Sujet Précédent Sujet Suivant

PBLM svchost

Fermé
Nanou - 15 mai 2008 à 21:36
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 30 mai 2008 à 21:56
Bonjour,

Alors voila mon problème:
Depuis déjà quelques semaines, mon antivirus Kaspersky détécte une "menace" : c:\WINDOWS\systèm32\svchost.exe

Depuis la détection de ce "truc", mon ordi déconne...

Je ne sais pas quoi faire...
Je ne sais pas si c'est un virus ou autre chose...
Je ne sais pas si il faut le suprimé...
Et je ne sais pas comment il faut le suprimé (si il faut le faire)...

En gros je n'ais aucune idée de ce qu'il faut faire, tout simplement!

Aidez moi svp...
Merci...

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Nanou
22 mai 2008 à 00:04
Salut!

Rapport de BTfix:

BTFix 1.060 (par bibi26) - 21/05/2008 08:34:31 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Aka\Mes documents\Logiciel telecharger\AntiVirus\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\VVSN
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio

---> Nettoyage terminé


Rapport de Bitdefender:

BitDefender Online Scanner



Scan report generated at: Wed, May 21, 2008 - 09:25:11





Scan path: C:\;D:\;E:\;







Statistics

Time
00:43:49

Files
207378

Folders
6516

Boot Sectors
3

Archives
1889

Packed Files
12156




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
1213118

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{5EC57AFE-161C-457B-A673-1B31C822C036}\RP246\A0038451.exe
Detected with: Spyware.479

C:\System Volume Information\_restore{5EC57AFE-161C-457B-A673-1B31C822C036}\RP246\A0038451.exe
Deleted

C:\System Volume Information\_restore{5EC57AFE-161C-457B-A673-1B31C822C036}\RP246\A0038452.exe
Infected with: Trojan.Pws.Yahoo.SPX

C:\System Volume Information\_restore{5EC57AFE-161C-457B-A673-1B31C822C036}\RP246\A0038452.exe
Disinfection failed

C:\System Volume Information\_restore{5EC57AFE-161C-457B-A673-1B31C822C036}\RP246\A0038452.exe
Deleted
0
Réponse 22 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 mai 2008 à 00:22
Bonsoir nanou

as tu encore des soucis?

@+
0
Réponse 23 / 40
Nanou
23 mai 2008 à 05:37
salut!

Ben mon ordi déconne un peu moin!
Mais j'ai toujours le message de Kaspersky!...
Voila...Je c'est toujours pas ce que c'est mais mon ordi va deja beaucoup mieu et je t'en remercie!

Alors que faire avec ce message de Kaspersky?!
0
Réponse 24 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 mai 2008 à 21:58
Bonsoir

peut tu me donner exactement le message de Kapersky
as tu supprimer ce que je t'ai demandé
as tu un cd d'installation xp?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
Nanou
25 mai 2008 à 20:55
Salut!

Le message de Kaspersky est toujours le même:
Le processus tente de s'intégrer à un autre processus.
Ce compportement est caractéristique de certain programme malicieux.

Application présentant un risque potentiel : INVADER
Processus (PID: 1776)
c:\WINDOWS\système32\svchost.exe

Quitter / Interdir / Ignorer / Ajouter à la zone de confiance

Oui j'ai supprimé ce que tu ma dit de supprimé...
Et non je n'est pas de CD d'installation XP...

++
0
Réponse 26 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 mai 2008 à 21:08
Bonsoir

Saut erreur de ma part plus rien d'infectieux dans tes rapports
si tu fait interdir est-ce que cela revient
ce messages à t'il lieu depuis l'installation d'un programme?
@+
0
Réponse 27 / 40
Nanou
26 mai 2008 à 20:37
Salut!

En faite il me semble que ce message est la depuis l'instalation de la mise a jour de Kaspersky, mais j'en suis pas sur...
Si je fais interdir, toute la journée j'ai des message toujour de Kaspersky, a chaque ouvertur d'une fenetre, n'importe laquelle...
0
Réponse 28 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 mai 2008 à 22:32
Bonsoir

on esssaye quelque

télécharge Antivir
http://dl1.avgate.net/down/windows/antivir_workstation_winu_en_h.exe
et ses définitions de màj
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

redémarre en mode sans échec 

Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


une fois en mode sans echec lance Antivir et ses mises à jours
fait un sacn et sauvegarde le rapport pour le poster en mode normal.

- désinstallation d'Antivir

-- termine les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement

@+
0
Réponse 29 / 40
Nanou
27 mai 2008 à 04:36
Voila le rapport de Antivir:

Avira AntiVir Personal
Report file date: lundi 26 mai 2008 14:57

Scanning for 1292849 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Aka
Computer name: AKA-0D422397C2D

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 21:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 20:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 20:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 20:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 01:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 00:45:03
ANTIVIR3.VDF : 7.0.4.95 243712 Bytes 26/05/2008 00:45:17
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 21:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 27/05/2008 00:46:39
AESCN.DLL : 8.1.0.18 119156 Bytes 27/05/2008 00:46:34
AERDL.DLL : 8.1.0.20 418165 Bytes 27/05/2008 00:46:29
AEPACK.DLL : 8.1.1.5 364918 Bytes 27/05/2008 00:46:18
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 27/05/2008 00:46:10
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 27/05/2008 00:46:03
AEHELP.DLL : 8.1.0.14 115063 Bytes 27/05/2008 00:45:43
AEGEN.DLL : 8.1.0.21 303477 Bytes 27/05/2008 00:45:38
AEEMU.DLL : 8.1.0.6 430451 Bytes 27/05/2008 00:45:29
AECORE.DLL : 8.1.0.29 168311 Bytes 27/05/2008 00:45:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 24/01/2008 05:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 22:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 17/04/2007 01:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 24/01/2008 05:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 20:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 20:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/01/2008 05:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 24/01/2008 05:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 26/01/2008 00:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 11/03/2008 02:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 07/03/2008 00:02:11

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 26 mai 2008 14:57

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Aka\bis3.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was deleted!
C:\Lop SD\Backup-Lop\F\Uninstall.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[NOTE] The file was deleted!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
de fichiers nécessaires sont chargés et si le volume n'est pas endommagé.



End of the scan: lundi 26 mai 2008 15:24
Used time: 27:27 min

The scan has been done completely.

6431 Scanning directories
165637 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
165635 Files not concerned
1289 Archives were scanned
1 Warnings
2 Notes
0
Réponse 30 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 mai 2008 à 10:10
Bonjour

pour Kapersky est-ce la version d'essaie que tu as ?

si oui je te conseil de garder Avira Antivir Personal

dit ou tu en est stp
@+
0
Réponse 31 / 40
Nanou
28 mai 2008 à 21:01
Salut!

Pour Kaspersky ce n'est pas la version d'essaie...
Je l'ai acheter l'année dernière et la cette année j'ai du acheté la mise a jour!

J'ai essayer de faire un scan avec Kaspersky, qui a trouvé un virus "cheval de troie" donc il a été supprimé.
Mais il en reste encore...
Toujour le meme message...
J'ai essayé aussi d'interdir le virus avec Kaspersky et a chaque ouvertur de n'importe quelle fenetre un message s'affiche de kaspersky, qui dit que le processus a bien été bloqué mais a chaque fois c'est un autre virus...et mon ordi bug...
Kaspersky affiche différent processus: c:\WINDOWS\système32\svchost.exe ou c:\WINDOWS\explorer.exe et encore d'autre truc...

voila ou j'en suis!!!

++
0
Réponse 32 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 mai 2008 à 21:28
Bonsoir
on essaye autre chose

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu,antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt

@+

0
Réponse 33 / 40
Nanou
28 mai 2008 à 23:26
rapport combofix:

ComboFix 08-05-28.1 - Aka 2008-05-28 11:05:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.550 [GMT -10:00]
Endroit: C:\Documents and Settings\Aka\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Aka\Application Data\FunWebProducts

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-26 18:17 . 2008-05-26 18:17 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-05-26 14:21 . 2008-05-26 16:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-20 16:54 . 2008-05-20 16:54 <REP> d-------- C:\Program Files\Stardock
2008-05-20 16:54 . 2003-02-26 21:27 36,864 --------- C:\WINDOWS\system32\wbsys.dll
2008-05-18 13:00 . 2008-05-18 13:08 <REP> d-------- C:\Lop SD
2008-05-16 11:53 . 2008-05-21 08:38 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-16 09:49 . 2008-05-16 09:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 09:49 . 2008-05-16 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 09:49 . 2008-05-16 09:49 <REP> d-------- C:\Documents and Settings\Aka\Application Data\Malwarebytes
2008-05-16 09:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 09:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-15 12:52 . 2008-05-15 12:52 <REP> d-------- C:\Program Files\Trend Micro
2008-05-14 15:30 . 2008-05-17 16:57 <REP> d-------- C:\Program Files\Everest Poker
2008-05-10 17:22 . 2008-05-10 17:22 <REP> d-------- C:\WINDOWS\Cache
2008-05-10 17:19 . 1998-07-09 20:41 217,088 --a------ C:\WINDOWS\system32\skjpeg40.dll
2008-05-10 17:19 . 1998-03-04 11:40 83,968 --a------ C:\WINDOWS\system32\Skbase40.dll
2008-05-10 17:19 . 2004-03-09 11:39 8,704 --a------ C:\WINDOWS\system32\vidccleaner.exe
2008-05-10 17:18 . 2008-05-10 17:18 <REP> d-------- C:\Documents and Settings\Aka\Application Data\InstallShield
2008-05-09 18:09 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-09 18:09 . 2004-08-19 16:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-03 16:47 . 2008-05-03 16:47 <REP> d-------- C:\Poker
2008-04-28 10:18 . 2008-04-28 10:19 <REP> d-------- C:\Program Files\AVSMedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 21:10 35,668,000 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-28 21:10 1,453,600 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-28 21:09 487,100 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-28 21:09 141,476 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-28 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-28 19:00 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 19:00 88,262 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 19:00 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-22 17:44 --------- d-----w C:\Program Files\PokerRoom.com
2008-05-21 02:50 --------- d-----w C:\Program Files\Yahoo!
2008-05-21 02:48 --------- d-----w C:\Program Files\Mario Forever
2008-05-21 02:47 --------- d-----w C:\Program Files\VirtualDJ
2008-05-21 02:44 --------- d-----w C:\Program Files\VstPlugins
2008-05-21 02:44 --------- d-----w C:\Program Files\Image-Line
2008-05-19 03:30 --------- d-----w C:\Program Files\GV AbsoluCasino
2008-05-16 21:52 --------- d-----w C:\Documents and Settings\Aka\Application Data\LimeWire
2008-05-11 03:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-11 03:19 --------- d-----w C:\Program Files\Samsung
2008-04-25 02:14 --------- d-----w C:\Program Files\lbreakout2
2008-04-19 05:34 --------- d-----w C:\Program Files\Ripp-it_AM
2008-04-19 04:19 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-18 00:57 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-04-18 00:57 --------- d-----w C:\Program Files\AVS4YOU
2008-04-18 00:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-04-18 00:27 --------- d-----w C:\Documents and Settings\Aka\Application Data\AVS4YOU
2008-04-17 23:07 --------- d-----w C:\Program Files\DivX
2008-04-17 23:03 --------- d-----w C:\Documents and Settings\Aka\Application Data\DivX
2008-04-17 22:57 --------- d-----w C:\Documents and Settings\Aka\Application Data\Dr. DivX 2.0 OSS
2008-04-17 22:55 --------- d-----w C:\Documents and Settings\Aka\Application Data\Yahoo!
2008-04-17 19:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-14 05:32 --------- d-----w C:\Program Files\WinASPI
2008-04-14 02:07 --------- d-----w C:\Program Files\UNO Freeware
2008-04-14 02:06 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-04-13 04:46 --------- d-----w C:\Documents and Settings\Aka\Application Data\Skype
2008-04-11 04:15 --------- d-----w C:\Program Files\Google
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-29 00:48 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-07-13 13:06 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 02:00 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-13 13:37 1057280]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-02-29 11:12 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-15 21:35 7630848]
"nwiz"="nwiz.exe" [2006-08-15 21:35 1617920 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-15 21:35 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 18:36 16267776 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [ ]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 10:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 15:52 675840]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 09:07 827392]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 02:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
-ra------ 2006-10-22 21:48 3801088 C:\WINDOWS\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\warcraft III\\Warcraft III.exe"=
"C:\\Documents and Settings\\Aka\\Mes documents\\Jeux\\Counter Strike\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-15 20:23]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-06 16:34]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-02-16 16:15]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-10 07:10:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 11:10:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\Aka\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-28 11:13:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 21:13:27

Pre-Run: 63,039,553,536 octets libres
Post-Run: 63,211,782,144 octets libres

182 --- E O F --- 2008-05-28 05:55:47
0
Réponse 34 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 mai 2008 à 09:46
Bonjour

bon rien de spéciale ici
je ne vois plus rien dans tes rapports
rien avec bitdefender
rien avec Antivir je ne suis pas sur que sur que tu es encore des saloperies
as tu essaye avec ton anti-virus en mode sans échec ?
@+
0
Réponse 35 / 40
Nanou
29 mai 2008 à 21:14
Salut!

Ben je pense que c'est bon!
Je n'est plus de message de kaspersky!
Je vais essayer quand même de de scanner en mode sans echec avec mon antivirus, on ne sait jamais!

Mais je te remercie beaucoup pour ton aide...
Je te tiens au courant du scan que je vais faire!

++
0
Réponse 36 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 mai 2008 à 21:16
Oui merci de me tenir au courant ;-)

@+
0
Réponse 37 / 40
Nanou
30 mai 2008 à 00:53
re!

Alors le scan fait avec Kaspersky en mode sans echec ma dit qu'il y aavait un virus Heur.INVADER qui proviendrais de combofix...
A part sa rien!
Cependant le message de Kaspersky est revenu au redemarrage de l'ordi...toujour le même problème avec svchost...
Mais je suis en train d'essayé un truc...
Je verrais bien ce que sa donne...!

++
0
Réponse 38 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 mai 2008 à 20:16
Bonsoir je reviens aux nouvelles de ton soucis ???
0
Réponse 39 / 40
Nanou
30 mai 2008 à 21:46
Salut!

Alors hier j'ai télécharger les mise a jour microsoft via "microsoft download"...Car je me suis rendu compte que mes mise a jour ne se fesai plus...
Donc la mise a jour a été fait à moitié...une mise a jour importante pour mon ordi ne c'est pas faite...
Microsoft m'affichant le message suivant:
Erreur de telechargement, la mise a jour a été bloqué par un processus...
Donc j'ai essayé autrement, telecharger le "pack3-xp.exe" moi même toujours via microsoft...
Toute une journée de telechargement pour qu'au final arrivé a 15% le même message apparraisse...

Donc voila!
Je vais essayé de le telecharger avec un autre ordi et l'installé moi même...
0
Réponse 40 / 40
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 mai 2008 à 21:56
Essaye ceci ==> par green day ==> tu peux suivre toute la procédure, mais je te colle cequi me semble important pour tes dernières info http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire


Dans le répertoire ( C:\Windows ) se crée une sauvegarde de désinstallations des mises à jour Windows, elle se présent sous forme d’une liste de plusieurs dossiers aux noms étranges ressemblant à $NtUninstallKB8556$ écrits en bleu. Vous pouvez les supprime sans risque.

( Prudence ! ne pas supprimer ces dossiers au fur et à mesure des mises à jour car ces dossiers contiennent les désinstallateurs des mises à jour de windowsupdate, donc en cas de problèmes avec une mise à jour, il vous sera impossible de la désinstaller ! )

* Il faut dans un premier temps faire apparaître les dossiers cachés :
- Allez dans le menu Démarrer
- Cliquez sur Mes documents
- Ensuite cliquez sur le menu Outils
- Choisissez Options des dossiers
- onglet Affichage, repérez la ligne Afficher les fichiers et dossiers cachés
- puis validez par OK.
* Ensuite :
- Allez sur le poste de travail
- Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation)
- Ensuite cliquez sur le dossier Windows C:\Windows
- Supprimez tous les dossiers avec un nom ressemblant à $NtUninstallKB8556$ écrits en bleu ( la liste peut être longue ! )



ATTENTION à ne supprimer que ces dossiers et pas d’autres !!!

* Si votre ordinateur a déjà subi un plantage sérieux (exemple: écran bleu ou message « vidange de la mémoire physique ») Windows génère un fichier appelé memory.dmp. Le poids de ce fichier est à peu près équivalent à la quantité de mémoire installée sur le PC. Une fois revenue à un fonctionnement normal, ce fichier volumineux peut être supprimé sans risque :
- Allez sur le poste de travail
- Cliquez sur disque C:\ (disque où se trouve votre système d'exploitation)
- Ensuite cliquez sur le dossier Windows C:\Windows
- Supprimez le dossier appelé memory.dmp
0

Discussions similaires

Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
C:\Windows\System32\svchost.exe utilise mon micro après installation de Voxal
Aidezmoisvp666 -
Aidezmoisvp666 -

13 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
svchost.exe utilise on micro
Splashy -
Ani_3970 -

5 réponses
pblm avec ib.adnxs.com
patypata -
Malekal_morte- -

8 réponses