"svchost.exe" en plusieurs exemplaires...

Question

Bonjour a tous, alors voila mon souci.J'ai remarquer que ma mémoire était utilisé a 42 pour cent alors que je n'est que Firefox d'ouvert.Après avoir regardé dans le Gestionnaire des tache je me suis aperçu que le processus svchost.exe est plusieurs fois présent (13 fois) et consomme beaucoup de mémoire.

Photo des processus svchost: http://img593.imageshack.us/img593/4885/svchostexegestionnaired.jpg



Je voulais savoir aussi si c'était normal que ma mémoire soit utiliser de 1,26 GO. J'ai aussi une liste impressionnante de service dont je pige que dalle....

Photo de l'onglet performances: http://img577.imageshack.us/img577/6543/otheri.jpg


Merci a tous d'avance.....


Edit: J'ai fait un scan HiJack mais sa ne ressemble pas trop a ce que j'ai déja pu voir, le voila.


San HiJack:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:07, on 11/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\GTC\OSD\OSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
C:\Users\Jonhead\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\GTC\OSD\OSD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RaRegistry.exe

--
End of file - 5988 bytes




Configuration: Windows Vista / Firefox 3.6.12

benurrr · Answer

Bonjour rien de méchant sur ton rapport

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Jonhead · Answer

Merci de votre rapidité mais j'ai essayer de faire un scan 2 fois et a chaque fois j'ai obtenu un écran bleu d'erreur arriver a 80 pour cent du programme.Dois je essayer de le faire en mode sans echec ???

Lors de ma deuxième tentative un fichier "MBRCheck_11.11.10_15.25.12" a était créer sur le bureau avec ceci dedans:

Ps: Je tiens a vous signaler que je pourrai réessayer que demain voir très tard ce soir car je dois m'absenter le reste de la journée.Encore un grand merci pour votre aide.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-q -z 
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Notebook
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		Notebook
System Product Name:		E5411
Logical Drives Mask:		0x000000bc

Kernel Drivers (total 156):
  0x8201E000 \SystemRoot\system32
tkrnlpa.exe
  0x823D7000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8047B000 \SystemRoot\system32\PSHED.dll
  0x8048C000 \SystemRoot\system32\BOOTVID.dll
  0x80494000 \SystemRoot\system32\CLFS.SYS
  0x804D5000 \SystemRoot\system32\CI.dll
  0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80696000 \SystemRoot\System32\Drivers\spal.sys
  0x80789000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x80792000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x807B8000 \SystemRoot\system32\drivers\acpi.sys
  0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
  0x805B5000 \SystemRoot\system32\drivers\pci.sys
  0x805DC000 \SystemRoot\System32\drivers\partmgr.sys
  0x80608000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x805EB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x82608000 \SystemRoot\system32\drivers\volmgr.sys
  0x82617000 \SystemRoot\System32\drivers\volmgrx.sys
  0x82661000 \SystemRoot\System32\drivers\mountmgr.sys
  0x82671000 \SystemRoot\system32\DRIVERS
vstor32.sys
  0x82696000 \SystemRoot\system32\DRIVERS\storport.sys
  0x826D7000 \SystemRoot\system32\drivers\fltmgr.sys
  0x82709000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82719000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x89E0B000 \SystemRoot\system32\drivers
dis.sys
  0x89F16000 \SystemRoot\system32\drivers\msrpc.sys
  0x89F41000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A008000 \SystemRoot\System32\drivers	cpip.sys
  0x8A0F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A200000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A310000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A349000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A351000 \SystemRoot\System32\Drivers\mup.sys
  0x8A360000 \SystemRoot\System32\drivers\ecache.sys
  0x8A387000 \SystemRoot\system32\drivers\disk.sys
  0x8A398000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A3B9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A10D000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x8A118000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x8A121000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A130000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A143000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A14E000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8A3FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8A17E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A189000 \SystemRoot\system32\DRIVERS
vsmu.sys
  0x8A192000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8A19C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A1DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8E209000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E296000 \SystemRoot\system32\DRIVERS
vmfdx32.sys
  0x8E2DC000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8EC0E000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x8F68C000 \SystemRoot\system32\DRIVERS
vBridge.kmd
  0x8F68E000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8F72F000 \SystemRoot\System32\drivers\watchdog.sys
  0x8F73B000 \SystemRoot\system32\DRIVERS
etr28.sys
  0x8E2F4000 \SystemRoot\system32\DRIVERS\viacr.sys
  0x8E303000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8E31D000 \SystemRoot\System32\Drivers\ac7spocr.SYS
  0x8EC00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8EC09000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8E356000 \SystemRoot\system32\DRIVERS\mtcBSv32.sys
  0x8E362000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8E391000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8E39C000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8E3B3000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8E3BE000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x8E3E1000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x8A1E9000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x89F7C000 \SystemRoot\system32\DRIVERSassstp.sys
  0x8E3F0000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x8E200000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x89F91000 \SystemRoot\system32\DRIVERS\ks.sys
  0x89FBB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x89FC5000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8278A000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x89FD2000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8FE0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x9001A000 \SystemRoot\system32\drivers\portcls.sys
  0x90047000 \SystemRoot\system32\drivers\drmk.sys
  0x9006C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x90075000 \SystemRoot\System32\Drivers\Null.SYS
  0x9007C000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90083000 \SystemRoot\System32\drivers\vga.sys
  0x9008F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x900B0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x900B8000 \SystemRoot\system32\driversdpencdd.sys
  0x900C0000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x900CB000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x900D9000 \SystemRoot\System32\DRIVERSasacd.sys
  0x900E2000 \SystemRoot\system32\DRIVERS	dx.sys
  0x900F8000 \SystemRoot\system32\DRIVERS\smb.sys
  0x9010C000 \SystemRoot\system32\drivers\afd.sys
  0x90154000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x90186000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x9018F000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x901A5000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x901B3000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x901C6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x901CC000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
  0x901EE000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
  0x827BF000 \SystemRoot\system32\DRIVERSdbss.sys
  0x901F4000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
  0x8FE00000 \SystemRoot\system32\drivers
siproxy.sys
  0x89FE3000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x89FEC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8E202000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8FA08000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8FA1F000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8FA42000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8FA4A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x8FA5F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8FA76000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8FA97000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8FABF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8FACC000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x8FAD6000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
  0x97480000 \SystemRoot\System32\win32k.sys
  0x8FAFB000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8FB05000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x976A0000 \SystemRoot\System32\TSDDD.dll
  0x976C0000 \SystemRoot\System32\cdd.dll
  0x976D0000 \SystemRoot\System32\ATMFD.DLL
  0x8FB14000 \SystemRoot\system32\drivers\luafv.sys
  0x8FB2F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8FB44000 \SystemRoot\system32\drivers\spsys.sys
  0x8A3C2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8A3D2000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x8FBF4000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA1208000 \SystemRoot\system32\DRIVERSspndr.sys
  0xA121B000 \SystemRoot\system32\drivers\HTTP.sys
  0xA1288000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA12A5000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA12BE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA12D3000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA12F4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA1313000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA134C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA1364000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA138C000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA13F2000 \SystemRoot\System32\drivers\enodpl.sys
  0xA6A0F000 \SystemRoot\system32\drivers\peauth.sys
  0xA6AED000 \??\C:\Windows\system32\drivers\SECDRV.SYS
  0xA6B15000 \SystemRoot\System32\drivers	andpl.sys
  0xA6B17000 \SystemRoot\System32\drivers	cpipreg.sys
  0xA6B23000 \SystemRoot\system32\drivers	dtcp.sys
  0xA6B2E000 \SystemRoot\System32\DRIVERS	ssecsrv.sys
  0xA6B3A000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xA6B6D000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA6B83000 \??\C:\Users\Jonhead\AppData\Local\Temp\mbr.sys
  0x77B50000 \Windows\System32
tdll.dll
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 67):
       0 System Idle Process
       4 System
    1748 C:\Windows\System32\smss.exe
     424 csrss.exe
     632 C:\Windows\System32\wininit.exe
     664 csrss.exe
     824 C:\Windows\System32\services.exe
     952 C:\Windows\System32\lsass.exe
     984 C:\Windows\System32\lsm.exe
    1544 C:\Windows\System32\svchost.exe
    1800 C:\Windows\System32
vvsvc.exe
    2064 C:\Windows\System32\winlogon.exe
    2080 C:\Windows\System32\svchost.exe
    2408 C:\Windows\System32\svchost.exe
    2512 C:\Windows\System32\svchost.exe
    2560 C:\Windows\System32\svchost.exe
    2696 C:\Windows\System32\audiodg.exe
    2744 C:\Windows\System32\svchost.exe
    2800 C:\Windows\System32\SLsvc.exe
    2872 C:\Windows\System32\svchost.exe
    3096 C:\Windows\System32
vvsvc.exe
    3216 C:\Windows\System32\svchost.exe
    3656 C:\Windows\System32\wlanext.exe
    3856 C:\Windows\System32\spoolsv.exe
    3888 C:\Windows\System32	askeng.exe
    3984 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    4088 C:\Windows\System32	askeng.exe
    4108 C:\Program Files\Google\Update\GoogleUpdate.exe
    4124 C:\Windows\System32\dwm.exe
     348 C:\Windows\explorer.exe
    4292 C:\Windows\System32\svchost.exe
    1324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    5964 C:\Windows\System32\svchost.exe
     784 C:\Windows\System32\PnkBstrA.exe
     832 C:\Windows\System32\svchost.exe
    1056 C:\Windows\System32\PSIService.exe
    1344 C:\Program Files\RALINK\Common\RaRegistry.exe
    1520 C:\Windows\System32\svchost.exe
    1696 C:\Windows\System32\svchost.exe
    1840 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2132 C:\Windows\System32\SearchIndexer.exe
    2428 C:\Windows\RtHDVCpl.exe
    2452 C:\Program Files\GTC\OSD\OSD.exe
    6004 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2516 C:\Program Files\Unlocker\UnlockerAssistant.exe
    4684 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2572 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2628 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2644 C:\Windows\ehome\ehtray.exe
    2708 C:\Program Files\Windows Sidebar\sidebar.exe
    2724 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2780 C:\Program Files\RALINK\Common\RaUI.exe
    3156 C:\Windows\ehome\ehmsas.exe
    3476 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    5380 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    6124 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
    4768 WmiPrvSE.exe
    1984 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4628 C:\Windows\System32\wbem\unsecapp.exe
    4472 C:\Program Files\Mozilla Firefox\firefox.exe
    2680 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1500 C:\Program Files\ZHPDiag\ZHPDiag.exe
     392 C:\Windows\System32\conime.exe
    3568 WmiPrvSE.exe
    2448 C:\Windows\System32\wbem\WMIADAP.exe
     852 C:\Windows\System32\cmd.exe
    4612 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00100000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000045'a3e00000  (FAT32)
\.\H: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (FAT32)

PhysicalDrive0 Model Number: WDC WD3200BEVT-22ZCT, Rev: 11.0
PhysicalDrive1 Model Number: ST9500323CS, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   MBR Code Faked!
            SHA1: DE1066F78E2A04E5F575B25116CF904F5DDAEDD4
    465 GB  \.\PhysicalDrive1   RE: Legit MBR code detected
            SHA1: 85562D13BAA03F4C14EFB9AADC58F7B3382DCF47


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

benurrr · Answer

Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace. 

 Note importante :tu est sous Vista

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

Jonhead · Answer

Voila mon rapport Combofix, il na rien détecter et ne ma pas demander de redémarrer :



ComboFix 10-11-11.01 - Jonhead 12/11/2010   9:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2942.1894 [GMT 1:00]
Lancé depuis: c:\users\Jonhead\Desktop\CCM.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag
c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Auslogics Disk Defrag on the Web.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Auslogics Disk Defrag.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Disk Defrag\Uninstall Auslogics Disk Defrag.lnk
H:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-12 au 2010-11-12  ))))))))))))))))))))))))))))))))))))
.

2010-11-12 08:33 . 2010-11-12 08:33	--------	d-----w-	c:\users\Mcx1\AppData\Local	emp
2010-11-11 20:16 . 2010-11-11 20:19	--------	d-----w-	c:\users\Jonhead\SparkAngels
2010-11-10 12:41 . 2010-08-12 10:46	758784	----a-w-	c:\windows\system32\cohelper.dll
2010-11-10 12:20 . 2010-10-07 11:37	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-11-09 16:35 . 2010-10-07 23:21	6146896	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9EB8D0DA-7CF1-496D-B2EF-CB871947E252}\mpengine.dll
2010-11-06 10:00 . 2010-11-06 10:00	--------	d-----w-	c:\users\Jonhead\AppData\Roaming\Avira
2010-11-06 09:57 . 2010-08-02 15:14	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-06 09:57 . 2010-11-06 09:57	--------	d-----w-	c:\program files\Avira
2010-11-03 12:53 . 2010-11-03 12:53	--------	d-----w-	c:\users\Jonhead\AppData\Roaming\Sms Activator
2010-11-03 12:49 . 2010-11-03 12:50	--------	d-----w-	c:\program files\FireSMS 2.5
2010-11-03 10:47 . 2010-11-03 10:47	--------	d-----w-	c:\windows\fr
2010-11-03 10:42 . 2009-09-04 16:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2010-11-03 10:42 . 2009-09-04 16:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-11-03 10:42 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-11-03 10:42 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2010-11-03 10:34 . 2010-11-03 10:34	469256	----a-w-	c:\program files\Common Files\Windows Live\.cache\a664c1581cb7b422b\InstallManager_WLE_WLE.exe
2010-11-03 10:33 . 2010-11-03 10:33	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\9c7c22581cb7b421f\MeshBetaRemover.exe
2010-11-03 10:33 . 2010-11-03 10:33	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\DSETUP.dll
2010-11-03 10:33 . 2010-11-03 10:33	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\DXSETUP.exe
2010-11-03 10:33 . 2010-11-03 10:33	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\91bef5481cb7b4218\dsetup32.dll
2010-11-03 10:33 . 2010-11-03 10:33	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\DSETUP.dll
2010-11-03 10:33 . 2010-11-03 10:33	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\DXSETUP.exe
2010-11-03 10:33 . 2010-11-03 10:33	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\911b14281cb7b4217\dsetup32.dll
2010-11-03 10:32 . 2010-11-10 12:04	--------	d-----w-	c:\users\Jonhead\AppData\Local\Windows Live
2010-11-03 10:32 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2010-10-31 18:11 . 2010-10-31 18:12	--------	d-----w-	c:\program files\Counter-Strike 1.6
2010-10-30 13:33 . 2010-10-30 13:33	--------	d-----w-	C:\SAVE
2010-10-28 13:27 . 2010-10-28 13:27	--------	d-----w-	C:\Sierra
2010-10-28 10:23 . 2010-11-06 09:13	--------	d-----w-	c:\program files\Cheating-Death
2010-10-28 07:17 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-10-28 07:17 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-28 07:17 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 08:25 . 2010-10-26 08:29	--------	d-----w-	c:\program files\Project Snowblind
2010-10-22 08:21 . 2003-04-18 22:32	4736	----a-w-	c:\windows\system32\drivers	andpl.sys
2010-10-22 08:21 . 2003-03-02 15:44	7552	----a-w-	c:\windows\system32\drivers\enodpl.sys
2010-10-19 15:03 . 2001-05-04 12:05	505104	----a-w-	c:\windows\system32\msxml.dll
2010-10-19 15:03 . 2002-10-17 11:35	26096	----a-w-	c:\windows\system32\xmlinst.exe
2010-10-19 15:03 . 2002-04-24 13:43	35840	----a-w-	c:\windows\system32\comdlg32.oca
2010-10-19 15:03 . 2002-04-09 18:23	29184	----a-w-	c:\windows\system32\MSINET.oca
2010-10-19 15:03 . 2001-05-04 12:05	28432	----a-w-	c:\windows\system32\msxmlr.dll
2010-10-19 15:03 . 2000-03-17 09:21	36864	----a-w-	c:\windows\system32\xmlparse.dll
2010-10-19 15:03 . 2000-03-17 09:21	69632	----a-w-	c:\windows\system32\xmltok.dll
2010-10-19 15:03 . 1998-06-18 01:00	89360	----a-w-	c:\windows\system32\VB5DB.DLL
2010-10-18 07:03 . 2010-10-18 07:03	--------	d-----w-	c:\program files\Ignition Entertainment
2010-10-18 06:42 . 2010-10-18 06:42	--------	d-----w-	c:\users\Jonhead\AppData\Roaming\SEGA
2010-10-18 06:30 . 2004-07-15 22:20	733184	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2010-10-18 06:30 . 2004-07-15 22:20	69715	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2010-10-18 06:30 . 2004-07-15 22:19	266240	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2010-10-18 06:30 . 2004-07-15 22:18	172032	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2010-10-18 06:30 . 2004-07-15 22:18	5632	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2010-10-18 06:30 . 2010-10-18 06:30	180356	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2010-10-18 06:30 . 2010-10-18 06:30	303236	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2010-10-15 14:24 . 2010-10-15 14:24	--------	d-----w-	c:\program files\Driver (PC version)
2010-10-15 13:56 . 2010-10-15 13:56	350208	----a-w-	c:\windows\system32\d3drm.dll
2010-10-15 08:56 . 2010-10-15 08:56	--------	d-----w-	c:\program files\Duke Nukem 3D - HD
2010-10-15 08:18 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-10-15 08:18 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2010-10-15 08:18 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2010-10-15 08:18 . 2010-09-06 13:45	304128	----a-w-	c:\windows\system32\drivers\srv.sys
2010-10-15 08:18 . 2010-09-06 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-10-15 08:18 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32
etevent.dll
2010-10-15 08:18 . 2010-09-06 13:45	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-10-15 08:09 . 2010-08-10 15:53	274944	----a-w-	c:\windows\system32\schannel.dll
2010-10-15 08:00 . 2010-08-31 15:46	954752	----a-w-	c:\windows\system32\mfc40.dll
2010-10-15 08:00 . 2010-08-31 15:46	954288	----a-w-	c:\windows\system32\mfc40u.dll
2010-10-15 07:59 . 2010-08-31 13:27	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-10-15 07:59 . 2010-05-04 19:13	231424	----a-w-	c:\windows\system32\msshsq.dll
2010-10-15 07:59 . 2010-08-20 16:05	867328	----a-w-	c:\windows\system32\wmpmde.dll
2010-10-15 07:59 . 2010-08-31 15:44	531968	----a-w-	c:\windows\system32\comctl32.dll
2010-10-14 07:54 . 2010-10-14 07:57	--------	d-----w-	c:\program files\AV WebCam Morpher
2010-10-14 07:50 . 2010-10-14 07:52	--------	d-----w-	c:\program files\CPU Speed Pro

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-21 09:13 . 2010-05-17 16:57	214816	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-10-21 09:13 . 2010-05-10 21:48	214816	----a-w-	c:\windows\system32\PnkBstrB.xtr
2010-10-21 09:12 . 2010-05-17 16:57	138328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-10-19 09:41 . 2010-04-20 20:00	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-29 14:44 . 2001-08-25 21:13	163644	----a-w-	c:\windows\system32\drivers\SECDRV.SYS
2010-09-22 23:47 . 2010-09-22 23:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-22 23:32 . 2010-09-22 23:32	301936	----a-w-	c:\windows\WLXPGSS.SCR
2010-09-16 14:38 . 2010-09-16 14:38	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-09-15 02:50 . 2010-07-04 16:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-26 16:33 . 2010-10-28 07:17	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-28 07:17	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-28 07:17	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-28 07:17	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-17 16:46 . 2010-08-17 16:46	73216	----a-w-	c:\windows\ST6UNST.EXE
2010-08-17 16:46 . 2010-08-17 16:46	286720	------w-	c:\windows\Setup1.exe
2010-08-17 14:11 . 2010-09-16 11:42	128000	----a-w-	c:\windows\system32\spoolsv.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-06 6265376]
"OSD"="c:\program files\GTC\OSD\OSD.exe" [2008-10-06 139776]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2010-8-17 1672480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Jonhead^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MaxTV Recorder Manager.lnk]
path=c:\users\Jonhead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV Recorder Manager.lnk
backup=c:\windows\pss\MaxTV Recorder Manager.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50	1144104	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-12-12 06:31	1840424	----a-w-	c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2008-11-14 20:02	218408	------w-	c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-09-22 23:47	4240760	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-02 13:29	2221352	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2007-12-14 09:36	50472	------w-	c:\program files\HomeCinema\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2008-03-20 18:23	83240	------w-	c:\program files\HomeCinema\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-02-17 19:21	218408	------w-	c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-01-04 09:02	222504	------w-	c:\program files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePPShortCut]
2008-02-21 19:04	222504	------w-	c:\program files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2936664548-3687258256-1501443540-1000]
"EnableNotificationsRef"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 136176]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-21 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-07-24 67656]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-08-02 339624]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-02 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-08-02 403624]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S3 mtc0303;BIOS Service Provider;c:\windows\system32\DRIVERS\mtcBSv32.sys [2008-03-14 33792]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS
etr28.sys [2010-02-05 785184]
S3 VIACRX86;VIACRX86;c:\windows\system32\DRIVERS\viacr.sys [2008-06-10 59264]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'

2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 19:13]

2010-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-03 19:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aldi.fr/
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMFireLauncher.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\id Software\QuakeLive
pquakezero.dll
FF - plugin: c:\users\Jonhead\AppData\Roaming\Mozilla\Firefox\Profiles\33x8g562.default\extensions\piclens@cooliris.com\plugins
pcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-GameTracker - c:\program files\GameTracker\GTLite.exe
SafeBoot-BsScanner
MSConfigStartUp-Corel File Shell Monitor - c:\program files\Corel\Corel MediaOne\CorelIOMonitor.exe
MSConfigStartUp-Corel Photo Downloader - c:\program files\Corel\Corel MediaOne\Corel PhotoDownloader.exe
MSConfigStartUp-RocketDock - c:\program files\RocketDock\RocketDock.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2936664548-3687258256-1501443540-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:65,3b,07,d6,1d,36,f9,39,4b,05,58,dd,a3,b4,f3,9b,33,75,8a,70,d7,aa,1e,
   77,a9,f4,11,89,3c,79,01,e5,41,25,07,e4,9b,98,10,da,2b,2a,86,7f,b0,e1,ed,44,\
"??"=hex:61,50,3c,7e,14,f2,67,09,92,57,db,05,d9,16,23,e0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-12  09:36:37
ComboFix-quarantined-files.txt  2010-11-12 08:36

Avant-CF: 207 860 965 376 octets libres
Après-CF: 208 075 300 864 octets libres

- - End Of File - - 4115E69FB3D77FF8AA5EE12BB8061EEA

benurrr · Answer

si il a detecter et a fait directement les supression

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

Jonhead · Answer

A d'accord je penser qu'il n'y avais rien.J'utilise régulièrement Malwarebytes mais jamais en cochant la case "Arrêter internet explorer pendant la suppression" et toujours en examen éclair.Il ma découvert 2 infections.ComboFix ma créer un dossier "Qoobox" sur mon disque dur puis je le supprimer maintenant ?

Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4341

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

12/11/2010 11:30:26
mbam-log-2010-11-12 (11-30-26).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 326935
Temps écoulé: 1 heure(s), 18 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jonhead\AppData\Local\VirtualStore\Program Files\HTV\HTV.003 (Trojan.Ardamax) -> Quarantined and deleted successfully.
C:\Users\Jonhead\AppData\Local\VirtualStore\Program Files\HTV\HTV.007 (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.

benurrr · Answer

pour quobox non on a un outil qui le fait

DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)  

Télécharge ici :List_Kill'em de gen-hackman   

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


et enregistre le sur ton bureau 

 windows 7 => clic droit "exécuter en tant que administrateur 

sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

  Exécuter List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu 

choisis l'option Search 

  laisse travailler l'outil 

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée" 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. 

  Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

------  NE LE POSTE PAS SUR LE FORUM------- 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

  Clique sur Parcourir et cherche le fichier C:\List'em.txt 

  Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

  Copie ce lien dans ta réponse.

Jonhead · Answer

Dsl pour malwarebytes je pensais être a jour et j'ai oublier de vérifier.Voici le lien du rapport de List_Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201011/cij6E6bZwt.txt

J'ai aussi eu un fichier more sur le bureau : http://www.cijoint.fr/cjlink.php?file=cj201011/cijY2LkQNb.txt


Encore merci de ton aide mais mon processeur tourne a fond depuis hier avec tout ca j'espère que cela est sans conséquence......

benurrr · Answer

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau

Jonhead · Answer

J'ai eu droit au même écran bleu d'erreur qu'au début.Le scan on était a 100 pour cent mais aucun rapport n'a été créer sur le bureau.Deux fichier on était créer a la racine de mon disque dur l'un qui ce nomme "Kill'em" ( http://www.cijoint.fr/cjlink.php?file=cj201011/cijVHqhVkT.txt ) et l'autre "List'em" avec seulement écris " Boot: Normal " a l'intérieur. 

Depuis le début ma consommation en mémoire a que très légèrement baisser, c'est déjà ca.

benurrr · Answer

OK

* Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe , Utilisateur vista, clique doit et le lancer en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Jonhead · Answer

Ha je connais il trainer sur mon DD externe, je l'est déjà utiliser seulement au bout de 5 secondes de scan j'ai le message de Windows qui me dit que GMER.exe a cessé de fonctionner....J'ai essayer avec et sans les droits administrateurs ainsi qu'avec une compatibilité XP mais rien a faire GMER plante.....Vraiment bizarre que tout les programmes que j'essaie plante sans raison comme ca....

jonhead · Answer

Dsl de ma réponse tardive mais j'ai eu de gros problèmes avec internet blackout total.Donc j'ai essayer de lancer GMER en mode sans echec celui ci a commencer son scan mais au bout de 10 secondes il a planter (Contre 2 secondes en démarrage normal) j'ai ensuite essayer de le relancer mais j'ai eu droit a un écran bleu une nouvelle fois.

J'ai lu sur le net qu'il y avait une commande a faire sous Dos pour savoir ce qui ce cache comme programme derrière "svchost.exe" mais rien n'y fait cela ne fonctionne pas chez moi.Voici le lien ( https://www.micro-astuce.com/depannage/svchost-exe.php )

En attendant j'ai toujours autant de processus "svchost.exe" qui me bouffe toute ma mémoire.

benurrr · Answer

Bonjour,

Télécharge DelFix (d'Xplode) sur votre bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

--------------Après------------- 

> Télécharge Dr Web CureIt sur ton Bureau :

https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le X.
- Lorsque le scan rapide est terminé, clique sur le menu Option puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

jonhead · Answer

Voila le rapport "Delfix".Par contre le deuxième programme refuse de ce lancer, j'ai beau cliquer dessus rien ne ce passe.Le voyant de mon DD clignote mais sa fait bien 10 minutes que j'attends et rien ne ce passe.Je commence a penser que mon PC a bien plus de problème que je ne le penser.Je vais essayer de le lancer en mode sans échec peut être qu'il ce lancera enfin...

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 16/11/2010 à 13:38
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jonhead - PC-JONHEAD (Administrateur)
# Exécuté depuis : C:\Users\Jonhead\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## EOF - "C:\DelFixSuppr.txt" - [1336 octets] ##########

benurrr · Answer

salut

oui lance le en mode sans echec

jonhead · Answer

Même en mode sans échec le logiciel refuse de ce lancer.J'ai beau cliquer dessus rien ne ce passe.....

benurrr · Answer

* Téléchargez TDSSKiller sur le bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Crée un nouveau dossier sur le bureau puis décompresse l'archive dedans
    * Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

jonhead · Answer

Voila c'est fait il ma juste supprimer le fichier "sptd.sys".J'espere que ce n'est pas un fichier important....

benurrr · Answer

sptd.sys appartient a daemon tool

Télécharge Superantispyware (SAS)

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué. 

https://www.malekal.com/?s=SUPERAntiSpyware

jonhead · Answer

J'ai ce logiciel depuis longtemps dans ma boite a outils système et en francais mais je n'est jamais modifier les préférences.Après avoir fait ce que vous m'avez demander voila mon rapport :

Ps: Pour le tuto du site Malekal il n'est plus valide a cette adresse (Erreur 404) et j'ai du ré-installer deamon tool en effet le fichier "sptd.sys" est nécessaire a l'utilisation d'un lecteur virtuel....


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/18/2010 at 03:51 PM

Application Version : 4.45.1000

Core Rules Database Version : 5256
Trace Rules Database Version: 3166

Scan type       : Complete Scan
Total Scan Time : 02:02:37

Memory items scanned      : 666
Memory threats detected   : 0
Registry items scanned    : 9870
Registry threats detected : 0
File items scanned        : 191922
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@bs.serving-sys[2].txt
	C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@weborama[1].txt
	C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@serving-sys[2].txt
	C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@vdwp.solution.weborama[2].txt
	tools.sexedenfer.com [ C:\Users\Jonhead\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2NEFJN5K ]

benurrr · Answer

rien de grave que des cookie

le processus svchost.exe est plusieurs fois présent (13 fois) tu en a toujours autant ?

jonhead · Answer

Oui toujours 13 processus svchost.exe.Il sont sans doute liés a des programmes que j'ai installer mais ce que je ne comprend pas c'est qu'il consomme autant de mémoire.Près de l'horloge je n'est que du classique : antivirus,logiciel pour ce connecter a un réseau wifi et le logiciel unlocker.J'ai déjà fait le grand nettoyage dans les programmes de démarrage et mon pc démarre au quart de tours.Le voyant du DD ne clignote pas pendant une heure non plus au démarrage.De ce coté la c'est nickel.....

benurrr · Answer

y'a du mieux par rapport au debut

oui par contre je voit que tu a 66 programme qui tourne c'est beaucoup

tu peut désactiver certain

jonhead · Answer

J'ai fait un rapport de mes programmes avec Everest : Je pense avoir garder que les plus indispensable.Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijp0fD5Kb.txt

Il y a une colonne qui spécifie si le programme est stoppé ou lancé....

benurrr · Answer

c'est bon sa a l'air correcte

met a jour malwarbyte et fait un scan complet

"svchost.exe" en plusieurs exemplaires... - Page 2

Discussions similaires

Newsletters