Problème: processus multiples SVHOST.EXE
Fermé
Neroptik
-
9 oct. 2012 à 18:35
cqfd73 Messages postés 116 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012 - 9 oct. 2012 à 19:33
cqfd73 Messages postés 116 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 23 novembre 2012 - 9 oct. 2012 à 19:33
Bonjour,
Je viens vers vous intrigué. J'ai remarqué dernièrement dans le gestionnaire des tâches une douzaine de processus svhost.exe étaient en action. JSur différents forums j'ai pu lire qu'un nombre élevé de ce style de processus pouvait être significative de virus et de "ver" informatique en action. N'ayant que quelques notions, j'ai procédé à différents analyses, "avast", "secuser", "anti malwares malbytes", "Mc Fee Stinger", nettoyage des registres avec CCLEaner. Après ces différentes manipulations deux "malwares" ont été supprimés. malgré tout je suis toujours surchargé par ces multiples "svhost.exe".
Avant je n'avais jamais eu ce problème, je l'ai remarqué depuis un formatage et une nouvelle installation. Peut être ai-je installé des drivers inadéquates (ce qui m'étonnerait mais rien est impossible). La seule chose significative c'est que cette fois ci je suis allé sur le site DELL pour installer certains "drivers" (carte mère, carte réseau, pilote disque dur) pour remplacer ceux de "windows" génériques, peut il y a voir de doublons (je ne sais pas si c'est possible).
Je suis vraiment intriguant avant il n'y avait que deux ou trois processus de ce type en action aujourd'hui j'en ai une douzaine. Aussi j'ai remarqué une chose, on ne peut pas dire que sur internet" je rame" et que mes pages mettent un certain temps à s'afficher, toutefois il arrive que mon processeur s'emballe, et que mon DD s'active comme si mon PC était en plein travail....
Je ne sais pas si c'est le bon mais je poste un rapport "Rogue Killer", en espérant que quelqu'un pourra m'aider et sachez qu'au-quel cas je serai d'avance très reconnaissant (à charge de revanche mon domaine étant celui de la communication, graphisme 3D etc):
Configuration:
WINDOWS 7 (64 bit)
Intel Core 2 quad Q8200 @2,33GHZ 2.34 Ghz
6 Go de ram
ComboFix 12-10-08.02 - V10xhjelmpo36zernjk 08/10/2012 18:37:48.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6143.4503 [GMT 2:00]
Lancé depuis: c:\users\V10xhjelmpo36zernjk\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-08 au 2012-10-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-08 16:24 . 2012-10-08 16:24 -------- d-----w- c:\programdata\Malwarebytes
2012-10-08 16:24 . 2012-10-08 16:24 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-08 16:24 . 2012-09-07 15:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-08 09:55 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-10-08 09:55 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-10-08 09:55 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-10-05 17:05 . 2012-10-05 17:05 -------- d-----w- c:\users\Public\Pixologic
2012-10-05 17:05 . 2012-10-05 17:05 -------- d-----w- c:\program files (x86)\Pixologic
2012-10-05 16:49 . 2012-10-05 16:49 -------- d-----w- c:\program files\MAXON
2012-10-05 15:28 . 2012-10-05 15:28 -------- d-----w- c:\program files (x86)\Blender Foundation
2012-10-05 15:05 . 2012-09-18 22:58 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF7BE0C5-C44F-474E-8445-D9A0982C2126}\mpengine.dll
2012-10-03 21:25 . 2012-10-03 21:26 -------- d-----w- c:\program files (x86)\Windows Live
2012-10-03 21:25 . 2012-10-03 21:25 -------- d-----w- c:\windows\PCHEALTH
2012-10-03 21:24 . 2012-10-05 07:16 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-10-03 21:23 . 2012-10-03 21:23 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2012-10-01 10:01 . 2012-10-01 10:01 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-10-01 09:46 . 2012-10-01 09:46 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2012-09-30 19:35 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-30 19:35 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-30 19:35 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-30 19:35 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-30 19:35 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-30 19:35 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-09-29 14:47 . 2012-09-29 14:47 -------- d-----w- c:\windows\system32\SPReview
2012-09-29 14:47 . 2012-09-29 14:47 -------- d-----w- c:\windows\system32\EventProviders
2012-09-29 14:45 . 2012-08-30 22:43 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-09-29 13:33 . 2012-10-04 16:54 -------- d-----w- c:\program files (x86)\McAfee Security Scan
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\programdata\McAfee
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\programdata\McAfee Security Scan
2012-09-29 13:33 . 2012-09-29 13:33 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-29 13:33 . 2012-09-29 13:33 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\windows\SysWow64\Macromed
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\windows\system32\Macromed
2012-09-29 13:31 . 2012-09-29 13:31 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-09-27 13:08 . 2010-11-20 13:27 258560 ----a-w- c:\windows\system32\WebClnt.dll
2012-09-27 13:07 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2012-09-27 13:07 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2012-09-27 13:07 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2012-09-27 13:07 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2012-09-27 13:06 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2012-09-27 13:06 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2012-09-27 13:06 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2012-09-27 12:47 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-09-27 12:47 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-09-27 12:47 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2012-09-27 12:47 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-09-27 12:47 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2012-09-27 12:47 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2012-09-27 12:47 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2012-09-27 12:46 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2012-09-27 12:46 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-09-27 12:46 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2012-09-27 12:46 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-09-27 12:46 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2012-09-27 12:46 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2012-09-27 12:46 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2012-09-27 12:46 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2012-09-27 12:46 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-09-27 12:46 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2012-09-27 12:46 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2012-09-27 12:46 . 2011-03-11 04:37 91648 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS
2012-09-27 10:54 . 2012-09-27 10:54 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS
2012-09-27 10:53 . 2007-03-12 07:59 21200 ----a-w- c:\windows\SysWow64\drivers\TVICHW64.SYS
2012-09-27 10:13 . 2012-09-27 10:13 74703 ----a-w- c:\windows\SysWow64\mfc45.dll
2012-09-27 10:13 . 2012-09-27 11:04 -------- d-----w- c:\programdata\iolo
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\system32\wbem\en-US
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\SysWow64\Wat
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\system32\Wat
2012-09-27 01:20 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-09-27 01:03 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-09-27 01:03 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-09-27 01:03 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-09-27 01:03 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-09-27 01:03 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-09-27 01:03 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-09-27 01:03 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-09-26 15:10 . 2010-12-23 10:42 1118720 ----a-w- c:\windows\system32\sbe.dll
2012-09-26 15:10 . 2010-12-23 10:42 961024 ----a-w- c:\windows\system32\CPFilters.dll
2012-09-26 15:10 . 2010-12-23 05:54 642048 ----a-w- c:\windows\SysWow64\CPFilters.dll
2012-09-26 15:10 . 2010-12-23 10:36 259072 ----a-w- c:\windows\system32\mpg2splt.ax
2012-09-26 15:10 . 2010-12-23 05:54 850944 ----a-w- c:\windows\SysWow64\sbe.dll
2012-09-26 15:10 . 2010-12-23 05:50 199680 ----a-w- c:\windows\SysWow64\mpg2splt.ax
2012-09-26 15:10 . 2011-06-16 05:49 199680 ----a-w- c:\windows\system32\xmllite.dll
2012-09-26 15:10 . 2010-12-17 11:40 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-09-26 15:10 . 2010-12-17 07:07 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-09-26 15:07 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-09-26 15:07 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-09-26 15:07 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-09-26 15:07 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-09-26 15:05 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-09-26 15:04 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2012-09-26 15:03 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-09-26 15:02 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-09-26 15:01 . 2011-07-16 05:37 421888 ----a-w- c:\windows\system32\KernelBase.dll
2012-09-26 15:00 . 2010-11-20 13:24 2164224 ----a-w- c:\program files\Windows Journal\Journal.exe
2012-09-25 18:05 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-09-25 18:05 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-09-25 18:05 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-09-25 18:02 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-09-25 18:02 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-09-25 18:02 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-09-25 18:02 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-09-25 18:02 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-09-25 18:02 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-09-25 18:02 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-09-25 18:02 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-09-25 18:02 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-09-23 03:30 . 2012-09-23 03:30 -------- d-----w- c:\programdata\Acer
2012-09-23 02:44 . 2012-09-23 02:44 -------- d-----w- c:\programdata\Packard Bell
2012-09-23 02:44 . 2012-09-23 02:44 -------- d-----w- C:\OEM
2012-09-23 02:44 . 2012-09-23 02:44 -------- d-----w- c:\program files\Packard Bell
2012-09-23 02:32 . 2012-09-23 02:32 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2012-09-23 02:31 . 2012-09-23 02:31 -------- d-----w- c:\program files\Intel
2012-09-23 02:31 . 2012-09-23 02:31 -------- d-----w- c:\windows\Sun
2012-09-23 02:31 . 2012-09-23 02:27 538496 ----a-w- c:\windows\system32\PROUnstl.exe
2012-09-23 02:28 . 2012-09-23 02:28 316736 ----a-w- c:\windows\system32\PRONtObj.dll
2012-09-23 02:28 . 2012-09-23 02:28 162960 ----a-w- c:\windows\system32\drivers\iANSW60e.sys
2012-09-23 02:24 . 2012-07-04 08:55 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2012-09-23 02:23 . 2010-11-05 21:45 438808 ----a-w- c:\windows\system32\drivers\iaStor.sys
2012-09-23 02:18 . 2012-09-23 02:18 -------- d-----w- C:\Intel
2012-09-23 02:18 . 2012-09-01 16:01 647736 ----a-w- c:\windows\system32\drivers\iaStorA.sys
2012-09-23 02:18 . 2012-09-01 16:01 28216 ----a-w- c:\windows\system32\drivers\iaStorF.sys
2012-09-23 02:18 . 2012-10-05 17:06 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2012-09-23 02:18 . 2012-09-23 02:24 -------- d-----w- c:\program files (x86)\Intel
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-03 21:25 . 2011-03-28 16:36 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-09-29 14:55 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-09-29 14:55 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-09-23 02:27 . 2011-09-28 23:49 98496 ----a-w- c:\windows\system32\NicInstY.dll
2012-09-23 02:27 . 2011-10-20 09:24 302296 ----a-w- c:\windows\system32\drivers\e1y62x64.sys
2012-09-23 02:27 . 2009-05-26 08:05 36472 ----a-w- c:\windows\system32\NicCo36.dll
2012-09-23 02:27 . 2007-12-14 11:06 121440 ----a-w- c:\windows\system32\e1000msg.dll
2012-08-30 13:46 . 2012-08-30 13:46 71680 ----a-w- c:\windows\system32\frapsv64.dll
2012-08-30 13:46 . 2012-08-30 13:46 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
2012-08-30 08:40 . 2012-08-30 08:40 429416 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-08-18 01:48 . 2012-08-18 01:48 830976 ----a-w- c:\windows\system32\ncs2dmix.dll
2012-08-18 01:27 . 2012-08-18 01:27 788992 ----a-w- c:\windows\system32\accesor.dll
2012-08-18 01:15 . 2012-08-18 01:15 211968 ----a-w- c:\windows\system32\ncs2instutility.dll
2012-08-18 01:09 . 2012-08-18 01:09 3154432 ----a-w- c:\windows\system32\ncscolib.dll
2012-08-15 08:57 . 2012-08-15 08:57 33616 ----a-w- c:\windows\system32\drivers\iqvw64e.sys
2012-08-09 05:42 . 2012-08-09 05:42 204288 ----a-w- c:\windows\system32\Ncs2Setp.dll
2012-07-27 00:30 . 2012-07-27 00:30 170824 ----a-w- c:\windows\system32\IPROSetMonitor.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
c:\users\V10xhjelmpo36zernjk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-29 250288]
R3 cpudrv64;cpudrv64;c:\program files (x86)\SystemRequirementsLab\cpudrv64.sys [2011-06-02 17864]
R3 DrvAgent64;DrvAgent64;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS [2012-09-27 21712]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-06 114144]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TVICHW64;TVICHW64;c:\windows\SysWOW64\Drivers\TVICHW64.SYS [2007-03-12 21200]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-09-27 1255736]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys [2012-09-01 647736]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys [2012-09-01 28216]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2012-07-27 170824]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2012-04-05 255376]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-08-30 1258856]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [2012-09-23 302296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-07-03 189288]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-29 13:33]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4057317107-2301596106-87797869-1001Core.job
- c:\users\V10xhjelmpo36zernjk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-21 21:10]
.
2012-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4057317107-2301596106-87797869-1001UA.job
- c:\users\V10xhjelmpo36zernjk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-21 21:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\V10xhjelmpo36zernjk\AppData\Roaming\Mozilla\Firefox\Profiles\m5vcq5ge.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-10-08 18:48:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-10-08 16:48
.
Avant-CF: 242 549 952 512 octets libres
Après-CF: 241 940 381 696 octets libres
.
- - End Of File - - 47859B4BC31D5B2B94226FEF05303370
<config>Windows 7 / Chrome 22.0.1229.92</config>
Je viens vers vous intrigué. J'ai remarqué dernièrement dans le gestionnaire des tâches une douzaine de processus svhost.exe étaient en action. JSur différents forums j'ai pu lire qu'un nombre élevé de ce style de processus pouvait être significative de virus et de "ver" informatique en action. N'ayant que quelques notions, j'ai procédé à différents analyses, "avast", "secuser", "anti malwares malbytes", "Mc Fee Stinger", nettoyage des registres avec CCLEaner. Après ces différentes manipulations deux "malwares" ont été supprimés. malgré tout je suis toujours surchargé par ces multiples "svhost.exe".
Avant je n'avais jamais eu ce problème, je l'ai remarqué depuis un formatage et une nouvelle installation. Peut être ai-je installé des drivers inadéquates (ce qui m'étonnerait mais rien est impossible). La seule chose significative c'est que cette fois ci je suis allé sur le site DELL pour installer certains "drivers" (carte mère, carte réseau, pilote disque dur) pour remplacer ceux de "windows" génériques, peut il y a voir de doublons (je ne sais pas si c'est possible).
Je suis vraiment intriguant avant il n'y avait que deux ou trois processus de ce type en action aujourd'hui j'en ai une douzaine. Aussi j'ai remarqué une chose, on ne peut pas dire que sur internet" je rame" et que mes pages mettent un certain temps à s'afficher, toutefois il arrive que mon processeur s'emballe, et que mon DD s'active comme si mon PC était en plein travail....
Je ne sais pas si c'est le bon mais je poste un rapport "Rogue Killer", en espérant que quelqu'un pourra m'aider et sachez qu'au-quel cas je serai d'avance très reconnaissant (à charge de revanche mon domaine étant celui de la communication, graphisme 3D etc):
Configuration:
WINDOWS 7 (64 bit)
Intel Core 2 quad Q8200 @2,33GHZ 2.34 Ghz
6 Go de ram
ComboFix 12-10-08.02 - V10xhjelmpo36zernjk 08/10/2012 18:37:48.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6143.4503 [GMT 2:00]
Lancé depuis: c:\users\V10xhjelmpo36zernjk\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-08 au 2012-10-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-08 16:24 . 2012-10-08 16:24 -------- d-----w- c:\programdata\Malwarebytes
2012-10-08 16:24 . 2012-10-08 16:24 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-08 16:24 . 2012-09-07 15:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-08 09:55 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2012-10-08 09:55 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2012-10-08 09:55 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2012-10-05 17:05 . 2012-10-05 17:05 -------- d-----w- c:\users\Public\Pixologic
2012-10-05 17:05 . 2012-10-05 17:05 -------- d-----w- c:\program files (x86)\Pixologic
2012-10-05 16:49 . 2012-10-05 16:49 -------- d-----w- c:\program files\MAXON
2012-10-05 15:28 . 2012-10-05 15:28 -------- d-----w- c:\program files (x86)\Blender Foundation
2012-10-05 15:05 . 2012-09-18 22:58 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF7BE0C5-C44F-474E-8445-D9A0982C2126}\mpengine.dll
2012-10-03 21:25 . 2012-10-03 21:26 -------- d-----w- c:\program files (x86)\Windows Live
2012-10-03 21:25 . 2012-10-03 21:25 -------- d-----w- c:\windows\PCHEALTH
2012-10-03 21:24 . 2012-10-05 07:16 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-10-03 21:23 . 2012-10-03 21:23 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2012-10-01 10:01 . 2012-10-01 10:01 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2012-10-01 09:46 . 2012-10-01 09:46 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2012-09-30 19:35 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-30 19:35 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-30 19:35 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-30 19:35 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-30 19:35 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-30 19:35 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-09-29 14:47 . 2012-09-29 14:47 -------- d-----w- c:\windows\system32\SPReview
2012-09-29 14:47 . 2012-09-29 14:47 -------- d-----w- c:\windows\system32\EventProviders
2012-09-29 14:45 . 2012-08-30 22:43 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-09-29 13:33 . 2012-10-04 16:54 -------- d-----w- c:\program files (x86)\McAfee Security Scan
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\programdata\McAfee
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\programdata\McAfee Security Scan
2012-09-29 13:33 . 2012-09-29 13:33 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-29 13:33 . 2012-09-29 13:33 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\windows\SysWow64\Macromed
2012-09-29 13:33 . 2012-09-29 13:33 -------- d-----w- c:\windows\system32\Macromed
2012-09-29 13:31 . 2012-09-29 13:31 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-09-27 13:08 . 2010-11-20 13:27 258560 ----a-w- c:\windows\system32\WebClnt.dll
2012-09-27 13:07 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2012-09-27 13:07 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2012-09-27 13:07 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2012-09-27 13:07 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2012-09-27 13:06 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2012-09-27 13:06 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2012-09-27 13:06 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2012-09-27 12:47 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2012-09-27 12:47 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-09-27 12:47 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2012-09-27 12:47 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2012-09-27 12:47 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2012-09-27 12:47 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2012-09-27 12:47 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2012-09-27 12:46 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2012-09-27 12:46 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-09-27 12:46 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2012-09-27 12:46 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-09-27 12:46 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2012-09-27 12:46 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2012-09-27 12:46 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2012-09-27 12:46 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2012-09-27 12:46 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-09-27 12:46 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2012-09-27 12:46 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2012-09-27 12:46 . 2011-03-11 04:37 91648 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS
2012-09-27 10:54 . 2012-09-27 10:54 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS
2012-09-27 10:53 . 2007-03-12 07:59 21200 ----a-w- c:\windows\SysWow64\drivers\TVICHW64.SYS
2012-09-27 10:13 . 2012-09-27 10:13 74703 ----a-w- c:\windows\SysWow64\mfc45.dll
2012-09-27 10:13 . 2012-09-27 11:04 -------- d-----w- c:\programdata\iolo
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\system32\wbem\en-US
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\SysWow64\Wat
2012-09-27 09:35 . 2012-09-27 09:35 -------- d-----w- c:\windows\system32\Wat
2012-09-27 01:20 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-09-27 01:03 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-09-27 01:03 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-09-27 01:03 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-09-27 01:03 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2012-09-27 01:03 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-09-27 01:03 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-09-27 01:03 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-09-26 15:10 . 2010-12-23 10:42 1118720 ----a-w- c:\windows\system32\sbe.dll
2012-09-26 15:10 . 2010-12-23 10:42 961024 ----a-w- c:\windows\system32\CPFilters.dll
2012-09-26 15:10 . 2010-12-23 05:54 642048 ----a-w- c:\windows\SysWow64\CPFilters.dll
2012-09-26 15:10 . 2010-12-23 10:36 259072 ----a-w- c:\windows\system32\mpg2splt.ax
2012-09-26 15:10 . 2010-12-23 05:54 850944 ----a-w- c:\windows\SysWow64\sbe.dll
2012-09-26 15:10 . 2010-12-23 05:50 199680 ----a-w- c:\windows\SysWow64\mpg2splt.ax
2012-09-26 15:10 . 2011-06-16 05:49 199680 ----a-w- c:\windows\system32\xmllite.dll
2012-09-26 15:10 . 2010-12-17 11:40 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-09-26 15:10 . 2010-12-17 07:07 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-09-26 15:07 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-09-26 15:07 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-09-26 15:07 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-09-26 15:07 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-09-26 15:05 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2012-09-26 15:04 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2012-09-26 15:03 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-09-26 15:02 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-09-26 15:01 . 2011-07-16 05:37 421888 ----a-w- c:\windows\system32\KernelBase.dll
2012-09-26 15:00 . 2010-11-20 13:24 2164224 ----a-w- c:\program files\Windows Journal\Journal.exe
2012-09-25 18:05 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-09-25 18:05 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-09-25 18:05 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-09-25 18:02 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-09-25 18:02 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-09-25 18:02 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-09-25 18:02 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-09-25 18:02 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-09-25 18:02 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-09-25 18:02 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-09-25 18:02 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-09-25 18:02 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-09-23 03:30 . 2012-09-23 03:30 -------- d-----w- c:\programdata\Acer
2012-09-23 02:44 . 2012-09-23 02:44 -------- d-----w- c:\programdata\Packard Bell
2012-09-23 02:44 . 2012-09-23 02:44 -------- d-----w- C:\OEM
2012-09-23 02:44 . 2012-09-23 02:44 -------- d-----w- c:\program files\Packard Bell
2012-09-23 02:32 . 2012-09-23 02:32 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2012-09-23 02:31 . 2012-09-23 02:31 -------- d-----w- c:\program files\Intel
2012-09-23 02:31 . 2012-09-23 02:31 -------- d-----w- c:\windows\Sun
2012-09-23 02:31 . 2012-09-23 02:27 538496 ----a-w- c:\windows\system32\PROUnstl.exe
2012-09-23 02:28 . 2012-09-23 02:28 316736 ----a-w- c:\windows\system32\PRONtObj.dll
2012-09-23 02:28 . 2012-09-23 02:28 162960 ----a-w- c:\windows\system32\drivers\iANSW60e.sys
2012-09-23 02:24 . 2012-07-04 08:55 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2012-09-23 02:23 . 2010-11-05 21:45 438808 ----a-w- c:\windows\system32\drivers\iaStor.sys
2012-09-23 02:18 . 2012-09-23 02:18 -------- d-----w- C:\Intel
2012-09-23 02:18 . 2012-09-01 16:01 647736 ----a-w- c:\windows\system32\drivers\iaStorA.sys
2012-09-23 02:18 . 2012-09-01 16:01 28216 ----a-w- c:\windows\system32\drivers\iaStorF.sys
2012-09-23 02:18 . 2012-10-05 17:06 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2012-09-23 02:18 . 2012-09-23 02:24 -------- d-----w- c:\program files (x86)\Intel
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-03 21:25 . 2011-03-28 16:36 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-09-29 14:55 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-09-29 14:55 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-09-23 02:27 . 2011-09-28 23:49 98496 ----a-w- c:\windows\system32\NicInstY.dll
2012-09-23 02:27 . 2011-10-20 09:24 302296 ----a-w- c:\windows\system32\drivers\e1y62x64.sys
2012-09-23 02:27 . 2009-05-26 08:05 36472 ----a-w- c:\windows\system32\NicCo36.dll
2012-09-23 02:27 . 2007-12-14 11:06 121440 ----a-w- c:\windows\system32\e1000msg.dll
2012-08-30 13:46 . 2012-08-30 13:46 71680 ----a-w- c:\windows\system32\frapsv64.dll
2012-08-30 13:46 . 2012-08-30 13:46 65536 ----a-w- c:\windows\SysWow64\frapsvid.dll
2012-08-30 08:40 . 2012-08-30 08:40 429416 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2012-08-18 01:48 . 2012-08-18 01:48 830976 ----a-w- c:\windows\system32\ncs2dmix.dll
2012-08-18 01:27 . 2012-08-18 01:27 788992 ----a-w- c:\windows\system32\accesor.dll
2012-08-18 01:15 . 2012-08-18 01:15 211968 ----a-w- c:\windows\system32\ncs2instutility.dll
2012-08-18 01:09 . 2012-08-18 01:09 3154432 ----a-w- c:\windows\system32\ncscolib.dll
2012-08-15 08:57 . 2012-08-15 08:57 33616 ----a-w- c:\windows\system32\drivers\iqvw64e.sys
2012-08-09 05:42 . 2012-08-09 05:42 204288 ----a-w- c:\windows\system32\Ncs2Setp.dll
2012-07-27 00:30 . 2012-07-27 00:30 170824 ----a-w- c:\windows\system32\IPROSetMonitor.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
c:\users\V10xhjelmpo36zernjk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-29 250288]
R3 cpudrv64;cpudrv64;c:\program files (x86)\SystemRequirementsLab\cpudrv64.sys [2011-06-02 17864]
R3 DrvAgent64;DrvAgent64;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS [2012-09-27 21712]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-06 114144]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TVICHW64;TVICHW64;c:\windows\SysWOW64\Drivers\TVICHW64.SYS [2007-03-12 21200]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-09-27 1255736]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys [2012-09-01 647736]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys [2012-09-01 28216]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2012-07-27 170824]
S2 Live Updater Service;Live Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2012-04-05 255376]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-08-30 1258856]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [2012-09-23 302296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-07-03 189288]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-29 13:33]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4057317107-2301596106-87797869-1001Core.job
- c:\users\V10xhjelmpo36zernjk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-21 21:10]
.
2012-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4057317107-2301596106-87797869-1001UA.job
- c:\users\V10xhjelmpo36zernjk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-21 21:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\V10xhjelmpo36zernjk\AppData\Roaming\Mozilla\Firefox\Profiles\m5vcq5ge.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-10-08 18:48:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-10-08 16:48
.
Avant-CF: 242 549 952 512 octets libres
Après-CF: 241 940 381 696 octets libres
.
- - End Of File - - 47859B4BC31D5B2B94226FEF05303370
<config>Windows 7 / Chrome 22.0.1229.92</config>
1 réponse
cqfd73
Messages postés
116
Date d'inscription
mardi 9 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2012
9 oct. 2012 à 19:33
9 oct. 2012 à 19:33
Bonjour,
Grace à korey03, j'ai appris que vous avez le même problème que moi. Nous devons donc tous deux trouver une solution pour se débarasser de ce satané SVHOST.EXE.
Je commence mes recheches dès à present. Cependant, si vous avez trouver le truc qu'il faut, merci de m'informer.
Grace à korey03, j'ai appris que vous avez le même problème que moi. Nous devons donc tous deux trouver une solution pour se débarasser de ce satané SVHOST.EXE.
Je commence mes recheches dès à present. Cependant, si vous avez trouver le truc qu'il faut, merci de m'informer.