Trop de processus svchost.exe - Page 2

Précédent
  • 1
  • 2
  1. flo4242 Messages postés 4 Statut Membre
     
    Alors dsl mais je n'arrivais pas a poster de messages...
    Voila ce que tu m'as demandé:
    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Florent (Administrateur) # PC-PORTABLE-FLO [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 17:02:17 | 23/09/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) M processor 1.73GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.59 [(!) Disabled | Updated]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (9 Go libre(s) - 10%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 298 Go (140 Go libre(s) - 47%) [Iomega HDD] # NTFS
    F:\ -> Disque amovible # 2 Go (143 Mo libre(s) - 7%) [MARINETTE] # FAT
    G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 89%) [CLEF FLO] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{61eeaa90-7532-11df-b7ea-0013cec0d134}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Depuis, mon antivirus m'a trouvé un virus, qu'il a soit disant supprimé et surtout, j'ai des mails qui s'envoie tout seul depuis ma boite hotmail...
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    quel virus? quels fichier infecté?

    passe l'option de vaccination avec usbfix

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  3. flo4242
     
    voila les messages que j'ai eu:
    - le 22/09/11 : Dans le fichier 'C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP382\A0078803.bat'
    un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.
    Action exécutée : Refuser l'accès

    Le fichier 'C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP382\A0078803.bat'
    contenait un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic].
    Action(s) exécutée(s) :
    Le résultat positif a été classé comme suspect.
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df1e5cf.qua' !

    - le 26/09/11 : Dans le fichier 'C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP382\A0079823.bat'
    un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.
    Action exécutée : Refuser l'accès

    Le fichier 'C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP382\A0079823.bat'
    contenait un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic].
    Action(s) exécutée(s) :
    Le résultat positif a été classé comme suspect.
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce744c9.qua' !

    - Aujourd'hui : Dans le fichier 'C:\Documents and Settings\Florent\Local Settings\Application Data\Mozilla\Firefox\Profiles\hpz0005s.default\Cache\_CACHE_001_'
    un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté.
    Action exécutée : Autoriser l'accès

    Le fichier 'C:\Documents and Settings\Florent\Local Settings\Application Data\Mozilla\Firefox\Profiles\hpz0005s.default\Cache\_CACHE_001_'
    contenait un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8343a1.qua' !

    Voila, pour le combo fix, j'essai ce soir!!
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok les infections sont dans la quarantaine . cela s enleve facilement . on verra après combofix
    0
Précédent
  • 1
  • 2