19 applications svchost.exe

Question

bonjour a tous 

j'ai telechargé un programme qui me dis ceci

6 warning found ! 13 svchost.exe processes contains 96 services (.dll files)

ca fait beaucoup non ? lol 

puis je suis aussi infecté dans C:\Program Files\Common Files

loscdu66 · Answer

pouvez vous maider s'il vous plait ....? merci beaucoup de votre aide.....

kalimusic · Answer

Bonsoir,

Quel programme te dit ça ?

A +

loscdu66 · Answer

c'est  Svchost Process Analyzer

loscdu66 · Answer

par contre maintenant il me dis ceci

8 warning found ! 17 svchost.exe processes contains contains 96 services (.dll files) ...

kalimusic · Answer

Salut,

Ce programme délire, chez moi, il trouve ça : http://www.cijoint.fr/cj201009/cijRgHC7aJ.jpg  Et les détails ne sont pas très parlants :(

Pour corriger les problèmes, un lien t'amènes sur une page qui propose des logiciels payants dont Security Task Manager .

Ce n'est pas un rogue, mais bon...Désinstalle le !

A part ça tu as des soucis ?

A +

loscdu66 · Answer

voila je suis infecté comme ceci 

http://www.eng.buffalo.edu/~yearke/WindowsXP/Checkpoints/dir_sp1_short.txt

et c est normal que dans mes services je touve nt\authority?

kalimusic · Answer

Ce rapport liste tous les fichiers et je vois pas trop ce que tu veux dire :/

Tu penses être infecté ? Ok, fais ceci stp :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

    * Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
    * L'interface principale s'ouvre : 
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
* Laisse tous les autres paramètres par défaut 
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
CREATERESTOREPOINT 
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
    * 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)  
* Ne les poste pas sur le forum, ils seraient trop long  
* Héberge les sur http://www.cijoint.fr/ 
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message. 

A +

loscdu66 · Answer

trojan killer me detecte win32 silly fd-d dans le regedit a ce niveau

wuauserv  service  microsoft corporation   win32 silly fd-d note : located in c:\windows\system\drivers(win9x/me),c:\%windir%\system32\drivers (xp/WinNT/2K) read link replaces any existing services named "wuauserv"installs multiple files

sur d'autre services j'ai ecrit c:\%WINDIR%\system32   
ou  sur d'autres %programfiles%\windows media player\

j'ai telechargé stopzilla qui ma trouvé plein de rogue de trojan agent de fake

antivirus alors j'ai acheté  mais stopzilla me dis que la clef que j' ai acheté n'est pas valide....

loscdu66 · Answer

j'ai plein de virus il faudrait que jarrive a installer sophos car car mes virus 

sont tous sur le site de sophos j'arrive pas a l'installer ...vous pouver m'aider svp?

kalimusic · Answer

loscdu66

vous pouver m'aider svp?Je t'ai répondu il y a 2 jours, c'est toi qui n'a pas donné suite !

trojan killer sert à rien (comme Svchost Process Analyzer)  et stopzilla est un rogue et une arnaque.
http://www.raymond.cc/forum/fr/spyware-viruses/21252-quelques-informations-sur-plus-stopzilla.html
https://www.mywot.com/en/scorecard/stopzilla.com
Sophos ne t'aidera pas si tu es réellement infecté.

Si tu veux vraiment être aidé : https://forums.commentcamarche.net/forum/affich-19176704-19-applications-svchost-exe#7

A +

loscdu66 · Answer

ha au faite j'ai plus de compte administrateur.....

loscdu66 · Answer

normalement c'est bon vous devez avoir les rapports

kalimusic · Answer

re,

Donne moi les liens obtenus que je puisse y accéder ;)

A +

loscdu66 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijYiNvlq4.txt

loscdu66 · Answer

par contre il m'a pas filé le fichier extras...

kalimusic · Answer

loscdu66

Aucune infection visible sur ce rapport.

Juste tous les logiciels que tu as utilisé sans discernement ont pu abimer le système.

Tu as même utiliser ComboFix aujourd'hui sans diagnostic préalable et sans aide.

Désinstalle tous les logiciels que tu as testé.

Tente une réparation si tu as le DVD : http://www.vista-xp.fr/forum/topic428.html

Ou/et installe le pack2 et met tes logiciels à jour !

A +

loscdu66 · Answer

pourtant je suis bourré de virus ....

kalimusic · Answer

Quel(s) logiciel(s) détectent des virus ?

Poste le rapport de ComboFix, stp

A +

loscdu66 · Answer

c'est pas grave j'essayerais de le supprimer la plus part des infections sont dans le regedit au niveau des services voila j'ai un nombre enorme de services

loscdu66 · Answer

et quand je veut desinstaller mes logiciels aussi ca les desinstalle mais il reste dans program files

loscdu66 · Answer

combofix il m'a dis plein de fois wininit.exe infecté mais il se supprimer pas...

kalimusic · Answer

Pourquoi tu réponds pas à mes questions ? 

c'est pas grave j'essayerais de le supprimer la plus part des infections sont dans le regedit au niveau des services voila j'ai un nombre enorme de servicesça ne veut strictement rien dire ! 

et quand je veut desinstaller mes logiciels aussi ca les desinstalle mais il reste dans program filesoui, il reste parfois le dossier, rien d'infectieux 

Sinon, moyen radical tu formates et tu ne télacharges plus de logiciels bidons qui te font croire que tu es infecté et tu ne joues plus avec les logiciels de désinfection. 

A +  

edit : poste le rapport de ComboFix

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Lio · Answer

Bonjour

@ loscdu66   
l'outil doit servir l'homme
l'homme ne doit pas servir l'outil

 Svchost Process Analyzer donne une liste de process qui travaillent avec svchost.
(ils sont très nombreux c'est normal)

Svchost fait partie de windows,  les process et les .dll font partie de windows et de tes programmes. 
Ce ne sont quasiment jamais des virus.
Si tu les supprimes tous tu détruis windows et tes programmes.

Mais ne fais pas confiance aux commentaires de svchost process analyser.
Un "warning" dans ce programme  ne peut pas être traduit par "danger" en français. Ce ne sont pas des infections.

N'écoutes pas Security Task Manager non plus .



Alors à qui faire confiance? A kalimusic.
Tu ne dois supprimer que ce qu'il te demande de supprimer.

loscdu66 · Answer

combien de fois j'ai formaté puré loool j'ai meme deja fait un formatage bas niveau mais c'est toujours la

loscdu66 · Answer

ComboFix 10-09-17.04 - benjamin 18/09/2010  10:45:56.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3071.2386 [GMT 2:00]
Lancé depuis: c:\users\benjamin\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-18 au 2010-09-18  ))))))))))))))))))))))))))))))))))))
.

2010-09-18 08:48 . 2010-09-18 08:48	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-09-18 08:48 . 2010-09-18 08:48	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-09-18 08:48 . 2010-09-18 08:48	--------	d-----w-	c:\users\benjamin\AppData\Local	emp
2010-09-17 21:40 . 2010-09-17 21:40	--------	d-----w-	c:\users\benjamin\AppData\Local\Seven Zip
2010-09-17 21:35 . 2010-01-26 13:01	81920	----a-w-	c:\windows\eSellerateControl350.dll
2010-09-17 21:35 . 2010-01-26 13:01	356352	----a-w-	c:\windows\eSellerateEngine.dll
2010-09-17 21:35 . 2010-09-17 21:46	--------	d-----w-	c:\program files\Cool Web Search Svchost 32 Removal Tool
2010-09-17 18:27 . 2010-09-17 18:29	--------	d-----w-	c:\programdata\open-config
2010-09-17 17:34 . 2010-09-17 17:34	--------	d-----w-	c:\program files\TEMP
2010-09-17 17:34 . 2010-09-17 17:34	--------	d-----w-	c:\program files\Comms
2010-09-17 17:31 . 2010-09-17 17:31	--------	d-----w-	c:\program files\Reports
2010-09-17 17:30 . 2010-09-17 18:06	--------	d-----w-	C:\SAVNTTMP
2010-09-17 08:44 . 2010-09-17 08:24	1129120	----a-w-	c:\programdata\STOPzilla!\vdb\vbcorent.dll
2010-09-16 21:54 . 2008-02-22 04:57	295936	----a-w-	c:\windows\system32\gdi32.dll
2010-09-16 21:53 . 2008-02-22 05:01	826880	----a-w-	c:\windows\system32\wininet.dll
2010-09-16 21:53 . 2008-03-08 04:21	1695744	----a-w-	c:\windows\system32\gameux.dll
2010-09-16 21:53 . 2008-03-08 02:08	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-09-16 21:53 . 2008-02-29 04:21	2032128	----a-w-	c:\windows\system32\win32k.sys
2010-09-16 21:51 . 2008-02-29 06:35	6656	----a-w-	c:\windows\system32\kbd106n.dll
2010-09-16 21:51 . 2008-02-29 07:14	19000	----a-w-	c:\windows\system32\kd1394.dll
2010-09-16 21:51 . 2008-02-29 06:53	40960	----a-w-	c:\windows\system32\srclient.dll
2010-09-16 21:51 . 2008-02-29 04:12	14848	----a-w-	c:\windows\system32\srdelayed.exe
2010-09-16 21:51 . 2008-02-22 05:05	615992	----a-w-	c:\windows\system32\ci.dll
2010-09-16 21:51 . 2008-02-29 07:11	927288	----a-w-	c:\windows\system32\winresume.exe
2010-09-16 21:51 . 2008-02-29 07:11	988216	----a-w-	c:\windows\system32\winload.exe
2010-09-16 21:51 . 2008-02-29 06:53	378368	----a-w-	c:\windows\system32\srcore.dll
2010-09-16 21:51 . 2008-02-29 06:53	46592	----a-w-	c:\windows\system32\setbcdlocale.dll
2010-09-16 21:51 . 2008-02-29 04:12	318464	----a-w-	c:\windows\system32strui.exe
2010-09-16 20:35 . 2010-09-17 12:27	--------	d-----w-	c:\programdata\STOPzilla!
2010-09-16 20:17 . 2010-09-16 20:17	80	----a-w-	c:\programdata\SecTaskMan\icn_89f755c247fee1a48a65d92f6f334bf1.dll
2010-09-16 20:17 . 2010-09-16 20:17	241	----a-w-	c:\programdata\SecTaskMan\icn_0B578EDE665639E49B556CA35E4F37C7.dll
2010-09-16 20:17 . 2010-09-16 20:17	1251	----a-w-	c:\programdata\SecTaskMan\icn_CFD2C1F142D260E3CB8B271543DA9F98.dll
2010-09-16 19:05 . 2010-09-16 20:52	--------	d-----w-	c:\program files\Free Windows Registry Cleaner
2010-09-16 18:38 . 2010-09-16 20:52	--------	d-----w-	c:\program files\Eusing Free Registry Cleaner
2010-09-16 18:37 . 2010-09-16 18:37	--------	d-----w-	c:\program files\CCleaner
2010-09-16 18:33 . 2010-09-17 18:00	--------	d-----w-	C:\scss_10
2010-09-16 18:04 . 2010-09-17 14:29	--------	d-----w-	c:\program files\GridinSoft Trojan Killer
2010-09-16 11:19 . 2010-09-16 11:20	--------	d-----w-	c:\users\benjamin\AppData\Local\Adobe
2010-09-16 08:16 . 2010-09-16 20:19	--------	d-----w-	c:\programdata\SecTaskMan
2010-09-16 08:16 . 2010-09-16 22:29	--------	d-----w-	c:\program files\Security Task Manager
2010-09-16 07:42 . 2010-09-16 08:26	--------	d-----w-	c:\programdata\Sophos
2010-09-16 07:41 . 2010-09-16 07:41	--------	d-----w-	C:\Sophos
2010-09-16 07:33 . 2010-09-16 07:33	--------	d-----w-	c:\users\benjamin\AppData\Roaming\iExpert Software
2010-09-16 07:32 . 2010-09-16 11:12	--------	d-----w-	c:\program files\Registry Clean Expert
2010-09-16 07:24 . 2010-09-16 22:00	--------	d-----w-	c:\users\benjamin\AppData\Local\Google
2010-09-16 07:24 . 2010-09-16 07:24	--------	d-----w-	c:\users\benjamin\AppData\Local\PowerCinema
2010-09-16 07:24 . 2010-09-18 08:43	69272	----a-w-	c:\users\benjamin\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\users\Default\Voisinage réseau
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\users\Default\Voisinage d'impression
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\users\Default\Modèles
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\users\Default\Mes documents
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\users\Default\Menu Démarrer
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\users\Default\AppData\Local\Historique
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\programdata\Modèles
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\programdata\Menu Démarrer
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\programdata\Favoris
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\programdata\Bureau
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\program files\Fichiers communs

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 08:43 . 2010-09-16 07:23	680	----a-w-	c:\users\benjamin\AppData\Local\d3d9caps.dat
2010-09-18 07:18 . 2008-01-21 08:40	668592	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-18 07:18 . 2008-01-21 08:40	122972	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-17 21:44 . 2008-03-21 11:21	--------	d-----w-	c:\program files\Common Files\NewTech Infosystems
2010-09-17 21:43 . 2008-03-21 11:10	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-17 21:43 . 2008-03-21 11:10	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-09-17 21:43 . 2008-03-21 11:32	--------	d-----w-	c:\program files\Acer Arcade Live
2010-09-17 21:43 . 2008-03-21 11:34	--------	d-----w-	c:\programdata\CyberLink
2010-09-17 21:41 . 2008-03-21 11:35	--------	d-----w-	c:\program files\Acer GameZone
2010-09-17 21:40 . 2008-03-21 11:18	--------	d-----w-	c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2010-09-17 21:40 . 2008-03-21 11:14	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-17 21:40 . 2008-03-21 11:16	--------	d-----w-	c:\program files\Microsoft Works
2010-09-17 11:21 . 2010-09-17 11:21	1064	----a-w-	c:\windows\system32\drivers\kgpcpy.cfg
2010-09-16 21:57 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2010-09-16 21:51 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-09-16 21:50 . 2010-09-16 07:23	--------	d-----w-	c:\program files\Google
2010-09-16 17:13 . 2008-03-21 18:49	1908	----a-w-	c:\windows\CLEANUP.CMD
2010-09-16 07:32 . 2008-03-21 11:50	--------	d-----w-	c:\programdata\McAfee
2010-09-16 07:31 . 2008-03-21 11:11	319456	----a-w-	c:\windows\DIFxAPI.dll
2010-09-16 07:29 . 2008-03-21 11:52	--------	d-----w-	c:\programdata\SiteAdvisor
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\programdata\Modèles
2010-09-16 07:21 . 2010-09-16 07:21	--------	d-sh--we	c:\programdata\Menu Démarrer
2010-09-16 07:18 . 2010-09-16 07:18	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-09-16 07:17 . 2008-03-21 11:06	--------	d-----w-	c:\programdata\NVIDIA
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ASETRES.EXE]
backup=c:\windows\pss\ASETRES.EXE.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-01-09 17:43	326176	----a-w-	c:\acer\Empowering Technology\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06	40048	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
2007-01-26 13:24	540672	----a-w-	c:\acer\ALaunch\AlaunchClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 22:38	526896	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-09-16 21:52	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-21 15:50	8497696	----a-w-	c:\windows\System32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-21 15:51	81920	----a-w-	c:\windows\System32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2007-12-21 15:51	86016	----a-w-	c:\windows\System32
vsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean Expert Scheduler]
2009-04-09 04:29	606456	----a-w-	c:\program files\Registry Clean Expert\RCHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
2008-01-21 02:23	2153472	----a-w-	c:\windows\System32\oobefldr.dll

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-09-16 30192]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2007-07-16 30752]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0910&m=aspire_m1641
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-PCMMediaSharing - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-18 10:48
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2200)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-09-18  10:49:31
ComboFix-quarantined-files.txt  2010-09-18 08:49
ComboFix2.txt  2010-09-17 12:34

Avant-CF: 625 662 783 488 octets libres
Après-CF: 625 646 354 432 octets libres

- - End Of File - - 581471D827F887A4F5D6B0E4DA02B77E

loscdu66 · Answer

c'est dommage parce que gmer me disé tout mais on peut pas faire de rapport...

kalimusic · Answer

Bonjour,

ComboFix ne montre rien, normal c'est celui de ce matin, je voulais voir celui qui t'indiquait des infections.
Entre temps, tu as installer un nouveau petit logiciel sympa : Cool Web Search Svchost 32 Removal Tool 
GMER ! C'est vrai tu ne l'avais pas encore mentionné celui là.
Tu sais comment l'utiliser ? Tu sais l'interpréter ?
Pour le rapport : après le scan, clique sur le bouton Copy puis OK .

Pour finir, un virus est un logiciel malveillant, il ne pourra pas résister à un formatage correctement réalisé. (avec Killdisc si nécessaire en cas de ViruT)
Plusieurs explications au retour mystérieux des dysfonctionnements après formatage :
utilisation d'une version modifiée/crackée de Windows
utilisation de logiciels crackés ou keygens 
fichiers infectieux présents dans les sauvegardes de l'utilisateur
en cas d'infections par support amovibles, non désinfection des clés USB avant l'opération
un problème matériel, etc...

Je te souhaite un bon weekend :)

loscdu66 · Answer

killdisc je sais pas m'en servir

loscdu66 · Answer

pour gmer c'est dans les modules et dans les services il n'y a pas copy mais une fois trojan killer ma trouvé ceci

trojan services  svchost.exe il m'en avait trouvé d'autre mais je me souvien plus des noms

kalimusic · Answer

Bonjour,

Je te le répète une dernière fois, les logiciels que tu utilises sans modération sont des quasiment des rogues, ou des logiciels à la politique commerciale proche du rogue. Leur mission :
Exagérer ou inventer des menaces.
Faire peur pour inciter à télécharger une version payante du logiciel (ou d'un autre logiciel).  
Bien entendu, une fois acheté, le logiciel n'a aucune efficacité, quand il est fonctionnel ! 

GMER, possède un bouton copy qui permet d'exporter ses rapports :
ex : https://forums.commentcamarche.net/forum/affich-19216691-nettoyage-de-mon-pc#4

Pour Killdisc, le lien de mon message précèdent donne un tutoriel détaillé, mais je te le redonne : https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk

Pour ma part, j'en reste là. Bonne continuation

19 applications svchost.exe

30 réponses

Votre réponse

Newsletters