PC qui rame, processus bizarre, malware ?
spexou124
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques temps, J'ai vu les Processus Cmevoa.exe et Cld.exe apparaitre dans le gestionnaire de taches. Est ce que ce sont des malwares ? Je suis sous MCafee. J'ai passé Spybot et j'ai supprimé les cookies et autres malware. Mais les processus sont réapparus.
Je précise que je ne suis du tout expert en sécurité. Comment dois-je proceder ?
Merci de votre aide
Depuis quelques temps, J'ai vu les Processus Cmevoa.exe et Cld.exe apparaitre dans le gestionnaire de taches. Est ce que ce sont des malwares ? Je suis sous MCafee. J'ai passé Spybot et j'ai supprimé les cookies et autres malware. Mais les processus sont réapparus.
Je précise que je ne suis du tout expert en sécurité. Comment dois-je proceder ?
Merci de votre aide
A voir également:
- PC qui rame, processus bizarre, malware ?
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Double ecran pc - Guide
26 réponses
rapport delfix :
Rapport DelFix v6.0 - 06/11/2010 à 16:23,09
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 3.20GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Bruno Dupont - BRUNO (Administrateur)
Exécuté depuis : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_BRUNO.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-06-11-2010-11-50-54.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\UsbFix-1.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\MBRCheck_11.06.10_11.15.37.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\MBRCheck_11.06.10_12.05.52.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2723 octets] ##########
Rapport DelFix v6.0 - 06/11/2010 à 16:23,09
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 3.20GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Bruno Dupont - BRUNO (Administrateur)
Exécuté depuis : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_BRUNO.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-06-11-2010-11-50-54.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\UsbFix-1.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\MBRCheck_11.06.10_11.15.37.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\MBRCheck_11.06.10_12.05.52.txt
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Bruno Dupont.BRUNO\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2723 octets] ##########
Guillaume,
Dans la deuxième passe de CCleaner sur le registre il trouve encore 5 erreurs ? Est-ce qu'il faut aussi les corriger avec enregistrement de fichier de sauvegarde jusqu'à ce qu'il n'y en plus ?
Dans la deuxième passe de CCleaner sur le registre il trouve encore 5 erreurs ? Est-ce qu'il faut aussi les corriger avec enregistrement de fichier de sauvegarde jusqu'à ce qu'il n'y en plus ?
Guillaume,
C'est y est , il n'y a plus d'erreur avec les registres, j'ai purger le systeme de restauration et supprimé asdehi.
C'est y est , il n'y a plus d'erreur avec les registres, j'ai purger le systeme de restauration et supprimé asdehi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le PC mouline plus qu'avant au démarrage et j'ai souvent un plantage au lancement d'IE du genre le "l'application ne répond pas". Il faut alors le relancer. Je ne sais pas si cela est lié à un problème de sécurité. Je ferais quelques essais et reviendrais sur le forum si cela devient trop génant (à moins que tu ai une idée ?).
Alors merci beaucoup en tout cas pour cette désinfection. Je ne m'en serais jamais sorti tout seul.
Merci encore.
Spexou124
Alors merci beaucoup en tout cas pour cette désinfection. Je ne m'en serais jamais sorti tout seul.
Merci encore.
Spexou124
