Svchost.exe
Mini-mich
Messages postés
32
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques temps, mon ordinateur portable (acer) rame. Alors je suis allé dans le gestionnaire de tâches et svchost.exe utilise plus de 95% de l'UC et ce systématiquement. Lorsque je fais "terminer le processus", l'apparence de mon pc qui est un windows xp, prend l'aspect de windows 98 (enfin je pense ^^) et le son ne sort plus, comme si aucun périphérique de son était installé (seulement quand je termine le processus). Que dois-je faire? Analyser mon pc avec un logiciel?
Merci d'avance ;)
depuis quelques temps, mon ordinateur portable (acer) rame. Alors je suis allé dans le gestionnaire de tâches et svchost.exe utilise plus de 95% de l'UC et ce systématiquement. Lorsque je fais "terminer le processus", l'apparence de mon pc qui est un windows xp, prend l'aspect de windows 98 (enfin je pense ^^) et le son ne sort plus, comme si aucun périphérique de son était installé (seulement quand je termine le processus). Que dois-je faire? Analyser mon pc avec un logiciel?
Merci d'avance ;)
A voir également:
- Svchost.exe
- Svchost.exe - Guide
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
18 réponses
Bonjour,
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
télécharge et installe malwarbytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
tu décoches : essayer malwarbytes pro à l'installation
tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
cordialement
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Voilà le rapport après la suppression:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.28.05
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
USER :: ACER-CAB9EEA47C [administrateur]
28/09/2013 15:02:25
mbam-log-2013-09-28 (15-02-25).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259587
Temps écoulé: 1 heure(s), 52 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1008 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 8
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 20
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files\SweetIM\Messenger\SweetIM.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Documents and Settings\USER\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 38
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\WINDOWS\Installer\12c8427.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ExpressFiles\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056231.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056232.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056238.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056239.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056240.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056241.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056243.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\USER\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.28.05
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
USER :: ACER-CAB9EEA47C [administrateur]
28/09/2013 15:02:25
mbam-log-2013-09-28 (15-02-25).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259587
Temps écoulé: 1 heure(s), 52 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1008 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 8
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 20
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files\SweetIM\Messenger\SweetIM.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Documents and Settings\USER\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 38
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\WINDOWS\Installer\12c8427.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ExpressFiles\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056231.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056232.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056238.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056239.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056240.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056241.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056243.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\USER\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vais transférer le post dans la section virus/sécurité, un spécialiste va te prendre en charge.
Bonne chance.
Bonne chance.
A 61% de l'analyse avec ZHPDiag, un message d'erreur s'affiche disant " ''' n'est pas une valeur valide" et l'analyse n'avance plus.
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Voilà le rapport de RogueKiller:
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 09/28/2013 22:05:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] ptilink.sys : C:\WINDOWS\system32\drivers\ptilink.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspti.sys : C:\WINDOWS\system32\drivers\raspti.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] cinemst2.sys : C:\WINDOWS\system32\drivers\cinemst2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] mssmbios.sys : C:\WINDOWS\system32\drivers\mssmbios.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] mnmdd.sys : C:\WINDOWS\system32\drivers\mnmdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] HSF_CNXT.sys : C:\WINDOWS\system32\drivers\HSF_CNXT.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bthusb.sys : C:\WINDOWS\system32\drivers\bthusb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bthprint.sys : C:\WINDOWS\system32\drivers\bthprint.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] atinxsxx.sys : C:\WINDOWS\system32\drivers\atinxsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] atinxbxx.sys : C:\WINDOWS\system32\drivers\atinxbxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1xsxx.sys : C:\WINDOWS\system32\drivers\ati1xsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1snxx.sys : C:\WINDOWS\system32\drivers\ati1snxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1rvxx.sys : C:\WINDOWS\system32\drivers\ati1rvxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1raxx.sys : C:\WINDOWS\system32\drivers\ati1raxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1pdxx.sys : C:\WINDOWS\system32\drivers\ati1pdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ndistapi.sys : C:\WINDOWS\system32\drivers\ndistapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] GEARAspiWDM.sys : C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] Hdaudio.sys : C:\WINDOWS\system32\drivers\Hdaudio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] SynTP.sys : C:\WINDOWS\system32\drivers\SynTP.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] RtkHDAud.Sys : C:\WINDOWS\system32\drivers\RtkHDAud.Sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] OsaFsLoc.sys : C:\WINDOWS\system32\drivers\OsaFsLoc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] wdmaud.sys : C:\WINDOWS\system32\drivers\wdmaud.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] wanarp.sys : C:\WINDOWS\system32\drivers\wanarp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] termdd.sys : C:\WINDOWS\system32\drivers\termdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] swenum.sys : C:\WINDOWS\system32\drivers\swenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] redbook.sys : C:\WINDOWS\system32\drivers\redbook.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspppoe.sys : C:\WINDOWS\system32\drivers\raspppoe.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] rasl2tp.sys : C:\WINDOWS\system32\drivers\rasl2tp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] psched.sys : C:\WINDOWS\system32\drivers\psched.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] portcls.sys : C:\WINDOWS\system32\drivers\portcls.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] netbt.sys : C:\WINDOWS\system32\drivers\netbt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ndiswan.sys : C:\WINDOWS\system32\drivers\ndiswan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] kbdclass.sys : C:\WINDOWS\system32\drivers\kbdclass.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ipsec.sys : C:\WINDOWS\system32\drivers\ipsec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] fips.sys : C:\WINDOWS\system32\drivers\fips.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] DMusic.sys : C:\WINDOWS\system32\drivers\DMusic.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] CmBatt.sys : C:\WINDOWS\system32\drivers\CmBatt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] cdrom.sys : C:\WINDOWS\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bridge.sys : C:\WINDOWS\system32\drivers\bridge.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] update.sys : C:\WINDOWS\system32\drivers\update.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] sffdisk.sys : C:\WINDOWS\system32\drivers\sffdisk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] rfcomm.sys : C:\WINDOWS\system32\drivers\rfcomm.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - HTS421280H9AT00 +++++
--- User ---
[MBR] 59488875eaa97b5e7cdcecb269d0c0f2
[BSP] 0a0cb4e650685c36c6585687047bb2b5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 36412 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] eca18ded9cac89cbf5ba74679ccc13c3
[BSP] c0fffb0058281495a431f8ecf5a7e808 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09282013_220522.txt >>
RKreport[0]_S_09282013_220439.txt
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 09/28/2013 22:05:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] ptilink.sys : C:\WINDOWS\system32\drivers\ptilink.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspti.sys : C:\WINDOWS\system32\drivers\raspti.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] cinemst2.sys : C:\WINDOWS\system32\drivers\cinemst2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] mssmbios.sys : C:\WINDOWS\system32\drivers\mssmbios.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] mnmdd.sys : C:\WINDOWS\system32\drivers\mnmdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] HSF_CNXT.sys : C:\WINDOWS\system32\drivers\HSF_CNXT.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bthusb.sys : C:\WINDOWS\system32\drivers\bthusb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bthprint.sys : C:\WINDOWS\system32\drivers\bthprint.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] atinxsxx.sys : C:\WINDOWS\system32\drivers\atinxsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] atinxbxx.sys : C:\WINDOWS\system32\drivers\atinxbxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1xsxx.sys : C:\WINDOWS\system32\drivers\ati1xsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1snxx.sys : C:\WINDOWS\system32\drivers\ati1snxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1rvxx.sys : C:\WINDOWS\system32\drivers\ati1rvxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1raxx.sys : C:\WINDOWS\system32\drivers\ati1raxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1pdxx.sys : C:\WINDOWS\system32\drivers\ati1pdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ndistapi.sys : C:\WINDOWS\system32\drivers\ndistapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] GEARAspiWDM.sys : C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] Hdaudio.sys : C:\WINDOWS\system32\drivers\Hdaudio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] SynTP.sys : C:\WINDOWS\system32\drivers\SynTP.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] RtkHDAud.Sys : C:\WINDOWS\system32\drivers\RtkHDAud.Sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] OsaFsLoc.sys : C:\WINDOWS\system32\drivers\OsaFsLoc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] wdmaud.sys : C:\WINDOWS\system32\drivers\wdmaud.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] wanarp.sys : C:\WINDOWS\system32\drivers\wanarp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] termdd.sys : C:\WINDOWS\system32\drivers\termdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] swenum.sys : C:\WINDOWS\system32\drivers\swenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] redbook.sys : C:\WINDOWS\system32\drivers\redbook.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspppoe.sys : C:\WINDOWS\system32\drivers\raspppoe.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] rasl2tp.sys : C:\WINDOWS\system32\drivers\rasl2tp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] psched.sys : C:\WINDOWS\system32\drivers\psched.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] portcls.sys : C:\WINDOWS\system32\drivers\portcls.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] netbt.sys : C:\WINDOWS\system32\drivers\netbt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ndiswan.sys : C:\WINDOWS\system32\drivers\ndiswan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] kbdclass.sys : C:\WINDOWS\system32\drivers\kbdclass.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ipsec.sys : C:\WINDOWS\system32\drivers\ipsec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] fips.sys : C:\WINDOWS\system32\drivers\fips.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] DMusic.sys : C:\WINDOWS\system32\drivers\DMusic.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] CmBatt.sys : C:\WINDOWS\system32\drivers\CmBatt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] cdrom.sys : C:\WINDOWS\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bridge.sys : C:\WINDOWS\system32\drivers\bridge.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] update.sys : C:\WINDOWS\system32\drivers\update.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] sffdisk.sys : C:\WINDOWS\system32\drivers\sffdisk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] rfcomm.sys : C:\WINDOWS\system32\drivers\rfcomm.sys [-] --> IMPOSSIBLE DE REPARER
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - HTS421280H9AT00 +++++
--- User ---
[MBR] 59488875eaa97b5e7cdcecb269d0c0f2
[BSP] 0a0cb4e650685c36c6585687047bb2b5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 36412 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] eca18ded9cac89cbf5ba74679ccc13c3
[BSP] c0fffb0058281495a431f8ecf5a7e808 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_09282013_220522.txt >>
RKreport[0]_S_09282013_220439.txt
Bonjour
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Re
On va aller au plus simple.
Tu dois disposer d'une restauration usine.
Tu sauvegardes tes données importantes et tu mets à plat
@+
On va aller au plus simple.
Tu dois disposer d'une restauration usine.
Tu sauvegardes tes données importantes et tu mets à plat
@+
