Bonjour, Dans la journée Avira m'a averti de diverses infections de trojans que j'ai essayé d'éliminer avec des scans systèmes et avec MalwareBytes. Depuis tout semble rentrer dans l'ordre sauf que svchost.exe plante aléatoirement et l'ordinateur ne tarde pas à faire de même. D'habitude j'arrive à gérer ce genre de problème mais si quelqu'un pouvait m'aider ça serait super! voici un rapport hijackthis: http://www.cijoint.fr/cjlink.php?file=cj201103/cijaA3pIFt.txt Merci d'avance. Configuration: Windows Vista / Firefox 4.0

App Crash, Svchost.exe [Résolu]

Réponse 1 / 12

Utilisateur anonyme
26 mars 2011 à 20:15

Bonsoir

Commence par t'inscrire;sinon tous tes liens serons inutilisables..

ensuite:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 20:30

Ok merci, ça tourne.
J'ai oublié de noter que le logiciel "offerbox" s'était installé tout seul aussi avant que je ne le vire avec Ccleaner.

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 20:35

Mmmh... Lorsque j'envoie le fichier sur cijoint ou pjjoint, j'ai un message d'erreur "la connexion a été réinitialisé..."

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 20:42

Pas moyen de poster les rapports!

Réponse 2 / 12

Utilisateur anonyme
26 mars 2011 à 20:41

Re

Passe à ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Réponse 3 / 12

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 21:06

Alors pas moyen de lancer combofix, plantage après le chargement.

De plus au démarrage, j'ai un message: "il existe un fichier ou un dossier nommé "C:/program" pouvant être à l'origine de dysfonctionnements, voulez vous le renommer en C:/program1 [...]?"

Dans le doute je n'ai rien fait.

Je suis en mode sans echec, puis-je tenter de lancer combofix à partir de ce mode?

Utilisateur anonyme
26 mars 2011 à 22:13

Oui;bien sur

On avance....

Réponse 4 / 12

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 22:12

J'ai réussi à virer une autre infection avec TDSSKILLER.
J'ai réussi à poster sur cijoint le rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201103/cijkParaUV.txt

Je sauve mes fichiers importants et je retente Combofix.

En espérant que ça fasse avancer tout ça.

Réponse 5 / 12

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 23:01

TDSSKILLER a l'air d'avoir débloqué la situation, j'ai réussi à lancer combofix sans problème.

Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201103/cijUNxEIZz.txt

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 23:39

ComboFix 11-03-23.04 - Alban 26/03/2011 22:44:20.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.2106 [GMT 1:00]
Lancé depuis: c:\users\Alban\Desktop\Minecomb.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
[i] ADS - system32: deleted 12 bytes in 1 streams. /i
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
C:\prefs.js
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-26 au 2011-03-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-26 21:52 . 2011-03-26 21:52 -------- d-----w- c:\users\Alban\AppData\Local\temp
2011-03-26 21:52 . 2011-03-26 21:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-26 19:28 . 2011-03-26 19:28 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-26 19:22 . 2011-03-26 20:32 -------- d-----w- c:\program files\ZHPDiag
2011-03-26 18:53 . 2011-03-26 18:53 388096 ----a-r- c:\users\Alban\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-03-26 18:53 . 2011-03-26 18:53 -------- d-----w- c:\program files\Trend Micro
2011-03-26 10:06 . 2011-03-26 10:06 -------- d-----w- c:\users\Alban\AppData\Roaming\Avira
2011-03-25 10:43 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9C1034F6-6C74-457C-AE1B-D5D8E2614162}\mpengine.dll
2011-03-22 19:23 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-03-22 19:23 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-03-22 19:23 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-03-22 19:23 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-03-22 19:23 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-03-22 19:23 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-03-22 19:23 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-03-22 19:23 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-03-17 17:18 . 2011-03-17 17:20 -------- d-----w- c:\users\Alban\AppData\Roaming\.minecraft
2011-03-09 11:39 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 11:39 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-09 11:39 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 11:39 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-09 11:39 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 11:39 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-20 13:04 . 2010-01-19 16:02 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 17:11 . 2010-01-20 12:12 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-08 08:47 . 2011-02-10 13:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 06:28 . 2011-02-10 13:32 292352 ----a-w- c:\windows\system32\atmfd.dll
2011-01-02 17:29 . 2010-01-19 16:02 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-31 13:57 . 2011-02-10 13:33 2039808 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 15:55 . 2011-01-12 18:23 413696 ----a-w- c:\windows\system32\odbc32.dll
2011-03-18 17:58 . 2011-03-22 19:23 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
2010-05-20 13:35 2675296 ----a-w- c:\program files\Audacity-tools\tbAuda.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D0B1518E-3E45-4D16-A23B-4D90EF938E44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296]
.
[HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Bluetooth HCI Monitor"="HCIMNTR.DLL" [2006-12-07 9728]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-03 98304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-13 715568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bluetooth HCI Monitor]
2006-12-07 14:50 9728 ----a-w- c:\windows\System32\HCIMNTR.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2007-12-14 13:25 244208 ----a-w- c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2155508096-3102014100-3030307442-1000]
"EnableNotificationsRef"=dword:00000002
.
R2 imjtuqyu;Security Processor Loader Controller;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [2007-12-14 309744]
R2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [2007-12-14 166384]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 CV2K1;CommView Network Monitor;c:\windows\system32\DRIVERS\cv2k1.sys [x]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2007-12-14 1112560]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-12 691696]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-04 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-08-04 6096384]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-04 214016]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH3.sys [2010-07-15 99344]
S3 rt61x86;802.11g Wireless Driver RT61;c:\windows\system32\DRIVERS\netr61.sys [2006-12-13 286208]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
imjtuqyu
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-04-25 11:03]
.
2011-03-26 c:\windows\Tasks\User_Feed_Synchronization-{E5626805-A510-47A5-91A6-C7903D23CD45}.job
- c:\windows\system32\msfeedssync.exe [2010-01-25 07:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\Alban\AppData\Roaming\Mozilla\Firefox\Profiles\xwvbd9be.default\
FF - prefs.js: browser.startup.homepage - lemonde.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - prefs.js: network.proxy.type - 4
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-26 22:52
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-03-26 22:58:16
ComboFix-quarantined-files.txt 2011-03-26 21:58
.
Avant-CF: 222 603 583 488 octets libres
Après-CF: 222 579 130 368 octets libres
.
- - End Of File - - 0E5A8BBC16F10896E61054F30E177375

Réponse 6 / 12

Utilisateur anonyme
26 mars 2011 à 23:09

Re

Je te laisse gérer ...

@+

Réponse 7 / 12

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
26 mars 2011 à 23:18

Euh, je ne pense pas que ça soit terminé (j'ai toujours 10 processus svchost dans le gestionnaire des tâches).
Je ne sais pas quoi en tirer de ce rapport combofix.
La suite des réjouissances?

Réponse 8 / 12

Utilisateur anonyme
26 mars 2011 à 23:28

Re

Peut être ,mais comme tu fais tous tout seul,je te laisse faire.

@+

Réponse 9 / 12

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
Modifié par unihunter le 26/03/2011 à 23:41

Bah écoute j'ai seulement réussi à lancer combofix après avoir testé Tdss que je connais un peu. Après je suis pas plus avancé, je n'ai fait que suivre tes instructions.

Utilisateur anonyme
26 mars 2011 à 23:42

Je me répète :si tu n'as plus de problèmes ;c'est bien.

Sinon ouvre un autre sujet.

@+

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
27 mars 2011 à 00:10

Les problèmes sont toujours là, c'est bien pour ça que je ne comprends pas pourquoi tu veux clore la discussion...

Utilisateur anonyme
27 mars 2011 à 00:14

Tout simplement parce que tu n'en fais qu'a ta tête.

unihunter Messages postés 11 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 27 mars 2011
27 mars 2011 à 13:19

ok désolé d'avoir eu l'outrecuidance d'essayer un pauvre truc en dehors de la sainte parole.
bye

Réponse 10 / 12

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2011 à 20:05

Bonjour

Pour suivre.

Réponse 11 / 12

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2011 à 20:08

Un contrib-sécu pourrait-il prendre la relève ? Merci

Devient une habitude de laisser tomber ;((

Réponse 12 / 12

Utilisateur anonyme
8 avril 2011 à 20:09

Bonsoir ^^Marie^^

Il n'y a plus rien à suivre.

@+

App Crash, Svchost.exe

12 réponses

Discussions similaires

Newsletters