Sujet Précédent Sujet Suivant

"svchost.exe" en plusieurs exemplaires...

Jonhead -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour a tous, alors voila mon souci.J'ai remarquer que ma mémoire était utilisé a 42 pour cent alors que je n'est que Firefox d'ouvert.Après avoir regardé dans le Gestionnaire des tache je me suis aperçu que le processus svchost.exe est plusieurs fois présent (13 fois) et consomme beaucoup de mémoire.

Photo des processus svchost: http://img593.imageshack.us/img593/4885/svchostexegestionnaired.jpg

Je voulais savoir aussi si c'était normal que ma mémoire soit utiliser de 1,26 GO. J'ai aussi une liste impressionnante de service dont je pige que dalle....

Photo de l'onglet performances: http://img577.imageshack.us/img577/6543/otheri.jpg

Merci a tous d'avance.....

Edit: J'ai fait un scan HiJack mais sa ne ressemble pas trop a ce que j'ai déja pu voir, le voila.

San HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:07, on 11/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\GTC\OSD\OSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
C:\Users\Jonhead\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\GTC\OSD\OSD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RaRegistry.exe

--
End of file - 5988 bytes


26 réponses

  • 1
  • 2
Réponse 1 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Bonjour rien de méchant sur ton rapport

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 26
Jonhead
 
Merci de votre rapidité mais j'ai essayer de faire un scan 2 fois et a chaque fois j'ai obtenu un écran bleu d'erreur arriver a 80 pour cent du programme.Dois je essayer de le faire en mode sans echec ???

Lors de ma deuxième tentative un fichier "MBRCheck_11.11.10_15.25.12" a était créer sur le bureau avec ceci dedans:

Ps: Je tiens a vous signaler que je pourrai réessayer que demain voir très tard ce soir car je dois m'absenter le reste de la journée.Encore un grand merci pour votre aide.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -q -z
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Notebook
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: Notebook
System Product Name: E5411
Logical Drives Mask: 0x000000bc

Kernel Drivers (total 156):
0x8201E000 \SystemRoot\system32\ntkrnlpa.exe
0x823D7000 \SystemRoot\system32\hal.dll
0x80404000 \SystemRoot\system32\kdcom.dll
0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047B000 \SystemRoot\system32\PSHED.dll
0x8048C000 \SystemRoot\system32\BOOTVID.dll
0x80494000 \SystemRoot\system32\CLFS.SYS
0x804D5000 \SystemRoot\system32\CI.dll
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80696000 \SystemRoot\System32\Drivers\spal.sys
0x80789000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80792000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B8000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805B5000 \SystemRoot\system32\drivers\pci.sys
0x805DC000 \SystemRoot\System32\drivers\partmgr.sys
0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805EB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82608000 \SystemRoot\system32\drivers\volmgr.sys
0x82617000 \SystemRoot\System32\drivers\volmgrx.sys
0x82661000 \SystemRoot\System32\drivers\mountmgr.sys
0x82671000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x82696000 \SystemRoot\system32\DRIVERS\storport.sys
0x826D7000 \SystemRoot\system32\drivers\fltmgr.sys
0x82709000 \SystemRoot\system32\drivers\fileinfo.sys
0x82719000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89E0B000 \SystemRoot\system32\drivers\ndis.sys
0x89F16000 \SystemRoot\system32\drivers\msrpc.sys
0x89F41000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A008000 \SystemRoot\System32\drivers\tcpip.sys
0x8A0F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A200000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A310000 \SystemRoot\system32\drivers\volsnap.sys
0x8A349000 \SystemRoot\System32\Drivers\spldr.sys
0x8A351000 \SystemRoot\System32\Drivers\mup.sys
0x8A360000 \SystemRoot\System32\drivers\ecache.sys
0x8A387000 \SystemRoot\system32\drivers\disk.sys
0x8A398000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A3B9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A10D000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A118000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A121000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A130000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8A143000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A14E000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A3FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8A17E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A189000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8A192000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8A19C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8A1DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E209000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E296000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8E2DC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EC0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F68C000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F68E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F72F000 \SystemRoot\System32\drivers\watchdog.sys
0x8F73B000 \SystemRoot\system32\DRIVERS\netr28.sys
0x8E2F4000 \SystemRoot\system32\DRIVERS\viacr.sys
0x8E303000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8E31D000 \SystemRoot\System32\Drivers\ac7spocr.SYS
0x8EC00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8EC09000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8E356000 \SystemRoot\system32\DRIVERS\mtcBSv32.sys
0x8E362000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E391000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E39C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E3B3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E3BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E3E1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A1E9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x89F7C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E3F0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E200000 \SystemRoot\system32\DRIVERS\swenum.sys
0x89F91000 \SystemRoot\system32\DRIVERS\ks.sys
0x89FBB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x89FC5000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8278A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x89FD2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FE0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9001A000 \SystemRoot\system32\drivers\portcls.sys
0x90047000 \SystemRoot\system32\drivers\drmk.sys
0x9006C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90075000 \SystemRoot\System32\Drivers\Null.SYS
0x9007C000 \SystemRoot\System32\Drivers\Beep.SYS
0x90083000 \SystemRoot\System32\drivers\vga.sys
0x9008F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x900B0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x900B8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x900C0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x900CB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x900D9000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x900E2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x900F8000 \SystemRoot\system32\DRIVERS\smb.sys
0x9010C000 \SystemRoot\system32\drivers\afd.sys
0x90154000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90186000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x9018F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x901A5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x901B3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x901C6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x901CC000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0x901EE000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0x827BF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x901F4000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
0x8FE00000 \SystemRoot\system32\drivers\nsiproxy.sys
0x89FE3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x89FEC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E202000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FA08000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FA1F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FA42000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8FA4A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8FA5F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FA76000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8FA97000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8FABF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FACC000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8FAD6000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x97480000 \SystemRoot\System32\win32k.sys
0x8FAFB000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FB05000 \SystemRoot\system32\DRIVERS\monitor.sys
0x976A0000 \SystemRoot\System32\TSDDD.dll
0x976C0000 \SystemRoot\System32\cdd.dll
0x976D0000 \SystemRoot\System32\ATMFD.DLL
0x8FB14000 \SystemRoot\system32\drivers\luafv.sys
0x8FB2F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FB44000 \SystemRoot\system32\drivers\spsys.sys
0x8A3C2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8A3D2000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8FBF4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1208000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA121B000 \SystemRoot\system32\drivers\HTTP.sys
0xA1288000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA12A5000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA12BE000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA12D3000 \SystemRoot\system32\drivers\mrxdav.sys
0xA12F4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA1313000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA134C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA1364000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA138C000 \SystemRoot\System32\DRIVERS\srv.sys
0xA13F2000 \SystemRoot\System32\drivers\enodpl.sys
0xA6A0F000 \SystemRoot\system32\drivers\peauth.sys
0xA6AED000 \??\C:\Windows\system32\drivers\SECDRV.SYS
0xA6B15000 \SystemRoot\System32\drivers\tandpl.sys
0xA6B17000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA6B23000 \SystemRoot\system32\drivers\tdtcp.sys
0xA6B2E000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA6B3A000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA6B6D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA6B83000 \??\C:\Users\Jonhead\AppData\Local\Temp\mbr.sys
0x77B50000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 67):
0 System Idle Process
4 System
1748 C:\Windows\System32\smss.exe
424 csrss.exe
632 C:\Windows\System32\wininit.exe
664 csrss.exe
824 C:\Windows\System32\services.exe
952 C:\Windows\System32\lsass.exe
984 C:\Windows\System32\lsm.exe
1544 C:\Windows\System32\svchost.exe
1800 C:\Windows\System32\nvvsvc.exe
2064 C:\Windows\System32\winlogon.exe
2080 C:\Windows\System32\svchost.exe
2408 C:\Windows\System32\svchost.exe
2512 C:\Windows\System32\svchost.exe
2560 C:\Windows\System32\svchost.exe
2696 C:\Windows\System32\audiodg.exe
2744 C:\Windows\System32\svchost.exe
2800 C:\Windows\System32\SLsvc.exe
2872 C:\Windows\System32\svchost.exe
3096 C:\Windows\System32\nvvsvc.exe
3216 C:\Windows\System32\svchost.exe
3656 C:\Windows\System32\wlanext.exe
3856 C:\Windows\System32\spoolsv.exe
3888 C:\Windows\System32\taskeng.exe
3984 C:\Program Files\Avira\AntiVir Desktop\sched.exe
4088 C:\Windows\System32\taskeng.exe
4108 C:\Program Files\Google\Update\GoogleUpdate.exe
4124 C:\Windows\System32\dwm.exe
348 C:\Windows\explorer.exe
4292 C:\Windows\System32\svchost.exe
1324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
5964 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\PnkBstrA.exe
832 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\PSIService.exe
1344 C:\Program Files\RALINK\Common\RaRegistry.exe
1520 C:\Windows\System32\svchost.exe
1696 C:\Windows\System32\svchost.exe
1840 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2132 C:\Windows\System32\SearchIndexer.exe
2428 C:\Windows\RtHDVCpl.exe
2452 C:\Program Files\GTC\OSD\OSD.exe
6004 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2516 C:\Program Files\Unlocker\UnlockerAssistant.exe
4684 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2572 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2628 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2644 C:\Windows\ehome\ehtray.exe
2708 C:\Program Files\Windows Sidebar\sidebar.exe
2724 C:\Program Files\Windows Media Player\wmpnscfg.exe
2780 C:\Program Files\RALINK\Common\RaUI.exe
3156 C:\Windows\ehome\ehmsas.exe
3476 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
5380 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
6124 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
4768 WmiPrvSE.exe
1984 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4628 C:\Windows\System32\wbem\unsecapp.exe
4472 C:\Program Files\Mozilla Firefox\firefox.exe
2680 C:\Program Files\Mozilla Firefox\plugin-container.exe
1500 C:\Program Files\ZHPDiag\ZHPDiag.exe
392 C:\Windows\System32\conime.exe
3568 WmiPrvSE.exe
2448 C:\Windows\System32\wbem\WMIADAP.exe
852 C:\Windows\System32\cmd.exe
4612 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000045'a3e00000 (FAT32)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)

PhysicalDrive0 Model Number: WDC WD3200BEVT-22ZCT, Rev: 11.0
PhysicalDrive1 Model Number: ST9500323CS, Rev:

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: DE1066F78E2A04E5F575B25116CF904F5DDAEDD4
465 GB \\.\PhysicalDrive1 RE: Legit MBR code detected
SHA1: 85562D13BAA03F4C14EFB9AADC58F7B3382DCF47

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
Réponse 3 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

Note importante :tu est sous Vista

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
0
Réponse 4 / 26
Jonhead
 
Voila mon rapport Combofix, il na rien détecter et ne ma pas demander de redémarrer :

ComboFix 10-11-11.01 - Jonhead 12/11/2010 9:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2942.1894 [GMT 1:00]
Lancé depuis: c:\users\Jonhead\Desktop\CCM.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag
c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Auslogics Disk Defrag on the Web.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Auslogics Disk Defrag.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Uninstall Auslogics Disk Defrag.lnk
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-12 au 2010-11-12 ))))))))))))))))))))))))))))))))))))
.

2010-11-12 08:33 . 2010-11-12 08:33 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-11-11 20:16 . 2010-11-11 20:19 -------- d-----w- c:\users\Jonhead\SparkAngels
2010-11-10 12:41 . 2010-08-12 10:46 758784 ----a-w- c:\windows\system32\cohelper.dll
2010-11-10 12:20 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-11-09 16:35 . 2010-10-07 23:21 6146896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9EB8D0DA-7CF1-496D-B2EF-CB871947E252}\mpengine.dll
2010-11-06 10:00 . 2010-11-06 10:00 -------- d-----w- c:\users\Jonhead\AppData\Roaming\Avira
2010-11-06 09:57 . 2010-08-02 15:14 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-06 09:57 . 2010-11-06 09:57 -------- d-----w- c:\program files\Avira
2010-11-03 12:53 . 2010-11-03 12:53 -------- d-----w- c:\users\Jonhead\AppData\Roaming\Sms Activator
2010-11-03 12:49 . 2010-11-03 12:50 -------- d-----w- c:\program files\FireSMS 2.5
2010-11-03 10:47 . 2010-11-03 10:47 -------- d-----w- c:\windows\fr
2010-11-03 10:42 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-11-03 10:42 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-11-03 10:42 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-11-03 10:42 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-11-03 10:34 . 2010-11-03 10:34 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\a664c1581cb7b422b\InstallManager_WLE_WLE.exe
2010-11-03 10:33 . 2010-11-03 10:33 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\9c7c22581cb7b421f\MeshBetaRemover.exe
2010-11-03 10:33 . 2010-11-03 10:33 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\DSETUP.dll
2010-11-03 10:33 . 2010-11-03 10:33 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\DXSETUP.exe
2010-11-03 10:33 . 2010-11-03 10:33 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\dsetup32.dll
2010-11-03 10:33 . 2010-11-03 10:33 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\DSETUP.dll
2010-11-03 10:33 . 2010-11-03 10:33 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\DXSETUP.exe
2010-11-03 10:33 . 2010-11-03 10:33 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\dsetup32.dll
2010-11-03 10:32 . 2010-11-10 12:04 -------- d-----w- c:\users\Jonhead\AppData\Local\Windows Live
2010-11-03 10:32 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-31 18:11 . 2010-10-31 18:12 -------- d-----w- c:\program files\Counter-Strike 1.6
2010-10-30 13:33 . 2010-10-30 13:33 -------- d-----w- C:\SAVE
2010-10-28 13:27 . 2010-10-28 13:27 -------- d-----w- C:\Sierra
2010-10-28 10:23 . 2010-11-06 09:13 -------- d-----w- c:\program files\Cheating-Death
2010-10-28 07:17 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-28 07:17 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-28 07:17 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 08:25 . 2010-10-26 08:29 -------- d-----w- c:\program files\Project Snowblind
2010-10-22 08:21 . 2003-04-18 22:32 4736 ----a-w- c:\windows\system32\drivers\tandpl.sys
2010-10-22 08:21 . 2003-03-02 15:44 7552 ----a-w- c:\windows\system32\drivers\enodpl.sys
2010-10-19 15:03 . 2001-05-04 12:05 505104 ----a-w- c:\windows\system32\msxml.dll
2010-10-19 15:03 . 2002-10-17 11:35 26096 ----a-w- c:\windows\system32\xmlinst.exe
2010-10-19 15:03 . 2002-04-24 13:43 35840 ----a-w- c:\windows\system32\comdlg32.oca
2010-10-19 15:03 . 2002-04-09 18:23 29184 ----a-w- c:\windows\system32\MSINET.oca
2010-10-19 15:03 . 2001-05-04 12:05 28432 ----a-w- c:\windows\system32\msxmlr.dll
2010-10-19 15:03 . 2000-03-17 09:21 36864 ----a-w- c:\windows\system32\xmlparse.dll
2010-10-19 15:03 . 2000-03-17 09:21 69632 ----a-w- c:\windows\system32\xmltok.dll
2010-10-19 15:03 . 1998-06-18 01:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2010-10-18 07:03 . 2010-10-18 07:03 -------- d-----w- c:\program files\Ignition Entertainment
2010-10-18 06:42 . 2010-10-18 06:42 -------- d-----w- c:\users\Jonhead\AppData\Roaming\SEGA
2010-10-18 06:30 . 2004-07-15 22:20 733184 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2010-10-18 06:30 . 2004-07-15 22:20 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2010-10-18 06:30 . 2004-07-15 22:19 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2010-10-18 06:30 . 2004-07-15 22:18 172032 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2010-10-18 06:30 . 2004-07-15 22:18 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2010-10-18 06:30 . 2010-10-18 06:30 180356 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2010-10-18 06:30 . 2010-10-18 06:30 303236 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2010-10-15 14:24 . 2010-10-15 14:24 -------- d-----w- c:\program files\Driver (PC version)
2010-10-15 13:56 . 2010-10-15 13:56 350208 ----a-w- c:\windows\system32\d3drm.dll
2010-10-15 08:56 . 2010-10-15 08:56 -------- d-----w- c:\program files\Duke Nukem 3D - HD
2010-10-15 08:18 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-15 08:18 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-15 08:18 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-15 08:18 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-15 08:18 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-15 08:18 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-15 08:18 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-15 08:09 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-15 08:00 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-15 08:00 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-15 07:59 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-15 07:59 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-15 07:59 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-15 07:59 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-14 07:54 . 2010-10-14 07:57 -------- d-----w- c:\program files\AV WebCam Morpher
2010-10-14 07:50 . 2010-10-14 07:52 -------- d-----w- c:\program files\CPU Speed Pro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-21 09:13 . 2010-05-17 16:57 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-10-21 09:13 . 2010-05-10 21:48 214816 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-10-21 09:12 . 2010-05-17 16:57 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-10-19 09:41 . 2010-04-20 20:00 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-29 14:44 . 2001-08-25 21:13 163644 ----a-w- c:\windows\system32\drivers\SECDRV.SYS
2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-16 14:38 . 2010-09-16 14:38 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-09-15 02:50 . 2010-07-04 16:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-26 16:33 . 2010-10-28 07:17 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-28 07:17 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-28 07:17 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-28 07:17 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-17 16:46 . 2010-08-17 16:46 73216 ----a-w- c:\windows\ST6UNST.EXE
2010-08-17 16:46 . 2010-08-17 16:46 286720 ------w- c:\windows\Setup1.exe
2010-08-17 14:11 . 2010-09-16 11:42 128000 ----a-w- c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"OSD"="c:\program files\GTC\OSD\OSD.exe" [2008-10-06 139776]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2010-8-17 1672480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Jonhead^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MaxTV Recorder Manager.lnk]
path=c:\users\Jonhead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV Recorder Manager.lnk
backup=c:\windows\pss\MaxTV Recorder Manager.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50 1144104 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-12-12 06:31 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2008-11-14 20:02 218408 ------w- c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-02 13:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2007-12-14 09:36 50472 ------w- c:\program files\HomeCinema\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2008-03-20 18:23 83240 ------w- c:\program files\HomeCinema\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-02-17 19:21 218408 ------w- c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-01-04 09:02 222504 ------w- c:\program files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePPShortCut]
2008-02-21 19:04 222504 ------w- c:\program files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2936664548-3687258256-1501443540-1000]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 136176]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-21 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-07-24 67656]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-08-02 339624]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-08-02 403624]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S3 mtc0303;BIOS Service Provider;c:\windows\system32\DRIVERS\mtcBSv32.sys [2008-03-14 33792]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2010-02-05 785184]
S3 VIACRX86;VIACRX86;c:\windows\system32\DRIVERS\viacr.sys [2008-06-10 59264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 19:13]

2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 19:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aldi.fr/
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMFireLauncher.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-GameTracker - c:\program files\GameTracker\GTLite.exe
SafeBoot-BsScanner
MSConfigStartUp-Corel File Shell Monitor - c:\program files\Corel\Corel MediaOne\CorelIOMonitor.exe
MSConfigStartUp-Corel Photo Downloader - c:\program files\Corel\Corel MediaOne\Corel PhotoDownloader.exe
MSConfigStartUp-RocketDock - c:\program files\RocketDock\RocketDock.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2936664548-3687258256-1501443540-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:65,3b,07,d6,1d,36,f9,39,4b,05,58,dd,a3,b4,f3,9b,33,75,8a,70,d7,aa,1e,
77,a9,f4,11,89,3c,79,01,e5,41,25,07,e4,9b,98,10,da,2b,2a,86,7f,b0,e1,ed,44,\
"??"=hex:61,50,3c,7e,14,f2,67,09,92,57,db,05,d9,16,23,e0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-12 09:36:37
ComboFix-quarantined-files.txt 2010-11-12 08:36

Avant-CF: 207 860 965 376 octets libres
Après-CF: 208 075 300 864 octets libres

- - End Of File - - 4115E69FB3D77FF8AA5EE12BB8061EEA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
si il a detecter et a fait directement les supression

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 6 / 26
Jonhead
 
A d'accord je penser qu'il n'y avais rien.J'utilise régulièrement Malwarebytes mais jamais en cochant la case "Arrêter internet explorer pendant la suppression" et toujours en examen éclair.Il ma découvert 2 infections.ComboFix ma créer un dossier "Qoobox" sur mon disque dur puis je le supprimer maintenant ?

Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4341

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

12/11/2010 11:30:26
mbam-log-2010-11-12 (11-30-26).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 326935
Temps écoulé: 1 heure(s), 18 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jonhead\AppData\Local\VirtualStore\Program Files\HTV\HTV.003 (Trojan.Ardamax) -> Quarantined and deleted successfully.
C:\Users\Jonhead\AppData\Local\VirtualStore\Program Files\HTV\HTV.007 (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
0
hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 617
 
Salut à vous deux,

Juste une petite remarque en passant, Malwarebytes est loin d'être à jour : Version de la base de données: 4341, actuellement on en est à la version 5098

Bonne continuation
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut a toi

bien vue
0
Réponse 7 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
pour quobox non on a un outil qui le fait

DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

Télécharge ici :List_Kill'em de gen-hackman

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

windows 7 => clic droit "exécuter en tant que administrateur

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Exécuter List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

------ NE LE POSTE PAS SUR LE FORUM-------

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\List'em.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 8 / 26
Jonhead
 
Dsl pour malwarebytes je pensais être a jour et j'ai oublier de vérifier.Voici le lien du rapport de List_Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201011/cij6E6bZwt.txt

J'ai aussi eu un fichier more sur le bureau : http://www.cijoint.fr/cjlink.php?file=cj201011/cijY2LkQNb.txt

Encore merci de ton aide mais mon processeur tourne a fond depuis hier avec tout ca j'espère que cela est sans conséquence......
0
Réponse 9 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
0
Réponse 10 / 26
Jonhead
 
J'ai eu droit au même écran bleu d'erreur qu'au début.Le scan on était a 100 pour cent mais aucun rapport n'a été créer sur le bureau.Deux fichier on était créer a la racine de mon disque dur l'un qui ce nomme "Kill'em" ( http://www.cijoint.fr/cjlink.php?file=cj201011/cijVHqhVkT.txt ) et l'autre "List'em" avec seulement écris " Boot: Normal " a l'intérieur.

Depuis le début ma consommation en mémoire a que très légèrement baisser, c'est déjà ca.
0
Réponse 11 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
OK

* Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/
0
Réponse 12 / 26
Jonhead
 
Ha je connais il trainer sur mon DD externe, je l'est déjà utiliser seulement au bout de 5 secondes de scan j'ai le message de Windows qui me dit que GMER.exe a cessé de fonctionner....J'ai essayer avec et sans les droits administrateurs ainsi qu'avec une compatibilité XP mais rien a faire GMER plante.....Vraiment bizarre que tout les programmes que j'essaie plante sans raison comme ca....
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
en mode sans echec tu a essayer ?
0
Jonhead
 
J'essaierai demain GMER en mode sans échec car je dois allez au boulot.C'est la touche F8 au démarrage si je me souviens bien.

Merci de ton aide benurrr, tu me consacre beaucoup de temps c'est vraiment sympa.
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter.

Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5).
0
Réponse 13 / 26
jonhead
 
Dsl de ma réponse tardive mais j'ai eu de gros problèmes avec internet blackout total.Donc j'ai essayer de lancer GMER en mode sans echec celui ci a commencer son scan mais au bout de 10 secondes il a planter (Contre 2 secondes en démarrage normal) j'ai ensuite essayer de le relancer mais j'ai eu droit a un écran bleu une nouvelle fois.

J'ai lu sur le net qu'il y avait une commande a faire sous Dos pour savoir ce qui ce cache comme programme derrière "svchost.exe" mais rien n'y fait cela ne fonctionne pas chez moi.Voici le lien ( https://www.micro-astuce.com/depannage/svchost-exe.php )

En attendant j'ai toujours autant de processus "svchost.exe" qui me bouffe toute ma mémoire.
0
Réponse 14 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
Bonjour,

Télécharge DelFix (d'Xplode) sur votre bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

--------------Après-------------

> Télécharge Dr Web CureIt sur ton Bureau :

https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le X.
- Lorsque le scan rapide est terminé, clique sur le menu Option puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 15 / 26
jonhead
 
Voila le rapport "Delfix".Par contre le deuxième programme refuse de ce lancer, j'ai beau cliquer dessus rien ne ce passe.Le voyant de mon DD clignote mais sa fait bien 10 minutes que j'attends et rien ne ce passe.Je commence a penser que mon PC a bien plus de problème que je ne le penser.Je vais essayer de le lancer en mode sans échec peut être qu'il ce lancera enfin...

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 16/11/2010 à 13:38
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jonhead - PC-JONHEAD (Administrateur)
# Exécuté depuis : C:\Users\Jonhead\Desktop\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## EOF - "C:\DelFixSuppr.txt" - [1336 octets] ##########
0
Réponse 16 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

oui lance le en mode sans echec
0
Réponse 17 / 26
jonhead
 
Même en mode sans échec le logiciel refuse de ce lancer.J'ai beau cliquer dessus rien ne ce passe.....
0
Réponse 18 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
* Téléchargez TDSSKiller sur le bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Crée un nouveau dossier sur le bureau puis décompresse l'archive dedans
* Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
0
Réponse 19 / 26
jonhead
 
Voila c'est fait il ma juste supprimer le fichier "sptd.sys".J'espere que ce n'est pas un fichier important....
0
Réponse 20 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
sptd.sys appartient a daemon tool

Télécharge Superantispyware (SAS)

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

https://www.malekal.com/?s=SUPERAntiSpyware
0

Discussions similaires

Imprimer 2 fois la même page (PDF) sur la même feuille
®omain -
pop -

21 réponses
Imprimer 2 pages identiques A4 en format A5
herv9798 -
Tim -

12 réponses
Copier plusieurs fois une feuille (exel 2007)
Ricardo Dom -
zetra -

7 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
imprimer 4 fois le même ducument sur une page
ely83 -
ely83 -

6 réponses