iexplore.exe et svchost.exe se lancent tout seul, X20

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Tolandor

iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

Bonjour,

Comme beaucoup de personnes, visiblement entre 2007 et 2009, j'ai ce processus iexplore.exe qui se lance tout seul en une douzaine d'exemplaires et se relance lorsque je termine le processus, indépendamment du faire que j'utilise ou non Internet Explorer.
J'observe la même chose pour svchost.exe qui apparaît en une dizaine d'exemplaire
C'est assez handicapant, car ils consomment pas mal tous ensemble !

J'ai passé ma matinée sur les forums à essayer d'identifier la cause de ce problème, j'ai cherché sur mon ordinateur tous les fichiers que l'on conseillait de supprimer, mais je n'ai rien de tout ça. Un nettoyage CCleaner n'a rien donné. Le logiciel lopxpmh que beaucoup utilisaient à l'époque est désormais introuvable (c'est ça de choper un virus 4 ans après tout le monde aussi... quelle idée !) Bref, j'ai fait un bon paquet de choses précédemment décrites, et rien ne marche.

Pour info, voici mon scan HiJackThis. J'espère que ça peut vous aider à trouver d'où vient le problème.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:07:39, on 01/01/2003
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\acs.exe
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
d:\documents and settings\all users\luggovozygji.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
D:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\Java\jre7\bin\jqs.exe
D:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\WINDOWS\system32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
d:\documents and settings\boeuf\luggovozygji.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
d:\windows\temp\6df83553a8cefd02
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\Crawler\CToolbar.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=66024
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource ... =ct3135048
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66024
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\ctbr.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Burn4Free DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PlusService] "C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [luggovozygji] D:\Documents and Settings\All Users\luggovozygji.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "D:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Free Download Manager] "D:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RDReminder] D:\Program Files\Dll-Files.com Fixer\DLLFixer.exe -rem
O4 - HKCU\..\Run: [luggovozygji] D:\Documents and Settings\Boeuf\luggovozygji.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO 8.0 SE.lnk = D:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///D:/Program%20Files/Monopoly%20Here%20and%20Now/Images/stg_drm.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2267565531
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///D:/Program%20Files/Monopoly/Images/armhelper.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\ctbr.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (acs) - Atheros - D:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - D:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - D:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - D:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files\Skype\Updater\Updater.exe
O23 - Service: syshost32 - Unknown owner - D:\WINDOWS\Installer\{D0FCEDC2-FA49-920C-1A88-5B0BFA74A200}\syshost.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 17207 bytes


Autrement, je suis prêt à écouter vos conseils de la nouvelle décennie pour m'aider à l'identifier :) Je me tiens à votre disposition pour d'autres tests complémentaires et vous remercie d'avance pour l'aide que vous saurez m'apporter.

Bonne journée,
Tolandor

PS : je n'envoie pas le message depuis l'ordinateur malade (actuellement en mode sans échec sans Internet), mais à titre informatif, l'ordinateur malade est un XP.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par angelique »

Relance HijackThis "do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked:



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=66024
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource ... =ct3135048
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66024
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\ctbr.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Burn4Free DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - D:\Program Files\Burn4Free DB Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PlusService] "C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [luggovozygji] D:\Documents and Settings\All Users\luggovozygji.exe
O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "D:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RDReminder] D:\Program Files\Dll-Files.com Fixer\DLLFixer.exe -rem
O4 - HKCU\..\Run: [luggovozygji] D:\Documents and Settings\Boeuf\luggovozygji.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO 8.0 SE.lnk = D:\Program Files\Fichiers communs\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\ctbr.dll


>> clic Fixchecked


>> zip ce fichier D:\Documents and Settings\Boeuf\luggovozygji.exe et met le en piece jointe dans ta prochaine reponse.


Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
ne pas supprimer n'importe quoi !!!! Poste juste le rapport ici.


  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    ACPI.sys
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tolandor

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

Hello angelique,
Merci pour cette réponse.

1. Tu trouveras en pièce jointe le fichier luggovozygji.exe

2. Tu as bien fait de me dire que le message risquait d'être trop long, j'ai fait un copier coller du texte et l'ai uploadé sur le site à l'adresse http://pjjoint.malekal.com/files.php?id ... 7l14t11n12

En espérant que ça puisse t'aider,
merci
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par angelique »

Imageavec TdssKiller tu dois pouvoir choisir delete sur :

- 31611ba58bc1f0df.sys

- syshost32



Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
MOD - d:\WINDOWS\Temp\6df83553a8cefd02 ()
PRC - D:\Program Files\Crawler\CToolbar.exe (Crawler.com)
MOD - D:\WINDOWS\Installer\{D0FCEDC2-FA49-920C-1A88-5B0BFA74A200}\syshost.exe ()
SRV - (syshost32) -- D:\WINDOWS\Installer\{D0FCEDC2-FA49-920C-1A88-5B0BFA74A200}\syshost.exe ()
DRV - (89c098e0e4213f66) -- D:\WINDOWS\System32\Drivers\89c098e0e4213f66.sys File not found
IE - HKCU\..\SearchScopes\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}: "URL" = http://search.conduit.com/ResultsExt.as ... =ct3135048
O4 - HKLM..\Run: [luggovozygji] D:\Documents and Settings\All Users\luggovozygji.exe ()
O4 - HKLM..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe File not found
O32 - AutoRun File - [2009/09/14 13:46:57 | 000,000,086 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{06a3779e-8511-11df-86e1-0013d4f46f72}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
O33 - MountPoints2\{2eb47c6c-afad-11df-870b-0013d4f46f72}\Shell - "" = AutoRun
O33 - MountPoints2\{5005280c-1d17-11d7-8733-0013d4f46f72}\Shell\AutoRun\command - "" = H:\start.exe
O33 - MountPoints2\{5005280c-1d17-11d7-8733-0013d4f46f72}\Shell\FramaKey\command - "" = H:\start.exe
O33 - MountPoints2\{597a2c27-2f58-11de-85ba-0013d4f46f72}\Shell\AutoRun\command - "" = eyruu.exe
O33 - MountPoints2\{597a2c27-2f58-11de-85ba-0013d4f46f72}\Shell\open\Command - "" = eyruu.exe
MsConfig - StartUpFolder: D:^Documents and Settings^Boeuf^Menu Démarrer^Programmes^Démarrage^lollipop.lnk - - File not found
[2013/08/02 18:47:32 | 000,058,496 | ---- | M] () -- D:\Documents and Settings\Boeuf\luggovozygji.exe
[2013/08/02 18:47:32 | 000,058,496 | ---- | M] () -- D:\Documents and Settings\All Users\luggovozygji.exe
[2013/08/02 16:30:04 | 000,000,470 | -H-- | M] () -- D:\WINDOWS\tasks\Norton Security Scan for Boeuf.job
[2013/07/24 18:18:14 | 000,000,264 | ---- | M] () -- D:\WINDOWS\tasks\DLL-Files.Com Fixer_MONTHLY.job
[2013/07/24 16:14:01 | 000,000,284 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/07/06 18:14:16 | 000,000,280 | ---- | M] () -- D:\WINDOWS\tasks\DLL-Files.Com Fixer_Updates.job
:reg
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tolandor

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

Je sais pas comment vous faîtes, mais c'est merveilleux :) Au redémarrage, ça a l'air de fonctionner, je n'ai plus de iexplore.exe qui m'embête.
J'ai toujours le svchost.exe en 8 exemplaires, mais ça n'a pas l'air handicapant (peut-être est-ce même normal ?)

Voilà le rapport d'OTL :

All processes killed
========== OTL ==========
No active process named CToolbar.exe was found!
Error: No service named syshost32 was found to stop!
Service\Driver key syshost32 not found.
File D:\WINDOWS\Installer\{D0FCEDC2-FA49-920C-1A88-5B0BFA74A200}\syshost.exe not found.
Service 89c098e0e4213f66 stopped successfully!
Service 89c098e0e4213f66 deleted successfully!
File D:\WINDOWS\System32\Drivers\89c098e0e4213f66.sys File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\luggovozygji deleted successfully.
D:\Documents and Settings\All Users\luggovozygji.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.
E:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06a3779e-8511-11df-86e1-0013d4f46f72}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06a3779e-8511-11df-86e1-0013d4f46f72}\ not found.
File D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2eb47c6c-afad-11df-870b-0013d4f46f72}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2eb47c6c-afad-11df-870b-0013d4f46f72}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5005280c-1d17-11d7-8733-0013d4f46f72}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5005280c-1d17-11d7-8733-0013d4f46f72}\ not found.
File H:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5005280c-1d17-11d7-8733-0013d4f46f72}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5005280c-1d17-11d7-8733-0013d4f46f72}\ not found.
File H:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{597a2c27-2f58-11de-85ba-0013d4f46f72}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{597a2c27-2f58-11de-85ba-0013d4f46f72}\ not found.
File eyruu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{597a2c27-2f58-11de-85ba-0013d4f46f72}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{597a2c27-2f58-11de-85ba-0013d4f46f72}\ not found.
File eyruu.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\D:^Documents and Settings^Boeuf^Menu Démarrer^Programmes^Démarrage^lollipop.lnk\ deleted successfully.
D:\WINDOWS\pss\lollipop.lnkStartup moved successfully.
D:\Documents and Settings\Boeuf\luggovozygji.exe moved successfully.
File D:\Documents and Settings\All Users\luggovozygji.exe not found.
D:\WINDOWS\tasks\Norton Security Scan for Boeuf.job moved successfully.
D:\WINDOWS\tasks\DLL-Files.Com Fixer_MONTHLY.job moved successfully.
D:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.
D:\WINDOWS\tasks\DLL-Files.Com Fixer_Updates.job moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Boeuf
->Temp folder emptied: 620502667 bytes
->Temporary Internet Files folder emptied: 5981033 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97110918 bytes
->Google Chrome cache emptied: 1642864 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 52 bytes
->Flash cache emptied: 745 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57482 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 11023655 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 72025222 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69773278 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 557282801 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1165145 bytes

Total Files Cleaned = 1 376,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08032013_161824

Files\Folders moved on Reboot...
D:\Documents and Settings\Boeuf\Local Settings\Temp\JavaDeployReg.log moved successfully.
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF22A5.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF22EC.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF2394.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF240F.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF250C.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF255B.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF35C4.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF3655.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF3723.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF37B3.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF3934.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF3A1D.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF6AE4.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF6BDF.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF6C70.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF6D16.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF6EAE.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DF6EFA.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DFE34B.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DFE3A8.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DFE467.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DFE5FC.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DFE98D.tmp not found!
File\Folder D:\Documents and Settings\Boeuf\Local Settings\Temp\~DFEA9A.tmp not found!
File\Folder D:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File\Folder D:\WINDOWS\temp\Perflib_Perfdata_c4.dat not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Merci ! (malheureusement je dois partir et n'aurai pas le temps de profiter, mais grâce à vous j'aurai le plaisir de savoir qu'à mon retour tout fonctionnera !)
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par angelique »

je pense que ç'est déja mieux non ??

. change tes mots de passe, ils ont été volé !!


. supprime c:\_OTL


Image
  • Sur cette page AdwCleanerV2 de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de la suppression, un redémarrage peut être demandé.
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

Fait un scan et utilise dans sa version gratuite https://www.malekal.com/malwarebyte-ant ... les-virus/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tolandor

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

Hello

C'était mieux, en effet, mais ça n'a duré qu'un temps. Au bout d'une à deux minutes, mon ordinateur redémarre automatiquement. Ce serait lié à ce qu'on a fait hier ? Ou au fait que j'ai réinstallé avast ?

Autrement, qu'entends-tu par "change tes mots de passe, ils ont été volé !!" De quels mots de passe s'agit-il ?

Je ne faisais que passer, je dois à nouveau décoller. Je lis ta réponse demain. Et si mon ordinateur va mieux j'installerai ce que tu me conseilles.
Encore merci pour ton aide.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par angelique »

Tes mots de passes d'acces messagerie, compte bank si tu y accedes en lignes , etc....
C'était mieux, en effet, mais ça n'a duré qu'un temps. Au bout d'une à deux minutes, mon ordinateur redémarre automatiquement. Ce serait lié à ce qu'on a fait hier ? Ou au fait que j'ai réinstallé avast ?
On a enlevé des infections donc non ,tu as fait le scan MBAM ??? ... refait un nouveau rapport OTL.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tolandor

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

OK pour les mots de passes, merci d'avoir prévenu.
Pour le problème du redémarrage intempestif, il n'a pas lieu quand je lance en mode sans échec... Vu que j'ai certains fichiers qui semblent pas bons du tout, j'attends de voir ce que tu me conseilles d'en faire. Et si après suppression ça ne marche toujours pas, je créerai un nouveau post (j'ai regardé sur d'autres forums, il semblerait que le problème ne soit pas nouveau, mais visiblement il n'existe pas de solution universelle :s).

Voici le rapport de AdwCleaner :

# AdwCleaner v2.306 - Rapport créé le 31/12/2002 à 23:22:22
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Boeuf - ANTOINE
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : D:\Documents and Settings\Boeuf\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Games-Attack
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Crawler Toolbar
Dossier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Desktopicon
Dossier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Live-Player
Dossier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Mozilla\Firefox\Profiles\f54sxoak.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Dossier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Mozilla\Firefox\Profiles\f54sxoak.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : D:\Documents and Settings\Boeuf\Application Data\PriceGong
Dossier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Toolbar4
Dossier Supprimé : D:\Documents and Settings\Boeuf\Local Settings\Application Data\Minibar
Dossier Supprimé : D:\Documents and Settings\Boeuf\Local Settings\Application Data\PackageAware
Dossier Supprimé : D:\Documents and Settings\LocalService\Application Data\Toolbar4
Dossier Supprimé : D:\Program Files\Crawler
Dossier Supprimé : D:\Program Files\Yontoo
Fichier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Mozilla\Firefox\Profiles\f54sxoak.default\extensions\[email protected]
Fichier Supprimé : D:\Documents and Settings\Boeuf\Application Data\Mozilla\Firefox\Profiles\f54sxoak.default\searchplugins\Conduit.xml
Fichier Supprimé : D:\Documents and Settings\Boeuf\Local Settings\Application Data\tihcbp.dat
Fichier Supprimé : D:\Documents and Settings\Boeuf\Local Settings\Application Data\tihcbp_nav.dat
Fichier Supprimé : D:\Documents and Settings\Boeuf\Local Settings\Application Data\tihcbp_navps.dat
Fichier Supprimé : D:\Documents and Settings\Boeuf\Menu Démarrer\eBay.lnk
Fichier Supprimé : D:\END
Fichier Supprimé : D:\WINDOWS\system32\roboot.exe
Supprimé au redémarrage : D:\Documents and Settings\Boeuf\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SMTTB2009
Clé Supprimée : HKCU\Software\Somoto Toolbar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Clé Supprimée : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009
Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.SMTTB2009.3
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\CToolbar
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Clé Supprimée : HKLM\Software\Minibar
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{338B4DFE-2E2C-4338-9E41-E176D497299E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : D:\Documents and Settings\Boeuf\Application Data\Mozilla\Firefox\Profiles\f54sxoak.default\prefs.js

D:\Documents and Settings\Boeuf\Application Data\Mozilla\Firefox\Profiles\f54sxoak.default\user.js ... Supprimé !

Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "76ac464f-0bbe-48c6-8a13-052ecc2f8168");

-\\ Google Chrome v28.0.1500.95

Fichier : D:\Documents and Settings\Boeuf\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : D:\Documents and Settings\Boeuf\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14223 octets] - [31/12/2002 23:22:22]

########## EOF - D:\AdwCleaner[S1].txt - [14284 octets] ##########




Puis celui de MBAM :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.05.02

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Boeuf :: ANTOINE [administrateur]

Protection: Désactivé

31/12/2002 23:32:33
MBAM-log-2002-12-31 (23-36-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211964
Temps écoulé: 4 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Données: D:\WINDOWS\system32\regedit.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\RECYCLER\S-1-5-18\$16953aeb0386863ab4a72475ad3ac10b\n (Rootkit.0Access) -> Aucune action effectuée.
D:\RECYCLER\S-1-5-18\$16953aeb0386863ab4a72475ad3ac10b\o (Trojan.Ransom.FV) -> Aucune action effectuée.

(fin)
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Malekal_morte »

[*] Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Tolandor

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

Salut malekal_morte.

Je ne touche pas aux fichiers que AdwCleaner a détectés ce matin ?

Voici pour RogueKiller :

RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Boeuf [Droits d'admin]
Mode : Suppression -- Date : 08/05/2013 12:00:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : luggovozygji (D:\Documents and Settings\Boeuf\luggovozygji.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1935655697-688789844-725345543-1004\[...]\Run : luggovozygji (D:\Documents and Settings\Boeuf\luggovozygji.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKCU\[...]\RunOnce : DeleteOnReboot (D:\WINDOWS\DeleteOnReboot.bat [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1935655697-688789844-725345543-1004\[...]\RunOnce : DeleteOnReboot (D:\WINDOWS\DeleteOnReboot.bat [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] n : D:\RECYCLER\S-1-5-18\$16953aeb0386863ab4a72475ad3ac10b\n [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : D:\RECYCLER\S-1-5-18\$16953aeb0386863ab4a72475ad3ac10b\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : D:\RECYCLER\S-1-5-18\$16953aeb0386863ab4a72475ad3ac10b\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : D:\RECYCLER\S-1-5-18\$16953aeb0386863ab4a72475ad3ac10b\L [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6L200M0 +++++
--- User ---
[MBR] 8135b97083996e633c3262ea968a657b
[BSP] 1f1f9b9f4197271e266c14d72a4fd602 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 61443 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 125853210 | Size: 133022 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_08052013_120027.txt >>
RKreport[0]_S_08052013_120006.txt
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par angelique »

. relance adwcleaner et clic onglet desinstallation.

ç'est mieux ??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Tolandor

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par Tolandor »

J'ai désinstallé adwcleaner, ça ne résout pas mon problème...
Je pars une semaine donc ne vais pas pouvoir donner de nouvelles, je posterai alors mon problème à mon retour.
Bonne semaine, et merci pour votre aide à la résolution de mon premier problème :D
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: iexplore.exe et svchost.exe se lancent tout seul, X20

par angelique »

Tu résumeras alors ton probleme à ton retour \o_
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »