Sujet Précédent Sujet Suivant

Svchost.exe

Fermé
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013 - 28 sept. 2013 à 14:15
 Utilisateur anonyme - 29 sept. 2013 à 18:49
Bonjour,
depuis quelques temps, mon ordinateur portable (acer) rame. Alors je suis allé dans le gestionnaire de tâches et svchost.exe utilise plus de 95% de l'UC et ce systématiquement. Lorsque je fais "terminer le processus", l'apparence de mon pc qui est un windows xp, prend l'aspect de windows 98 (enfin je pense ^^) et le son ne sort plus, comme si aucun périphérique de son était installé (seulement quand je termine le processus). Que dois-je faire? Analyser mon pc avec un logiciel?
Merci d'avance ;)

18 réponses

Réponse 1 / 18
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 564
28 sept. 2013 à 14:50
Bonjour,

télécharge et installe malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu décoches : essayer malwarbytes pro à l'installation

tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.


cordialement
1
Réponse 2 / 18
Utilisateur anonyme
28 sept. 2013 à 17:23
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
1
Utilisateur anonyme
28 sept. 2013 à 17:33
Bonjour tanteelise

@ Mini-mich

Cela se passe ci-dessus
0
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 564
28 sept. 2013 à 17:36
bonjour Guillaume :)
0
Réponse 3 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 14:52
Merci de ta réponse tanteelise, je fais ça tout de suite ;)
0
Réponse 4 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 17:05
Voilà le rapport après la suppression:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.28.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 6.0.2900.5512
USER :: ACER-CAB9EEA47C [administrateur]

28/09/2013 15:02:25
mbam-log-2013-09-28 (15-02-25).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259587
Temps écoulé: 1 heure(s), 52 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1008 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 8
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 20
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files\SweetIM\Messenger\SweetIM.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Documents and Settings\USER\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 38
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
C:\WINDOWS\Installer\12c8427.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ExpressFiles\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056231.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056232.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056238.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056239.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056240.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056241.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056243.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\USER\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 564
28 sept. 2013 à 17:07
comment va le pc ?
0
Réponse 6 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 17:13
après redémarrage, un des processus svchost.exe est toujours a 98%
0
Réponse 7 / 18
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 564
28 sept. 2013 à 17:18
je vais transférer le post dans la section virus/sécurité, un spécialiste va te prendre en charge.
Bonne chance.
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 17:25
Merci de ton aide :)
0
tanteelise Messages postés 28274 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 19 décembre 2024 4 564
28 sept. 2013 à 17:27
de rien :)
0
Réponse 8 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 18:00
A 61% de l'analyse avec ZHPDiag, un message d'erreur s'affiche disant " ''' n'est pas une valeur valide" et l'analyse n'avance plus.
0
Utilisateur anonyme
28 sept. 2013 à 18:06
Désactive le module 061
Tu lances ZHPDiag >>>configurer >>>accès aux options (3ème bouton en bas à droite)
Tu décoches cette option
Tu valides Ok et tu lances l'analyse
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 18:12
le module 061 est déjà désactivé, j'ai quand même retenté une nouvelle analyse, à suivre...
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 18:17
même résultat à 61% de l'analyse
0
Utilisateur anonyme
28 sept. 2013 à 18:19
Tu as cliqué sur la loupe avec le signe -(moins)?
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 18:24
Non sur celle sans aucun signe comme tu me l'as conseillé plus haut dans la discussion
0
Réponse 9 / 18
Utilisateur anonyme
28 sept. 2013 à 18:43
Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 18:51
je te demandes, parce que je sais pas quelle version choisir. J'ai windows xp. Je continuerais demain les étapes suivantes, je dois y aller... Merci beaucoup de ton aide
0
Utilisateur anonyme
28 sept. 2013 à 18:53
32 bits
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 19:04
ok merci
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
28 sept. 2013 à 22:09
Voilà le rapport de RogueKiller:
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : USER [Droits d'admin]
Mode : Suppression -- Date : 09/28/2013 22:05:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Faked][Fichier] ptilink.sys : C:\WINDOWS\system32\drivers\ptilink.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspti.sys : C:\WINDOWS\system32\drivers\raspti.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] cinemst2.sys : C:\WINDOWS\system32\drivers\cinemst2.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] mssmbios.sys : C:\WINDOWS\system32\drivers\mssmbios.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] mnmdd.sys : C:\WINDOWS\system32\drivers\mnmdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] HSF_CNXT.sys : C:\WINDOWS\system32\drivers\HSF_CNXT.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bthusb.sys : C:\WINDOWS\system32\drivers\bthusb.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bthprint.sys : C:\WINDOWS\system32\drivers\bthprint.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] atinxsxx.sys : C:\WINDOWS\system32\drivers\atinxsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] atinxbxx.sys : C:\WINDOWS\system32\drivers\atinxbxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1xsxx.sys : C:\WINDOWS\system32\drivers\ati1xsxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1snxx.sys : C:\WINDOWS\system32\drivers\ati1snxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1rvxx.sys : C:\WINDOWS\system32\drivers\ati1rvxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1raxx.sys : C:\WINDOWS\system32\drivers\ati1raxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ati1pdxx.sys : C:\WINDOWS\system32\drivers\ati1pdxx.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ndistapi.sys : C:\WINDOWS\system32\drivers\ndistapi.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] GEARAspiWDM.sys : C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] Hdaudio.sys : C:\WINDOWS\system32\drivers\Hdaudio.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] SynTP.sys : C:\WINDOWS\system32\drivers\SynTP.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] RtkHDAud.Sys : C:\WINDOWS\system32\drivers\RtkHDAud.Sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] OsaFsLoc.sys : C:\WINDOWS\system32\drivers\OsaFsLoc.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] wdmaud.sys : C:\WINDOWS\system32\drivers\wdmaud.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] wanarp.sys : C:\WINDOWS\system32\drivers\wanarp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] termdd.sys : C:\WINDOWS\system32\drivers\termdd.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] swenum.sys : C:\WINDOWS\system32\drivers\swenum.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] redbook.sys : C:\WINDOWS\system32\drivers\redbook.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] raspppoe.sys : C:\WINDOWS\system32\drivers\raspppoe.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] rasl2tp.sys : C:\WINDOWS\system32\drivers\rasl2tp.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] psched.sys : C:\WINDOWS\system32\drivers\psched.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] portcls.sys : C:\WINDOWS\system32\drivers\portcls.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] netbt.sys : C:\WINDOWS\system32\drivers\netbt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ndiswan.sys : C:\WINDOWS\system32\drivers\ndiswan.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] kbdclass.sys : C:\WINDOWS\system32\drivers\kbdclass.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] ipsec.sys : C:\WINDOWS\system32\drivers\ipsec.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] fips.sys : C:\WINDOWS\system32\drivers\fips.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] DMusic.sys : C:\WINDOWS\system32\drivers\DMusic.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] CmBatt.sys : C:\WINDOWS\system32\drivers\CmBatt.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] cdrom.sys : C:\WINDOWS\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] bridge.sys : C:\WINDOWS\system32\drivers\bridge.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] update.sys : C:\WINDOWS\system32\drivers\update.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] sffdisk.sys : C:\WINDOWS\system32\drivers\sffdisk.sys [-] --> IMPOSSIBLE DE REPARER
[Faked][Fichier] rfcomm.sys : C:\WINDOWS\system32\drivers\rfcomm.sys [-] --> IMPOSSIBLE DE REPARER

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - HTS421280H9AT00 +++++
--- User ---
[MBR] 59488875eaa97b5e7cdcecb269d0c0f2
[BSP] 0a0cb4e650685c36c6585687047bb2b5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 36412 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] eca18ded9cac89cbf5ba74679ccc13c3
[BSP] c0fffb0058281495a431f8ecf5a7e808 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09282013_220522.txt >>
RKreport[0]_S_09282013_220439.txt
0
Réponse 10 / 18
Utilisateur anonyme
29 sept. 2013 à 09:02
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 17:57
Salut.L'analyse de Combofix est bloquée à l'étape de "suppression des dossiers"; j'ai réessayer plusieurs fois l'analyse en vain; toujours bloquée à la même étape, même après une heure d'attente. Que faire?
0
Réponse 11 / 18
Utilisateur anonyme
29 sept. 2013 à 17:59
Bonsoir

Essaie de procéder en mode sans echec

Merci

@+
0
Réponse 12 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 18:03
ok j fais ça
merci
0
Réponse 13 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 18:36
Toujours bloqué au même endroit après 30 minutes d'attente...
0
Réponse 14 / 18
Utilisateur anonyme
29 sept. 2013 à 18:39
Re

On va aller au plus simple.
Tu dois disposer d'une restauration usine.
Tu sauvegardes tes données importantes et tu mets à plat

@+
0
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 18:41
ok super --' Et comment on fait ça? J'ai un cd "recovry" de xp qu'un réparateur m'avait filé suite à une réparation.
0
Réponse 15 / 18
Utilisateur anonyme
29 sept. 2013 à 18:43
Re

Tu sais quoi?
Tu peux aller voir un professionnel à payer !!!

@+
0
Réponse 16 / 18
Mini-mich Messages postés 32 Date d'inscription samedi 28 septembre 2013 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 18:45
ok super! Merci quand même de ton aide
0
Réponse 17 / 18
Utilisateur anonyme
29 sept. 2013 à 18:47
Re

Vérifie ;tu dois disposer d'un programme.
Et sur une de ces partitions de cette sauvegarde usine.


@+
0
Réponse 18 / 18
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 sept. 2013 à 18:48
salut Guillaume

@mini-mich : dernier recours tente ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0
Utilisateur anonyme
29 sept. 2013 à 18:49
salut Gen ;-))
0

Discussions similaires

SVCHOST.EXE --> Lag
Mike -
Xasher -

70 réponses
Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
comment supprimer svchost.exe?
kacem06 -
billongo1 -

79 réponses
problème connexion bouffé par svchost.exe (netsvcs)
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses