"svchost.exe" en plusieurs exemplaires...

Jonhead -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour a tous, alors voila mon souci.J'ai remarquer que ma mémoire était utilisé a 42 pour cent alors que je n'est que Firefox d'ouvert.Après avoir regardé dans le Gestionnaire des tache je me suis aperçu que le processus svchost.exe est plusieurs fois présent (13 fois) et consomme beaucoup de mémoire.

Photo des processus svchost: http://img593.imageshack.us/img593/4885/svchostexegestionnaired.jpg

Je voulais savoir aussi si c'était normal que ma mémoire soit utiliser de 1,26 GO. J'ai aussi une liste impressionnante de service dont je pige que dalle....

Photo de l'onglet performances: http://img577.imageshack.us/img577/6543/otheri.jpg

Merci a tous d'avance.....

Edit: J'ai fait un scan HiJack mais sa ne ressemble pas trop a ce que j'ai déja pu voir, le voila.

San HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:07, on 11/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\GTC\OSD\OSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
C:\Users\Jonhead\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\GTC\OSD\OSD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RaRegistry.exe

--
End of file - 5988 bytes


26 réponses

  • 1
  • 2
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour rien de méchant sur ton rapport

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. Jonhead
     
    Merci de votre rapidité mais j'ai essayer de faire un scan 2 fois et a chaque fois j'ai obtenu un écran bleu d'erreur arriver a 80 pour cent du programme.Dois je essayer de le faire en mode sans echec ???

    Lors de ma deuxième tentative un fichier "MBRCheck_11.11.10_15.25.12" a était créer sur le bureau avec ceci dedans:

    Ps: Je tiens a vous signaler que je pourrai réessayer que demain voir très tard ce soir car je dois m'absenter le reste de la journée.Encore un grand merci pour votre aide.

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line: -q -z
    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Notebook
    BIOS Manufacturer: Phoenix Technologies Ltd.
    System Manufacturer: Notebook
    System Product Name: E5411
    Logical Drives Mask: 0x000000bc

    Kernel Drivers (total 156):
    0x8201E000 \SystemRoot\system32\ntkrnlpa.exe
    0x823D7000 \SystemRoot\system32\hal.dll
    0x80404000 \SystemRoot\system32\kdcom.dll
    0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x8047B000 \SystemRoot\system32\PSHED.dll
    0x8048C000 \SystemRoot\system32\BOOTVID.dll
    0x80494000 \SystemRoot\system32\CLFS.SYS
    0x804D5000 \SystemRoot\system32\CI.dll
    0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x80696000 \SystemRoot\System32\Drivers\spal.sys
    0x80789000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x80792000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x807B8000 \SystemRoot\system32\drivers\acpi.sys
    0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
    0x805B5000 \SystemRoot\system32\drivers\pci.sys
    0x805DC000 \SystemRoot\System32\drivers\partmgr.sys
    0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
    0x805EB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
    0x82608000 \SystemRoot\system32\drivers\volmgr.sys
    0x82617000 \SystemRoot\System32\drivers\volmgrx.sys
    0x82661000 \SystemRoot\System32\drivers\mountmgr.sys
    0x82671000 \SystemRoot\system32\DRIVERS\nvstor32.sys
    0x82696000 \SystemRoot\system32\DRIVERS\storport.sys
    0x826D7000 \SystemRoot\system32\drivers\fltmgr.sys
    0x82709000 \SystemRoot\system32\drivers\fileinfo.sys
    0x82719000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x89E0B000 \SystemRoot\system32\drivers\ndis.sys
    0x89F16000 \SystemRoot\system32\drivers\msrpc.sys
    0x89F41000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8A008000 \SystemRoot\System32\drivers\tcpip.sys
    0x8A0F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x8A200000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8A310000 \SystemRoot\system32\drivers\volsnap.sys
    0x8A349000 \SystemRoot\System32\Drivers\spldr.sys
    0x8A351000 \SystemRoot\System32\Drivers\mup.sys
    0x8A360000 \SystemRoot\System32\drivers\ecache.sys
    0x8A387000 \SystemRoot\system32\drivers\disk.sys
    0x8A398000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x8A3B9000 \SystemRoot\system32\drivers\crcdisk.sys
    0x8A10D000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x8A118000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x8A121000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8A130000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x8A143000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8A14E000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0x8A3FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x8A17E000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8A189000 \SystemRoot\system32\DRIVERS\nvsmu.sys
    0x8A192000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0x8A19C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8A1DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8E209000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8E296000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
    0x8E2DC000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8EC0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x8F68C000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
    0x8F68E000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8F72F000 \SystemRoot\System32\drivers\watchdog.sys
    0x8F73B000 \SystemRoot\system32\DRIVERS\netr28.sys
    0x8E2F4000 \SystemRoot\system32\DRIVERS\viacr.sys
    0x8E303000 \SystemRoot\system32\DRIVERS\sdbus.sys
    0x8E31D000 \SystemRoot\System32\Drivers\ac7spocr.SYS
    0x8EC00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x8EC09000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0x8E356000 \SystemRoot\system32\DRIVERS\mtcBSv32.sys
    0x8E362000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x8E391000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8E39C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8E3B3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x8E3BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8E3E1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x8A1E9000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x89F7C000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8E3F0000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8E200000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x89F91000 \SystemRoot\system32\DRIVERS\ks.sys
    0x89FBB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x89FC5000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8278A000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x89FD2000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8FE0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x9001A000 \SystemRoot\system32\drivers\portcls.sys
    0x90047000 \SystemRoot\system32\drivers\drmk.sys
    0x9006C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x90075000 \SystemRoot\System32\Drivers\Null.SYS
    0x9007C000 \SystemRoot\System32\Drivers\Beep.SYS
    0x90083000 \SystemRoot\System32\drivers\vga.sys
    0x9008F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x900B0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x900B8000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x900C0000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x900CB000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x900D9000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x900E2000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x900F8000 \SystemRoot\system32\DRIVERS\smb.sys
    0x9010C000 \SystemRoot\system32\drivers\afd.sys
    0x90154000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x90186000 \SystemRoot\system32\drivers\ws2ifsl.sys
    0x9018F000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x901A5000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x901B3000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x901C6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0x901CC000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
    0x901EE000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    0x827BF000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x901F4000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
    0x8FE00000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x89FE3000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x89FEC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x8E202000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8FA08000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8FA1F000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0x8FA42000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x8FA4A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x8FA5F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x8FA76000 \SystemRoot\System32\Drivers\usbvideo.sys
    0x8FA97000 \SystemRoot\System32\Drivers\fastfat.SYS
    0x8FABF000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x8FACC000 \SystemRoot\System32\Drivers\dump_diskdump.sys
    0x8FAD6000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
    0x97480000 \SystemRoot\System32\win32k.sys
    0x8FAFB000 \SystemRoot\System32\drivers\Dxapi.sys
    0x8FB05000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x976A0000 \SystemRoot\System32\TSDDD.dll
    0x976C0000 \SystemRoot\System32\cdd.dll
    0x976D0000 \SystemRoot\System32\ATMFD.DLL
    0x8FB14000 \SystemRoot\system32\drivers\luafv.sys
    0x8FB2F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0x8FB44000 \SystemRoot\system32\drivers\spsys.sys
    0x8A3C2000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x8A3D2000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x8FBF4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA1208000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0xA121B000 \SystemRoot\system32\drivers\HTTP.sys
    0xA1288000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0xA12A5000 \SystemRoot\system32\DRIVERS\bowser.sys
    0xA12BE000 \SystemRoot\System32\drivers\mpsdrv.sys
    0xA12D3000 \SystemRoot\system32\drivers\mrxdav.sys
    0xA12F4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xA1313000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0xA134C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0xA1364000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xA138C000 \SystemRoot\System32\DRIVERS\srv.sys
    0xA13F2000 \SystemRoot\System32\drivers\enodpl.sys
    0xA6A0F000 \SystemRoot\system32\drivers\peauth.sys
    0xA6AED000 \??\C:\Windows\system32\drivers\SECDRV.SYS
    0xA6B15000 \SystemRoot\System32\drivers\tandpl.sys
    0xA6B17000 \SystemRoot\System32\drivers\tcpipreg.sys
    0xA6B23000 \SystemRoot\system32\drivers\tdtcp.sys
    0xA6B2E000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
    0xA6B3A000 \SystemRoot\System32\Drivers\RDPWD.SYS
    0xA6B6D000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0xA6B83000 \??\C:\Users\Jonhead\AppData\Local\Temp\mbr.sys
    0x77B50000 \Windows\System32\ntdll.dll
    0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

    Processes (total 67):
    0 System Idle Process
    4 System
    1748 C:\Windows\System32\smss.exe
    424 csrss.exe
    632 C:\Windows\System32\wininit.exe
    664 csrss.exe
    824 C:\Windows\System32\services.exe
    952 C:\Windows\System32\lsass.exe
    984 C:\Windows\System32\lsm.exe
    1544 C:\Windows\System32\svchost.exe
    1800 C:\Windows\System32\nvvsvc.exe
    2064 C:\Windows\System32\winlogon.exe
    2080 C:\Windows\System32\svchost.exe
    2408 C:\Windows\System32\svchost.exe
    2512 C:\Windows\System32\svchost.exe
    2560 C:\Windows\System32\svchost.exe
    2696 C:\Windows\System32\audiodg.exe
    2744 C:\Windows\System32\svchost.exe
    2800 C:\Windows\System32\SLsvc.exe
    2872 C:\Windows\System32\svchost.exe
    3096 C:\Windows\System32\nvvsvc.exe
    3216 C:\Windows\System32\svchost.exe
    3656 C:\Windows\System32\wlanext.exe
    3856 C:\Windows\System32\spoolsv.exe
    3888 C:\Windows\System32\taskeng.exe
    3984 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    4088 C:\Windows\System32\taskeng.exe
    4108 C:\Program Files\Google\Update\GoogleUpdate.exe
    4124 C:\Windows\System32\dwm.exe
    348 C:\Windows\explorer.exe
    4292 C:\Windows\System32\svchost.exe
    1324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    5964 C:\Windows\System32\svchost.exe
    784 C:\Windows\System32\PnkBstrA.exe
    832 C:\Windows\System32\svchost.exe
    1056 C:\Windows\System32\PSIService.exe
    1344 C:\Program Files\RALINK\Common\RaRegistry.exe
    1520 C:\Windows\System32\svchost.exe
    1696 C:\Windows\System32\svchost.exe
    1840 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2132 C:\Windows\System32\SearchIndexer.exe
    2428 C:\Windows\RtHDVCpl.exe
    2452 C:\Program Files\GTC\OSD\OSD.exe
    6004 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2516 C:\Program Files\Unlocker\UnlockerAssistant.exe
    4684 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2572 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2628 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2644 C:\Windows\ehome\ehtray.exe
    2708 C:\Program Files\Windows Sidebar\sidebar.exe
    2724 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2780 C:\Program Files\RALINK\Common\RaUI.exe
    3156 C:\Windows\ehome\ehmsas.exe
    3476 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    5380 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    6124 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
    4768 WmiPrvSE.exe
    1984 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4628 C:\Windows\System32\wbem\unsecapp.exe
    4472 C:\Program Files\Mozilla Firefox\firefox.exe
    2680 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1500 C:\Program Files\ZHPDiag\ZHPDiag.exe
    392 C:\Windows\System32\conime.exe
    3568 WmiPrvSE.exe
    2448 C:\Windows\System32\wbem\WMIADAP.exe
    852 C:\Windows\System32\cmd.exe
    4612 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00100000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000045'a3e00000 (FAT32)
    \\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (FAT32)

    PhysicalDrive0 Model Number: WDC WD3200BEVT-22ZCT, Rev: 11.0
    PhysicalDrive1 Model Number: ST9500323CS, Rev:

    Size Device Name MBR Status
    --------------------------------------------
    298 GB \\.\PhysicalDrive0 MBR Code Faked!
    SHA1: DE1066F78E2A04E5F575B25116CF904F5DDAEDD4
    465 GB \\.\PhysicalDrive1 RE: Legit MBR code detected
    SHA1: 85562D13BAA03F4C14EFB9AADC58F7B3382DCF47

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Telecharge combofix :
    Faire un clic droit sur le lien
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.

    Note importante :tu est sous Vista

    la désactivation du Contrôle des comptes utilisateurs est obligatoire

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

    pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    0
  4. Jonhead
     
    Voila mon rapport Combofix, il na rien détecter et ne ma pas demander de redémarrer :

    ComboFix 10-11-11.01 - Jonhead 12/11/2010 9:25.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2942.1894 [GMT 1:00]
    Lancé depuis: c:\users\Jonhead\Desktop\CCM.exe
    SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Auslogics Disk Defrag on the Web.url
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Auslogics Disk Defrag.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Uninstall Auslogics Disk Defrag.lnk
    H:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-12 au 2010-11-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-12 08:33 . 2010-11-12 08:33 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2010-11-11 20:16 . 2010-11-11 20:19 -------- d-----w- c:\users\Jonhead\SparkAngels
    2010-11-10 12:41 . 2010-08-12 10:46 758784 ----a-w- c:\windows\system32\cohelper.dll
    2010-11-10 12:20 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-11-09 16:35 . 2010-10-07 23:21 6146896 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9EB8D0DA-7CF1-496D-B2EF-CB871947E252}\mpengine.dll
    2010-11-06 10:00 . 2010-11-06 10:00 -------- d-----w- c:\users\Jonhead\AppData\Roaming\Avira
    2010-11-06 09:57 . 2010-08-02 15:14 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-11-06 09:57 . 2010-11-06 09:57 -------- d-----w- c:\program files\Avira
    2010-11-03 12:53 . 2010-11-03 12:53 -------- d-----w- c:\users\Jonhead\AppData\Roaming\Sms Activator
    2010-11-03 12:49 . 2010-11-03 12:50 -------- d-----w- c:\program files\FireSMS 2.5
    2010-11-03 10:47 . 2010-11-03 10:47 -------- d-----w- c:\windows\fr
    2010-11-03 10:42 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-11-03 10:42 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-11-03 10:42 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-11-03 10:42 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2010-11-03 10:34 . 2010-11-03 10:34 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\a664c1581cb7b422b\InstallManager_WLE_WLE.exe
    2010-11-03 10:33 . 2010-11-03 10:33 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\9c7c22581cb7b421f\MeshBetaRemover.exe
    2010-11-03 10:33 . 2010-11-03 10:33 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\DSETUP.dll
    2010-11-03 10:33 . 2010-11-03 10:33 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\DXSETUP.exe
    2010-11-03 10:33 . 2010-11-03 10:33 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\dsetup32.dll
    2010-11-03 10:33 . 2010-11-03 10:33 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\DSETUP.dll
    2010-11-03 10:33 . 2010-11-03 10:33 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\DXSETUP.exe
    2010-11-03 10:33 . 2010-11-03 10:33 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\dsetup32.dll
    2010-11-03 10:32 . 2010-11-10 12:04 -------- d-----w- c:\users\Jonhead\AppData\Local\Windows Live
    2010-11-03 10:32 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
    2010-10-31 18:11 . 2010-10-31 18:12 -------- d-----w- c:\program files\Counter-Strike 1.6
    2010-10-30 13:33 . 2010-10-30 13:33 -------- d-----w- C:\SAVE
    2010-10-28 13:27 . 2010-10-28 13:27 -------- d-----w- C:\Sierra
    2010-10-28 10:23 . 2010-11-06 09:13 -------- d-----w- c:\program files\Cheating-Death
    2010-10-28 07:17 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-10-28 07:17 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-10-28 07:17 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-10-26 08:25 . 2010-10-26 08:29 -------- d-----w- c:\program files\Project Snowblind
    2010-10-22 08:21 . 2003-04-18 22:32 4736 ----a-w- c:\windows\system32\drivers\tandpl.sys
    2010-10-22 08:21 . 2003-03-02 15:44 7552 ----a-w- c:\windows\system32\drivers\enodpl.sys
    2010-10-19 15:03 . 2001-05-04 12:05 505104 ----a-w- c:\windows\system32\msxml.dll
    2010-10-19 15:03 . 2002-10-17 11:35 26096 ----a-w- c:\windows\system32\xmlinst.exe
    2010-10-19 15:03 . 2002-04-24 13:43 35840 ----a-w- c:\windows\system32\comdlg32.oca
    2010-10-19 15:03 . 2002-04-09 18:23 29184 ----a-w- c:\windows\system32\MSINET.oca
    2010-10-19 15:03 . 2001-05-04 12:05 28432 ----a-w- c:\windows\system32\msxmlr.dll
    2010-10-19 15:03 . 2000-03-17 09:21 36864 ----a-w- c:\windows\system32\xmlparse.dll
    2010-10-19 15:03 . 2000-03-17 09:21 69632 ----a-w- c:\windows\system32\xmltok.dll
    2010-10-19 15:03 . 1998-06-18 01:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
    2010-10-18 07:03 . 2010-10-18 07:03 -------- d-----w- c:\program files\Ignition Entertainment
    2010-10-18 06:42 . 2010-10-18 06:42 -------- d-----w- c:\users\Jonhead\AppData\Roaming\SEGA
    2010-10-18 06:30 . 2004-07-15 22:20 733184 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
    2010-10-18 06:30 . 2004-07-15 22:20 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
    2010-10-18 06:30 . 2004-07-15 22:19 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
    2010-10-18 06:30 . 2004-07-15 22:18 172032 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
    2010-10-18 06:30 . 2004-07-15 22:18 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
    2010-10-18 06:30 . 2010-10-18 06:30 180356 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
    2010-10-18 06:30 . 2010-10-18 06:30 303236 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
    2010-10-15 14:24 . 2010-10-15 14:24 -------- d-----w- c:\program files\Driver (PC version)
    2010-10-15 13:56 . 2010-10-15 13:56 350208 ----a-w- c:\windows\system32\d3drm.dll
    2010-10-15 08:56 . 2010-10-15 08:56 -------- d-----w- c:\program files\Duke Nukem 3D - HD
    2010-10-15 08:18 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-10-15 08:18 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-10-15 08:18 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-10-15 08:18 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-10-15 08:18 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-10-15 08:18 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-10-15 08:18 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-10-15 08:09 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
    2010-10-15 08:00 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-10-15 08:00 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-10-15 07:59 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
    2010-10-15 07:59 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
    2010-10-15 07:59 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
    2010-10-15 07:59 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
    2010-10-14 07:54 . 2010-10-14 07:57 -------- d-----w- c:\program files\AV WebCam Morpher
    2010-10-14 07:50 . 2010-10-14 07:52 -------- d-----w- c:\program files\CPU Speed Pro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-21 09:13 . 2010-05-17 16:57 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-10-21 09:13 . 2010-05-10 21:48 214816 ----a-w- c:\windows\system32\PnkBstrB.xtr
    2010-10-21 09:12 . 2010-05-17 16:57 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-10-19 09:41 . 2010-04-20 20:00 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-29 14:44 . 2001-08-25 21:13 163644 ----a-w- c:\windows\system32\drivers\SECDRV.SYS
    2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
    2010-09-16 14:38 . 2010-09-16 14:38 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-09-15 02:50 . 2010-07-04 16:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-08-26 16:33 . 2010-10-28 07:17 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:33 . 2010-10-28 07:17 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
    2010-08-26 16:33 . 2010-10-28 07:17 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
    2010-08-26 16:33 . 2010-10-28 07:17 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2010-08-17 16:46 . 2010-08-17 16:46 73216 ----a-w- c:\windows\ST6UNST.EXE
    2010-08-17 16:46 . 2010-08-17 16:46 286720 ------w- c:\windows\Setup1.exe
    2010-08-17 14:11 . 2010-09-16 11:42 128000 ----a-w- c:\windows\system32\spoolsv.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
    "OSD"="c:\program files\GTC\OSD\OSD.exe" [2008-10-06 139776]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2010-8-17 1672480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^Jonhead^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MaxTV Recorder Manager.lnk]
    path=c:\users\Jonhead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV Recorder Manager.lnk
    backup=c:\windows\pss\MaxTV Recorder Manager.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-06-09 08:06 976832 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-06-03 00:50 1144104 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2008-12-12 06:31 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
    2008-11-14 20:02 218408 ------w- c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    2008-12-02 13:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
    2007-12-14 09:36 50472 ------w- c:\program files\HomeCinema\PowerDVD8\Language\Language.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
    2008-03-20 18:23 83240 ------w- c:\program files\HomeCinema\PowerDVD8\PDVD8Serv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    2009-02-17 19:21 218408 ------w- c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
    2008-01-04 09:02 222504 ------w- c:\program files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePPShortCut]
    2008-02-21 19:04 222504 ------w- c:\program files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2936664548-3687258256-1501443540-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 136176]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-21 691696]
    S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
    S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-07-24 67656]
    S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-08-02 339624]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
    S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-08-02 403624]
    S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
    S3 mtc0303;BIOS Service Provider;c:\windows\system32\DRIVERS\mtcBSv32.sys [2008-03-14 33792]
    S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2010-02-05 785184]
    S3 VIACRX86;VIACRX86;c:\windows\system32\DRIVERS\viacr.sys [2008-06-10 59264]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 19:13]

    2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 19:13]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.aldi.fr/
    IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    FF - ProfilePath - c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
    FF - component: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMFireLauncher.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOP7PlugIn.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
    FF - plugin: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-GameTracker - c:\program files\GameTracker\GTLite.exe
    SafeBoot-BsScanner
    MSConfigStartUp-Corel File Shell Monitor - c:\program files\Corel\Corel MediaOne\CorelIOMonitor.exe
    MSConfigStartUp-Corel Photo Downloader - c:\program files\Corel\Corel MediaOne\Corel PhotoDownloader.exe
    MSConfigStartUp-RocketDock - c:\program files\RocketDock\RocketDock.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2936664548-3687258256-1501443540-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:65,3b,07,d6,1d,36,f9,39,4b,05,58,dd,a3,b4,f3,9b,33,75,8a,70,d7,aa,1e,
    77,a9,f4,11,89,3c,79,01,e5,41,25,07,e4,9b,98,10,da,2b,2a,86,7f,b0,e1,ed,44,\
    "??"=hex:61,50,3c,7e,14,f2,67,09,92,57,db,05,d9,16,23,e0

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-11-12 09:36:37
    ComboFix-quarantined-files.txt 2010-11-12 08:36

    Avant-CF: 207 860 965 376 octets libres
    Après-CF: 208 075 300 864 octets libres

    - - End Of File - - 4115E69FB3D77FF8AA5EE12BB8061EEA
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    si il a detecter et a fait directement les supression

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  7. Jonhead
     
    A d'accord je penser qu'il n'y avais rien.J'utilise régulièrement Malwarebytes mais jamais en cochant la case "Arrêter internet explorer pendant la suppression" et toujours en examen éclair.Il ma découvert 2 infections.ComboFix ma créer un dossier "Qoobox" sur mon disque dur puis je le supprimer maintenant ?

    Voici le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4341

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18975

    12/11/2010 11:30:26
    mbam-log-2010-11-12 (11-30-26).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 326935
    Temps écoulé: 1 heure(s), 18 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Jonhead\AppData\Local\VirtualStore\Program Files\HTV\HTV.003 (Trojan.Ardamax) -> Quarantined and deleted successfully.
    C:\Users\Jonhead\AppData\Local\VirtualStore\Program Files\HTV\HTV.007 (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
    0
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Salut à vous deux,

      Juste une petite remarque en passant, Malwarebytes est loin d'être à jour : Version de la base de données: 4341, actuellement on en est à la version 5098

      Bonne continuation
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut a toi

      bien vue
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pour quobox non on a un outil qui le fait

    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  9. Jonhead
     
    Dsl pour malwarebytes je pensais être a jour et j'ai oublier de vérifier.Voici le lien du rapport de List_Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201011/cij6E6bZwt.txt

    J'ai aussi eu un fichier more sur le bureau : http://www.cijoint.fr/cjlink.php?file=cj201011/cijY2LkQNb.txt

    Encore merci de ton aide mais mon processeur tourne a fond depuis hier avec tout ca j'espère que cela est sans conséquence......
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
  11. Jonhead
     
    J'ai eu droit au même écran bleu d'erreur qu'au début.Le scan on était a 100 pour cent mais aucun rapport n'a été créer sur le bureau.Deux fichier on était créer a la racine de mon disque dur l'un qui ce nomme "Kill'em" ( http://www.cijoint.fr/cjlink.php?file=cj201011/cijVHqhVkT.txt ) et l'autre "List'em" avec seulement écris " Boot: Normal " a l'intérieur.

    Depuis le début ma consommation en mémoire a que très légèrement baisser, c'est déjà ca.
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    OK

    * Télécharge GMER :
    http://www2.gmer.net/gmer.zip

    * Dézipper le programme.
    * Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
    * Le programme se lance et fait un auto scan
    (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    o Services: Clique droit puis delete service
    o Process: Clique droit puis kill process
    o Adl, file: Clique droit puis delete files

    Tuto : https://www.malekal.com/tutorial-gmer/
    0
  13. Jonhead
     
    Ha je connais il trainer sur mon DD externe, je l'est déjà utiliser seulement au bout de 5 secondes de scan j'ai le message de Windows qui me dit que GMER.exe a cessé de fonctionner....J'ai essayer avec et sans les droits administrateurs ainsi qu'avec une compatibilité XP mais rien a faire GMER plante.....Vraiment bizarre que tout les programmes que j'essaie plante sans raison comme ca....
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      en mode sans echec tu a essayer ?
      0
    2. Jonhead
       
      J'essaierai demain GMER en mode sans échec car je dois allez au boulot.C'est la touche F8 au démarrage si je me souviens bien.

      Merci de ton aide benurrr, tu me consacre beaucoup de temps c'est vraiment sympa.
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter.

      Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
      (Si F8 ne marche pas utilise la touche F5).
      0
  14. jonhead
     
    Dsl de ma réponse tardive mais j'ai eu de gros problèmes avec internet blackout total.Donc j'ai essayer de lancer GMER en mode sans echec celui ci a commencer son scan mais au bout de 10 secondes il a planter (Contre 2 secondes en démarrage normal) j'ai ensuite essayer de le relancer mais j'ai eu droit a un écran bleu une nouvelle fois.

    J'ai lu sur le net qu'il y avait une commande a faire sous Dos pour savoir ce qui ce cache comme programme derrière "svchost.exe" mais rien n'y fait cela ne fonctionne pas chez moi.Voici le lien ( https://www.micro-astuce.com/depannage/svchost-exe.php )

    En attendant j'ai toujours autant de processus "svchost.exe" qui me bouffe toute ma mémoire.
    0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour,

    Télécharge DelFix (d'Xplode) sur votre bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    Lance le puis sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    --------------Après-------------

    > Télécharge Dr Web CureIt sur ton Bureau :

    https://free.drweb.com/cureit/
    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le X.
    - Lorsque le scan rapide est terminé, clique sur le menu Option puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  16. jonhead
     
    Voila le rapport "Delfix".Par contre le deuxième programme refuse de ce lancer, j'ai beau cliquer dessus rien ne ce passe.Le voyant de mon DD clignote mais sa fait bien 10 minutes que j'attends et rien ne ce passe.Je commence a penser que mon PC a bien plus de problème que je ne le penser.Je vais essayer de le lancer en mode sans échec peut être qu'il ce lancera enfin...

    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.4 - Rapport créé le 16/11/2010 à 13:38
    # Mis à jour le 15/11/10 à 17h30 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Jonhead - PC-JONHEAD (Administrateur)
    # Exécuté depuis : C:\Users\Jonhead\Desktop\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Kill'em
    Supprimé : C:\Program Files\List_Kill'em

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\List'em.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\TrendMicro
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ########## EOF - "C:\DelFixSuppr.txt" - [1336 octets] ##########
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    oui lance le en mode sans echec
    0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    * Téléchargez TDSSKiller sur le bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Crée un nouveau dossier sur le bureau puis décompresse l'archive dedans
    * Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
    0
  19. jonhead
     
    Voila c'est fait il ma juste supprimer le fichier "sptd.sys".J'espere que ce n'est pas un fichier important....
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    sptd.sys appartient a daemon tool

    Télécharge Superantispyware (SAS)

    http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    https://www.malekal.com/?s=SUPERAntiSpyware
    0
  • 1
  • 2