Thumbs.db
[24/12/2009 23:42|--a------|272902672] D:\ttttt.mpg
[16/12/2009 01:43|--a------|141096533] D:\Ulead Videp 10.rar
[24/12/2009 23:42|--a------|131072] D:\xdf.VSP
[24/12/2009 16:48|--a------|21729634] D:\zedf.wmv
[27/09/2005 06:13|-r-------|20482048] E:\00000001.TMP
[15/07/2005 19:20|-r-------|4581] E:\0x0409.ini
[30/08/2004 19:30|-r-------|5308] E:\0x040a.ini
[30/08/2004 19:26|-r-------|5463] E:\0x040c.ini
[30/08/2004 19:28|-r-------|5169] E:\0x0410.ini
[08/09/2005 02:48|-r-------|4581] E:\0x0411.ini
[15/07/2005 19:21|-r-------|4581] E:\0x0809.ini
[27/09/2005 03:02|-r-------|168448] E:\1033.mst
[27/09/2005 03:02|-r-------|509440] E:\1034.mst
[27/09/2005 03:02|-r-------|514560] E:\1036.mst
[27/09/2005 03:02|-r-------|506880] E:\1040.mst
[27/09/2005 03:02|-r-------|168960] E:\1041.mst
[27/09/2005 03:02|-r-------|168448] E:\2057.mst
[26/08/2005 20:31|-r-------|143] E:\autorun.inf
[27/09/2005 06:13|-r-------|46592] E:\DrvMgt.dll
[11/03/2002 18:45|-r-------|1708856] E:\instmsia.exe
[11/03/2002 19:06|-r-------|1822520] E:\instmsiw.exe
[11/11/2003 19:32|-r-------|824320] E:\ISScript9.Msi
[27/09/2005 03:02|-r-------|12093804] E:\Quake 4(TM).msi
[27/09/2005 06:13|-r-------|163644] E:\SECDRV.SYS
[27/09/2005 02:57|-r-------|229376] E:\setup.exe
[27/09/2005 03:02|-r-------|1293] E:\Setup.ini
[27/09/2005 06:13|-r-------|279] E:\version.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SODJIII.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Après avoir fait la manipulation le problème existe encore.
Tanguy
PS: je suis sur une clée USB WIFI le problème doit venir de là...
Merci de ta réponse.
..
UsbFix n'est spécialisé que pour s'occuper des infection des supports USB
Continuer "d'abord" avec Malwarebytes, tel que la procédure au message précédant.
>>>>>>>> Vous posterez le rapport de Malwarebytes.
_________________________________________________
Ensuite vous ferez un check avec ceci..
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [S. Scanner]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
_________________________________________________
Si le problème y est toujours.
Ont utilisera un outils de diagnostique, plus élaboré que Hijackthis.
.
UsbFix n'est spécialisé que pour s'occuper des infection des supports USB
Continuer "d'abord" avec Malwarebytes, tel que la procédure au message précédant.
>>>>>>>> Vous posterez le rapport de Malwarebytes.
_________________________________________________
Ensuite vous ferez un check avec ceci..
Téléchargez sur votre bureau Ad-Remover (de C_XX)
/|\ Désactiver l'antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [S. Scanner]
>> Laisser le aller,
• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).
/|\ Réactiver l'antivirus. /|\
_________________________________________________
Si le problème y est toujours.
Ont utilisera un outils de diagnostique, plus élaboré que Hijackthis.
.
Merci de me consacrer de votre temps
Voici le log de AD-R.exe
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:51:17, 26/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SODJIII | Utilisateur actuel: admin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\sodjii\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: qaog2rr7.default (admin)
.
(admin, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(admin, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\sodjii\Application Data\uTorrent\Total Vid
Voici le log de AD-R.exe
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:51:17, 26/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SODJIII | Utilisateur actuel: admin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\sodjii\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: qaog2rr7.default (admin)
.
(admin, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(admin, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\sodjii\Application Data\uTorrent\Total Vid
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le problème persiste néanmoins, j'ai une carte PCI Netgear je vais laisser tomber la clé wifi et passer avec l'autre,cela changera il quelque chose ?
Si ca continu je vais réinstaller windows :)
Si ca continu je vais réinstaller windows :)
Voici le fameux log de MalwayreByte :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26/02/2010 19:50:39
mbam-log-2010-02-26 (19-50-39).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194326
Temps écoulé: 1 hour(s), 15 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP59\A0055681.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP59\A0056681.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0056743.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057743.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057777.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057817.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0057864.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0057901.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0058901.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP63\A0058927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0059927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0060927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0061927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0062928.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0065956.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP65\A0066951.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0067955.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0067967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0068967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0069967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0070967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0070978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0071978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0072978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0073978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0074978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0075978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0076978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0077978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0078978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0079978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0080978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0081978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0082978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0083978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0084978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0084989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0085989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0086989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0087989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0088989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0089989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0090989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0093002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0091002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0092002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0094002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0094015.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0095015.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0095027.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0098057.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0098124.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP69\A0099155.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\TuneUp Utilities 2010 FR + Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:\Avant\From Djibouti With love\1\Norton antivirus 2008 15.5.0.23 license 3 years EDGE\keygen_noUPX.exe (Malware.Tool) -> Quarantined and deleted successfully.
D:\Sony Vegas Pro 9 + Cerise\Cerise\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
26/02/2010 19:50:39
mbam-log-2010-02-26 (19-50-39).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194326
Temps écoulé: 1 hour(s), 15 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP59\A0055681.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP59\A0056681.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0056743.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057743.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057777.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057817.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0057864.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0057901.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0058901.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP63\A0058927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0059927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0060927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0061927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0062928.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0065956.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP65\A0066951.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0067955.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0067967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0068967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0069967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0070967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0070978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0071978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0072978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0073978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0074978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0075978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0076978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0077978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0078978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0079978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0080978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0081978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0082978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0083978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0084978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0084989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0085989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0086989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0087989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0088989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0089989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0090989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0093002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0091002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0092002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0094002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0094015.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0095015.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0095027.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0098057.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0098124.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP69\A0099155.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\TuneUp Utilities 2010 FR + Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:\Avant\From Djibouti With love\1\Norton antivirus 2008 15.5.0.23 license 3 years EDGE\keygen_noUPX.exe (Malware.Tool) -> Quarantined and deleted successfully.
D:\Sony Vegas Pro 9 + Cerise\Cerise\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
..,
Devions d'abord commencer par régler l'aspect infection.
Au fait, quelle est exactement ce message d'erreur au complet.
Postez ce message..
_____________________________________________________
Purger la restauration du système.
Avec toutes les infections qui touchent aux points de restauration; C:\System Volume Information\
Désactiver et Réactiver la restauration du système
_____________________________________________________
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
_____________________________________________________
En attendant le message d'erreur.
Peut-être que de rafraichir svchost sera suffisant.
Si vous avez le CD d'instllation "original" de Windows ;
Dans Démarrer -> Exécuter.., entrez sfc /scannow et valider.
Avec une version de windows pré-installée.
EXPAND C:\windows\i386\svchost.ex_ C:\windows\systme32\svchost.exe
Vérifier si le rép. \i386\ est bien dans C:\windows\
Sinon changer le début de la command Expand :
C:\windows\i386\svchost.ex_ pour l'endroit où il est
P.S.: il y a un espace après ..\svchost.ex_ ou avant le reste la commande.
____________________________________________________
Aussi en complément au contenu du message d'erreur dont vous ferez part.
• Ouvrez l'Observateur d'Évènement.
..Démarrer > Exécuter.., entrez Eventvwr.msc et valider
• Vérifiez dans "Application" et/ou "Système",
• Recherchez les erreur critique (bulle rouge) récentes, ce rapportant à svchost,
• Accédez à l’info d’une erreur par un double-clique sur sa ligne,
► Postez le contenu de la Description d'une/des erreurs.
Devions d'abord commencer par régler l'aspect infection.
Au fait, quelle est exactement ce message d'erreur au complet.
Postez ce message..
_____________________________________________________
Purger la restauration du système.
Avec toutes les infections qui touchent aux points de restauration; C:\System Volume Information\
Désactiver et Réactiver la restauration du système
_____________________________________________________
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
_____________________________________________________
En attendant le message d'erreur.
Peut-être que de rafraichir svchost sera suffisant.
Si vous avez le CD d'instllation "original" de Windows ;
Dans Démarrer -> Exécuter.., entrez sfc /scannow et valider.
Avec une version de windows pré-installée.
EXPAND C:\windows\i386\svchost.ex_ C:\windows\systme32\svchost.exe
Vérifier si le rép. \i386\ est bien dans C:\windows\
Sinon changer le début de la command Expand :
C:\windows\i386\svchost.ex_ pour l'endroit où il est
P.S.: il y a un espace après ..\svchost.ex_ ou avant le reste la commande.
____________________________________________________
Aussi en complément au contenu du message d'erreur dont vous ferez part.
• Ouvrez l'Observateur d'Évènement.
..Démarrer > Exécuter.., entrez Eventvwr.msc et valider
• Vérifiez dans "Application" et/ou "Système",
• Recherchez les erreur critique (bulle rouge) récentes, ce rapportant à svchost,
• Accédez à l’info d’une erreur par un double-clique sur sa ligne,
► Postez le contenu de la Description d'une/des erreurs.
