Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Processus ati2evxx.exe apparait disparait

Dernière réponse le 18 nov 2009 à 16:57:02 Theboss77, le 17 nov 2009 à 09:26:20

Signaler ce message aux modérateurs

Bonjour,
j'ai un problème avec mon pc qui est constamment entrain d'effectuer des opérations ce qui fait que mon CPU est occupé à plus de 60% non stop. En fouillant un peu, je vois un processus, ati2evxx.exe, qui apparait et disparait sans cesse dès l'ouverture de windows. J'ai donc de temps en temps aucun processus de ce nom, et parfois 2, ou 15 fois ce processus d'ouvert (c'est aléatoire) et tout ça change toutes les secondes.
J'ai lu sur différent forum que ce processus n'était pas dangereux mais c'est tout de même étrange qu'il apparaisse et disparaisse sans cesse :/
Je ne sais pas si c'est une cause ou une conséquence de ce problème mais le curseur de ma souris tremble sans cesse également avec le petit symbole à coté qui apparait lorsque l'ordi fait des opérations.

Je suis perdu et je ne trouve pas de solution, pour info voici le rapport HijackThis, en espérant que ça vous aidera :)

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:59:53, on 17/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 6794 bytes

Configuration: Windows Vista Internet Explorer 8.0

Meilleures réponses pour « Processus ati2evxx.exe apparait disparait » dans :

Ati2evxx - ati2evxx.exe Voir ati2evxx - ati2evxx.exe Le processus ati2evxx.exe (ati2evxx signifiant ATI External Event Utility EXE Module) est un processus correspondant au gestionnaire de raccourci clavier permettant d'accéder au panneau de contrôle des carte graphiques...

2 PROCESSUS « IEXPLORER.EXE » ,C'EST QUOI ?! (Résolu) Voir

Wmplayer.exe apparait et disparait sans arret Voir

[processus spoolsv.exe] tourne a 99% ca rame (Résolu) Voir

Processus Aawservice.exe Voir

Processus csrss.exe & taskeng.exe Voir

Ctfmon - ctfmon.exe Voirctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels...

Svchost - svchost.exe Voirsvchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il...

Wmiprvse - wmiprvse.exe Voirwmiprvse - wmiprvse.exe Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une...

Posez votre question Répondre

gen-hackman, le 17 nov 2009 à 11:08:28

Salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 11:20:22

Merci pour ta réponse. Au moment où je poste cette réponse, le processus à l'air d'avoir disparu. Plus de problème de surcharge du CPU ni de treblement du pointeur...tout est rentré dans l'ordre mais je ne sais pas pourquoi...

Voici le contenu du fichier :

List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : Tanguy (Administrators) # PC_DE_TANGUY
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 11:17:40 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Lokale vaste schijf | 66,53 Go (31,01 Go free) [HDD] | NTFS
D:\ -> Cd-rom-schijf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 576
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 748
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\lsass.exe 792
C:\Windows\system32\lsm.exe 800
C:\Windows\system32\svchost.exe 956
C:\Windows\system32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\Ati2evxx.exe 1164
C:\Windows\System32\svchost.exe 1184
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1384
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1684
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1272
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 468
C:\Program Files\Alwil Software\Avast4\ashServ.exe 628
C:\Windows\Explorer.EXE 3480
C:\Program Files\ATK Hotkey\Hcontrol.exe 3680
C:\Windows\System32\spoolsv.exe 2944
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\taskeng.exe 3076
C:\Program Files\ATK Hotkey\ATKOSD.exe 3724
C:\Windows\system32\taskeng.exe 3208
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 5356
C:\Windows\system32\svchost.exe 5548
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 5656
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 5748
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe 4424
C:\Windows\system32\svchost.exe 4704
C:\Windows\System32\svchost.exe 4796
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 5032
C:\Windows\system32\SearchIndexer.exe 3736
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 5680
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 6156
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 6704
C:\Windows\system32\wbem\wmiprvse.exe 6824
C:\Program Files\Windows Defender\MSASCui.exe 6440
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2392
C:\Windows\RtHDVCpl.exe 7220
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe 1316
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 7636
C:\Windows\WindowsMobile\wmdSync.exe 7356
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 8116
C:\Windows\system32\svchost.exe 8680
C:\Program Files\Windows Sidebar\sidebar.exe 10136
C:\Program Files\Internet Explorer\iexplore.exe 27584
C:\Program Files\Internet Explorer\iexplore.exe 112168
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 171636
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 180616
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 200852
C:\Program Files\Windows Live\Contacts\wlcomm.exe 202408
C:\Program Files\Internet Explorer\iexplore.exe 303132
C:\Program Files\Internet Explorer\iexplore.exe 309336
C:\Windows\system32\Dwm.exe 317064
C:\Windows\system32\conime.exe 316440
C:\Windows\system32\wbem\wmiprvse.exe 308204
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 316876
C:\Users\Tanguy\Desktop\List_Kill'em.exe 317056
C:\Windows\system32\cmd.exe 317404
C:\Users\Tanguy\AppData\Local\Temp\F60A.tmp\pv.exe 317224

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
@=""
"StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
"AdobeBridge"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"RtHDVCpl"="RtHDVCpl.exe"
@=""
"MSPService"="C:\\Program Files\\CyberLink\\MagicSports\\Kernel\\MagicSports\\MSPMirage.exe"
"Symantec PIF AlertEng"="\"C:\\Program Files\\Common Files\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Program Files\\Common Files\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""
"Windows Mobile-based device management"=hex(2):25,00,77,00,69,00,6e,00,64,00,\
69,00,72,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,4d,00,6f,\
00,62,00,69,00,6c,00,65,00,5c,00,77,00,6d,00,64,00,53,00,79,00,6e,00,63,00,\
2e,00,65,00,78,00,65,00,00,00
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
"NoExplorer"=dword:00000001

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio => 0x3
EapHost => 0x3
Wlansvc => 0x2
SharedAccess => 0x4
windefend => 0x2
wuauserv => 0x2
wscsvc => 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Tanguy\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC_DE_TANGUY
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Tanguy
LOCALAPPDATA=C:\Users\Tanguy\AppData\Local
LOGONSERVER=\\PC_DE_TANGUY
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Tanguy\AppData\Local\Temp
TMP=C:\Users\Tanguy\AppData\Local\Temp
USERDOMAIN=PC_de_Tanguy
USERNAME=Tanguy
USERPROFILE=C:\Users\Tanguy
windir=C:\Windows

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\Users\Tanguy\LOCAL Settings\Temp\SymLCSVC.EXE

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AAWTRAY.EXE-75D4AE19.pf
AAWWSC.EXE-AC2B49A2.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgGlUAD_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgRobust.db
ASPNET_REGIIS.EXE-A5891C91.pf
ATI2EVXX.EXE-0327F1E7.pf
ATKOSD.EXE-73485338.pf
ATL90SP1-KB973924-X86.EXE-15FF5581.pf
AVAST.SETUP-4B5B18F3.pf
BCDEDIT.EXE-10FC5AAB.pf
BFSVC.EXE-9C7A4DEE.pf
CCC.EXE-AE792174.pf
CCLEANER.EXE-D4D76A60.pf
CCSETUP224.EXE-24B685F2.pf
CMD.EXE-4A81B364.pf
COH32.EXE-4B622D9E.pf
COMHOST.EXE-F7820F77.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CPSHELPRUNNER.EXE-FB8E8874.pf
CSRSS.EXE-3FE41F7E.pf
DEVICEPROPS.EXE-BA4A1EAB.pf
DLAYUPDT.EXE-84B807DB.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-8EF34503.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10C.EXE-1A30AEBE.pf
FLASHUTIL9D.EXE-8BB72153.pf
FVEUPDATE.EXE-0CFD1236.pf
FWCFG.EXE-084FB3AF.pf
HCONTROL.EXE-F7ECA69F.pf
IDSINST.EXE-A221B636.pf
IEXPLORE.EXE-908C99F8.pf
INSTALL.EXE-2C92CE9C.pf
ISUAC.EXE-0BAD5144.pf
Layout.ini
LODCTR.EXE-72CD50D0.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LSETUP.EXE-049D00FE.pf
LUALL.EXE-FFC9570F.pf
LUCALLBACKPROXY.EXE-63F065B5.pf
LUCOMS~1.EXE-F2E330F7.pf
LUPRODRG.EXE-71E888FB.pf
MAINSTUB.EXE-E4B583A2.pf
MOBSYNC.EXE-C5E2284F.pf
MOM.EXE-3B2B5194.pf
MOUNTLBL.EXE-E6616D33.pf
MPAS-D.EXE-40FE95BA.pf
MPNOTIFY.EXE-83D4091E.pf
MPSIGSTUB.EXE-306B0482.pf
MSASCUI.EXE-07E0123F.pf
MSCORSVW.EXE-90526FAC.pf
MSI564E.TMP-FF5D71D8.pf
MSIEXEC.EXE-A2D55CB6.pf
MSOHTMED.EXE-675EE324.pf
N360PA~1.EXE-6B00544B.pf
NETCFG.EXE-F61A0ADB.pf
NETSH.EXE-F1B6DA12.pf
NTOSBOOT-B00DFAAD.pf
OSCHECK.EXE-9E4860BB.pf
PfSvPerfStats.bin
PIFCRAWL.EXE-BFC87315.pf
POQEXEC.EXE-F7DA341E.pf
PREREQTOOL.EXE-B2D8FD61.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGISTERMCEAPP.EXE-9D2CDFB3.pf
REGSVR32.EXE-8461DBEE.pf
ROXMEDIADB9.EXE-BF9477FF.pf
ROXWATCH9.EXE-78CAB13C.pf
RUNDLL32.EXE-17FE56DB.pf
RUNDLL32.EXE-3626E6FF.pf
RUNDLL32.EXE-37F98A9F.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-73DBFAD3.pf
RUNDLL32.EXE-A6251510.pf
RUNDLL32.EXE-A795664B.pf
SCANSTUB.EXE-2217D4B2.pf
SCHED.EXE-5735B438.pf
SCHEDHLP.EXE-6CEE2DE6.pf
SDBINST.EXE-5CC2F88B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUPFRE.EXE-7910D5FA.pf
SEVINST.EXE-9A5506B8.pf
SEVINST.EXE-EAADC93D.pf
SHORTCUTVS.EXE-A7EBAA44.pf
SMARTRESTORE.EXE-7C0E0861.pf
SMCONFIGINSTALLER.EXE-8E3D112F.pf
SMSS.EXE-E9C28FC6.pf
SPCLITE.EXE-9FCF18AC.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-DD6406E8.pf
SYMLCSV1.EXE-9ECD0AC3.pf
SYMLCSVC.EXE-6FCCB913.pf
SYMLCSVC.EXE-FAD4281D.pf
SYSHIPER.EXE-F7E81892.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
THREATWORK.EXE-AEDFF3A3.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TZUPD.EXE-37E0B552.pf
TZUPD.EXE-7D4E21BA.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WEVTUTIL.EXE-EF5861C4.pf
WINAPPLICATION.EXE-8DBA8E2A.pf
WININIT.EXE-5322684A.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-272FF9F7.pf
WLIDSVC.EXE-5514E75E.pf
WLIDSVCM.EXE-A6EF5B2F.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSMANHTTPCONFIG.EXE-BE8CA18F.pf
WSQMCONS.EXE-118B52B7.pf
WUAPP.EXE-C6167071.pf
WUAUCLT.EXE-70318591.pf
{2D617065-1C52-4240-B5BC-C0AE-4BB7F63B.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 11:22:48

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

ensuite :

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 11:37:34

Voici le contenu du fichier après avoir effectué le kill en mode sans echec. A noter que le problème initial persiste. Je continue la suite de la manoeuvre que tu m'as proposée.

Kill'em by g3n-h@ckm@n 1.0.5.3

User : Tanguy () # PC_DE_TANGUY
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 11:30:55 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Lokale vaste schijf | 66,53 Go (32,8 Go free) [HDD] | NTFS
D:\ -> Cd-rom-schijf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 344
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\winlogon.exe 556
C:\Windows\system32\services.exe 596
C:\Windows\system32\lsass.exe 608
C:\Windows\system32\lsm.exe 616
C:\Windows\system32\svchost.exe 756
C:\Windows\system32\svchost.exe 812
C:\Windows\System32\svchost.exe 860
C:\Windows\System32\svchost.exe 944
C:\Windows\system32\svchost.exe 972
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1036
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\wbem\unsecapp.exe 1276
C:\Windows\Explorer.EXE 1300
C:\Windows\system32\wbem\wmiprvse.exe 1388
C:\Users\Tanguy\Desktop\List_Kill'em.exe 1784
C:\Windows\system32\cmd.exe 1808
C:\Windows\system32\wbem\wmiprvse.exe 1996
C:\Users\Tanguy\AppData\Local\Temp\C474.tmp\pv.exe 480

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}"
C:\Users\Tanguy\LOCAL Settings\Temp\SymLCSVC.EXE

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

SymLCSVC.EXE.Kill'em
{3276BE95_AF08_429F_A64F_CA64CB79BCF6}.Kill'em

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgGlUAD_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
{2D617065-1C52-4240-B5BC-C0AE-4BB7F63B.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 11:40:00

Ok ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 12:07:43

Voilà le rapport de FindyKill :

############################## | FindyKill V5.019 |

# User : Tanguy (Administrators) # PC_DE_TANGUY
# Update on 16/11/2009 by Chiquitine29
# Start at: 11:42:37 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Lokale vaste schijf # 66,53 Go (31,07 Go free) [HDD] # NTFS
# D:\ # Cd-rom-schijf

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Tanguy\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.019 ! |

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 12:57:54

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 14:06:42

Voici le dernier rapport demandé...malheureusement toujours pas de changement...

############################## | FindyKill V5.019 |

# User : Tanguy (Administrators) # PC_DE_TANGUY
# Update on 16/11/2009 by Chiquitine29
# Start at: 13:47:51 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Lokale vaste schijf # 66,53 Go (31,09 Go free) [HDD] # NTFS
# D:\ # Cd-rom-schijf

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Tanguy\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.019 ! |

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 14:20:00

Ok tu peux desinstaller Findykill

regarde dans ton gestionnaire des peripheriques si tu n'as pas de points d exclamation au niveau de la carte graphique ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 14:28:38

Il n'y a rien du tout non, tout est clean :(

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 14:33:50

Parce que c est un processus de ta carte graphique en fait ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 14:36:14

Oui c'est ce que j'ai lu sur d'autres forum aussi mais le fait qu'il s'ouvre et se ferme tt le temps me faisait penser à un petit virus...j'ai cherché pas mal sur le net, je n'ai pas trouvé d'autres personnes avec ce genre de soucis donc je suis un peu bloqué :/

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 14:42:43

Ok on va plus loin :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse. ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 14:53:16

Et voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj200911/cij09dG8b9.txt

Répondre à theboss77

theboss77, le 17 nov 2009 à 15:36:44

Pour le moment, le problème vient de disparaitre. C'est revenu à la normal mais sans que je n'ai touché à quelque chose... je peux pas éventuellement poster un des précédents tests pour essayer de voir ce qui a changé??

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 18:53:40

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 22:33:24

Une fois de plus, rien à signaler. Le problème n'est pas réapparu depuis tout à l'heure mais je n'ai pas redémarrer mon ordinateur non plus...

voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 6.0.6002 Service Pack 2

17/11/2009 22:31:12
mbam-log-2009-11-17 (22-31-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 278921
Temps écoulé: 1 hour(s), 57 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à theboss77

gen-hackman, le 17 nov 2009 à 22:36:01

Répondre à gen-hackman

theboss77, le 17 nov 2009 à 23:30:21

Comme je le craignais le problème est réapparu...coriace !!

Répondre à theboss77

24 réponses 12 Suivant

Posez votre question Répondre