Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

[RESOLU]Probleme important svchost.exe

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU]Probleme important svchost.exe

Prévenir les modérateurs en cas d'abus 
letunn
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/08/2011 à 21:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous
 J'ai déjà cherché sur le forum mais rien ne correspondait à sa.
 Après avoir démarrer mon ordi, 10 minutes après il rame et le bug ce produit. C'est en faite le svchost qui cesse de fonctionner, j'ai donc l'apparence de windows 98, je ne peux plus copier/coller, et je ne peux plus lancer les .exe. Il parait que c'est le virus lovsan qui fait sa, mais tout les kit de desinfection n'ont rien trouvé. Je me tourne donc vers vous pour trouver une solution car cela va me rendre fou.

 Je vous remercie d'avance :)

Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/08/2011 à 22:30:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge HijackThis ici :
 http://www.trendsecure.com/por [...] nstall.exe

 2) Mets-le dans un dossier spécial, par exemple C:\HijackThis.

 3) Double-clique sur HijackThis.exe.

 4) Lance l'analyse en cliquant sur "Do a system scan and save a log file"

 5) Une fois l'analyse terminée, enregistre le résultat dans un fichier texte.

 6) Ouvre le fichier que tu viens d'enregistrer et fais un copier/coller de son contenu ici.



---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
(Publicité)
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2011 à 09:27:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci
 Par contre, ce matin mon antivirus a bloqué :
 trojan.JS.QHI accedé par svchost.exe btnibtug.com/index.php?tp=9d36​cdc94e131d29.

 Voici le rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:26:30, on 18/08/2011
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Common Files\AVerMedia\AVerQuick\AVer​HIDReceiver.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10u_ActiveX.exe
 C:\Program Files\Internet Explorer\IELowutil.exe
 C:\hij\HijackThis.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Users/Letunneurs~~/​Documents/Mes%20sites%20Web/si​tes%20internet,%20tuning%20goo​gle.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - (no file)
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
 O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - (no file)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel​.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOC​KW~1\SWHELP~2.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB0.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; InfoPath.1)" -"http://www.absoluflash.com/j​eux-flash/special4.php?l640111​=check1point&rena=t_five-finge​r.jpg&w=550&h=400"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVer​HIDReceiver.exe
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Letunneurs~~\AppData\​Roaming\DVDVideoSoftIEHelpers\​freeyoutubetomp3converter.htm
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll/cmsidewiki.html
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O13 - Gopher Prefix:
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.systemrequirementsl [...] ab_srl.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - http://www.visiogood.com/jalss [...] module.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {40F576AD-8680-4F9E-9490-99D06​9CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequir [...] detect.cab
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.4.1.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7​842937D} (SysInfo Class) - http://content.systemrequireme [...] 4.21.0.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 O23 - Service: AMService - Unknown owner - C:\Windows\TEMP\afleuj\setup.e​xe (file missing)
 O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Common Files\AVerMedia\Service\AVerRe​mote.exe
 O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Common Files\AVerMedia\Service\AVerSc​heduleService.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DT​SCoordinatorService.exe
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExSer​vice.Exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
 O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\​RunSC.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Program Files\SolidWorks\COSMOSFloWork​s\FloWorks\binCFW\StandAloneSl​v.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicen​sing.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

 --
 End of file - 13408 bytes

 Merci pour ta réponse

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/08/2011 à 09:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,
 Fais Démarrer puis Exécuter dans la fenêtre saisis services.msc puis OK.
 Dans la liste des services cherche celui nommé précisément :
 AMService
 Double-clique dessus.
 Dans Statut du service, clique sur Arrêter.
 Dans Type de démarrage, choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.
 Ensuite

 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge ZHPDiag de Nicolas coolman sur ton Bureau.
 • Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau" )
 • Lance ZHPDiag en double cliquant sur l'icône http://img838.imageshack.us/im​g838/8681/zhpdiag.jpg présente sur ton Bureau.
 [Clique droit -> Exécuter en tant qu'Administrateur ( Vista/seven )]
 • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner le PC.
 • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
 • Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/
 TUTU http://www.forum-fec.net/t194- [...] ic-zhpdiag
 > ... sur le site de cijoint :
 • Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
 • Copie et colle ici le lien web qui te sera donné.
 • Il est de type : http://www.cijoint.fr/cjlink.p [...] 8MD0zB.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2011 à 10:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello  :hello:

 Je suis désolé mais le site cijoint.fr ne marche pas, il dit qu'il y a une erreur interne.Voici sur quoi je tombe quand je vais sur cijoint : http://500.online.net/

 J'ai donc posté sur megaupload : http://www.megaupload.com/?d=F2FZTHME

 Merci :D





(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/08/2011 à 13:32:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} . (...) --  (.not file.)
 O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA​6BD249D} . (...) --  (.not file.)
 O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
 [HKCU\Software\AppDataLow\Softw​are\Conduit]
 [HKCU\Software\AppDataLow\Softw​are\conduitEngine]
 [HKCU\Software\Conduit]
 [HKCU\Software\LdShih]
 [HKCU\Software\OfferBox]
 [HKCU\Software\OfferBox]
 [HKLM\Software\OfferBox]
 [HKLM\Software\Trymedia Systems]
 O43 - CFD: 25/04/2010 - 18:39:58 - [532064] ----D- C:\Program Files\Conduit
 O43 - CFD: 18/03/2011 - 23:49:06 - [3987825] ----D- C:\Program Files\ConduitEngine
 O43 - CFD: 04/04/2011 - 18:54:12 - [135000] ----D- C:\Program Files\OfferBox
 O43 - CFD: 04/04/2011 - 18:50:36 - [254568] ----D- C:\Users\Letunneurs~~\AppData\​Roaming\OfferBox
 O43 - CFD: 15/05/2010 - 22:17:54 - [1096] ----D- C:\ProgramData\Trymedia
 O64 - Services: CurCS - ??/??/???? - C:\Windows\TEMP\afleuj\setup.e​xe (.not file.) - AMService (AMService)  .(...) - LEGACY_AMSERVICE
 SS - | Disabled  0 |  (AMService) . (...) - C:\Windows\TEMP\afleuj\setup.e​xe



 FirewallRaz
 EmptyFlash
 Emptytemp




 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
 A+ :salut:



---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2011 à 17:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-08​-2011-19-20-52.txt
 Run by Letunneurs~~ at 18/08/2011 19:20:52
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\progra~1\condui~1\conduiten​gineuninstall.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine]
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\Conduit
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\conduitEngine
 SUPPRIME Key: HKCU\Software\Conduit
 SUPPRIME Key: HKCU\Software\LdShih
 SUPPRIME Key: HKCU\Software\OfferBox
 SUPPRIME Key: HKLM\Software\OfferBox
 SUPPRIME Key: HKLM\Software\Trymedia Systems
 SUPPRIME Key: Service Legacy: LEGACY_AMSERVICE
 SUPPRIME Key: Service: AMService

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e​92d17cc}
 SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA​6BD249D}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {B6FB12F5-F555-4315-845D-31780​7444627}
 SUPPRIME FirewallRaz (Private) : {A60F394D-A68A-4810-A03B-1D6AC​9B2C82B}

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Users\Letunneurs~~\AppData\​Roaming\OfferBox
 SUPPRIME Folder: C:\ProgramData\Trymedia
 SUPPRIME Flash Cookies: 33
 SUPPRIME Temporaires Windows: : 131

 ========== Fichier(s) ==========
 ABSENT File: c:\windows\temp\afleuj\setup.e​xe
 SUPPRIME Flash Cookies: 17
 SUPPRIME Temporaires Windows: : 674


 ========== Récapitulatif ==========
 10 : Clé(s) du Registre
 6 : Valeur(s) du Registre
 4 : Dossier(s)
 3 : Fichier(s)
 1 : Logiciel(s)


 End of the scan in 00mn 18s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 18/08/2011 19:20:52 [1905]

 J'ai fait go et j'ai eu ceci, mais apres l'outil ne travaille plus comme tu le dit et je n'ai pas d'autres rapport ?!

 Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/08/2011 à 19:19:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: C'est le bon rapport,comment se comporte le pc?
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2011 à 19:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, je viens de le redémarrer je vais voir si le bug se reproduit.

 Par contre auriez vous une idée comment supprimer le trojan la :
 trojan.JS.QHI accedé par svchost.exe btnibtug.com/index.php?tp=9d36​cdc94e131d29.

 Je ne sais pas ou analyser.

 Merci beaucoup  :hello:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/08/2011 à 19:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fais un scan avec Malwarebytes
  http://img1.imagilive.com/1210​/CapturerJPG_mmmmm.JPG[/url]
 "Le mettre a jour avant d'effectuer le scan"
 Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet "Supprimer la Sélection"
 Poste le rapport.
 Puis tu peux faire un scan avec ton antivirus.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2011 à 19:58:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci, je fais un examen complet, et je posterais le rapport.

 Mais pouriez vous me dire qu'est ce qui d'après vous provoqué le bug svchost.exe ? (pour l'instant le bug ne s'est pas produit pour l'instant, je vous tiens au courant).

(Publicité)
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2011 à 20:06:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheuresement, le bug vient de se produire ;(. Cela n'à pas fonctionné  :hurle:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/08/2011 à 20:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Fait un scan en ligne avec Eset
 http://www.commentcamarche.net [...] eset-nod32
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2011 à 17:27:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas pu tput scanner car l'analyse est reste bloque, mais j'ai pu supprimer les virus la :
 C:\TDSSKiller_Quarantine\18.08​.2011_11.20.58\mbr0000\tdlfs00​00\tsk0006.dta une variante de Win32/Kryptik.QLX cheval de troie nettoyé par suppression (après le prochain redémarrage)
 C:\Users\Letunneurs~~\AppData\​Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON application nettoyé par suppression - mis en quarantaine
 C:\Users\Letunneurs~~\AppData\​Roaming\Microsoft\Windows\Star​t Menu\eBay.lnk Win32/Adware.ADON application nettoyé par suppression - mis en quarantaine

 J'ai relancé ESET pour analyser le dossier windows, et il ne peux plus se mettre a jour, il demande si les paramètres proxy sont-il bien configuré ? alors que cela a fonctionné la 1ere fois.

 Et j'ai toujours mon problème de svchost  :hurle:

 D'autres solutions Jypalou ?  :sweat:  Merci  :hello:



(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 19/08/2011 à 18:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,dis moi quels sont les programmes qui se lancent au démarrage
 Démarrer,Exécuter tapes  msconfig puis Onglet démarrage,si tu peux poste une copie écran.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/08/2011 à 18:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous

 letunn  fait ceci.

 remets moi un nouveau rapport ZHPdiag s.t.p car je crois avoir trouver ton soucis mais a vérifier.



letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2011 à 19:15:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord. Alors voici le nouveau rapport :

 http://www.megaupload.com/?d=9DEDUJVH  (cijoint ne marche pas :s)

 Et voici ma liste de programmes au demarrage :

 http://imageshack.us/photo/my- [...] sregt.jpg/

 Merci beaucoup

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/08/2011 à 07:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 en premier ceci.


 Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
 Télécharge et installe Code Stuff Starter :

 http://www.pc-infopratique.com [...] arter.html

 http://telechargement.zebulon.fr/starter.html

 Après le lancement >> configuration >> Options >> Langage >> French >> OK

 Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


 Lignes à décocher qui sont en relation.

 



 
 O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe  
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOC​KW~1\SWHELP~2.exeET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; InfoPath.1) -http:\\www.absoluflash.com\je​ux-flash\special4.php?l640111=​check1point&re
 O4 - HKUS\S-1-5-21-2890116160-18252​68156-2108780589-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe  
 O4 - HKUS\S-1-5-21-2890116160-18252​68156-2108780589-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
 O4 - HKUS\S-1-5-21-2890116160-18252​68156-2108780589-1001\..\RunOn​ce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOC​KW~1\SWHELP~2.exeET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; InfoPath.1) -http:\\www.absoluflash.com

 




 Ensuite ceci::



 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 C:\Users\Letunneurs~~\AppData\​Roaming\Mozilla\Firefox\Profil​es\102lqt7a.default\user.js (.not file.)
 M3 - MFPP: Plugins - [Letunneurs~~] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.​xml
 M0 - MFSP: prefs.js [Letunneurs~~ - 102lqt7a.default] file:///C:/Users/Letunneurs~~/​Documents/Mes%20sites%20Web/si​tes%20internet,%20tuning%20goo​gle.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/Users/Letunneurs~~/​Documents/Mes%20sites%20Web/si​tes%20internet,%20tuning%20goo​gle.htm  
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKUS\S-1-5-21-2890116160-18252​68156-2108780589-1001\Software​\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Users/Letunneurs~~/​Documents/Mes%20sites%20Web/si​tes%20internet,%20tuning%20goo​gle.htm  
 R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} . (...) (No version) -- (.not file.)
 R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} . (...) (No version) -- (.not file.)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (.not file.)  
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (.not file.)  
 O23 - Service:  (BDFM) - Clé orpheline
 O23 - Service:  (bdfsfltr) - Clé orpheline  
 O23 - Service:  (BDSelfPr) - Clé orpheline
 O23 - Service:  (BDVEDISK) - Clé orpheline
 O23 - Service:  (LIVESRV) - Clé orpheline
 [MD5.27E032FD6B45E657FB2D625074​E4E2E7] [APT] [Install_NSS] (.Symantec Corporation.) -- C:\PROGRA~1\Vuze\nssstub.exe
 [MD5.00000000000000000000000000​000000] [APT] [{33E0C757-E113-40FD-83F9-E3343​D017950}] (...) -- C:\Program Files\YesMessenger\unins000.ex​e (.not file.)
 [HKCU\Software\AppDataLow\Toolb​ar]
 [HKLM\Software\Conduit]
 [HKLM\Software\conduitEngine]
 O43 - CFD: 25/04/2010 - 18:39:58 - [532064] ----D- C:\Program Files\Conduit
 O43 - CFD: 18/03/2011 - 23:49:06 - [3987825] ----D- C:\Program Files\ConduitEngine
 O43 - CFD: 04/04/2011 - 18:54:12 - [135000] ----D- C:\Program Files\OfferBox
 O43 - CFD: 22/12/2009 - 16:03:20 - [44321500] ----D- C:\Users\Letunneurs~~\AppData\​Roaming\vghd
 O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE​7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
 O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine]
 [HKLM\Software\Classes\Conduit.​Engine]
 [HKLM\Software\Classes\Toolbar.​ct2504091]
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{ba​14329e-9550-4989-b3f2-9732e92d​17cc}]
 [HKLM\Software\Classes\CLSID\{E​49F0B41-3322-11D4-AEFE-00C04F6​1025C}]
 [HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom]
 [HKLM\Software\Conduit]
 [HKLM\Software\conduitEngine]
 [HKCU\Software\AppDataLow\Toolb​ar]
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FB​A6BD249D}
 C:\Program Files\Conduit
 C:\Program Files\ConduitEngine
 C:\Program Files\DAEMON Tools Toolbar
 C:\Program Files\OfferBox  
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\VirtuaGirl HD  
 C:\Users\Letunneurs~~\AppData\​Roaming\teamspeak2  
 C:\Users\Letunneurs~~\AppData\​Roaming\vghd
 C:\Users\Letunneurs~~\AppData\​LocalLow\BabylonToolbar  
 C:\Users\Letunneurs~~\AppData\​LocalLow\Conduit
 C:\Users\Letunneurs~~\AppData\​LocalLow\ConduitEngine
 C:\Users\Letunneurs~~\AppData\​LocalLow\Toolbar4
 C:\Users\Letunneurs~~\AppData\​LocalLow\Vuze_Remote  


 FirewallRaz
 EmptyFlash
 Emptytemp

 




 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite
 Redémarres le pc ensuite pour constater le mieux. ;)

 :edit  je ne vois pas ton Antivirus, car à part AVG antispywares rien en vue  :??:

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2011 à 09:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci pour ta réponse, voici le rapport :
 Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08​-2011-11-49-39.txt
 Run by Letunneurs~~ at 20/08/2011 11:49:39
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Clé(s) du Registre ==========
 ABSENT Key: Service: BDFM
 ABSENT Key: Service: bdfsfltr
 ABSENT Key: Service: BDSelfPr
 ABSENT Key: Service: BDVEDISK
 ABSENT Key: Service: LIVESRV
 ABSENT Key: HKCU\Software\AppDataLow\Toolb​ar
 ABSENT Key: HKLM\Software\Conduit
 ABSENT Key: HKLM\Software\conduitEngine
 ABSENT SearchScopes :{1F096B29-E9DA-4D64-8D63-936B​E7762CC5}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 ABSENT Key: HKLM\Software\Classes\Conduit.​Engine
 ABSENT Key: HKLM\Software\Classes\Toolbar.​ct2504091
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B2​9-E9DA-4D64-8D63-936BE7762CC5}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{ba​14329e-9550-4989-b3f2-9732e92d​17cc}
 ABSENT Key: HKLM\Software\Classes\CLSID\{E​49F0B41-3322-11D4-AEFE-00C04F6​1025C}
 ABSENT Key: HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom

 ========== Valeur(s) du Registre ==========
 ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e​92d17cc}
 ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-00902​71D4F88}
 ABSENT RunValue: Picasa Media Detector
 SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
 ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
 ABSENT [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FB​A6BD249D}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page
 SUPPRIME R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page
 SUPPRIME R0 - HKUS\S-1-5-21-2890116160-18252​68156-2108780589-1001\Software​\Microsoft\Internet Explorer\Main,Start Page

 ========== Préférences navigateur ==========
 ABSENT Mozilla Pref: file:///C:/Users/Letunneurs~~/​Documents/Mes%20sites%20Web/si​tes%20internet,%2(...)

 ========== Dossier(s) ==========
 ABSENT C:\Users\Letunneurs~~\AppData\​Roaming\vghd
 SUPPRIME Flash Cookies: 0
 SUPPRIME Temporaires Windows: : 2

 ========== Fichier(s) ==========
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​roaming\mozilla\firefox\profil​es\102lqt7a.default\user.js (.not file.)
 ABSENT File: c:\program files\mozilla firefox\searchplugins\babylon.​xml
 ABSENT File: c:\program files\yahoo!\companion\install​s\cpn\yt.dll
 ABSENT File: c:\program files\picasa2\picasamediadetec​tor.exe
 ABSENT Folder/File: c:\progra~1\vuze\nssstub.exe
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​roaming\teamspeak2
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​roaming\vghd
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​locallow\babylontoolbar
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​locallow\conduit
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​locallow\conduitengine
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​locallow\toolbar4
 ABSENT Folder/File: c:\users\letunneurs~~\appdata\​locallow\vuze_remote
 SUPPRIME Flash Cookies: 0
 SUPPRIME Temporaires Windows: : 1

 ========== Tache planifiée ==========
 ABSENT Task: Install_NSS
 ABSENT Task: {33E0C757-E113-40FD-83F9-E3343​D017950}


 ========== Récapitulatif ==========
 16 : Clé(s) du Registre
 8 : Valeur(s) du Registre
 3 : Elément(s) de donnée du Registre
 3 : Dossier(s)
 14 : Fichier(s)
 1 : Préférences navigateur
 2 : Tache planifiée


 End of the scan in 00mn 09s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 18/08/2011 18:20:52 [1957]
 C:\ZHP\ZHPFix[R2].txt - 20/08/2011 10:31:05 [4075]
 C:\ZHP\ZHPFix[R3].txt - 20/08/2011 11:49:39 [3876]

 Par contre il ne ma pas demandé de redémarrer mon ordi, mais je l'ai fait quand même.

 Et mon antivirus et pourtant bien lancé au démarrage, je ne sais pas pourquoi il n'est pas présent dans la liste.

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2011 à 10:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ba malheuresement, l'ordi vient de refaire le problème  :hurle:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/08/2011 à 10:54:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

letunn a écrit :

Bon ba malheuresement, l'ordi vient de refaire le problème  :hurle:
 




 Ceci alors.


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
 http://fradesch.perso.cegetel. [...] killer.exe
 ou la:
 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 A cette fenêtre lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg

 Tu peux récupérer le rapport en validant Report

 Si une détection est faite valide Cure puis

 http://support.kaspersky.com/i​mages/support_new/2663-2-eng.p​ng

  redémarres le pc pour confirmer  la suppression de celle-ci.

 INFO::
 http://support.kaspersky.com/v [...] =208280684


 :edit  c'est quoi ton anti virus?

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2011 à 11:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bitdefender 2010 ;)

 Ok merci je vais faire le scan, mais j'en avait déjà fait un avec, mais je recommence alors  :D

 :edit  Voila ce qu'il a trouvé :

 http://imageshack.us/photo/my- [...] iller.jpg/

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/08/2011 à 12:27:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bernard

 letunn  en attendant son retour
 tu as un rootkit tdss tdl4

 coches cure comme il te l'a demandé continue redemarre
 sa capture est assez nette voir son msg 12h54
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/08/2011 à 12:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ok valide cure puis redémarre le pc

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2011 à 12:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai valider cure, j'ai redemarrer mon pc, et j'ai toujours pas eu le problème ! Je croise les doigts  :bien:

 Merci  :bounce:

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2011 à 14:15:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pas de problème en vue ! J'ai fait une recherche sur internet, et j'ai vue qu'il etait aussi a l'origine des ecrans bleu et des redirections google ! Cela a aussi résolu ces problèmes !

 Je vous remercie beaucoup !  :fume:  :bien:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/08/2011 à 11:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonne nouvelle  :bien:


 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 Télécharge << DelFix >> de Xplode  pour supprimer les logiciels qui ont servis a cette désinfection.


 * Lance-le.

 * A l'invite, [Suppression] ()

 * Un rapport va s'ouvrir à la fin, colle le dans la réponse

 Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 Puis::


 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:

 1- Valides les touches Windows et Pause en même temps.

 Puis   Protection du système

 Sur cette fenêtre décoches la  case  concernant le DD ou est installé ton système normalement C:

 Valide et acceptes les demandes suivantes.

 ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 Coche cette même case et valides cela par l&#8217;onglet APPLIQUER  puis onglet « CREER »

 Nommes ce  point  PC- Clean: Valides.

 Vous pouvez maintenant fermer toutes les fenêtres.

 :salut:

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2011 à 14:23:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord merci ;) . Suis-je obliger de desinstaller les logiciels ? Ils ne pourront pas me servir pour plus tard ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/08/2011 à 15:57:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 En fait ces logiciels sont mis à jour donc pas la peine de les garder.
 :salut:

letunn
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2011 à 18:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord :) Merci pour tout

 Page :
1

Aller à :
 

Sujets relatifs
c:\WINDOWS\svchost.exe Clavier touche environ ~ .(résolu)
problème alimentation antec (résolu) contenu clé USB impossible à lire RÉSOLU MOI-MÊME
Gel (Freeze) intempestif du PC [RESOLU] [Résolu] controleur de bus usb
aidez moi svp c est important probleme clavier  
Plus de sujets relatifs à : [RESOLU]Probleme important svchost.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème d'identification 1
Ordinateur lent Processus svchost rapport technique 15
problème avec cordbg 16
PC bloqué ( Résolu) 1
Ma touche CTRL ( controle ) ne fonctionne plus 10