Processus "svchost" infecté
Résolu/Fermé
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
-
15 déc. 2010 à 21:53
parisestmagic63 Messages postés 1171 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 6 avril 2021 - 25 déc. 2010 à 19:38
parisestmagic63 Messages postés 1171 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 6 avril 2021 - 25 déc. 2010 à 19:38
A voir également:
- Processus "svchost" infecté
- Svchost - Guide
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Processus hote windows rundll32 - Forum Virus
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
10 réponses
Utilisateur anonyme
Modifié par Jawaryinti le 15/12/2010 à 22:27
Modifié par Jawaryinti le 15/12/2010 à 22:27
Bonsoir,
On va faire un examen complet pour voir où se situe de svchost.exe
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
On va faire un examen complet pour voir où se situe de svchost.exe
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Utilisateur anonyme
16 déc. 2010 à 15:24
16 déc. 2010 à 15:24
Bonjour
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
16 déc. 2010 à 18:49
16 déc. 2010 à 18:49
User: Thierry (Administrator) # FAMILLE-PC [System manufacturer System Product Name]
Updated 05/12/10 by El Desaparecido / C_XX
Started at 18:49:02 | 16/12/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Disabled /!\
RAM -> 6143 Mb
C:\ (%systemdrive%) -> Fixed drive # 159 Gb (71 Mb free - 44%) [ACER] # NTFS
D:\ -> Fixed drive # 306 Gb (16 Mb free - 5%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Fixed drive # 303 Gb (62 Mb free - 20%) [Western Digital] # NTFS
I:\ -> Fixed drive # 293 Gb (103 Mb free - 35%) [Western Digital 2] # NTFS
################## | Listing |
[16/12/2010 - 15:16:41 | SHD ] C:\$Recycle.Bin
[29/11/2010 - 13:41:27 | D ] C:\Anoirsoft
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[16/12/2010 - 18:48:45 | RASHD ] C:\Autorun.inf
[10/11/2010 - 19:03:08 | N | 633077] C:\BESR2010PatchLog.txt
[10/07/2007 - 22:29:21 | D ] C:\Book
[28/11/2010 - 23:36:58 | D ] C:\Boot
[30/09/2010 - 00:06:24 | RASH | 383794] C:\bootmgr
[10/09/2010 - 03:48:21 | N | 8192] C:\BOOTSECT.BAK
[16/12/2010 - 18:34:38 | D ] C:\Config.Msi
[19/09/2010 - 01:04:48 | N | 10] C:\config.sys
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[10/07/2007 - 22:29:21 | D ] C:\DRV
[29/09/2010 - 21:31:20 | N | 203316] C:\grldr
[08/09/2010 - 17:17:11 | D ] C:\Intel
[20/04/2010 - 20:51:24 | N | 0] C:\IO.SYS
[20/04/2010 - 20:51:24 | N | 0] C:\MSDOS.SYS
[04/03/2010 - 15:01:02 | RHD ] C:\MSOCache
[09/09/2010 - 10:40:07 | D ] C:\NVIDIA
[16/12/2010 - 18:06:59 | ASH | 6441525248] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[06/12/2010 - 18:36:53 | D ] C:\Program Files
[15/12/2010 - 23:31:00 | D ] C:\Program Files (x86)
[06/12/2010 - 18:16:49 | HD ] C:\ProgramData
[09/09/2010 - 18:00:30 | SHD ] C:\Recovery
[16/12/2010 - 18:34:09 | SHD ] C:\System Volume Information
[23/11/2010 - 12:36:33 | D ] C:\Temp
[16/12/2010 - 12:55:19 | D ] C:\UsbFix
[16/12/2010 - 18:48:49 | A | 2238] C:\UsbFix.txt
[16/12/2010 - 12:55:19 | A | 1776103546] C:\UsbFix_Upload_Me_FAMILLE-PC.zip
[09/09/2010 - 21:41:28 | D ] C:\Users
[23/06/2010 - 19:58:17 | N | 4096] C:\VSNAP.IDX
[08/09/2010 - 15:39:43 | N | 171136] C:\w7ldr
[08/12/2010 - 20:33:53 | | 20] C:\win7.ld
[29/09/2010 - 21:31:33 | N | 3] C:\win7ldr
[16/12/2010 - 18:07:39 | D ] C:\Windows
[08/12/2010 - 20:33:53 | | 385163] C:\YSGCL
[16/12/2010 - 15:16:43 | SHD ] D:\$RECYCLE.BIN
[16/12/2010 - 18:48:47 | RASHD ] D:\Autorun.inf
[24/09/2010 - 17:45:03 | D ] D:\Doc Laura
[09/12/2010 - 13:14:52 | D ] D:\Documents de Thierry
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[06/12/2010 - 18:34:19 | RHD ] D:\MSOCache
[06/12/2010 - 20:36:51 | D ] D:\Program Files
[08/09/2010 - 21:15:38 | SHD ] D:\System Volume Information
[13/11/2009 - 22:49:56 | D ] H:\#GDATA.Trash.Store#
[16/12/2010 - 12:52:56 | SHD ] H:\$RECYCLE.BIN
[16/12/2010 - 18:48:47 | RASHD ] H:\Autorun.inf
[13/11/2010 - 12:43:34 | D ] H:\Documents de Thierry
[12/02/2010 - 13:22:25 | SHD ] H:\System Volume Information
[13/11/2009 - 22:49:56 | D ] I:\#GDATA.Trash.Store#
[16/12/2010 - 12:52:56 | SHD ] I:\$RECYCLE.BIN
[16/12/2010 - 18:48:48 | RASHD ] I:\Autorun.inf
[26/11/2010 - 21:18:45 | D ] I:\JEUX
[18/02/2010 - 17:39:44 | D ] I:\Logiciels MSDN
[16/05/2010 - 14:09:55 | D ] I:\photo laura
[12/02/2010 - 13:22:26 | SHD ] I:\System Volume Information
[30/09/2010 - 16:16:13 | D ] I:\Videos
################## | E.O.F |
Updated 05/12/10 by El Desaparecido / C_XX
Started at 18:49:02 | 16/12/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Disabled /!\
RAM -> 6143 Mb
C:\ (%systemdrive%) -> Fixed drive # 159 Gb (71 Mb free - 44%) [ACER] # NTFS
D:\ -> Fixed drive # 306 Gb (16 Mb free - 5%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Fixed drive # 303 Gb (62 Mb free - 20%) [Western Digital] # NTFS
I:\ -> Fixed drive # 293 Gb (103 Mb free - 35%) [Western Digital 2] # NTFS
################## | Listing |
[16/12/2010 - 15:16:41 | SHD ] C:\$Recycle.Bin
[29/11/2010 - 13:41:27 | D ] C:\Anoirsoft
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[16/12/2010 - 18:48:45 | RASHD ] C:\Autorun.inf
[10/11/2010 - 19:03:08 | N | 633077] C:\BESR2010PatchLog.txt
[10/07/2007 - 22:29:21 | D ] C:\Book
[28/11/2010 - 23:36:58 | D ] C:\Boot
[30/09/2010 - 00:06:24 | RASH | 383794] C:\bootmgr
[10/09/2010 - 03:48:21 | N | 8192] C:\BOOTSECT.BAK
[16/12/2010 - 18:34:38 | D ] C:\Config.Msi
[19/09/2010 - 01:04:48 | N | 10] C:\config.sys
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[10/07/2007 - 22:29:21 | D ] C:\DRV
[29/09/2010 - 21:31:20 | N | 203316] C:\grldr
[08/09/2010 - 17:17:11 | D ] C:\Intel
[20/04/2010 - 20:51:24 | N | 0] C:\IO.SYS
[20/04/2010 - 20:51:24 | N | 0] C:\MSDOS.SYS
[04/03/2010 - 15:01:02 | RHD ] C:\MSOCache
[09/09/2010 - 10:40:07 | D ] C:\NVIDIA
[16/12/2010 - 18:06:59 | ASH | 6441525248] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[06/12/2010 - 18:36:53 | D ] C:\Program Files
[15/12/2010 - 23:31:00 | D ] C:\Program Files (x86)
[06/12/2010 - 18:16:49 | HD ] C:\ProgramData
[09/09/2010 - 18:00:30 | SHD ] C:\Recovery
[16/12/2010 - 18:34:09 | SHD ] C:\System Volume Information
[23/11/2010 - 12:36:33 | D ] C:\Temp
[16/12/2010 - 12:55:19 | D ] C:\UsbFix
[16/12/2010 - 18:48:49 | A | 2238] C:\UsbFix.txt
[16/12/2010 - 12:55:19 | A | 1776103546] C:\UsbFix_Upload_Me_FAMILLE-PC.zip
[09/09/2010 - 21:41:28 | D ] C:\Users
[23/06/2010 - 19:58:17 | N | 4096] C:\VSNAP.IDX
[08/09/2010 - 15:39:43 | N | 171136] C:\w7ldr
[08/12/2010 - 20:33:53 | | 20] C:\win7.ld
[29/09/2010 - 21:31:33 | N | 3] C:\win7ldr
[16/12/2010 - 18:07:39 | D ] C:\Windows
[08/12/2010 - 20:33:53 | | 385163] C:\YSGCL
[16/12/2010 - 15:16:43 | SHD ] D:\$RECYCLE.BIN
[16/12/2010 - 18:48:47 | RASHD ] D:\Autorun.inf
[24/09/2010 - 17:45:03 | D ] D:\Doc Laura
[09/12/2010 - 13:14:52 | D ] D:\Documents de Thierry
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[06/12/2010 - 18:34:19 | RHD ] D:\MSOCache
[06/12/2010 - 20:36:51 | D ] D:\Program Files
[08/09/2010 - 21:15:38 | SHD ] D:\System Volume Information
[13/11/2009 - 22:49:56 | D ] H:\#GDATA.Trash.Store#
[16/12/2010 - 12:52:56 | SHD ] H:\$RECYCLE.BIN
[16/12/2010 - 18:48:47 | RASHD ] H:\Autorun.inf
[13/11/2010 - 12:43:34 | D ] H:\Documents de Thierry
[12/02/2010 - 13:22:25 | SHD ] H:\System Volume Information
[13/11/2009 - 22:49:56 | D ] I:\#GDATA.Trash.Store#
[16/12/2010 - 12:52:56 | SHD ] I:\$RECYCLE.BIN
[16/12/2010 - 18:48:48 | RASHD ] I:\Autorun.inf
[26/11/2010 - 21:18:45 | D ] I:\JEUX
[18/02/2010 - 17:39:44 | D ] I:\Logiciels MSDN
[16/05/2010 - 14:09:55 | D ] I:\photo laura
[12/02/2010 - 13:22:26 | SHD ] I:\System Volume Information
[30/09/2010 - 16:16:13 | D ] I:\Videos
################## | E.O.F |
Utilisateur anonyme
16 déc. 2010 à 00:07
16 déc. 2010 à 00:07
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
16 déc. 2010 à 12:50
16 déc. 2010 à 12:50
fichier déposé :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijQ1j3hXU.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijQ1j3hXU.txt
Utilisateur anonyme
16 déc. 2010 à 22:05
16 déc. 2010 à 22:05
pourrais tu me refaire ZHPDiag
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
18 déc. 2010 à 17:46
18 déc. 2010 à 17:46
Pourquoi ? ca ne va pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 déc. 2010 à 17:52
18 déc. 2010 à 17:52
Bonjour,
C'est pour voir si ton PC a bien été désinfecté
C'est pour voir si ton PC a bien été désinfecté
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
18 déc. 2010 à 22:57
18 déc. 2010 à 22:57
voila
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCtgezeB.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijCtgezeB.txt
Utilisateur anonyme
18 déc. 2010 à 23:32
18 déc. 2010 à 23:32
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified O23 - Service: (lxea_device) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
O43 - CFD: 12/6/2010 - 6:17:54 PM ----D- C:\ProgramData\regid.1986-12.com.adobe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified O23 - Service: (lxea_device) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
O43 - CFD: 12/6/2010 - 6:17:54 PM ----D- C:\ProgramData\regid.1986-12.com.adobe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
19 déc. 2010 à 00:00
19 déc. 2010 à 00:00
Voila
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Thierry at 12/19/2010 12:00:05 AM
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Thierry at 12/19/2010 12:00:05 AM
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Utilisateur anonyme
21 déc. 2010 à 22:15
21 déc. 2010 à 22:15
Bonjour
Je te prie de m'excuser, j'ai pas eu d'alerte te concernant
Il faut faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Je te prie de m'excuser, j'ai pas eu d'alerte te concernant
Il faut faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
22 déc. 2010 à 13:37
22 déc. 2010 à 13:37
Merci de la réponse, mais j'ai déja malwarebytes et j'ai déja fait des scan il ne detecte rien, je pense que tout est ok maintenant ;)
Utilisateur anonyme
22 déc. 2010 à 13:52
22 déc. 2010 à 13:52
Bonjour
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
22 déc. 2010 à 19:51
22 déc. 2010 à 19:51
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 22/12/2010 à 19:50
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Thierry - FAMILLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Thierry\Desktop\Firefox Download\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FAMILLE-PC.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1042 octets] ##########
#
# DelFix v6.7 - Rapport créé le 22/12/2010 à 19:50
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Thierry - FAMILLE-PC (Administrateur)
# Exécuté depuis : C:\Users\Thierry\Desktop\Firefox Download\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FAMILLE-PC.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1042 octets] ##########
Utilisateur anonyme
22 déc. 2010 à 22:01
22 déc. 2010 à 22:01
Bonsoir
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriètés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriètés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
23 déc. 2010 à 14:12
23 déc. 2010 à 14:12
c'est bon c'est fait.
Le processus utilise toujours autant de ram mais bon je pense que ca vient peut-etre du theme visuel que j'ai installé ou d'autres services tels que O&O defrag...
Le processus utilise toujours autant de ram mais bon je pense que ca vient peut-etre du theme visuel que j'ai installé ou d'autres services tels que O&O defrag...
Utilisateur anonyme
25 déc. 2010 à 15:23
25 déc. 2010 à 15:23
Bonjour
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
ne clique pas sur les bannières publicitaires qui proposent des rogues
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
ne clique pas sur les bannières publicitaires qui proposent des rogues
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf
parisestmagic63
Messages postés
1171
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
6 avril 2021
105
25 déc. 2010 à 19:38
25 déc. 2010 à 19:38
merci, j'utilise aussi Ccleaner régulièrement pour nettoyer le PC :)
15 déc. 2010 à 23:35
http://www.cijoint.fr/cjlink.php?file=cj201012/cijPNDyPJk.txt