SVCHOST.EXE ?
romainbolle
Messages postés
72
Statut
Membre
-
maxou45 Messages postés 275 Statut Membre -
maxou45 Messages postés 275 Statut Membre -
Bonjour,
Depuis une semaine, j'ai constaté que mon processeur était à fond alors que je ne fesai rien; j'ai remarqué que le processus SVCHOST.EXE utilisait toutes les ressources du processeur.
Y a-t-il un probleme au niveau des DLL? Est-ce qu'il y a un logiciel (gratuit) qui identifie les problemes de windows??
Merci de vos réponses!
Depuis une semaine, j'ai constaté que mon processeur était à fond alors que je ne fesai rien; j'ai remarqué que le processus SVCHOST.EXE utilisait toutes les ressources du processeur.
Y a-t-il un probleme au niveau des DLL? Est-ce qu'il y a un logiciel (gratuit) qui identifie les problemes de windows??
Merci de vos réponses!
9 réponses
Tu devrais faire un ZHPdiag :
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Ensuite attends qu'un helper vienne t'aider, je n'ai pas encore le niveau pour ça ;)
* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Ensuite attends qu'un helper vienne t'aider, je n'ai pas encore le niveau pour ça ;)
Juste une question : tu télécharges quoi sur eMule ? Le P2P est souvent un gros vecteur d'infections...
Salut Romainbolle
Détrompes toi, tu es bien infecté par le Trojan.FakeAlert.
Grâce à l'ouverture d'un port internet, il peut accéder et contrôler à distance un ordinateur à l'insu de son utilisateur.
Mais aussi par plusieurs toolbar (Conduit)
Tu utilises Spybot ... il est obsolete , et ne peut que t'apporter des problemes., desinstalle le (si le teaTimer est actif, desactive le avant ta desinstallation)
Désactiver le Tea-Timer de Spybot S&D s'il est installé sur le PC car il risque de gêner la désinfection
*Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
*A gauche, cliquez sur "Outils", puis sur "Résident".
*Décochez la case devant Résident "TeaTimer" puis quittez Spybot
Pour se debarrasser des toolbar, nous allons utiliser Ad-Remover qui est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, installpédia, ask etc...
Télécharger AD_Remover de C_XX sur http://www.teamxscript.org/adremoverTelechargement.html
Double clic sur AD-R.exe sur le bureau
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'installation se fait automatiquement .
Accepter l'avertissement qui suit.
Clic sur Scanne
Patienter le temps de la recherche
Poster le rapport qui apparait à la fin .(Il est sauvegardé aussi sous C:\Ad-report.log)
Clic sur Quitter
Détrompes toi, tu es bien infecté par le Trojan.FakeAlert.
Grâce à l'ouverture d'un port internet, il peut accéder et contrôler à distance un ordinateur à l'insu de son utilisateur.
Mais aussi par plusieurs toolbar (Conduit)
Tu utilises Spybot ... il est obsolete , et ne peut que t'apporter des problemes., desinstalle le (si le teaTimer est actif, desactive le avant ta desinstallation)
Désactiver le Tea-Timer de Spybot S&D s'il est installé sur le PC car il risque de gêner la désinfection
*Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
*A gauche, cliquez sur "Outils", puis sur "Résident".
*Décochez la case devant Résident "TeaTimer" puis quittez Spybot
Pour se debarrasser des toolbar, nous allons utiliser Ad-Remover qui est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, installpédia, ask etc...
Télécharger AD_Remover de C_XX sur http://www.teamxscript.org/adremoverTelechargement.html
Double clic sur AD-R.exe sur le bureau
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'installation se fait automatiquement .
Accepter l'avertissement qui suit.
Clic sur Scanne
Patienter le temps de la recherche
Poster le rapport qui apparait à la fin .(Il est sauvegardé aussi sous C:\Ad-report.log)
Clic sur Quitter
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:00:42 le 13/02/2011, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
Romain@ROMAIN-PC (eMachines eMachines E627)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Romain\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{57EFD82E-41FC-4BD0-8019-60736643B1D8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57EFD82E-41FC-4BD0-8019-60736643B1D8}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B501672-79BC-4292-824C-7F9794DCF3B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.45] ****
-- C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [9.0.7930.16406] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e627&r=273609101205l0334z125r48723229
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e627&r=273609101205l0334z125r48723229
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e627&r=273609101205l0334z125r48723229
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{3B501672-79BC-4292-824C-7F9794DCF3B7} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/02/2011 (457 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/02/2011 (0 Octet(s))
Fin à: 13:02:27, 13/02/2011
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:00:42 le 13/02/2011, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
Romain@ROMAIN-PC (eMachines eMachines E627)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Romain\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{57EFD82E-41FC-4BD0-8019-60736643B1D8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57EFD82E-41FC-4BD0-8019-60736643B1D8}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B501672-79BC-4292-824C-7F9794DCF3B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.45] ****
-- C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [9.0.7930.16406] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e627&r=273609101205l0334z125r48723229
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e627&r=273609101205l0334z125r48723229
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e627&r=273609101205l0334z125r48723229
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{3B501672-79BC-4292-824C-7F9794DCF3B7} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/02/2011 (457 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/02/2011 (0 Octet(s))
Fin à: 13:02:27, 13/02/2011
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si , il trouve pas mal de chose d'anormales ... des toolbars infectieuses
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton «Nettoyer»
Laisse travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvre-le
Sélectionne le contenu
Puis copie le tout avec les touches clavier : ctrl+c
Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur la page, clique sur le bouton «Nettoyer»
Laisse travailler l'outil
A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.
Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.
Ouvre-le
Sélectionne le contenu
Puis copie le tout avec les touches clavier : ctrl+c
Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:07:57 le 13/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Romain@ROMAIN-PC (eMachines eMachines E627)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.45] ****
-- C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [9.0.7930.16406] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/02/2011 (3846 Octet(s))
Fin à: 16:12:00, 13/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:07:57 le 13/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Romain@ROMAIN-PC (eMachines eMachines E627)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.45] ****
-- C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
========================================
**** Internet Explorer Version [9.0.7930.16406] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/02/2011 (3846 Octet(s))
Fin à: 16:12:00, 13/02/2011
============== E.O.F ==============
bien
Nous allons utiliser un outil plus generaliste pour supprimer le trojan (MBAM)
* Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
https://www.androidworld.fr/ (Tutoriel pour t'aider).
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Nous allons utiliser un outil plus generaliste pour supprimer le trojan (MBAM)
* Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
https://www.androidworld.fr/ (Tutoriel pour t'aider).
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5754
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
13/02/2011 18:26:32
mbam-log-2011-02-13 (18-26-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293574
Temps écoulé: 1 heure(s), 42 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5754
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
13/02/2011 18:26:32
mbam-log-2011-02-13 (18-26-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 293574
Temps écoulé: 1 heure(s), 42 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il faut optimiser ton systeme
Optimisation
1ère étape : Suppression des fichiers inutiles
* Télécharge https://www.clubic.com/telecharger-fiche14492-ccleaner.html
* Installe le, puis lance le.
* Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
* Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
* Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
* Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
* Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
Tu peux renouveller ces opérations tous les jours.
2ème étape : Désactivation des programmes au démarrage
* lance CCLEANER
* dans l'onglet outils choisi demarrage
* desactive tous les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
* Redémarre ton PC
3ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
* Télécharge https://www.ccleaner.com/defraggler/download/standard
* Un tutoriel pour son utilisation est disponible https://www.astucesinternet.com/modules/news/article.php?storyid=318
4ème étape :Purge de la restauration système
Supprimer les points de restauration antérieurs à la désinfection pour cela nous allons utiliser OneClick2RestorePoint de Laddy
Télécharge http://www.multifa7.be/Laddy/OneClick2RP.exe sur ton Bureau
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe (Mirroir 1)
https://app.box.com/s/cqcsz5m0oz (Mirroir 2)
* Conserve-le tout au long de la désinfection et de l'optimisation.
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur
* Entre la description suivante : [b]Libre à l'helper
* Clic sur le bouton Créer, puis sur le bouton OK
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
5ème étape : Suppression des outils utilisés pour la désinfection
* lance ZHPFix en double cliquant sur l'icone située sur ton bureau
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
* Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
* Cliquer sur "Nettoyer"
* Fermer toutes les fenêtres
* Redémarrer le PC
Optimisation
1ère étape : Suppression des fichiers inutiles
* Télécharge https://www.clubic.com/telecharger-fiche14492-ccleaner.html
* Installe le, puis lance le.
* Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
* Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
* Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
* Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
* Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
Tu peux renouveller ces opérations tous les jours.
2ème étape : Désactivation des programmes au démarrage
* lance CCLEANER
* dans l'onglet outils choisi demarrage
* desactive tous les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
* Redémarre ton PC
3ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
* Télécharge https://www.ccleaner.com/defraggler/download/standard
* Un tutoriel pour son utilisation est disponible https://www.astucesinternet.com/modules/news/article.php?storyid=318
4ème étape :Purge de la restauration système
Supprimer les points de restauration antérieurs à la désinfection pour cela nous allons utiliser OneClick2RestorePoint de Laddy
Télécharge http://www.multifa7.be/Laddy/OneClick2RP.exe sur ton Bureau
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe (Mirroir 1)
https://app.box.com/s/cqcsz5m0oz (Mirroir 2)
* Conserve-le tout au long de la désinfection et de l'optimisation.
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur
* Entre la description suivante : [b]Libre à l'helper
* Clic sur le bouton Créer, puis sur le bouton OK
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
5ème étape : Suppression des outils utilisés pour la désinfection
* lance ZHPFix en double cliquant sur l'icone située sur ton bureau
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
* Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge
* Cliquer sur "Nettoyer"
* Fermer toutes les fenêtres
* Redémarrer le PC
Voila
Pourtant j'ai fait toutes les mises a jours donc je ne comprend pas!