chlomo60

capture avec process explorer http://up.sur-la-toile.com/i12Fu

le rapport demandée report.txt

si je desactive pas le processus au démarrage ca freeze et je suis obligé de rebooté a la sauvage, j essaie ce soir ce que tu m a dit http://up.sur-la-toile.com/i12C2

Au niveau des messages d'erreur, mais je dois toujours désactiver le processus pour aller sur Internet après chaque démarrage. Je pense toujours avoir un problème à ce niveau, curieux.

ba je fait quoi ?

Après redémarrage de mon PC, tout est rentré dans l'ordre au niveau des messages d'erreur. De mémoire, j'avais c/system32/rundll32, les icônes Mozilla et Internet Explorer ne fonctionnaient plus non plus. Pour le script, je refais la manip ?

le rapport ComboFix.txt apparement il me manquerai certain fichier dll , j ai pas mal de message d érraur , et le problemme et toujours present j ai du encore désactive un des deux precessus "svchost.exe" pour pouvoir allé sur internet. .Mse et Avast sont actifs: Il ne faut qu'un seul antivirus bizarre avast était désinstallé , et la mse aussi pour pas avoir de prob avec combofix merci de votre patience

voila le rapport combofix http://up.sur-la-toile.com/i12Am

ok je fait ca tout a l heure merci

j ai du nouveau sur mon problème , j ai ouvert gestionnaire de tache => afficher tous les processus de tous les utilisateurs,j ai vu deux fois svchost.exe dont etait tres gourmande en memoire plus de 1 giga je l ai donc désactivé et la j ai put allé sur internet plus de freeze plus de lenteur je pense que le virus est dans ce programme , meme aprés l arret de ce programme il revient et rebelote plus d acces a internet ect.....

un petit coup de main serait la bien venu

RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: Raccourcis RAZ -- Date: 23/04/2012 20:55:20 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 1 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 34 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 17 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: Suppression -- Date: 23/04/2012 20:45:36 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500420ASG +++++ --- User --- [MBR] ce493469b6a302db4029c38e6562fc9e [bSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: HOSTS RAZ -- Date: 23/04/2012 20:47:54 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: HOSTS RAZ -- Date: 23/04/2012 20:47:54 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: Proxy RAZ -- Date: 23/04/2012 20:49:32 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: DNS RAZ -- Date: 23/04/2012 20:50:35 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt

RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: William [Droits d'admin] Mode: Recherche -- Date: 23/04/2012 20:42:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500420ASG +++++ --- User --- [MBR] ce493469b6a302db4029c38e6562fc9e [bSP] 8aaa109c1bcf1bd2c54d8fbd657edec8 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 461899 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

quand j ai desintallé ad remover il m a suprimé les rapport

Bonjour à tous, depuis deux jours je tourne en rond,malgrés des désynfectionavec plusieurs anti virus mon pc portable freeze au bout de 5 minutes et je n ai plus d accés a internet sauf en mode sans echec , j ai fait la procedure decrite par tigzy Avant de créer une discussion pour une infection (1/10) donc je vous joint les fichiers merci a tous rk http://up.sur-la-toile.com/i12pu mbam http://up.sur-la-toile.com/i12pv zhpdiag http://up.sur-la-toile.com/i12rq ZHPFixReport http://up.sur-la-toile.com/i12py http://up.sur-la-toile.com/i12rk http://up.sur-la-toile.com/i12rn Ajout du 23-04-2012 à 11:45: ça serait sympa de me répondre, c est vraiment urgent c est le pc de mon entreprise et je ne peut pu faire des devis consulté mes mail etc... je suis vraiment très embête svp help me!!! merci