UC à 100% par svchost

Résolu
ninie02380 Messages postés 74 Statut Membre -  
ninie02380 Messages postés 74 Statut Membre -
Bonsoir à tout le monde,

Mon UC est utilisée à 100% par svchost.exe.

J'ai navigué sur le forum, j'ai effectué plusieures manip en passant par l'invit de commande, en désactivant les mises a jours automatiques par le panneau de config et aussi en redémarrant mon pc en mode sans echec mais rien y fait, mon UC est toujours utilisée à 100% par svchost.exe... Ah j'ai aussi essayé de mettre le processus en priorité basse mais l'accès est refusé. Enfin, j'ai lancé une analyse avec Antivir, le rapport m'a ressortit qu'un virus ou un programme indésirable a été trouvé. Il y avait toute une liste, j'ai cliqué sur "Tout réparer", tout s'est effectué normalement mais mon UC est toujours à 100% par svchost.

J'avais posté ce message sur le forum Windows mais j'ai été réorientée vers celui ci.

Auriez vous une solution à m'apporter?

D'avance merci.

Ninie

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La machine affiche une utilisation CPU à 100% par svchost.exe, malgré des tentatives en mode normal et sans échec, de désactiver les mises à jour et de modifier la priorité du processus. Des outils et analyses ont été utilisés, notamment un rapport Navilog et des scans antivirus, mais le problème persiste après la suppression de fichiers suspects et le nettoyage du registre. Des recommandations ont été proposées, incluant l’usage d’un anti-malware et l’exécution d’un examen complet, avec éventuelle diffusion des rapports pour analyse et priorité donnée aux solutions en mode sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. paslau35 Messages postés 8783 Statut Membre 699
     
    brj
    il fraudais que tu fasse un rapport Hijackthis si tu peut
    après ont verra
    0
  2. ninie02380 Messages postés 74 Statut Membre
     
    OK je vais lancer ca je poste le rapport dès que c'est fait
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    mieux que hijackthis

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  4. ninie02380 Messages postés 74 Statut Membre
     
    Voilà le lien du rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijZhHAF1R.txt

    Excusez moi pour la lenteur des réponses, mon pc est trèèèès trèèèès lent.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    effectivement, une belle brochette de virus et donc pas mal de travail

    à faire dans cet ordre et poster les rapports au fur et à mesure


    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option2 suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ..................................

    2)

    Infection Navipromo....Pour info :

    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    il faudrait télécharge navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

    1°Double-clique sur navilog1.exe présent sur ton bureau
    2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
    3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
    4°un nouveau avertissement, appuie sur une touche pour suivre
    5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
    6°Choisir option 1 : recherche/désinfection automatique
    7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
    8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
    9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

    Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    .................................

    3)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  7. bujoldd Messages postés 3701 Statut Membre 88
     
    salut

    J'en profite pour demander combien de svchost.exe. il est normal d'avoir dans

    son gestionnaire des taches sans que cela soit un virus ?
    0
    1. bujoldd Messages postés 3701 Statut Membre 88
       
      Bonne désinfection et désolé pour la pollution
      0
      1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274 > bujoldd Messages postés 3701 Statut Membre
         
        aucune pollution...soies sans crainte
        pour ta question, j'ai répondu par erreur un peu plus bas...

        il y a vraiment autant de svchost.exe que d'applications lancées pour faire simple, c'est donc variable
        @+
        0
    2. bujoldd Messages postés 3701 Statut Membre 88
       
      Merci ^^

      Le problème se situe donc ds le pourcentage de cpu que ce processus entraine

      En tous cas je suis ce topic avec attention

      @+
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Le problème se situe donc ds le pourcentage de cpu que ce processus entraine

      là oui effectivement, il peut y avoir problème
      0
  8. ninie02380 Messages postés 74 Statut Membre
     
    Ok là je suis en mode sans echec (ca rame pas du tout) est-ce que je peux faire tout ca en restant en mode sans echec??
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    combien de svchost.exe. il est normal d'avoir dans son gestionnaire des taches

    autant qu'il en faut..

    oui reste en mode sans echec si tu ne peux faire autrement

    en revanche usbfix fais l'Option 4 = nettoyage ( mode sans echec sans redémarrage )

    si ca rame moins apres lui continues en mode normal
    0
  10. ninie02380 Messages postés 74 Statut Membre
     
    Ok c'est bon j'ai selectionnél l'option 4, ca a redemarré le pc j'ai laissé faire usbfix voilà le rapport :

    ############################## | UsbFix V6.100 |

    User : PHILIPPE (Administrateurs) # 302543040001
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 12:27:50 | 26/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2004

    C:\ -> Disque fixe local # 181,3 Go (113,09 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM # 297,6 Mo (0 Mo free) [livebox] # CDFS
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-187733806-2776160806-186092578-1003
    Supprimé ! C:\Recycler\S-1-5-21-3916991026-1434685359-1384521478-1008
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{380c440a-5295-11de-af96-00038a000015}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3b834a11-f076-11dd-aeff-00038a000015}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4c78c998-d1c7-11de-b055-00038a000015}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6dc54244-4f6e-11d9-ba32-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d58609c-a2d1-11de-b005-00038a000015}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [07/04/2007 20:45|--a------|617022] C:\1.bmp
    [14/11/2009 20:26|--a------|20] C:\ActiveX.log
    [07/12/2005 16:05|--a------|0] C:\BHO.log
    [28/09/2004 13:09|-rahs----|193] C:\BOOT.BAK
    [24/10/2009 07:01|-rah-----|291] C:\boot.ini
    [30/08/2002 12:00|-rahs----|4952] C:\Bootfont.bin
    [30/08/2002 12:00|-rahs----|249136] C:\cmldr
    [03/12/2007 16:00|--a------|133] C:\DealioAu.log
    [30/12/2006 14:50|--a------|2039] C:\debug.log
    [25/12/2004 13:18|--a------|281] C:\debugInstaller.txt
    [28/09/2004 12:57|--a------|6797] C:\DWNLOG.TXT
    [10/12/2005 07:41|--a------|288] C:\Errors.log
    [05/09/2001 22:00|--a------|1700352] C:\gdiplus.dll
    [01/01/2006 18:59|--a------|5660540928] C:\GRANTURISMO4.ISO
    [01/01/2006 18:59|--a------|8425] C:\GRANTURISMO4.MDS
    [?|?|?] C:\hiberfil.sys
    [28/09/2004 13:12|-rahs----|0] C:\IO.SYS
    [07/04/2007 19:51|--a------|72622] C:\MP4debug.log
    [28/09/2004 13:12|-rahs----|0] C:\MSDOS.SYS
    [10/11/2005 18:01|-rahs----|47564] C:\NTDETECT.COM
    [29/09/2008 16:42|-rahs----|252240] C:\ntldr
    [11/03/2007 17:00|--ah-----|460] C:\os466477.bin
    [?|?|?] C:\pagefile.sys
    [09/01/2006 18:30|--a------|950] C:\PPCleanDeleteAtReboot.bat
    [03/02/2005 20:09|--a------|0] C:\PSK4B.tmp
    [11/12/2005 10:48|--a------|14347] C:\Request.log
    [11/12/2005 10:48|--a------|18227] C:\ResponseText.log
    [11/12/2005 10:48|--a------|18272] C:\ResponseXML.log
    [28/09/2004 11:01|--a------|1144] C:\SAUDIT.TXT
    [21/11/2009 10:57|--a------|159] C:\Setup.log
    [21/07/2009 13:07|--a------|230432] C:\SPC230NC.DAT
    [26/03/2010 12:33|--a------|3406] C:\UsbFix.txt
    [12/05/2007 11:49|--a------|112211] C:\VETlog.dmp
    [12/05/2007 11:49|--a------|2690] C:\VETlog.txt
    [25/10/2007 12:45|-r-------|13729] E:\LB_sagem_8.0.3a_b739.md5
    [10/05/2007 11:01|-r-------|79416] E:\Livebox.exe
    [25/10/2007 12:44|-r-------|51] E:\autorun.inf
    [13/11/2007 18:04|-r-------|14314] E:\cd v8.0.3a 3000300768AA.md5
    [14/02/2007 17:09|-r-------|133272] E:\setup.exe
    [03/10/2007 10:20|-r-------|24] E:\setup.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_302543040001.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    Là mon UC est normale ca va de 4% à 44%, je suis en mode normal.

    Merci
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    enchaines en normal alors

    au fur et à mesure des suppressions, tu vas (j'espère) retrouver de la ram

    ==> Navilog
    0
  12. ninie02380 Messages postés 74 Statut Membre
     
    Voilà le résultat de Naviolg : (Lorsque le pc a redemarré pendant l'execution de navilog, l'UC a été de nouveau occupée a 100% par svchost, j'ai donc rebasculé en mode sans echec)

    Merci pour ton aide

    Fix Navipromo version 4.0.8 commencé le 26/03/2010 13:08:38,50

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : PHILIPPE ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : Norton Internet Security 2004 (Activated)

    C:\ (Local Disk) - NTFS - Total:181 Go (Free:113 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
    C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
    C:\WINDOWS\system32\msegcompid.dll supprimé !
    C:\WINDOWS\system32\cdrigsuq_navtmp.dat supprimé !
    C:\WINDOWS\system32\huijbkx_navtmp.dat supprimé !
    C:\WINDOWS\system32\jlubvkyead.dat supprimé !
    C:\WINDOWS\system32\jlubvkyead_nav.dat supprimé !
    C:\WINDOWS\system32\jlubvkyead_navps.dat supprimé !
    C:\WINDOWS\system32\msycssc.dat supprimé !
    C:\WINDOWS\system32\msycssc_nav.dat supprimé !
    C:\WINDOWS\system32\msycssc_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\PHILIPPE\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 26/03/2010 13:16:24,46 ***
    0
  13. ninie02380 Messages postés 74 Statut Membre
     
    Voilà le rapport d'AD-Remover (L'UC est toujours utilisée à 100% par svchost en mode normal)
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 23/03/10 à 14:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:56:04 le 26/03/2010 | Mode sans echec | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: 302543040001 | Utilisateur actuel: PHILIPPE (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    SearchAssistant: hxxp://search.imesh.com/sidebar.html?src=ssb
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\PHILIPPE\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 72 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 8951 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2097 Octet(s)
    .
    Fin à: 14:05:35, 26/03/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  15. ninie02380 Messages postés 74 Statut Membre
     
    Ok merci je fais ca
    0
  16. ninie02380 Messages postés 74 Statut Membre
     
    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3917
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 7.0.5730.11

    26/03/2010 16:54:27
    mbam-log-2010-03-26 (16-54-27).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
    Eléments examinés: 271390
    Temps écoulé: 37 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020search) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\syswebtelecom.syswebtelecom (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{639581d0-8376-4073-b73b-45993fa45156} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{66b0c472-a6b5-4e86-8330-f4875af90929} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2} (Trojan.Dialer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{364b6276-c6c1-40b6-a6d7-6c48871fd707} (Adware.Accoona) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864a5-3916-46e2-96a9-a2e84f3f1208} (Adware.Accoona) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{efb22865-f3bc-4309-adfa-c8e078a7f762} (Trojan.Dialer) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0420cvw.dll (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\PHILIPPE\Application Data\WinAntiSpyware 2006 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PHILIPPE\Application Data\WinAntiSpyware 2006\Logs (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1497\A0340562.dll (Adware.2020search) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PHILIPPE\Application Data\WinAntiSpyware 2006\Logs\update.log (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\V0420CVW.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PHILIPPE\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PHILIPPE\Menu Démarrer\Programmes\Démarrage\syspck32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    Je croise les doigts j'ai récupéré de la ram.

    Merci
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux vider la quarantaine de MBAM

    je constate que tu es toujours en mode sans echéc...le mode normal fonctionne t il ?

    de plus, relances ZHP et refais moi un nouveau rapport stp
    0
  18. ninie02380 Messages postés 74 Statut Membre
     
    Ok je fais ca.

    Oui ca y est le mode normal fonctionne bien.

    Je te poste le rapport dès que c'est fait.
    0
  19. ninie02380 Messages postés 74 Statut Membre
     
    J'essaie de poster le rapport ZHP mais ca me dit que j'ai déjà posté ce message.
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    postes le moi en mp, je le remettrai ici
    0
  21. ninie02380 Messages postés 74 Statut Membre
     
    Je te l'ait envoyé, je ne sais pas si ca a marché car ca a mit du temps à se valider et après en haut au dessus du message c'était écrit qu'une erreur est survenue lors de l'enregistrement du message. J'ai alors essayé de te le renvoyer mais j'ai eut un message qui m'a indiqué que le message avait déjà été envoyé.
    0
  • 1
  • 2
  • 3