Ta des prossecus caché.

Ah , j'ai trouvé quelques pistes => http://img18.imageshack.us/img18/751/proc100.jpg

Uais,termine les

@1> le problème c'est que je ne sais pas comment terminer des processus cachés :/

@2> merci je l'installe de suite ^^

J'ai kill process les deux processus sur l'image et l'utilisation du processus a baissé ça marche niquel :)
et j'ai effectué un scan avec malware bytes .


voici le rapport

Processus mémoire infecté(s):
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tdctxte.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdctxte (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdctxte (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdctxte (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.google.com/) -> No action taken.
HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\Windows\system32\nctedit.exe" "%1") Good: (notepad.exe %1) -> No action taken.

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Phally\Local Settings\Application Data\sqoem_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Phally\Local Settings\Application Data\sqoem_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Phally\Local Settings\Application Data\sqoem.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Phally\Local Settings\Application Data\sqoem.exe (Adware.Navipromo.H) -> No action taken.
C:\Windows\Temp\t4m0_345629442757.bk.old (Adware.Coolezweb) -> No action taken.
C:\Windows\Temp\tmp0_395815308897.bk.old (Adware.Coolezweb) -> No action taken.
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\dlctsd32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dconook32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dctool32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdctxte.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\dxonool32.sys (Backdoor.Bot) -> No action taken.

il y a écrit "No action taken" mais enfaite je les ai tous supprimés manuellement ..

je vais voir si je rencontre les mêmes problèmes après un redémarrage , je vous tiens au courant .
merci

Merci pour les réponses . elles m'ont bien aidé
bonne journée/soirée

De rien

Bonsoir ,
c'est encore moi :x
Les processus cachés (les virus) que j'avais supprimés réapparaissent après un reboot du pc :(
j'ai beau les re-supprimé mais ils réapparaissent a chaque reboot.
Quelqu'un pourrais m'aider? merci

Voici les rapports de mon anti virus et de mon Anti-malware :


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2031
Windows 6.0.6001 Service Pack 1

24/04/2009 22:37:45
mbam-log-2009-04-24 (22-37-42).txt

Type de recherche: Examen rapide
Eléments examinés: 72543
Temps écoulé: 4 minute(s), 29 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.

(supprimés manuellement)