Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

XP Infection possible : svchost.exe bloque le pc.

 

michel69 et 2 utilisateurs anonymes
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

XP Infection possible : svchost.exe bloque le pc.

RÉSOLU
Prévenir les modérateurs en cas d'abus 
felipe
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2013 à 11:46:58  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Depuis hier mon pc est devenu inutilisable : il est impossible d'ouvrir un logiciel quel qu'il soit car il rame. En ouvrant le gestionnaire de taches, j'ai remarque qu'il y avait un des processus svchost.exe qui utilise l'uc à 99 % de manière constante. J'arrive à régler le problème en mettant fin à ce processus sans incidence jusqu'à ce matin. En effet en voulant augmenter le volume du son à partir de l’icône du systray j'ai eu un message indiquant "aucun périphérique mélangeur disponible". Je suis donc allé dans les services pour démarrer l'audio de windows, ce qui a fonctionné mais à chaque redémarrage j'ai le même souci...

D'avance merci pour votre aide.
Philippe.
---------------
Configuration :
Système d'exploitation : MS Windows XP Professional 32-bit SP3
Message édité par felipe le 14/11/2013 à 11:51:48
Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2013 à 12:14:41  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

installe adwcleaner et fais une analyse et poste le rapport
http://general-changelog-team.​fr/fr/downloads/viewdownload/2​0-outils-de-xplode/2-adwcleane​r

quand j'aurais vu le rapport et que je t'aurais dit de nettoyer avec adwcleaner, tu installeras malwarebytes sur ton pc pour faire une analyse
http://www.clubic.com/telechar [...] lware.html
si c'est possible !

à plus
Message édité par pépère. le 14/11/2013 à 12:23:08

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
(Publicité)
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2013 à 12:43:09  
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide.

Pour info le processus svchost.exe bloquait encore 99% de l'uc sans reboot. Je l'ai fermé et ce coup-ci c'est l'affichage qui a pris un coup. Les boutons des fenêtres (réduction, agrandissement, fermeture) ont changé de taille et sont devenus gris. Idem pour le thème de THB et pour la barre des taches.

Voici le rapport adwcleaner :
-----------------------------
# AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 12:37:58
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Philippe_Bureau - PHILIPPE
# Exécuté depuis : C:\Documents and Settings\Philippe_Bureau\Burea​u\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\afurladviso​r@anchorfree.com
Dossier Présent C:\Documents and Settings\All Users\Application Data\~0
Dossier Présent C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
Dossier Présent C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent C:\Documents and Settings\All Users\Application Data\hotspot shield
Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hotspot shield
Dossier Présent C:\Documents and Settings\NetworkService\Applic​ation Data\hotspot shield
Dossier Présent C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\hotspot shield
Dossier Présent C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\thinstall
Dossier Présent C:\Documents and Settings\Philippe_Bureau\Local Settings\Application Data\thinstall

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\anchorfree
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Softw​are\smartbar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3BD44F0​E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{703740C1-0F1A-4CEC-A4DF-D78DB​0158477}
Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{78​54F00C-DC77-477E-A10E-603F4844​2D3B}
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerTool​bar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BH​O.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​E993643-8FBC-44FE-BC85-D318495​C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Informer Technologies, Inc.\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{425048​8A-CB24-0893-C066-B1AEA57BCFF2​}
Clé Présente : HKLM\Software\PIP

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\Mozilla\Firefox\Profiles\​8s4njqqs.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.xnotifie​r.accounts.[gmail#philippe.reguigne].inboxOnly", true);
Ligne Trouvée : user_pref("extensions.xnotifie​r.accounts.[yahoo#philippe.reguigne@yahoo.​fr].inboxOnly", true);

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Philippe_Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [3698 octets] - [14/11/2013 12:37:58]

########## EOF - C:\AdwCleaner\AdwCleaner[r0].txt - [3758 octets] ##########

Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2013 à 12:50:53  
  1. Prévenir les modérateurs en cas d'abus
 
RE

ok , nettoyage avec adwcleaner maintenant .ton pc va redémarrer
puis comme je t'ai dit installe malwarebytes sur ton pc fait une analyse complète du pc
Message édité par pépère. le 14/11/2013 à 13:11:01

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2013 à 14:19:57  
  1. Prévenir les modérateurs en cas d'abus
 
RE

Le nettoyage a été fait avec adwcleaner. J'ai lancé trois fois de suite une analyse complète avec MBAM mais il plante lors de l'examen des fichiers. En revanche j'ai pu réaliser un examen rapide.

Voici les rapports :
*adwcleaner
-------------
# AdwCleaner v3.012 - Rapport créé le 14/11/2013 à 12:53:07
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Philippe_Bureau - PHILIPPE
# Exécuté depuis : C:\Documents and Settings\Philippe_Bureau\Burea​u\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\hotspot shield
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\hotspot shield
Dossier Supprimé : C:\Documents and Settings\NetworkService\Applic​ation Data\hotspot shield
Dossier Supprimé : C:\Documents and Settings\Philippe_Bureau\Local Settings\Application Data\thinstall
Dossier Supprimé : C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\hotspot shield
Dossier Supprimé : C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\thinstall
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\afurladviso​r@anchorfree.com

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BH​O.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E993643-8FBC-44FE-BC85-D318495​C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{78​54F00C-DC77-477E-A10E-603F4844​2D3B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{703740C1-0F1A-4CEC-A4DF-D78DB​0158477}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{425048​8A-CB24-0893-C066-B1AEA57BCFF2​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3BD44F0​E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Informer Technologies, Inc.\OpenCandy
Clé Supprimée : HKLM\Software\PIP

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\Mozilla\Firefox\Profiles\​8s4njqqs.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.xnotifie​r.accounts.[gmail#philippe.reguigne].inboxOnly", true);
Ligne Supprimée : user_pref("extensions.xnotifie​r.accounts.[yahoo#philippe.reguigne@yahoo.​fr].inboxOnly", true);

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Philippe_Bureau\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [3838 octets] - [14/11/2013 12:37:58]
AdwCleaner[s0].txt - [3816 octets] - [14/11/2013 12:53:07]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3876 octets] ##########


MBAM examen rapide :
----------------------
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Philippe_Bureau :: PHILIPPE [administrateur]

14/11/2013 13:02:40
mbam-log-2013-11-14 (13-02-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242744
Temps écoulé: 8 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

(Publicité)
Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2013 à 14:33:39  
  1. Prévenir les modérateurs en cas d'abus
 
RE

j'aime pas les analyses rapide pas fiable !
pour malwarebytes c'est comme si tu l'avais pas fait
mais c'est pas de ta faute ,essaye de lancer ton pc en mode sans échec et fait l'analyse avec malwarebytes si c'est possible

fait une analyse en ligne avec eset 32, cela va être long
une analyse complète archive , tu as 2 coches à cliquer
http://web.eset-nod32.fr/scann​er.html

as-tu installé quelque choses ou fait une mise à jour
ou autre avant ce problème ?
Message édité par pépère. le 14/11/2013 à 16:25:26

---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2013 à 20:20:53  
  1. Prévenir les modérateurs en cas d'abus
 
saliut personne habilité

• Les helpers reconnus à intervenir sur vos demandes : bernard53
danakil
dédétraqué
Dinath
did80
Jypalou
kmisol
rubised

• Les consultants helpers reconnus à agir :
bobette marlow
g3n-h@ckm@n
herisson41
IL-MAFIOSO
jeanmimigab


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
pepere68
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2013 à 22:03:14  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

je ne savais pas que je ne devais pas intervenir sur cette rubrique
afin de ne pas avoir de problème sur le forum
je laisse faire ceux qui qui sont habilités à le faire


---------------
Pétitions divers
http://forum.telecharger.01net [...] m#t1243900
(Publicité)
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2013 à 23:25:42  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
Alors un helper reconnu pour m'aider svp ?
D'avance merci.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2013 à 14:35:04  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour felipe

on va vérifier ton pc

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/11/2013 à 00:04:18  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Tout d'abord merci pour ton aide. Je ne reprends le fil que maintenant parce que lorsque je suis rentré (tard) et que j'ai allumé le pc il n'y avait plus de driver pour la carte graphique...
Il m'a donc fallu le télécharger et l'installer. Utiliser un pc en vga 4 couleurs n'est pas très pratique...

Voici les rapports :
- OTL.Txt : http://cjoint.com/?CKpx75V3v8d
- Extras.Txt : http://cjoint.com/?CKqaaUDs624

@+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2013 à 14:11:57  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: felipe
ceci stp


Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:

:otl
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.​dll File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (oodivdh) -- system32\DRIVERS\oodivdh.sys File not found
DRV - (oodivd) -- system32\DRIVERS\oodivd.sys File not found
DRV - (M2500) -- system32\DRIVERS\M2500.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (getbus) -- C:\DOCUME~1\PHILIP~1\LOCALS~1\​Temp\getbus.sys File not found
DRV - (Changer) -- File not found
DRV - (anvsnddrv) -- system32\drivers\anvsnddrv.sys File not found
IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,JumpPageDate = Reg Error: Unknown registry data type
IE - HKCU\..\SearchScopes\{FB4C6A9A​-B13E-4A01-AEDD-3A5135A7B9C8}: "URL" =
http://www.google.fr/search?hl [...] rms}+&meta =
FF - user.js - File not found
[2012/09/14 15:55:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\Mozilla\Extensions\{718e3​0fb-e89b-41dd-9da7-e25a45638b2​8}
[2013/11/05 17:12:38 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\Mozilla\Firefox\Profiles\​8s4njqqs.default\extensions
[2013/11/06 16:11:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/11/06 16:12:02 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&{google:RLZ}{goog​le:originalQueryForSuggestion}​{google:assistedQueryStats}{go​ogle:searchFieldtrialParameter​}{google:searchClient}{google:​sourceId}{google:instantExtend​edEna
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client={google:suggestClie​nt}&q={searchTerms}&{g​oogle:cursorPosition}{google:z​eroPrefixUrl}{google:pageClass​ification}sugkey={google:sugge​stAPIKey
CHR - homepage:
http://www.google.com/
O4 - HKCU\..\Run: [startmenux] C:\Program Files\Start Menu X\StartMenuX.exe (OrdinarySoft)
MsConfig - StartUpReg: FileZilla Server Interface - hkey= - key= - Reg Error: Value error. File not found
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[2013/04/16 14:17:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\StartMenuX
[2013/04/16 14:17:41 | 000,000,000 | ---D | M] -- C:\Program Files\Start Menu X
@Alternate Data Stream - 320 bytes -> C:\WINDOWS:nlsPreferences
@Alternate Data Stream - 182 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FB1B13D8
@Alternate Data Stream - 158 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:18262EDA
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
@Alternate Data Stream - 150 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AEC0AC81
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A303874F
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6CC0D09A
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:97C3CFB6
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FCFD8689

:files
C:\Documents and Settings\Philippe_Bureau\Appli​cation Data\StartMenuX
C:\Program Files\Start Menu X

:Commands

[emptytemp]

Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/11/2013 à 18:59:55  
  1. Prévenir les modérateurs en cas d'abus
 
RE

Voici le rapport obtenu :

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File %SystemRoot%\System32\hidserv.​​dll File not found not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service oodivdh stopped successfully!
Service oodivdh deleted successfully!
File system32\DRIVERS\oodivdh.sys File not found not found.
Service oodivd stopped successfully!
Service oodivd deleted successfully!
File system32\DRIVERS\oodivd.sys File not found not found.
Service M2500 stopped successfully!
Service M2500 deleted successfully!
File system32\DRIVERS\M2500.sys File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service getbus stopped successfully!
Service getbus deleted successfully!
File C:\DOCUME~1\PHILIP~1\LOCALS~1\​​Temp\getbus.sys File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
Service anvsnddrv stopped successfully!
Service anvsnddrv deleted successfully!
File system32\drivers\anvsnddrv.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ deleted successfully.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\JumpPageDate| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{FB4C6A9​A​-B13E-4A01-AEDD-3A5135A7B9C8​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{FB4C6A9A​-B13E-4A​01-AEDD-3A5135A7B9C8}\ not found.
Folder C:\Documents and Settings\Philippe_Bureau\Appli​​cation Data\Mozilla\Extensions\{718e3​0fb-e89b-41dd-9da7-e25a45638b2​8}\ not found.
Folder C:\Documents and Settings\Philippe_Bureau\Appli​​cation Data\Mozilla\Firefox\Profiles\​8s4njqqs.default\extensions\ not found.
C:\Program Files\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
C:\Program Files\Start Menu X\StartMenuX.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\File​Zilla Server Interface\ deleted successfully.
C:\WINDOWS\System32\SET1CA.tmp deleted successfully.
C:\Program Files\GUM9.tmp\GoogleCrashHand​ler.exe deleted successfully.
C:\Program Files\GUM9.tmp\GoogleCrashHand​ler64.exe deleted successfully.
C:\Program Files\GUM9.tmp\GoogleUpdate.ex​e deleted successfully.
C:\Program Files\GUM9.tmp\GoogleUpdateBro​ker.exe deleted successfully.
C:\Program Files\GUM9.tmp\GoogleUpdateOnD​emand.exe deleted successfully.
C:\Program Files\GUM9.tmp\GoogleUpdateSet​up.exe deleted successfully.
C:\Program Files\GUM9.tmp folder deleted successfully.
Folder C:\Documents and Settings\Philippe_Bureau\Appli​​cation Data\StartMenuX\ not found.
C:\Program Files\Start Menu X\Skins folder moved successfully.
C:\Program Files\Start Menu X\OrbSkins folder moved successfully.
C:\Program Files\Start Menu X\Languages folder moved successfully.
C:\Program Files\Start Menu X\Icons folder moved successfully.
C:\Program Files\Start Menu X folder moved successfully.
ADS C:\WINDOWS:nlsPreferences deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FB1B13D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:18262EDA deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:AEC0AC81 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A303874F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6CC0D09A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:97C3CFB6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FCFD8689 deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Philippe_Bureau\Appli​​cation Data\StartMenuX not found.
File\Folder C:\Program Files\Start Menu X not found.
========== COMMANDS ==========

[emptytemp]

User: Administrateur.PHILIPPE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71271 bytes

User: All Users

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Invité
->Temp folder emptied: 27639 bytes
->Temporary Internet Files folder emptied: 7449006 bytes
->Flash cache emptied: 470 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes

User: Philippe_Bureau
->Temp folder emptied: 1301188 bytes
->Temporary Internet Files folder emptied: 12243888 bytes
->FireFox cache emptied: 69404746 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1011 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 220694 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
RecycleBin emptied: 21785250 bytes

Total Files Cleaned = 107,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11162013_175210

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\SafeIPS.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2013 à 21:17:05  
  1. Prévenir les modérateurs en cas d'abus
 
ok toujours des problèmes

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2013 à 17:12:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

A priori tout fonctionne correctement. il n'y a plus de processus svchost.exe qui utilise 100 % des ressources et le reste fonctionne à peu près. Je pense que otl a du virer des entrées de logiciel que j'avais placées au démarrage mais pas grave.

Philippe

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/11/2013 à 20:29:23  
  1. Prévenir les modérateurs en cas d'abus
 
salut

çà) veut dire quoi fonctionne a peu prés?

a te lire

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2013 à 23:55:34  
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Cela ne concerne que des logiciels qui devait se lancer au démarrage (dimension 4 par exemple : synchroniseur de temps) qui m'affiche une fenêtre furtive de commande au boot. Mais ce n'est pas grave du tout, je vais le désinstaller complètement.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/11/2013 à 21:18:22  
  1. Prévenir les modérateurs en cas d'abus
 
ok felipe

ceci

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf :bien:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
felipe
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2013 à 00:13:05  
  1. Prévenir les modérateurs en cas d'abus
 
Ok. Encore merci pour ton aide précieuse.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/11/2013 à 19:55:09  
  1. Prévenir les modérateurs en cas d'abus
 
de rien :super:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dibaloes
  1. Posté le 30/11/2013 à 13:28:21  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
je me permets d'envoyer un post sur ce sujet car il semble que j'ai le même problème: svchost.exe bloque ordi et lorsque je force la fermeture jai plus de son...
j'ai suivi le conseil du post précécdent et j'ai fait une analyse avec otl.

Voici les rapports:
transrapport
rapport extra

je vous remercie pour votre aide,

Diego

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2013 à 13:35:58  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

dibaloes, merci de créer un sujet

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2013 à 13:37:07  
  1. Prévenir les modérateurs en cas d'abus
 
salut totoftotof

dibaloes


crée ton propre sujet :jap:

on ne poste pas dans le rapport des autres
Message édité par did80 le 30/11/2013 à 13:38:04

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2013 à 13:39:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut did80 ;)

 Page :
1

Aller à :
 

Sujets relatifs
virus variant Kazy possible ? j ai une infection Win32:Malware-gen
Infection avec Qone8 Svchost me prend beaucoup de mémoire
Infection ayant corrompu fichiers word/exel/pdf :( eee pc infecté,security tool bloque tout
infection pc  
Plus de sujets relatifs à : XP Infection possible : svchost.exe bloque le pc.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Do Searches installé à la place de google 9
( Résolu ) Infecté par Softonic 13
Pub qui s'ouvre en arrière plan sur google chrome 3
les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe 32
suprimer virus 18