Probleme svchost.exe - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    redémarre le pc pour voir cette fois ci !

    0
  2. seb1292 Messages postés 25 Statut Membre
     
    Malheureusement il apparait toujours.
    Ce processus est-il réelment dangereux pour mon ordinateur ou mes données?
    0
  3. Utilisateur anonyme
     
    non, en faite Svchost est un processus légitime de Windows, mais il peut être utilisé par des logiciels malveillants !

    0
  4. seb1292 Messages postés 25 Statut Membre
     
    Si je le laisse sur l'ordinateur, j'ai peur qu'on puisse acceder a mes données comme ma banque par exemple meme si je ne sauvegarde aucun code sur le pc mais est-il possible qu'on puisse "prendre mon pc" pour l'utiliser sans mon autorisation?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Svchost est souvent utilisé pour lancer des mises à jour de logiciels comme antivirus ou autres pilotes !

    tes informations bancaires, tu peux les supprimer après chaque utilisation !

    0
  7. seb1292 Messages postés 25 Statut Membre
     
    D'accord je vais faire attention de ne rien stocker sur le pc puis peut-etre allez voir un reparateur avec le pc pour voir si ils peuvent faire quelque chose en tout cas merci pour votre aide c'est tres gentil d'avoir pris un peu de votre temps
    0
  8. Utilisateur anonyme
     
    on peut fouiller d'avantage si tu veux !

    il n'est pas nécessaire d'aller voir un réparateur, rien que la prise en charge, sans rien trouvé sur ton pc va te couter 90 € !

    0
  9. seb1292 Messages postés 25 Statut Membre
     
    Oui si vous voulez si ca ne vous embete pas. Mais je ne voudrais pas vous prendre tout votre temps
    0
  10. Utilisateur anonyme
     
    comme je l'ai dit, le temps est sans importance :D

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


    0
  11. Utilisateur anonyme
     
    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista & Windows7 et Windows 8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

    0
  12. seb1292 Messages postés 25 Statut Membre
     
    Combofix me demande d'étindre mon antivirus norton ou continuer a mes risques et perils, j'ai éteint combofix mais je ne sais pas comment désactiver les protections norton
    0
  13. Utilisateur anonyme
     
    en bas à droite de ton ecran, fais un clique sur l'icone de Norton quitter , puis lance Combofix :D

    0
  14. seb1292 Messages postés 25 Statut Membre
     
    Voila en entier le rapport de combofix

    ComboFix 13-11-16.01 - sebastien 16/11/2013 17:49:34.1.1 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3693.2359 [GMT 1:00]
    Lancé depuis: C:\Users\sebastien\Downloads\ComboFix.exe
    AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
    FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
    SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Windows\security\Database\tmp.edb
    C:\Windows\SysWow64\tmp1B5.tmp

    ((((((((((((((((((((((((((((( Fichiers créés du 2013-10-16 au 2013-11-16 ))))))))))))))))))))))))))))))))))))

    2013-11-16 17:03:40 . 2013-11-16 17:03:40 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2013-11-16 16:53:41 . 2013-11-16 16:53:42 75888 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2716D81D-D01A-416D-9AC2-DBDEC534DF7F}\offreg.dll
    2013-11-16 13:23:10 . 2013-11-16 13:23:10 -------- d-----w- C:\Users\sebastien\AppData\Roaming\Malwarebytes
    2013-11-16 13:20:45 . 2013-11-16 13:20:45 -------- d-----w- C:\ProgramData\Malwarebytes
    2013-11-16 13:20:43 . 2013-11-16 13:20:52 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2013-11-16 13:20:43 . 2013-04-04 13:50:32 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys
    2013-11-16 12:09:28 . 2013-11-16 12:09:28 -------- d-----w- C:\ProgramData\Trymedia
    2013-11-16 08:54:54 . 2013-11-16 11:12:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2013-11-16 08:45:09 . 2013-11-16 12:50:15 -------- d-----w- C:\Users\sebastien\AppData\Roaming\ZHP
    2013-11-16 08:45:09 . 2013-11-16 10:57:35 -------- d-----w- C:\Program Files (x86)\ZHPDiag
    2013-11-15 15:48:51 . 2013-11-15 15:48:51 -------- d-----w- C:\ProgramData\Licenses
    2013-11-15 15:19:31 . 2013-11-15 16:57:14 -------- d-----w- C:\Program Files (x86)\Trojan Remover
    2013-11-15 15:19:31 . 2013-11-15 15:19:31 -------- d-----w- C:\ProgramData\Simply Super Software
    2013-11-15 15:19:21 . 2013-11-15 15:19:21 -------- d-----w- C:\Users\sebastien\AppData\Local\Programs
    2013-11-15 12:03:48 . 2013-10-15 23:20:16 10280728 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2716D81D-D01A-416D-9AC2-DBDEC534DF7F}\mpengine.dll
    2013-11-15 11:09:01 . 2013-11-16 09:09:47 -------- d-----w- C:\Users\sebastien\AppData\Local\NPE
    2013-11-13 10:35:52 . 2013-10-05 20:25:35 1474048 ----a-w- C:\Windows\system32\crypt32.dll
    2013-11-12 19:07:35 . 2013-11-16 10:52:45 -------- d-----w- C:\AdwCleaner
    2013-11-10 17:58:12 . 2013-11-10 17:58:12 -------- d-----w- C:\ProgramData\KONAMI
    2013-11-09 17:38:43 . 2013-11-10 10:15:59 -------- d-----w- C:\Users\sebastien\AppData\Roaming\PlayFirst
    2013-11-09 17:38:43 . 2013-11-10 10:15:59 -------- d-----w- C:\ProgramData\PlayFirst
    2013-11-09 10:44:25 . 2013-11-10 10:01:22 -------- d-----w- C:\ProgramData\Fugazo
    2013-11-07 12:54:50 . 2013-11-07 12:54:50 -------- d-----w- C:\Users\sebastien\AppData\Roaming\Anarchy
    2013-11-07 10:57:04 . 2013-11-07 10:57:04 -------- d-----w- C:\Users\sebastien\AppData\Roaming\Artifex Mundi
    2013-11-07 09:59:32 . 2013-11-07 09:59:32 -------- d-----w- C:\Users\sebastien\AppData\Roaming\AzuazGames
    2013-11-05 14:59:32 . 2013-11-05 14:59:32 -------- d-----w- C:\Users\sebastien\AppData\Local\GameHouse
    2013-11-05 14:58:00 . 2013-11-05 14:59:09 -------- d-----w- C:\Program Files (x86)\Bejeweled 3
    2013-11-05 14:58:00 . 2013-11-05 14:58:00 -------- d-----w- C:\Windows\Bejeweled 3
    2013-11-02 07:20:00 . 2013-09-04 12:11:49 99840 ----a-w- C:\Windows\system32\drivers\usbccgp.sys
    2013-11-02 07:19:59 . 2013-09-04 12:11:51 325120 ----a-w- C:\Windows\system32\drivers\usbport.sys
    2013-11-02 07:19:59 . 2013-09-04 12:11:43 52736 ----a-w- C:\Windows\system32\drivers\usbehci.sys
    2013-11-02 07:19:58 . 2013-09-04 12:11:40 7808 ----a-w- C:\Windows\system32\drivers\usbd.sys
    2013-11-02 07:19:57 . 2013-09-04 12:12:11 343040 ----a-w- C:\Windows\system32\drivers\usbhub.sys
    2013-11-02 07:19:57 . 2013-09-04 12:11:43 30720 ----a-w- C:\Windows\system32\drivers\usbuhci.sys
    2013-11-02 07:19:57 . 2013-09-04 12:11:42 25600 ----a-w- C:\Windows\system32\drivers\usbohci.sys
    2013-10-29 16:21:18 . 2013-10-29 16:21:18 -------- d-----w- C:\ProgramData\Scrabble2009
    2013-10-29 16:17:11 . 2013-10-29 16:17:11 -------- d-----w- C:\Program Files (x86)\Ubisoft
    2013-10-23 13:29:56 . 2013-10-23 13:38:56 -------- d-----w- C:\ProgramData\HP Photo Creations
    2013-10-23 13:29:56 . 2013-10-23 13:29:56 -------- d-----w- C:\Program Files (x86)\HP Photo Creations
    2013-10-23 13:29:18 . 2013-10-23 13:29:18 -------- d-----w- C:\Users\sebastien\AppData\Roaming\HpUpdate
    2013-10-23 13:28:43 . 2013-10-23 13:28:43 -------- d-----w- C:\ProgramData\HP
    2013-10-23 13:27:27 . 2013-10-23 13:29:21 -------- d-----w- C:\Program Files (x86)\HP
    2013-10-23 13:26:54 . 2013-10-23 13:26:54 -------- d-----w- C:\Program Files\HP
    2013-10-23 13:26:07 . 2013-10-23 13:31:05 -------- d-----w- C:\Users\sebastien\AppData\Local\HP
    2013-10-22 11:24:03 . 2013-10-22 11:24:03 -------- d--h--r- C:\Users\sebastien\AppData\Roaming\SecuROM
    2013-10-22 11:24:01 . 2013-10-22 11:24:01 178800 ----a-w- C:\Windows\SysWow64\CmdLineExt_x64.dll
    2013-10-22 11:23:47 . 2013-10-22 11:23:47 -------- d-----w- C:\Program Files (x86)\Hasbro
    2013-10-19 13:59:45 . 2013-10-19 13:59:45 -------- d-----w- C:\Users\sebastien\AppData\Local\Namco
    2013-10-19 12:24:14 . 2013-10-19 12:24:14 -------- d-----w- C:\Users\sebastien\AppData\Local\Game Mill Files
    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2013-10-11 09:48:03 . 2013-10-11 09:48:02 466456 ----a-w- C:\Windows\system32\wrap_oal.dll
    2013-10-11 09:48:02 . 2013-10-11 09:48:02 444952 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
    2013-10-11 09:48:02 . 2013-10-11 09:48:02 121880 ----a-w- C:\Windows\system32\OpenAL32.dll
    2013-10-11 09:48:02 . 2013-10-11 09:48:02 109080 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
    2013-10-09 15:13:31 . 2013-01-10 16:17:04 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-10-09 15:13:31 . 2013-01-10 16:17:04 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2013-10-04 10:51:20 . 2013-10-04 10:51:20 177752 ----a-w- C:\Windows\system32\drivers\SYMEVENT64x86.SYS
    2013-09-27 03:18:30 . 2013-10-11 07:53:50 1147480 ----a-w- C:\Windows\system32\drivers\NISx64\1501000.012\symefa64.sys
    2013-09-27 02:26:03 . 2013-10-11 07:53:49 858200 ----a-w- C:\Windows\system32\drivers\NISx64\1501000.012\srtsp64.sys
    2013-09-26 03:28:00 . 2013-10-11 07:53:52 590936 ----a-w- C:\Windows\system32\drivers\NISx64\1501000.012\symnets.sys
    2013-09-26 02:50:25 . 2013-10-11 07:53:49 162392 ----a-w- C:\Windows\system32\drivers\NISx64\1501000.012\ccsetx64.sys
    2013-09-08 02:30:37 . 2013-10-10 12:43:14 1903552 ----a-w- C:\Windows\system32\drivers\tcpip.sys
    2013-09-08 02:27:14 . 2013-10-10 12:43:14 327168 ----a-w- C:\Windows\system32\mswsock.dll
    2013-09-08 02:03:58 . 2013-10-10 12:43:13 231424 ----a-w- C:\Windows\SysWow64\mswsock.dll
    2013-09-03 12:35:10 . 2010-11-21 03:27:21 278800 ------w- C:\Windows\system32\MpSigStub.exe
    2013-08-29 02:17:48 . 2013-10-10 12:32:05 5549504 ----a-w- C:\Windows\system32\ntoskrnl.exe
    2013-08-29 02:16:35 . 2013-10-10 12:31:56 1732032 ----a-w- C:\Windows\system32\ntdll.dll
    2013-08-29 02:16:28 . 2013-10-10 12:31:53 243712 ----a-w- C:\Windows\system32\wow64.dll
    2013-08-29 02:16:14 . 2013-10-10 12:31:59 859648 ----a-w- C:\Windows\system32\tdh.dll
    2013-08-29 02:13:28 . 2013-10-10 12:32:03 878080 ----a-w- C:\Windows\system32\advapi32.dll
    2013-08-29 01:51:45 . 2013-10-10 12:32:00 3969472 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
    2013-08-29 01:51:45 . 2013-10-10 12:31:59 3914176 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
    2013-08-29 01:50:31 . 2013-10-10 12:31:48 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
    2013-08-29 01:50:30 . 2013-10-10 12:31:54 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll
    2013-08-29 01:50:16 . 2013-10-10 12:31:57 619520 ----a-w- C:\Windows\SysWow64\tdh.dll
    2013-08-29 01:48:17 . 2013-10-10 12:31:56 640512 ----a-w- C:\Windows\SysWow64\advapi32.dll
    2013-08-29 01:48:15 . 2013-10-10 12:31:49 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
    2013-08-29 00:49:53 . 2013-10-10 12:31:48 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
    2013-08-29 00:49:52 . 2013-10-10 12:31:48 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
    2013-08-29 00:49:52 . 2013-10-10 12:31:48 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
    2013-08-29 00:49:49 . 2013-10-10 12:31:47 2048 ----a-w- C:\Windows\SysWow64\user.exe
    2013-08-28 01:21:06 . 2013-10-10 12:09:48 3155968 ----a-w- C:\Windows\system32\win32k.sys
    2013-08-28 01:12:33 . 2013-10-10 12:04:36 461312 ----a-w- C:\Windows\system32\scavengeui.dll

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-03-14 08:23:30 3672640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 20:02:24 35736]
    "Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 21:06:36 958576]
    "NBAgent"="c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-01-07 17:48:26 1406248]
    "Microsoft Default Manager"="C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 13:12:28 439568]
    "StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-02-16 06:18:38 336384]
    "ITSecMng"="C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 12:40:00 83336]
    "TrojanScanner"="C:\Program Files (x86)\Trojan Remover\Trjscan.exe" [2013-11-11 18:40:52 1658640]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TOPI.EXE"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-02-18 16:02:50 845176]

    C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
    R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe;C:\Program Files (x86)\Skype\Updater\Updater.exe [x]
    R3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys;C:\Windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
    R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe;C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
    R3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
    R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
    R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys;C:\Windows\SYSNATIVE\drivers\tsusbflt.sys [x]
    R3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys;C:\Windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe;C:\Windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [x]
    S0 SymDS;Symantec Data Store;C:\Windows\system32\drivers\NISx64\1501000.012\SYMDS64.SYS;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\SYMDS64.SYS [x]
    S0 SymEFA;Symantec Extended File Attributes;C:\Windows\system32\drivers\NISx64\1501000.012\SYMEFA64.SYS;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\SYMEFA64.SYS [x]
    S1 BHDrvx64;BHDrvx64;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\BASHDefs\20131101.003\BHDrvx64.sys;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\BASHDefs\20131101.003\BHDrvx64.sys [x]
    S1 ccSet_NIS;NIS Settings Manager;C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\ccSetx64.sys [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys;C:\Windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
    S1 IDSVia64;IDSVia64;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\IPSDefs\20131115.001\IDSvia64.sys;C:\Program Files (x86)\Norton Internet Security\NortonData\21.0.1.3\Definitions\IPSDefs\20131115.001\IDSvia64.sys [x]
    S1 SymIRON;Symantec Iron Driver;C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS;C:\Windows\SYSNATIVE\drivers\NISx64\1501000.012\Ironx64.SYS [x]
    S1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\System32\Drivers\NISx64\1501000.012\SYMNETS.SYS;C:\Windows\SYSNATIVE\Drivers\NISx64\1501000.012\SYMNETS.SYS [x]
    S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe;C:\Windows\SYSNATIVE\atiesrxx.exe [x]
    S2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe;C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [x]
    S2 cfWiMAXService;ConfigFree WiMAX Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
    S2 ConfigFree Service;ConfigFree Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
    S2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
    S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
    S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
    S2 NAUpdate;Nero Update;c:\Program Files (x86)\Nero\Update\NASvc.exe;c:\Program Files (x86)\Nero\Update\NASvc.exe [x]
    S2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe;C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [x]
    S2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
    S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys;C:\Windows\SYSNATIVE\drivers\mbam.sys [x]
    S3 PGEffect;Pangu effect driver;C:\Windows\system32\DRIVERS\pgeffect.sys;C:\Windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys;C:\Windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
    S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;C:\Windows\system32\DRIVERS\rtl8192Ce.sys;C:\Windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
    S3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
    S3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
    S3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
    S3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys;C:\Windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
    S3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - 14451571
    *NewlyCreated* - 77422423
    *Deregistered* - 14451571
    *Deregistered* - 77422423

    Contenu du dossier 'Tâches planifiées'

    2013-11-16 C:\Windows\Tasks\Adobe Flash Player Updater.job
    - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-10 16:17:06 . 2013-10-09 15:13:37]

    --------- X64 Entries -----------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-12 15:27:48 11775592]
    "RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-10 14:17:04 2186856]

    ------- Examen supplémentaire -------

    uLocal Page = C:\Windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = C:\Windows\SysWOW64\blank.htm
    IE: Ajouter à TOSHIBA Bulletin Board - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\v73lzok6.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - ExtSQL: 2013-10-04 12:57; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.1.3\IPSFF
    FF - ExtSQL: 2013-10-04 13:00; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.1.3\coFFPlgn

    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    Wow6432Node-HKCU-Run-EA Core - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
    Wow6432Node-HKLM-Run-<NO NAME> - (no file)
    HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
    Toolbar-Locked - (no file)
    HKLM-Run-TosReelTimeMonitor - C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
    HKLM-Run-TCrdMain - C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
    HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-CatalunyaV2B - C:\Program Files (x86)\Microsoft Games\Train Simulator\ROUTES\Catalunya\Uninstal.exe
    AddRemove-Crazy Machines Elements - DEMO_is1 - C:\Program Files (x86)\Crazy Machines Elements - DEMO\unins000.exe
    AddRemove-EFE UTS-444 - C:\Program Files (x86)\Microsoft Games\Train Simulator\uninstall\Uninstal_EFE-UTS444.exe
    AddRemove-Eurostar for MSTS v2.0 - C:\Program Files (x86)\Microsoft Games\Train Simulator\CTEurostarUninstal.exe
    AddRemove-KLV53 - RENFE (UN Mant. Infraestruc.) - C:\Program Files (x86)\Microsoft Games\Train Simulator\Uninstal.exe
    AddRemove-L'Y Grenoblois version 3.0 - La ligne des Alpes (C) - C:\Program Files\Microsoft Games\Train Simulator\ROUTES\GRENOBLE\Uninstal.exe
    AddRemove-LGVA-V2 - C:\Program Files (x86)\Microsoft Games\Train Simulator\Uninstal.exe
    AddRemove-Pack Corail v1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\TRAINS\TRAINSET\Uninstal.exe
    AddRemove-Prototipo Talgo 350 versión 1.1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\Uninstal.exe
    AddRemove-Renfe 440-153 Cercanias_is1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\unins000.exe
    AddRemove-Renfe 447_is1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\ST-Uninstall\unins000.exe
    AddRemove-Renfe Operadora 470-114 - C:\Users\sebastien\Desktop\Nouveau dossier\train\DesinstalarUT470.114RO.exe
    AddRemove-SNCF Z2 Version 1 - C:\Program Files (x86)\Microsoft Games\Train Simulator\TRAINS\TRAINSET\SNCF_Z2\Uninstal.exe
    AddRemove-Talgo 2_is1 - C:\Archivos de programa\Microsoft Games\Train Simulator\unins000.exe
    AddRemove-Train Simulator 1.0 - C:\Program Files (x86)\Microsoft Games\Train Simulator\UNINSTAL.EXE
    AddRemove-Bubble Dock - C:\Users\sebastien\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe
    AddRemove-CAMINO de hierro SORIA (v1.0) Ruta MSTS - C:\Program Files (x86)\Microsoft Games\Train Simulator\DesinstalarCAMINOdehierroSORIA(v1.0).exe
    0
  15. Utilisateur anonyme
     
    tu peux héberger le rapport entier sur Cjoint et coller son lien ici ?

    0
  16. Utilisateur anonyme
     
    super,

    trouve ce répertoire eu vire le manuellement :

    C:\ProgramData\Trymedia

    redémarre le pc pourvoir !

    0
  17. Utilisateur anonyme
     
    je ne pense pas que l'utilisation de Svchost soit lié à une infection !

    0
Précédent
  • 1
  • 2