Probleme svchost.exe Fermé

Question

Bonjour
Je possede un ordinateur windows 7 équipé de norton internet security
Mon ordinateur lag beaucoup depuis quelque jours et j'ai remarqué sur l'index de performance de norton que plusieurs svchost.exe prennent pas mal de ma mémore (environ 200000ko additionné)
Je ne sais pas si c'est normal et je ne sais pas quoi faire en plus que cela n'apparait pas dans les processus du gestionnaire de tache, norton me dit que c'est normal que ce fichier et fiable mais je ne comprends pourquoi il se lance a plusieurs et me prennent ma mémoire et j'ai peur d'avoir un trojan ou un virus du genre.
Si quelqu'un pouvait m'aider et me dire si tout cela est normal ou si il y a une menace. 
Je vous remercie
Sébastien

Utilisateur anonyme · Answer

bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

seb1292 · Answer

Merci de votre aide
Je vous donne le lien avec le rapport que le logiciel m'a donné*
https://www.cjoint.com/c/CKqj7G1DpKZ
Merci
Bonne journée

Utilisateur anonyme · Answer

arrête  uTorrent !

attention aux cr@ck, tu en as pleins sur ton pc !

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

seb1292 · Answer

Je ne sais pas si j'ai répondu au bon endroit 
Je vous reposte le rapport au cas ou je ne devais pas cliquer en bas
Désolé et merci
https://www.cjoint.com/c/CKqj7G1DpKZ

Utilisateur anonyme · Answer

ce n'est pas le bon rapport, lis bien ce message :

 https://forums.commentcamarche.net/forum/affich-29114327-probleme-svchost-exe#3

seb1292 · Answer

Je vous joint le rapport d'adwcleaner
Je connaissais ce logiciel que j'ai utilisé il y a une semaine cependant ca n'a pas résolu le probleme. Je vais desinstaller utorrent 
Voila le lien https://www.cjoint.com/c/CKqlPQIc7XQ 
Merci

Utilisateur anonyme · Answer

relance ADWc, clique sur Nettoyer,

poste son rapport après le redémarrage du pc,

puis remets moi un nouveau rapport de Zhpdiag s'il te plait, 

aide toi de ceci :

https://forums.commentcamarche.net/forum/affich-29114327-probleme-svchost-exe#1

seb1292 · Answer

J'ai utilisé adwcleaner voici le rapport qu'il ma donné au redemarage
https://www.cjoint.com/c/CKqmriROIJB 
Et j'ai refait un scan avec ZHPDIAG
https://www.cjoint.com/c/CKqmsTjuwOS 
en tout les cas merci de votre aide,

Utilisateur anonyme · Answer

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

	Clique sur « importer »

	Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


https://www.cjoint.com/?3KqnOw4T2hM


---------------------------------------------------------- 


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

seb1292 · Answer

Merci je vous donne le rapport de ZHPfix, 
https://www.cjoint.com/c/CKqnZKDzVvq 
Je ne sais pas si le rapport est normal en tout cas merci je n'aurais jamais fait ca tout seul :)

Utilisateur anonyme · Answer

on n'a pas fini :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

seb1292 · Answer

Analyse de malawarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
sebastien :: SEBASTIEN-TOSH [administrateur]

Protection: Activé

16/11/2013 14:28:40
mbam-log-2013-11-16 (14-28-40).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375106
Temps écoulé: 1 heure(s), 28 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\boxore.exe.VIR (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\iet666.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\iminentsetup.exe.VIR (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine
si4456.tmp.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\AppData\Roaming\ZHP\Quarantine\shortcut_sweetim_2.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\wrar393fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sebastien\Downloads\PCM2010\Keygen\pcm_keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

redémarre le pc pour voir si tu as encore de Svchost de trop !

seb1292 · Answer

Apres redemarrage du pc j'ai toujours d'apres les performance un svchost.exe de 100000ko, je joint la capture d'écran montrant ce qui me semble anormal 
	https://www.cjoint.com/c/CKqqrm2Dnzq

Utilisateur anonyme · Answer

je ne pense pas qu'il y ait une rush sur ton pc, mais allons y pour voir :


  *	[*] Télécharge et enregistre Roguekiller sur le bureau :
 
https://www.luanagames.com/index.fr.html
 (by tigzy) 
/!\ le lien de téléchargement se trouve en bas)
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

seb1292 · Answer

Voila le rapport du logiciel RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : sebastien [Droits d'admin] Mode : Recherche -- Date : 11/16/2013 16:34:21 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts

Utilisateur anonyme · Answer

il y a quoi en bas du rapport ?

tu peux le mettre entier ?

seb1292 · Answer

désolé je n'ai pas fait attention voila le rapport entier RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : sebastien [Droits d'admin] Mode : Recherche -- Date : 11/16/2013 16:34:21 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++ --- User --- [MBR] e09c36c581377a0e34807ff1a0ef1ada [BSP] ae3a1f36b9925b6405172822636ec06e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11162013_163421.txt >>

Utilisateur anonyme · Answer

pas de ruche !

lance la suppression et poste son rapport pour voir !

seb1292 · Answer

voila apres suppression Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : sebastien [Droits d'admin] Mode : Suppression -- Date : 11/16/2013 16:45:24 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable. [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST9500325AS ATA Device +++++ --- User --- [MBR] e09c36c581377a0e34807ff1a0ef1ada [BSP] ae3a1f36b9925b6405172822636ec06e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 238538 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11162013_164524.txt >> RKreport[0]_S_11162013_163421.txt

Utilisateur anonyme · Answer

redémarre le pc pour voir cette fois ci !

seb1292 · Answer

Malheureusement il apparait toujours.
Ce processus est-il réelment dangereux pour mon ordinateur ou mes données?

Utilisateur anonyme · Answer

non, en faite Svchost est un processus légitime de Windows, mais il peut être utilisé par des logiciels malveillants !

seb1292 · Answer

Si je le laisse sur l'ordinateur, j'ai peur qu'on puisse acceder a mes données comme ma banque par exemple meme si je ne sauvegarde aucun code sur le pc mais est-il possible qu'on puisse "prendre mon pc" pour l'utiliser sans mon autorisation?

Utilisateur anonyme · Answer

Svchost est souvent utilisé pour lancer des mises à jour de logiciels comme antivirus ou autres pilotes !

tes informations bancaires, tu peux les supprimer après chaque utilisation !

seb1292 · Answer

D'accord je vais faire attention de ne rien stocker sur le pc puis peut-etre allez voir un reparateur avec le pc pour voir si ils peuvent faire quelque chose en tout cas merci pour votre aide c'est tres gentil d'avoir pris un peu de votre temps

Utilisateur anonyme · Answer

on peut fouiller d'avantage si tu veux !

il n'est pas nécessaire d'aller voir un réparateur, rien que la prise en charge, sans rien trouvé sur ton pc va te couter 90 € !

seb1292 · Answer

Oui si vous voulez si ca ne vous embete pas. Mais je ne voudrais pas vous prendre tout votre temps

Utilisateur anonyme · Answer

comme je l'ai dit, le temps est sans importance  :D

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

seb1292 · Answer

J'ai effectué l'analyse, il n'a rien trouvé, j'ai clique sur report et je joint le fichier que j'ai obtenu
https://www.cjoint.com/c/CKqrBZfSUL9

Utilisateur anonyme · Answer

&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista & Windows7 et Windows 8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

seb1292 · Answer

Combofix me demande d'étindre mon antivirus norton ou continuer a mes risques et perils, j'ai éteint combofix mais je ne sais pas comment désactiver les protections norton

Utilisateur anonyme · Answer

en bas à droite de ton ecran, fais un clique sur l'icone de Norton quitter , puis lance Combofix  :D

seb1292 · Answer

Voila en entier le rapport de combofix 

ComboFix 13-11-16.01 - sebastien 16/11/2013  17:49:34.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3693.2359 [GMT 1:00]
Lancé depuis: C:\Users\sebastien\Downloads\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Windows\security\Database	mp.edb
C:\Windows\SysWow64	mp1B5.tmp


(((((((((((((((((((((((((((((   Fichiers créés du 2013-10-16 au 2013-11-16  ))))))))))))))))))))))))))))))))))))


2013-11-16 17:03:40 . 2013-11-16 17:03:40	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2013-11-16 16:53:41 . 2013-11-16 16:53:42	75888	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2716D81D-D01A-416D-9AC2-DBDEC534DF7F}\offreg.dll
2013-11-16 13:23:10 . 2013-11-16 13:23:10	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\Malwarebytes
2013-11-16 13:20:45 . 2013-11-16 13:20:45	--------	d-----w-	C:\ProgramData\Malwarebytes
2013-11-16 13:20:43 . 2013-11-16 13:20:52	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-16 13:20:43 . 2013-04-04 13:50:32	25928	----a-w-	C:\Windows\system32\drivers\mbam.sys
2013-11-16 12:09:28 . 2013-11-16 12:09:28	--------	d-----w-	C:\ProgramData\Trymedia
2013-11-16 08:54:54 . 2013-11-16 11:12:31	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2013-11-16 08:45:09 . 2013-11-16 12:50:15	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\ZHP
2013-11-16 08:45:09 . 2013-11-16 10:57:35	--------	d-----w-	C:\Program Files (x86)\ZHPDiag
2013-11-15 15:48:51 . 2013-11-15 15:48:51	--------	d-----w-	C:\ProgramData\Licenses
2013-11-15 15:19:31 . 2013-11-15 16:57:14	--------	d-----w-	C:\Program Files (x86)\Trojan Remover
2013-11-15 15:19:31 . 2013-11-15 15:19:31	--------	d-----w-	C:\ProgramData\Simply Super Software
2013-11-15 15:19:21 . 2013-11-15 15:19:21	--------	d-----w-	C:\Users\sebastien\AppData\Local\Programs
2013-11-15 12:03:48 . 2013-10-15 23:20:16	10280728	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2716D81D-D01A-416D-9AC2-DBDEC534DF7F}\mpengine.dll
2013-11-15 11:09:01 . 2013-11-16 09:09:47	--------	d-----w-	C:\Users\sebastien\AppData\Local\NPE
2013-11-13 10:35:52 . 2013-10-05 20:25:35	1474048	----a-w-	C:\Windows\system32\crypt32.dll
2013-11-12 19:07:35 . 2013-11-16 10:52:45	--------	d-----w-	C:\AdwCleaner
2013-11-10 17:58:12 . 2013-11-10 17:58:12	--------	d-----w-	C:\ProgramData\KONAMI
2013-11-09 17:38:43 . 2013-11-10 10:15:59	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\PlayFirst
2013-11-09 17:38:43 . 2013-11-10 10:15:59	--------	d-----w-	C:\ProgramData\PlayFirst
2013-11-09 10:44:25 . 2013-11-10 10:01:22	--------	d-----w-	C:\ProgramData\Fugazo
2013-11-07 12:54:50 . 2013-11-07 12:54:50	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\Anarchy
2013-11-07 10:57:04 . 2013-11-07 10:57:04	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\Artifex Mundi
2013-11-07 09:59:32 . 2013-11-07 09:59:32	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\AzuazGames
2013-11-05 14:59:32 . 2013-11-05 14:59:32	--------	d-----w-	C:\Users\sebastien\AppData\Local\GameHouse
2013-11-05 14:58:00 . 2013-11-05 14:59:09	--------	d-----w-	C:\Program Files (x86)\Bejeweled 3
2013-11-05 14:58:00 . 2013-11-05 14:58:00	--------	d-----w-	C:\Windows\Bejeweled 3
2013-11-02 07:20:00 . 2013-09-04 12:11:49	99840	----a-w-	C:\Windows\system32\drivers\usbccgp.sys
2013-11-02 07:19:59 . 2013-09-04 12:11:51	325120	----a-w-	C:\Windows\system32\drivers\usbport.sys
2013-11-02 07:19:59 . 2013-09-04 12:11:43	52736	----a-w-	C:\Windows\system32\drivers\usbehci.sys
2013-11-02 07:19:58 . 2013-09-04 12:11:40	7808	----a-w-	C:\Windows\system32\drivers\usbd.sys
2013-11-02 07:19:57 . 2013-09-04 12:12:11	343040	----a-w-	C:\Windows\system32\drivers\usbhub.sys
2013-11-02 07:19:57 . 2013-09-04 12:11:43	30720	----a-w-	C:\Windows\system32\drivers\usbuhci.sys
2013-11-02 07:19:57 . 2013-09-04 12:11:42	25600	----a-w-	C:\Windows\system32\drivers\usbohci.sys
2013-10-29 16:21:18 . 2013-10-29 16:21:18	--------	d-----w-	C:\ProgramData\Scrabble2009
2013-10-29 16:17:11 . 2013-10-29 16:17:11	--------	d-----w-	C:\Program Files (x86)\Ubisoft
2013-10-23 13:29:56 . 2013-10-23 13:38:56	--------	d-----w-	C:\ProgramData\HP Photo Creations
2013-10-23 13:29:56 . 2013-10-23 13:29:56	--------	d-----w-	C:\Program Files (x86)\HP Photo Creations
2013-10-23 13:29:18 . 2013-10-23 13:29:18	--------	d-----w-	C:\Users\sebastien\AppData\Roaming\HpUpdate
2013-10-23 13:28:43 . 2013-10-23 13:28:43	--------	d-----w-	C:\ProgramData\HP
2013-10-23 13:27:27 . 2013-10-23 13:29:21	--------	d-----w-	C:\Program Files (x86)\HP
2013-10-23 13:26:54 . 2013-10-23 13:26:54	--------	d-----w-	C:\Program Files\HP
2013-10-23 13:26:07 . 2013-10-23 13:31:05	--------	d-----w-	C:\Users\sebastien\AppData\Local\HP
2013-10-22 11:24:03 . 2013-10-22 11:24:03	--------	d--h--r-	C:\Users\sebastien\AppData\Roaming\SecuROM
2013-10-22 11:24:01 . 2013-10-22 11:24:01	178800	----a-w-	C:\Windows\SysWow64\CmdLineExt_x64.dll
2013-10-22 11:23:47 . 2013-10-22 11:23:47	--------	d-----w-	C:\Program Files (x86)\Hasbro
2013-10-19 13:59:45 . 2013-10-19 13:59:45	--------	d-----w-	C:\Users\sebastien\AppData\Local\Namco
2013-10-19 12:24:14 . 2013-10-19 12:24:14	--------	d-----w-	C:\Users\sebastien\AppData\Local\Game Mill Files
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2013-10-11 09:48:03 . 2013-10-11 09:48:02	466456	----a-w-	C:\Windows\system32\wrap_oal.dll
2013-10-11 09:48:02 . 2013-10-11 09:48:02	444952	----a-w-	C:\Windows\SysWow64\wrap_oal.dll
2013-10-11 09:48:02 . 2013-10-11 09:48:02	121880	----a-w-	C:\Windows\system32\OpenAL32.dll
2013-10-11 09:48:02 . 2013-10-11 09:48:02	109080	----a-w-	C:\Windows\SysWow64\OpenAL32.dll
2013-10-09 15:13:31 . 2013-01-10 16:17:04	71048	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-09 15:13:31 . 2013-01-10 16:17:04	692616	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-10-04 10:51:20 . 2013-10-04 10:51:20	177752	----a-w-	C:\Windows\system32\drivers\SYMEVENT64x86.SYS
2013-09-27 03:18:30 . 2013-10-11 07:53:50	1147480	----a-w-	C:\Windows\system32\drivers\NISx64\1501000.012\symefa64.sys
2013-09-27 02:26:03 . 2013-10-11 07:53:49	858200	----a-w-	C:\Windows\system32\drivers\NISx64\1501000.012\srtsp64.sys
2013-09-26 03:28:00 . 2013-10-11 07:53:52	590936	----a-w-	C:\Windows\system32\drivers\NISx64\1501000.012\symnets.sys
2013-09-26 02:50:25 . 2013-10-11 07:53:49	162392	----a-w-	C:\Windows\system32\drivers\NISx64\1501000.012\ccsetx64.sys
2013-09-08 02:30:37 . 2013-10-10 12:43:14	1903552	----a-w-	C:\Windows\system32\drivers	cpip.sys
2013-09-08 02:27:14 . 2013-10-10 12:43:14	327168	----a-w-	C:\Windows\system32\mswsock.dll
2013-09-08 02:03:58 . 2013-10-10 12:43:13	231424	----a-w-	C:\Windows\SysWow64\mswsock.dll
2013-09-03 12:35:10 . 2010-11-21 03:27:21	278800	------w-	C:\Windows\system32\MpSigStub.exe
2013-08-29 02:17:48 . 2013-10-10 12:32:05	5549504	----a-w-	C:\Windows\system32
toskrnl.exe
2013-08-29 02:16:35 . 2013-10-10 12:31:56	1732032	----a-w-	C:\Windows\system32
tdll.dll
2013-08-29 02:16:28 . 2013-10-10 12:31:53	243712	----a-w-	C:\Windows\system32\wow64.dll
2013-08-29 02:16:14 . 2013-10-10 12:31:59	859648	----a-w-	C:\Windows\system32	dh.dll
2013-08-29 02:13:28 . 2013-10-10 12:32:03	878080	----a-w-	C:\Windows\system32\advapi32.dll
2013-08-29 01:51:45 . 2013-10-10 12:32:00	3969472	----a-w-	C:\Windows\SysWow64
tkrnlpa.exe
2013-08-29 01:51:45 . 2013-10-10 12:31:59	3914176	----a-w-	C:\Windows\SysWow64
toskrnl.exe
2013-08-29 01:50:31 . 2013-10-10 12:31:48	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2013-08-29 01:50:30 . 2013-10-10 12:31:54	1292192	----a-w-	C:\Windows\SysWow64
tdll.dll
2013-08-29 01:50:16 . 2013-10-10 12:31:57	619520	----a-w-	C:\Windows\SysWow64	dh.dll
2013-08-29 01:48:17 . 2013-10-10 12:31:56	640512	----a-w-	C:\Windows\SysWow64\advapi32.dll
2013-08-29 01:48:15 . 2013-10-10 12:31:49	44032	----a-w-	C:\Windows\apppatch\acwow64.dll
2013-08-29 00:49:53 . 2013-10-10 12:31:48	25600	----a-w-	C:\Windows\SysWow64\setup16.exe
2013-08-29 00:49:52 . 2013-10-10 12:31:48	7680	----a-w-	C:\Windows\SysWow64\instnm.exe
2013-08-29 00:49:52 . 2013-10-10 12:31:48	14336	----a-w-	C:\Windows\SysWow64
tvdm64.dll
2013-08-29 00:49:49 . 2013-10-10 12:31:47	2048	----a-w-	C:\Windows\SysWow64\user.exe
2013-08-28 01:21:06 . 2013-10-10 12:09:48	3155968	----a-w-	C:\Windows\system32\win32k.sys
2013-08-28 01:12:33 . 2013-10-10 12:04:36	461312	----a-w-	C:\Windows\system32\scavengeui.dll


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-03-14 08:23:30 3672640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 20:02:24 35736]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 21:06:36 958576]
"NBAgent"="c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-01-07 17:48:26 1406248]
"Microsoft Default Manager"="C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 13:12:28 439568]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-16 06:18:38 336384]
"ITSecMng"="C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 12:40:00 83336]
"TrojanScanner"="C:\Program Files (x86)\Trojan Remover\Trjscan.exe" [2013-11-11 18:40:52 1658640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe" [2011-02-18 16:02:50 845176]

C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe;C:\Program Files (x86)\Skype\Updater\Updater.exe [x]
R3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys;C:\Windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe;C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
R3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers	susbflt.sys;C:\Windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys;C:\Windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe;C:\Windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 SymDS;Symantec Data Store;C:\Windows\system32\drivers\NISx64\1501000.012\SYMDS64.SYS;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;C:\Windows\system32\drivers\NISx64\1501000.012\SYMEFA64.SYS;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\BASHDefs\20131101.003\BHDrvx64.sys;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\BASHDefs\20131101.003\BHDrvx64.sys [x]
S1 ccSet_NIS;NIS Settings Manager;C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\ccSetx64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys;C:\Windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 IDSVia64;IDSVia64;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\IPSDefs\20131115.001\IDSvia64.sys;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\IPSDefs\20131115.001\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\System32\Drivers\NISx64\1501000.012\SYMNETS.SYS;C:\Windows\SYSNATIVE\Drivers\NISx64\1501000.012\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe;C:\Windows\SYSNATIVE\atiesrxx.exe [x]
S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe;C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
S2 ConfigFree Service;ConfigFree Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
S2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 NAUpdate;Nero Update;c:\Program Files (x86)\Nero\Update\NASvc.exe;c:\Program Files (x86)\Nero\Update\NASvc.exe [x]
S2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe;C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [x]
S2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys;C:\Windows\SYSNATIVE\drivers\mbam.sys [x]
S3 PGEffect;Pangu effect driver;C:\Windows\system32\DRIVERS\pgeffect.sys;C:\Windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys;C:\Windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;C:\Windows\system32\DRIVERStl8192Ce.sys;C:\Windows\SYSNATIVE\DRIVERStl8192Ce.sys [x]
S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 14451571
*NewlyCreated* - 77422423
*Deregistered* - 14451571
*Deregistered* - 77422423

Contenu du dossier 'Tâches planifiées'

2013-11-16 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-10 16:17:06 . 2013-10-09 15:13:37]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-12 15:27:48 11775592]
"RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-10 14:17:04 2186856]

------- Examen supplémentaire -------

uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: Ajouter à TOSHIBA Bulletin Board - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\v73lzok6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - ExtSQL: 2013-10-04 12:57; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.1.3\IPSFF
FF - ExtSQL: 2013-10-04 13:00; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.1.3\coFFPlgn

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-EA Core - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-TosReelTimeMonitor - C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TCrdMain - C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-CatalunyaV2B - C:\Program Files (x86)\Microsoft Games\Train Simulator\ROUTES\Catalunya\Uninstal.exe
AddRemove-Crazy Machines Elements - DEMO_is1 - C:\Program Files (x86)\Crazy Machines Elements - DEMO\unins000.exe
AddRemove-EFE UTS-444 - C:\Program Files (x86)\Microsoft Games\Train Simulator\uninstall\Uninstal_EFE-UTS444.exe
AddRemove-Eurostar for MSTS v2.0 - C:\Program Files (x86)\Microsoft Games\Train Simulator\CTEurostarUninstal.exe
AddRemove-KLV53 - RENFE (UN Mant. Infraestruc.) - C:\Program Files (x86)\Microsoft Games\Train Simulator\Uninstal.exe
AddRemove-L'Y Grenoblois version 3.0 - La ligne des Alpes (C) - C:\Program Files\Microsoft Games\Train Simulator\ROUTES\GRENOBLE\Uninstal.exe
AddRemove-LGVA-V2 - C:\Program Files (x86)\Microsoft Games\Train Simulator\Uninstal.exe
AddRemove-Pack Corail  v1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\TRAINS\TRAINSET\Uninstal.exe
AddRemove-Prototipo Talgo 350 versión 1.1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\Uninstal.exe
AddRemove-Renfe 440-153 Cercanias_is1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\unins000.exe
AddRemove-Renfe 447_is1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\ST-Uninstall\unins000.exe
AddRemove-Renfe Operadora 470-114 - C:\Users\sebastien\Desktop\Nouveau dossier	rain\DesinstalarUT470.114RO.exe
AddRemove-SNCF Z2 Version 1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\TRAINS\TRAINSET\SNCF_Z2\Uninstal.exe
AddRemove-Talgo 2_is1 - C:\Archivos de programa\Microsoft Games\Train Simulator\unins000.exe
AddRemove-Train Simulator 1.0 - C:\Program Files (x86)\Microsoft Games\Train Simulator\UNINSTAL.EXE
AddRemove-Bubble Dock - C:\Users\sebastien\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe
AddRemove-CAMINO de hierro SORIA (v1.0) Ruta MSTS - C:\Program Files (x86)\Microsoft Games\Train Simulator\DesinstalarCAMINOdehierroSORIA(v1.0).exe

Utilisateur anonyme · Answer

tu peux héberger le rapport entier sur Cjoint et coller son lien ici ?

seb1292 · Answer

Oui pas de probleme
https://www.cjoint.com/c/CKqss0vWoJe

Utilisateur anonyme · Answer

super,

trouve ce répertoire eu vire le manuellement :


 C:\ProgramData\Trymedia

redémarre le pc pourvoir !

seb1292 · Answer

J'ai supprimé ce dossier et redemarrer l'ordinateur mais des le démarage l'éxé est encore la
https://www.cjoint.com/c/CKqsHr77drX

Utilisateur anonyme · Answer

je ne pense pas que l'utilisation de Svchost soit lié à une infection !

Probleme svchost.exe

39 réponses

Discussions similaires