Probléme avec SVCHOST.EXE Fermé

Question

Bonjour, 

Depuis quelques jours le programme SVCHOST.EXE apparait dans le gestionnaire des taches. JE ne sais pas ce que c'est, ni d'où il vient.
Le fait est que ce programme utilise plus une immense partie de la mémoire, et plus de la moitié du processeur.
Le programme ne prend pas beaucoup de puissance au début, puis au bout de quelques minutes il utilise de plus en plus de puissance. Je le ferme de temps en temps via le Gestionnaire de Tache, mais le programme revient tout le temps.
Je ne sais pas non plus pourquoi mais de temps en temps, il ne se lance pas au démarrage de l'ordinateur, et du coup, il ne se relance plus jusqu'à ce que je redémarre le pc.
Viola, donc si quelqu'un a une solution, je l'écouterai avec plaisir .

Cordialement,

Maraxar.

Configuration: Windows XP / Firefox 3.6.18

jlpjlp · Answer

slt

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

maraxar · Answer

Bonjour,

J'ai suivi les instructions et j'ai réussi a avoir le rapport, ce pendant je n'arrive pas à l'uploader; ca me met " erreur de chargement" et "la connexion a été réinitialiser". J'ai cherché d'autre site pour uploader, mais aucun ne marche on ne dirai ( j'ai surement un probléme ^^' )
donc j'ai copier coller tout ce qu'il y avais dedans.
La connexion a été réinitialisée

 La connexion avec le serveur a été réinitialisée pendant le chargement de la page.


    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
          tard ;

    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;

    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox est autorisé à accéder au Web.

jlpjlp · Answer

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

maraxar · Answer

Bonjour,
J'ai redémarrer l'ordinateur, et pourtant impossible de uploadert le fichier :/ 

voila ce a quoi ressemble le début, masi je ne peu aps tout metre car ca em emt syntaxe erreur.

Rapport de ZHPDiag v1.27.2406 par Nicolas Coolman, Update du 12/07/2011
Run by andrea at 12/07/2011 16:43:53
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v (Defaut)
GCIE: Google Chrome v12.0.742.112

---\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
~ Operating System: 32 Bits
~ Boot mode: ~ Normal (Normal boot)
Total RAM: 1022 MB (26% free)
~ System Restore: Activé (Enable)
System drive C: has 4 GB (7%) free of 53 GB

---\ Logged in mode
~ Computer Name: ANDJON
~ User Name: andrea
~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, andrea, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O82
~ Logged in as Administrator

---\ Environnement Variables
~ %AppData%=C:\Documents and Settings\andrea\Application Data\
~ %Desktop%=C:\Documents and Settings\andrea\Bureau\
~ %Favorites%=C:\Documents and Settings\andrea\Favoris\
~ %LocalAppData%=C:\Documents and Settings\andrea\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\andrea\Menu Démarrer\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 53 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 54 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.12/07/2011 - 03:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.12/07/2011 - 03:34:20.) -- C:\WINDOWS\system32undll32.exe [33792]
[MD5.42F5E14E33D79C236680468B1E4999F4] - (.Microsoft Corporation - Internet Extensions for Win32.) (.12/07/2011 - 17:06:12.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.12/07/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.12/07/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.12/07/2011 - 20:15:54.) -- C:\WINDOWS\system32\drivers
tfs.sys [574976]



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 10/424
~ Mes musiques (My Musics) : 56/468
~ Mes Videos (My Videos) : 11/40
~ Mes Favoris (My Favorites) : 5/48
~ Mes Documents (My Documents) : 118/1804
~ Mon Bureau (My Desktop) : 16/5580
~ Menu demarrer (Programs) : 5/41



---\ Processus lancés
[MD5.56DED3ADE453272E6A0AD582D945D1A4] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe   [114753]
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [40384]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32undll32.exe   [33792]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248552]
[MD5.55D7A219AD8D0DB8980528944152A6FD] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe   [417792]
[MD5.FD38AEEB62D48A88786309063E9DF7BB] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [16132608]
[MD5.DB46E26050C7F1D6A6A3E6F96A1477C3] - (...) -- C:\Program Files\UCAM-E130 series\STIMon.exe   [847967]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11322880]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11314688]
[MD5.E39574B471EF0B8719B13CC99AAFF0B8] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\DOCUME~1\andrea\LOCALS~1\Temp\RtkBtMnt.exe   [208896]
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe   [144672]
[MD5.E1EC228D87915050BDF59F6331AD7247] - (.Avocent Inc. - Service Program for Acer.) -- C:\Acer\Empowering Technology\admServ.exe   [1314816]
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [238888]
[MD5.12C13F85BE9D3A58FDB463A6F7DE4E61] - (.C-Dilla Ltd - C-Dilla RTS Service.) -- C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE   [46080]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe   [237568]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe   [103424]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe   [133104]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.86E8BCAA91FC2ACFACD99CF2BF9F1F47] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe   [49152]
[MD5.23DAA38F8FF3F0B76F41463A49C65B5E] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe   [163840]
[MD5.B29EF836368AE9873A6F8F8E021CD148] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe   [240408]
[MD5.755D3A2DE4B05024F90430FE32FF26A5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.4.) -- C:\WINDOWS\system32
vsvc32.exe   [168004]
[MD5.1B2857EF12D79A9F9ADBA14B0637CBF8] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe   [217164]
[MD5.BF2B1146364D9114CE2943A8A9D12B26] - (.tzuk - Sandboxie Service.) -- C:\Program Files\Sandboxie\SbieSvc.exe   [53760]
[MD5.A120FFE9B2F0972CCCD1B10FD52EB823] - (...) -- C:\Program Files\Fichiers communs\WireHelpSvc.exe   [244128]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe   [5120]
[MD5.055713CD9E0C6AAC46AFBB3A5B95EF75] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [912344]
[MD5.55B35599E4B8C20904CF6BE6F50A1F8D] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.DB1A23EE7DD2E5E04E7DE071A6BEF699] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe   [501480]
[MD5.00365B3515C30F66CDB938F6729F3D0C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [656896]

jlpjlp · Answer

non via un des site proposés sinon le rapport est incomplet

maraxar · Answer

je n'y arrive pas, y a t-il un autre moyen ?

jlpjlp · Answer

tente c'est pas si compliqué sinon on ne verra jamais les infections au complet

sinon tu peux passer un antivirus en ligne

maraxar · Answer

ca me amrque caz :


La connexion a été réinitialisée

     

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.


    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
          tard ;

    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;

    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox est autorisé à accéder au Web.

jlpjlp · Answer

sinon héberge le rapport sur archivehost et passe le lien

http://www.archive-host.com/page-tarifs

maraxar · Answer

coucou, merci de ta patience, ca a enfin marché :!)

https://sd-g1.archive-host.com/membres/up/3c4352dab99096b4d81407bd7f12d52c783b305c/ZHPDiag.txt

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 



O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]   =>PUP.OfferBox
[HKLM\Software\Classes\Conduit.Engine]   =>Toolbar.Conduit
[HKLM\Software\Classes\Crazyloader.Spointer]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.Spointer.1]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.SpointerCtrl]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.SpointerCtrl.1]   =>Adware.SPointer
[HKLM\Software\Classes	oolband.easyhidebtn]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.easyhidebtn.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar.CT2542115]   =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D8A1FF1-6419-4f91-A4BE-D46F7D07FD10}]   =>PUP.iMesh
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]   =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]   =>Toolbar.AskTBar
[HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]   =>PUP.OfferBox
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   =>Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]   =>Toolbar.AskSBar
[HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]   =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]   =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}]   =>PUP.OfferBox
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]   =>Adware.BHO
[HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]   =>PUP.OfferBox
[HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]   =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]   =>PUP.OfferBox
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]   =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKCU\Software\Conduit]   =>Toolbar.Conduit
[HKCU\Software\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\CrazyLoader]   =>Adware.SPointer
[HKCU\Software\iMesh]   =>PUP.iMesh
[HKCU\Software\Softonic_France]   =>Toolbar.Conduit
[HKLM\Software\Softonic_France]   =>Toolbar.Conduit
[HKCU\Software\Spointer]   =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]   =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]   =>Toolbar.Conduit
[HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com   =>Adware.SPointer
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com   =>PUP.OfferBox
C:\Recycle.Bin   =>Trojan.Downloader
C:\Program Files\ConduitEngine   =>Toolbar.Conduit
C:\Program Files\Crazyloader   =>Adware.SPointer
C:\Program Files\iMesh Applications   =>PUP.iMesh
C:\Program Files\Softonic_France   =>Toolbar.Conduit
C:\Documents and Settings\andrea\Application Data\Crazyloader   =>Adware.SPointer
C:\Documents and Settings\andrea\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
C:\Documents and Settings\andrea\Local Settings\Application Data\ConduitEngine   =>Toolbar.Conduit
C:\Documents and Settings\andrea\Local Settings\Application Data\Crazyloader Air   =>Adware.SPointer
C:\Documents and Settings\andrea\Local Settings\Application Data\Softonic_France   =>Toolbar.Conduit
C:\Documents and Settings\andrea\Local Settings\Application Data\Conduit   =>Toolbar.Conduit
C:\Documents and Settings\andrea\Local Settings\Application Data\ConduitEngine   =>Toolbar.Conduit
C:\Documents and Settings\andrea\Local Settings\Application Data\Crazyloader Air   =>Adware.SPointer
C:\Documents and Settings\andrea\Local Settings\Application Data\Softonic_France   =>Toolbar.Conduit

---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse


2/ 

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

maraxar · Answer

Bonjour, 
voila le rapport, maintenant je lance combpo fix.

Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-07-2011-17-16-10.txt
Run by andrea at 14/07/2011 17:16:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Crazyloader.Spointer
SUPPRIME Key: HKLM\Software\Classes\Crazyloader.Spointer.1
SUPPRIME Key: HKLM\Software\Classes\Crazyloader.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D8A1FF1-6419-4f91-A4BE-D46F7D07FD10}
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
SUPPRIME Key: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\conduitEngine
SUPPRIME Key: HKLM\Software\conduitEngine
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com

========== Dossier(s) ==========
SUPPRIME Folder: c:ecycle.bin
SUPPRIME Folder*: c:\program files\conduitengine
SUPPRIME Folder*: c:\program files\crazyloader
SUPPRIME Folder*: c:\program files\imesh applications
SUPPRIME Folder*: c:\program files\softonic_france
SUPPRIME Folder*: c:\documents and settings\andrea\application data\crazyloader
SUPPRIME Folder*: c:\documents and settings\andrea\local settings\application data\conduit
SUPPRIME Folder*: c:\documents and settings\andrea\local settings\application data\conduitengine
SUPPRIME Folder*: c:\documents and settings\andrea\local settings\application data\crazyloader air
SUPPRIME Folder*: c:\documents and settings\andrea\local settings\application data\softonic_france


========== Récapitulatif ==========
47 : Clé(s) du Registre
4 : Valeur(s) du Registre
10 : Dossier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 05mn 45s

Probléme avec SVCHOST.EXE

12 réponses

Discussions similaires