Mon ordi est probablement infecté par un malware
Résolu/Fermé
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
-
Modifié par nikau6 le 18/08/2016 à 02:05
tech - 21 août 2016 à 03:09
tech - 21 août 2016 à 03:09
A voir également:
- Mon ordi est probablement infecté par un malware
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Malware byte - Télécharger - Antivirus & Antimalwares
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 août 2016 à 08:39
18 août 2016 à 08:39
Salut,
Si Malwarebytes n'a rien trouvé, c'est pas un prob de virus.
Les mise á jour Windows ne fonctionnent plus et un des processus svchost.exe me bouffe en permanence une bonne partie de ma RAM et de mon temps processeur. Des fois c'est 50% du temps processeur et des fois c'est 100%, et au moment même ou j'écris ce message il me bouffe 500mo de RAM.
Ca non plus ce n'est pas un prob de virus...
c'est un prob connu de Windows Update.
Tu es sur Vista ?
Si Malwarebytes n'a rien trouvé, c'est pas un prob de virus.
Les mise á jour Windows ne fonctionnent plus et un des processus svchost.exe me bouffe en permanence une bonne partie de ma RAM et de mon temps processeur. Des fois c'est 50% du temps processeur et des fois c'est 100%, et au moment même ou j'écris ce message il me bouffe 500mo de RAM.
Ca non plus ce n'est pas un prob de virus...
c'est un prob connu de Windows Update.
Tu es sur Vista ?
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
19 août 2016 à 02:04
19 août 2016 à 02:04
Si je tues le process svchost.exe je ne peux toujours pas faire de mises á jour et je perd le style aero.
raxos
Messages postés
672
Date d'inscription
lundi 29 décembre 2014
Statut
Membre
Dernière intervention
31 juillet 2022
63
19 août 2016 à 16:24
19 août 2016 à 16:24
Bonjour,
Avez vous effacé votre historique, fais un scan avec un antivirus et avez vous essayé adwcleaner?
Avez vous effacé votre historique, fais un scan avec un antivirus et avez vous essayé adwcleaner?
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
Modifié par nikau6 le 20/08/2016 à 16:40
Modifié par nikau6 le 20/08/2016 à 16:40
Bonjours.
CCleaner me vide l'historique á chaque démarrage. J'ai lancé un scan avec malwarebytes mais je n'ai pas utilisé adwcleaner. Je vais le faire.
CCleaner me vide l'historique á chaque démarrage. J'ai lancé un scan avec malwarebytes mais je n'ai pas utilisé adwcleaner. Je vais le faire.
nikau6
Messages postés
109
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
21 août 2016
175
21 août 2016 à 00:17
21 août 2016 à 00:17
Les mises á jour remarchent.
J'ai fait une analyse avec adwcleaner.
Merci á vous :-)
# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 23:47:47
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-20.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : nikau - PC-DE-NIKAU6
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Service supprimé: DrvAgent32
[-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Conduit
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Conduit
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ 8641348187827736"
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ # old_value 8641348187827736"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [2356 octets] - [20/08/2016 23:47:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [99024 octets] - [20/08/2016 23:44:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2505 octets] ##########
J'ai fait une analyse avec adwcleaner.
Merci á vous :-)
# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 23:47:47
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-20.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : nikau - PC-DE-NIKAU6
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé: DrvAgent32
- [ Dossiers ] *****
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Conduit
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Conduit
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ 8641348187827736"
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ # old_value 8641348187827736"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [2356 octets] - [20/08/2016 23:47:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [99024 octets] - [20/08/2016 23:44:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2505 octets] ##########
18 août 2016 à 21:43
19 août 2016 à 08:38
19 août 2016 à 08:40
19 août 2016 à 08:48
19 août 2016 à 08:58