Svchost.exe

Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
depuis quelques temps, mon ordinateur portable (acer) rame. Alors je suis allé dans le gestionnaire de tâches et svchost.exe utilise plus de 95% de l'UC et ce systématiquement. Lorsque je fais "terminer le processus", l'apparence de mon pc qui est un windows xp, prend l'aspect de windows 98 (enfin je pense ^^) et le son ne sort plus, comme si aucun périphérique de son était installé (seulement quand je termine le processus). Que dois-je faire? Analyser mon pc avec un logiciel?
Merci d'avance ;)

18 réponses

Résumé de la discussion

Le problème décrit est un rallentissement intense sur un portable Acer sous XP où svchost.exe monopolise l’UC, et l’arrêt du processus provoque un basculement graphique et des dysfonctionnements audio. Plusieurs réponses préconisent des outils de nettoyage et d’analyse pour Windows XP, notamment ZHPDiag, Malwarebytes Anti-Malware, ComboFix et RogueKiller, suivis d’un partage de rapports pour diagnostic. Les conseils détaillent des étapes chez les réparateurs : exécuter les outils en mode administrateur, déconnecter Internet lors de certains scans, puis redémarrer pour analyser les résultats et poursuivre le nettoyage. Des points supplémentaires soulignent la nécessité de sauvegarder les données et d’évaluer la compatibilité des outils avec Windows XP, afin d’éviter des dommages lors d’un nettoyage intensif.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tanteelise Messages postés 28188 Date d'inscription   Statut Contributeur Dernière intervention   4 822
     
    Bonjour,

    télécharge et installe malwarbytes :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    tu décoches : essayer malwarbytes pro à l'installation

    tu le mets à jour
    tu fais une vérification complète du disque
    tu supprimes tout ce qu'il pourrait trouver
    tu redémarres
    tu joints le rapport après suppression ici dans ta réponse.

    cordialement
    1
  2. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    1
    1. Utilisateur anonyme
       
      Bonjour tanteelise

      @ Mini-mich

      Cela se passe ci-dessus
      0
    2. tanteelise Messages postés 28188 Date d'inscription   Statut Contributeur Dernière intervention   4 822
       
      bonjour Guillaume :)
      0
  3. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de ta réponse tanteelise, je fais ça tout de suite ;)
    0
  4. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport après la suppression:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.28.05

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 6.0.2900.5512
    USER :: ACER-CAB9EEA47C [administrateur]

    28/09/2013 15:02:25
    mbam-log-2013-09-28 (15-02-25).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 259587
    Temps écoulé: 1 heure(s), 52 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1008 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 8
    C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 20
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Données: C:\Program Files\SweetIM\Messenger\SweetIM.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {762FA383-5762-11E2-975D-00166F443765} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Documents and Settings\USER\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 38
    C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Suppression au redémarrage.
    C:\WINDOWS\Installer\12c8427.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\InstallMate\{3C24A69C-C291-4FF9-AD12-8AB3E7C7846A}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ExpressFiles\uninstall.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056231.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056232.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056238.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056239.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056240.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056241.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP363\A0056243.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\USER\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tanteelise Messages postés 28188 Date d'inscription   Statut Contributeur Dernière intervention   4 822
     
    comment va le pc ?
    0
  7. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    après redémarrage, un des processus svchost.exe est toujours a 98%
    0
  8. tanteelise Messages postés 28188 Date d'inscription   Statut Contributeur Dernière intervention   4 822
     
    je vais transférer le post dans la section virus/sécurité, un spécialiste va te prendre en charge.
    Bonne chance.
    0
    1. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ton aide :)
      0
    2. tanteelise Messages postés 28188 Date d'inscription   Statut Contributeur Dernière intervention   4 822
       
      de rien :)
      0
  9. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    A 61% de l'analyse avec ZHPDiag, un message d'erreur s'affiche disant " ''' n'est pas une valeur valide" et l'analyse n'avance plus.
    0
    1. Utilisateur anonyme
       
      Désactive le module 061
      Tu lances ZHPDiag >>>configurer >>>accès aux options (3ème bouton en bas à droite)
      Tu décoches cette option
      Tu valides Ok et tu lances l'analyse
      0
    2. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      le module 061 est déjà désactivé, j'ai quand même retenté une nouvelle analyse, à suivre...
      0
    3. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      même résultat à 61% de l'analyse
      0
    4. Utilisateur anonyme
       
      Tu as cliqué sur la loupe avec le signe -(moins)?
      0
    5. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      Non sur celle sans aucun signe comme tu me l'as conseillé plus haut dans la discussion
      0
  10. Utilisateur anonyme
     
    Re

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
    1. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      je te demandes, parce que je sais pas quelle version choisir. J'ai windows xp. Je continuerais demain les étapes suivantes, je dois y aller... Merci beaucoup de ton aide
      0
    2. Utilisateur anonyme
       
      32 bits
      0
    3. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      ok merci
      0
    4. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      Voilà le rapport de RogueKiller:
      RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur : USER [Droits d'admin]
      Mode : Suppression -- Date : 09/28/2013 22:05:22
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
      [HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [Faked][Fichier] ptilink.sys : C:\WINDOWS\system32\drivers\ptilink.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] raspti.sys : C:\WINDOWS\system32\drivers\raspti.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] cinemst2.sys : C:\WINDOWS\system32\drivers\cinemst2.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] mssmbios.sys : C:\WINDOWS\system32\drivers\mssmbios.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] mnmdd.sys : C:\WINDOWS\system32\drivers\mnmdd.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] HSF_CNXT.sys : C:\WINDOWS\system32\drivers\HSF_CNXT.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] bthusb.sys : C:\WINDOWS\system32\drivers\bthusb.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] bthprint.sys : C:\WINDOWS\system32\drivers\bthprint.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] atinxsxx.sys : C:\WINDOWS\system32\drivers\atinxsxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] atinxbxx.sys : C:\WINDOWS\system32\drivers\atinxbxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ati1xsxx.sys : C:\WINDOWS\system32\drivers\ati1xsxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ati1snxx.sys : C:\WINDOWS\system32\drivers\ati1snxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ati1rvxx.sys : C:\WINDOWS\system32\drivers\ati1rvxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ati1raxx.sys : C:\WINDOWS\system32\drivers\ati1raxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ati1pdxx.sys : C:\WINDOWS\system32\drivers\ati1pdxx.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ndistapi.sys : C:\WINDOWS\system32\drivers\ndistapi.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] GEARAspiWDM.sys : C:\WINDOWS\system32\drivers\GEARAspiWDM.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] Hdaudio.sys : C:\WINDOWS\system32\drivers\Hdaudio.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] SynTP.sys : C:\WINDOWS\system32\drivers\SynTP.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] RtkHDAud.Sys : C:\WINDOWS\system32\drivers\RtkHDAud.Sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] OsaFsLoc.sys : C:\WINDOWS\system32\drivers\OsaFsLoc.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] wdmaud.sys : C:\WINDOWS\system32\drivers\wdmaud.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] wanarp.sys : C:\WINDOWS\system32\drivers\wanarp.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] termdd.sys : C:\WINDOWS\system32\drivers\termdd.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] swenum.sys : C:\WINDOWS\system32\drivers\swenum.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] redbook.sys : C:\WINDOWS\system32\drivers\redbook.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] raspppoe.sys : C:\WINDOWS\system32\drivers\raspppoe.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] rasl2tp.sys : C:\WINDOWS\system32\drivers\rasl2tp.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] psched.sys : C:\WINDOWS\system32\drivers\psched.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] portcls.sys : C:\WINDOWS\system32\drivers\portcls.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] netbt.sys : C:\WINDOWS\system32\drivers\netbt.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ndiswan.sys : C:\WINDOWS\system32\drivers\ndiswan.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] kbdclass.sys : C:\WINDOWS\system32\drivers\kbdclass.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] ipsec.sys : C:\WINDOWS\system32\drivers\ipsec.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] fips.sys : C:\WINDOWS\system32\drivers\fips.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] DMusic.sys : C:\WINDOWS\system32\drivers\DMusic.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] CmBatt.sys : C:\WINDOWS\system32\drivers\CmBatt.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] cdrom.sys : C:\WINDOWS\system32\drivers\cdrom.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] bridge.sys : C:\WINDOWS\system32\drivers\bridge.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] update.sys : C:\WINDOWS\system32\drivers\update.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] sffdisk.sys : C:\WINDOWS\system32\drivers\sffdisk.sys [-] --> IMPOSSIBLE DE REPARER
      [Faked][Fichier] rfcomm.sys : C:\WINDOWS\system32\drivers\rfcomm.sys [-] --> IMPOSSIBLE DE REPARER

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - HTS421280H9AT00 +++++
      --- User ---
      [MBR] 59488875eaa97b5e7cdcecb269d0c0f2
      [BSP] 0a0cb4e650685c36c6585687047bb2b5 : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
      1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 36412 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 82750815 | Size: 35910 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - TOSHIBA External USB 3.0 USB Device +++++
      --- User ---
      [MBR] eca18ded9cac89cbf5ba74679ccc13c3
      [BSP] c0fffb0058281495a431f8ecf5a7e808 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[0]_D_09282013_220522.txt >>
      RKreport[0]_S_09282013_220439.txt
      0
  11. Utilisateur anonyme
     
    Bonjour

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
    1. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut.L'analyse de Combofix est bloquée à l'étape de "suppression des dossiers"; j'ai réessayer plusieurs fois l'analyse en vain; toujours bloquée à la même étape, même après une heure d'attente. Que faire?
      0
  12. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    ok j fais ça
    merci
    0
  13. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Toujours bloqué au même endroit après 30 minutes d'attente...
    0
  14. Utilisateur anonyme
     
    Re

    On va aller au plus simple.
    Tu dois disposer d'une restauration usine.
    Tu sauvegardes tes données importantes et tu mets à plat

    @+
    0
    1. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      ok super --' Et comment on fait ça? J'ai un cd "recovry" de xp qu'un réparateur m'avait filé suite à une réparation.
      0
  15. Utilisateur anonyme
     
    Re

    Tu sais quoi?
    Tu peux aller voir un professionnel à payer !!!

    @+
    0
  16. Mini-mich Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    ok super! Merci quand même de ton aide
    0
  17. Utilisateur anonyme
     
    Re

    Vérifie ;tu dois disposer d'un programme.
    Et sur une de ces partitions de cette sauvegarde usine.

    @+
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut Guillaume

    @mini-mich : dernier recours tente ceci :

    http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
    0
    1. Utilisateur anonyme
       
      salut Gen ;-))
      0