Svchost.exe infecté utilise + de 200Mo
Résolu/Fermé
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
-
14 févr. 2015 à 18:04
Utilisateur anonyme - 16 févr. 2015 à 19:34
Utilisateur anonyme - 16 févr. 2015 à 19:34
A voir également:
- Svchost.exe infecté utilise + de 200Mo
- Svchost.exe - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Impossible d'utiliser ce numéro de téléphone pour la validation - Forum Gmail
- Leboncoin numero de telephone deja utilise - Forum Réseaux sociaux
- Google infecté huawei ✓ - Forum Virus
17 réponses
Utilisateur anonyme
14 févr. 2015 à 18:05
14 févr. 2015 à 18:05
bonjour,
Svchost n'est pas en lui même malicieux !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Svchost n'est pas en lui même malicieux !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Utilisateur anonyme
Modifié par Electricien 69 le 14/02/2015 à 18:39
Modifié par Electricien 69 le 14/02/2015 à 18:39
je ne peux t'affirmer dire du moment ou je n'ai pas le rapport de Zhpdiag !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
14 févr. 2015 à 18:44
14 févr. 2015 à 18:44
Voici le lien
https://www.cjoint.com/?3Bos1xkypJo
je te donnais ces informations en compléments le temps que le logiciel fasse sont travail
https://www.cjoint.com/?3Bos1xkypJo
je te donnais ces informations en compléments le temps que le logiciel fasse sont travail
Utilisateur anonyme
14 févr. 2015 à 18:57
14 févr. 2015 à 18:57
désinstalle Spybot, il est inutile !
vire uTorrent du démarrage de pc, il se lance même quand tu ne le vois pas !
installe la dernière version de java depuis son site dédié !
attention à l'installation des barres d'outils !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
vire uTorrent du démarrage de pc, il se lance même quand tu ne le vois pas !
installe la dernière version de java depuis son site dédié !
attention à l'installation des barres d'outils !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
14 févr. 2015 à 19:00
14 févr. 2015 à 19:00
tu pourras me dire comment enlever utorrent au demarage ?
Utilisateur anonyme
14 févr. 2015 à 19:02
14 févr. 2015 à 19:02
depuis ces options / paramètres !
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
14 févr. 2015 à 19:10
14 févr. 2015 à 19:10
voici le fichier
https://www.cjoint.com/?3BotuFK5ZMS
https://www.cjoint.com/?3BotuFK5ZMS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 févr. 2015 à 20:26
14 févr. 2015 à 20:26
ok,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
14 févr. 2015 à 20:58
14 févr. 2015 à 20:58
# AdwCleaner v4.110 - Rapport créé le 14/02/2015 à 20:55:36
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : romain - ROMAIN-PC
# Exécuté depuis : C:\Users\romain\Desktop\adwcleaner_4.110.exe
# Option : Scanner
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - localhost:21320
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [10537 octets] - [27/05/2014 22:06:28]
AdwCleaner[R1].txt - [1419 octets] - [22/09/2014 19:38:23]
AdwCleaner[R2].txt - [1479 octets] - [23/09/2014 10:19:53]
AdwCleaner[R3].txt - [1293 octets] - [13/11/2014 08:15:04]
AdwCleaner[R4].txt - [2579 octets] - [02/01/2015 15:06:56]
AdwCleaner[R5].txt - [1669 octets] - [23/01/2015 11:55:59]
AdwCleaner[R6].txt - [2062 octets] - [13/02/2015 09:48:40]
AdwCleaner[R7].txt - [1235 octets] - [14/02/2015 20:55:36]
AdwCleaner[S0].txt - [7987 octets] - [27/05/2014 22:07:13]
AdwCleaner[S1].txt - [1545 octets] - [23/09/2014 10:21:02]
AdwCleaner[S2].txt - [1354 octets] - [13/11/2014 08:17:35]
AdwCleaner[S3].txt - [2541 octets] - [02/01/2015 15:09:22]
AdwCleaner[S4].txt - [2129 octets] - [13/02/2015 09:52:52]
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1595 octets] ##########
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : romain - ROMAIN-PC
# Exécuté depuis : C:\Users\romain\Desktop\adwcleaner_4.110.exe
# Option : Scanner
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - localhost:21320
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [10537 octets] - [27/05/2014 22:06:28]
AdwCleaner[R1].txt - [1419 octets] - [22/09/2014 19:38:23]
AdwCleaner[R2].txt - [1479 octets] - [23/09/2014 10:19:53]
AdwCleaner[R3].txt - [1293 octets] - [13/11/2014 08:15:04]
AdwCleaner[R4].txt - [2579 octets] - [02/01/2015 15:06:56]
AdwCleaner[R5].txt - [1669 octets] - [23/01/2015 11:55:59]
AdwCleaner[R6].txt - [2062 octets] - [13/02/2015 09:48:40]
AdwCleaner[R7].txt - [1235 octets] - [14/02/2015 20:55:36]
AdwCleaner[S0].txt - [7987 octets] - [27/05/2014 22:07:13]
AdwCleaner[S1].txt - [1545 octets] - [23/09/2014 10:21:02]
AdwCleaner[S2].txt - [1354 octets] - [13/11/2014 08:17:35]
AdwCleaner[S3].txt - [2541 octets] - [02/01/2015 15:09:22]
AdwCleaner[S4].txt - [2129 octets] - [13/02/2015 09:52:52]
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1595 octets] ##########
Utilisateur anonyme
14 févr. 2015 à 23:16
14 févr. 2015 à 23:16
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 08:48
15 févr. 2015 à 08:48
# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 08:41:39
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : romain - ROMAIN-PC
# Exécuté depuis : C:\Users\romain\Desktop\adwcleaner_4.110.exe
# Option : Nettoyer
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - localhost:21320
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [10537 octets] - [27/05/2014 22:06:28]
AdwCleaner[R1].txt - [1419 octets] - [22/09/2014 19:38:23]
AdwCleaner[R2].txt - [1479 octets] - [23/09/2014 10:19:53]
AdwCleaner[R3].txt - [1293 octets] - [13/11/2014 08:15:04]
AdwCleaner[R4].txt - [2579 octets] - [02/01/2015 15:06:56]
AdwCleaner[R5].txt - [1669 octets] - [23/01/2015 11:55:59]
AdwCleaner[R6].txt - [2062 octets] - [13/02/2015 09:48:40]
AdwCleaner[R7].txt - [1675 octets] - [14/02/2015 20:55:36]
AdwCleaner[S0].txt - [7987 octets] - [27/05/2014 22:07:13]
AdwCleaner[S1].txt - [1545 octets] - [23/09/2014 10:21:02]
AdwCleaner[S2].txt - [1354 octets] - [13/11/2014 08:17:35]
AdwCleaner[S3].txt - [2541 octets] - [02/01/2015 15:09:22]
AdwCleaner[S4].txt - [2129 octets] - [13/02/2015 09:52:52]
AdwCleaner[S5].txt - [1600 octets] - [15/02/2015 08:41:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1660 octets] ##########
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : romain - ROMAIN-PC
# Exécuté depuis : C:\Users\romain\Desktop\adwcleaner_4.110.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - localhost:21320
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
AdwCleaner[R0].txt - [10537 octets] - [27/05/2014 22:06:28]
AdwCleaner[R1].txt - [1419 octets] - [22/09/2014 19:38:23]
AdwCleaner[R2].txt - [1479 octets] - [23/09/2014 10:19:53]
AdwCleaner[R3].txt - [1293 octets] - [13/11/2014 08:15:04]
AdwCleaner[R4].txt - [2579 octets] - [02/01/2015 15:06:56]
AdwCleaner[R5].txt - [1669 octets] - [23/01/2015 11:55:59]
AdwCleaner[R6].txt - [2062 octets] - [13/02/2015 09:48:40]
AdwCleaner[R7].txt - [1675 octets] - [14/02/2015 20:55:36]
AdwCleaner[S0].txt - [7987 octets] - [27/05/2014 22:07:13]
AdwCleaner[S1].txt - [1545 octets] - [23/09/2014 10:21:02]
AdwCleaner[S2].txt - [1354 octets] - [13/11/2014 08:17:35]
AdwCleaner[S3].txt - [2541 octets] - [02/01/2015 15:09:22]
AdwCleaner[S4].txt - [2129 octets] - [13/02/2015 09:52:52]
AdwCleaner[S5].txt - [1600 octets] - [15/02/2015 08:41:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1660 octets] ##########
Utilisateur anonyme
Modifié par Electricien 69 le 15/02/2015 à 08:49
Modifié par Electricien 69 le 15/02/2015 à 08:49
aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-31562026-svchost-exe-infecte-utilise-de-200mo#1
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
https://forums.commentcamarche.net/forum/affich-31562026-svchost-exe-infecte-utilise-de-200mo#1
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 08:53
15 févr. 2015 à 08:53
je te le fais passer tout de suite mais maintenant j'ai un svchost qui se trouve a 700Mo
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 09:05
15 févr. 2015 à 09:05
Utilisateur anonyme
15 févr. 2015 à 09:22
15 févr. 2015 à 09:22
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_63] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{16253DE6-7F6E-468D-AFEC-52577F81DEF3}] (...) -- C:\Users\romain\AppData\Roaming\qone8\UninstallManager.exe (.not file.) [0]
C:\Users\romain\AppData\Local\Apps
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_63
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 17:53
15 févr. 2015 à 17:53
petit details pour la premiere ligne "O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_63] Clé orpheline" je n'écris pas clé ?
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 17:53
15 févr. 2015 à 17:53
petit details pour la premiere ligne O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_63] Clé orpheline je n'écris pas clé ?
Utilisateur anonyme
15 févr. 2015 à 18:01
15 févr. 2015 à 18:01
ce truc est la source des pub :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 18:56
15 févr. 2015 à 18:56
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 18:58
15 févr. 2015 à 18:58
par contre je ne sais pas est ce que j'ai installer cette merde...
Utilisateur anonyme
15 févr. 2015 à 19:03
15 févr. 2015 à 19:03
un truc sur 01net !!!
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 21:42
15 févr. 2015 à 21:42
Voici le fichier: https://www.cjoint.com/?3BpvYuNTfWP
Utilisateur anonyme
15 févr. 2015 à 22:13
15 févr. 2015 à 22:13
super,
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
il reste, si tout se passe bien, 2 étapes avant de tout terminer
redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
il reste, si tout se passe bien, 2 étapes avant de tout terminer
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 22:24
15 févr. 2015 à 22:24
l'ordi fonctionne bien par contre le svchost est toujours présent et au meme stade.
Autre detail apres avoir redémarrer mon pc un svchost.exe etait supérieur a 700Mo et est redescendu a 240Mo
Autre detail apres avoir redémarrer mon pc un svchost.exe etait supérieur a 700Mo et est redescendu a 240Mo
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
15 févr. 2015 à 22:55
15 févr. 2015 à 22:55
apres quelques instants ce svchost.exe de 700Mo n'apparait plus ou est a un niveau normal
Utilisateur anonyme
Modifié par Electricien 69 le 16/02/2015 à 06:29
Modifié par Electricien 69 le 16/02/2015 à 06:29
ok,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
- fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
16 févr. 2015 à 08:02
16 févr. 2015 à 08:02
Voici la sortie de Delfix:
# DelFix v10.8 - Rapport créé le 16/02/2015 à 07:59:26
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : romain - ROMAIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\romain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\romain\Desktop\adwcleaner_4.110.exe
Supprimé : C:\Users\romain\Desktop\Extras.Txt
Supprimé : C:\Users\romain\Desktop\OTL.Txt
Supprimé : C:\Users\romain\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\romain\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\romain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\romain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\romain\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #210 [Windows Update | 01/21/2015 07:02:01]
Supprimé : RP #211 [Windows Update | 01/24/2015 10:10:59]
Supprimé : RP #212 [Windows Update | 01/30/2015 06:38:19]
Supprimé : RP #213 [Windows Update | 02/03/2015 07:07:22]
Supprimé : RP #214 [avast! antivirus system restore point | 02/06/2015 14:51:27]
Supprimé : RP #215 [Windows Update | 02/10/2015 07:07:43]
Supprimé : RP #216 [Windows Update | 02/13/2015 08:16:49]
Supprimé : RP #217 [Windows Update | 02/14/2015 07:12:38]
Supprimé : RP #218 [Windows Update | 02/15/2015 07:41:06]
Nouveau point de restauration créé !
########## - EOF - ##########
Je te tiens au courant dans la journée je vais lancer le scan minutieux d'avast
# DelFix v10.8 - Rapport créé le 16/02/2015 à 07:59:26
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : romain - ROMAIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\romain\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\romain\Desktop\adwcleaner_4.110.exe
Supprimé : C:\Users\romain\Desktop\Extras.Txt
Supprimé : C:\Users\romain\Desktop\OTL.Txt
Supprimé : C:\Users\romain\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\romain\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\romain\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\romain\Desktop\ZHPFix.lnk
Supprimé : C:\Users\romain\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #210 [Windows Update | 01/21/2015 07:02:01]
Supprimé : RP #211 [Windows Update | 01/24/2015 10:10:59]
Supprimé : RP #212 [Windows Update | 01/30/2015 06:38:19]
Supprimé : RP #213 [Windows Update | 02/03/2015 07:07:22]
Supprimé : RP #214 [avast! antivirus system restore point | 02/06/2015 14:51:27]
Supprimé : RP #215 [Windows Update | 02/10/2015 07:07:43]
Supprimé : RP #216 [Windows Update | 02/13/2015 08:16:49]
Supprimé : RP #217 [Windows Update | 02/14/2015 07:12:38]
Supprimé : RP #218 [Windows Update | 02/15/2015 07:41:06]
Nouveau point de restauration créé !
########## - EOF - ##########
Je te tiens au courant dans la journée je vais lancer le scan minutieux d'avast
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
16 févr. 2015 à 10:51
16 févr. 2015 à 10:51
le scan n'a détecté aucune menace
Utilisateur anonyme
16 févr. 2015 à 14:40
16 févr. 2015 à 14:40
super,
sur ce, bon surf :-)
sur ce, bon surf :-)
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
16 févr. 2015 à 18:52
16 févr. 2015 à 18:52
merci beaucoup pour ton aide :)
Au fait petite question pour finir est ce que 1,6Go de memoire vive utilisé au démarrage te semble correct ?
Au fait petite question pour finir est ce que 1,6Go de memoire vive utilisé au démarrage te semble correct ?
Utilisateur anonyme
16 févr. 2015 à 19:25
16 févr. 2015 à 19:25
ton pc tourne en 64 bit, il est normal que tu ais 1,6 go d'utilisation !
tu peux l'optimiser en désactivant des programmes genre pilote de ton imprimante Canon et autres programmes inutiles dans Msconfig !
tu peux l'optimiser en désactivant des programmes genre pilote de ton imprimante Canon et autres programmes inutiles dans Msconfig !
badmh3
Messages postés
20
Date d'inscription
samedi 14 février 2015
Statut
Membre
Dernière intervention
16 février 2015
16 févr. 2015 à 19:33
16 févr. 2015 à 19:33
ok super je te remercie pour toute ces informations et le temps que tu as passé pour m'aider :)
14 févr. 2015 à 18:24