Probleme svchost.exe

[Leanne]

coucou !

 

voilà :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6597

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

17/05/2011 13:59:23

mbam-log-2011-05-17 (13-59-23).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|I:\|)

Elément(s) analysé(s): 398567

Temps écoulé: 50 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

i:\telechargements\logiciels\corel painter xi\painter 11_keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

i:\telechargements\logiciels\microsoft office 2010 pro [french - 32 bits]\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.

[Apollo]

Voilà,

 

je terminais un petit boulot dans la maison

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[Leanne]

et voici pour monsieur :

 

############################## | UsbFix 7.045 | [Recherche]

 

Utilisateur: Syphera (Administrateur) # SYPHERA-PC [ASUSTeK Computer INC. G72GX]

Mis à jour le 15/05/2011 par TeamXscript

Lancé à 15:26:16 | 17/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU P8700 @ 2.53GHz

CPU 2: Intel® Core2 Duo CPU P8700 @ 2.53GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 8.0.7601.17514

 

Pare-feu Windows: Activé

RAM -> 4095 Mo

C:\ (%systemdrive%) -> Disque fixe # 246 Go (159 Go libre(s) - 64%) [] # NTFS

D:\ -> Disque fixe # 219 Go (181 Go libre(s) - 83%) [Disque Second] # NTFS

E:\ -> Disque fixe # 466 Go (205 Go libre(s) - 44%) [DD-Ext-Leanne-1] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 699 Go (308 Go libre(s) - 44%) [DD-Ext-Leanne-2] # NTFS

H:\ -> CD-ROM

I:\ -> Disque fixe # 932 Go (660 Go libre(s) - 71%) [DD-Ext-Leanne-3] # NTFS

J:\ -> CD-ROM

K:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [CLÉ USB 8GO] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! I:\flushtool.exe

Présent! I:\Autorun.inf

[Apollo]

Il est complet ce rapport?

 

Peu importe,

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

----------------------

Après avoir posté le rapport, Lance USBFIX et clique sur Désinstaller

 

Réactiver l'UAC sous Vista/7.

 

-----------------------------------

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

[Leanne]

Voici le rapport d'USBFix

 

Je fais le 2e scann cette nuit

 

############################## | UsbFix 7.045 | [suppression]

 

Utilisateur: Syphera (Administrateur) # SYPHERA-PC [ASUSTeK Computer INC. G72GX]

Mis à jour le 15/05/2011 par TeamXscript

Lancé à 17:54:47 | 17/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU P8700 @ 2.53GHz

CPU 2: Intel® Core2 Duo CPU P8700 @ 2.53GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

Internet Explorer 8.0.7601.17514

 

Pare-feu Windows: Activé

RAM -> 4095 Mo

C:\ (%systemdrive%) -> Disque fixe # 246 Go (168 Go libre(s) - 68%) [] # NTFS

D:\ -> Disque fixe # 219 Go (181 Go libre(s) - 83%) [Disque Second] # NTFS

E:\ -> Disque fixe # 466 Go (205 Go libre(s) - 44%) [DD-Ext-Leanne-1] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 699 Go (308 Go libre(s) - 44%) [DD-Ext-Leanne-2] # NTFS

H:\ -> CD-ROM

I:\ -> Disque fixe # 932 Go (660 Go libre(s) - 71%) [DD-Ext-Leanne-3] # NTFS

J:\ -> CD-ROM

K:\ -> CD-ROM

L:\ -> CD-ROM

M:\ -> CD-ROM

N:\ -> Disque amovible # 7 Go (5 Go libre(s) - 63%) [CLÉ USB 8GO] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! I:\flushtool.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-18

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-625446197-228808833-2450033756-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-625446197-228808833-2450033756-1001

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-625446197-228808833-2450033756-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1752323325-1110434281-2623789710-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-572253184-3517883074-1053140143-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-625446197-228808833-2450033756-1001

Supprimé! G:\Recycler\S-1-5-21-575338797-2665208450-594689763-500

Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1752323325-1110434281-2623789710-1000

Supprimé! I:\$RECYCLE.BIN\S-1-5-21-625446197-228808833-2450033756-1001

Supprimé! I:\Autorun.inf

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48db4b40-4182-11e0-bb5c-806e6f6e6963}

 

################## | Listing |

 

[17/05/2011 - 17:57:33 | SHD ] C:\$Recycle.Bin

[27/02/2011 - 20:39:07 | D ] C:\ASUS.000

[27/02/2011 - 20:37:46 | D ] C:\ASUS.SYS

[27/02/2011 - 20:28:15 | N | 86] C:\creative.log

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[26/04/2011 - 21:22:28 | D ] C:\Fraps

[17/05/2011 - 14:55:07 | ASH | 3220467712] C:\hiberfil.sys

[27/02/2011 - 20:39:22 | N | 942000] C:\if.log

[15/03/2011 - 12:05:49 | RHD ] C:\MSOCache

[01/04/2011 - 00:17:13 | D ] C:\My Music

[25/02/2011 - 23:17:38 | D ] C:\NVIDIA

[17/05/2011 - 14:55:10 | ASH | 4293959680] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[16/05/2011 - 22:57:29 | N | 512] C:\PhysicalDisk0_MBR.bin

[17/05/2011 - 15:22:21 | D ] C:\Program Files

[17/05/2011 - 15:04:41 | D ] C:\Program Files (x86)

[17/05/2011 - 15:03:27 | HD ] C:\ProgramData

[24/02/2011 - 15:44:40 | SHD ] C:\Recovery

[27/02/2011 - 20:23:01 | N | 3059] C:\RHDSetup.log

[27/02/2011 - 20:35:26 | N | 166] C:\setup.log

[20/04/2011 - 14:34:03 | N | 686394] C:\shared.log

[26/02/2011 - 15:42:38 | D ] C:\SIERRA

[27/02/2011 - 20:38:20 | N | 57] C:\splash.idx

[17/05/2011 - 17:04:24 | SHD ] C:\System Volume Information

[17/05/2011 - 11:14:14 | N | 69592] C:\TDSSKiller.2.5.1.0_17.05.2011_11.13.06_log.txt

[17/05/2011 - 17:57:33 | D ] C:\UsbFix

[17/05/2011 - 17:54:53 | A | 3566] C:\UsbFix.txt

[20/04/2011 - 22:57:30 | D ] C:\Users

[02/09/2009 - 21:08:26 | N | 5072] C:\version

[17/05/2011 - 12:09:33 | D ] C:\Windows

[17/05/2011 - 17:57:33 | SHD ] D:\$RECYCLE.BIN

[28/02/2011 - 18:01:17 | D ] D:\clé vic

[17/03/2011 - 23:39:43 | D ] D:\Dossier DLL

[17/03/2011 - 23:38:38 | D ] D:\Program Files (x86)

[18/03/2011 - 11:00:39 | D ] D:\Programmes et Jeux

[17/05/2011 - 17:57:33 | SHD ] E:\$RECYCLE.BIN

[16/03/2011 - 13:13:38 | D ] E:\DAOC

[16/03/2011 - 15:22:10 | D ] E:\Dragon Age Origins DLC

[18/03/2011 - 00:44:15 | D ] E:\Films

[09/04/2011 - 22:45:51 | D ] E:\Leanne

[17/05/2011 - 17:57:33 | SHD ] G:\$RECYCLE.BIN

[18/05/2010 - 20:39:01 | N | 528044783] G:\2010_04_24_bg2-2.0-installer.exe

[16/03/2011 - 19:01:07 | D ] G:\DVDFab

[15/02/2011 - 12:02:13 | D ] G:\Image CD Jeux

[16/03/2011 - 16:23:52 | D ] G:\Musique

[16/03/2011 - 15:23:42 | D ] G:\Program Files (x86)

[17/05/2011 - 17:57:33 | SHD ] G:\RECYCLER

[11/02/2010 - 02:23:15 | D ] G:\Seagate

[16/01/2009 - 09:14:08 | N | 156312] G:\Setup.exe

[22/12/2010 - 03:12:43 | SHD ] G:\System Volume Information

[17/05/2011 - 17:57:33 | SHD ] I:\$RECYCLE.BIN

[26/08/2010 - 15:21:06 | N | 23] I:\adresse mail Bono.txt

[07/08/2009 - 16:36:14 | N | 80128] I:\ConfigureToolOutlook.exe

[07/08/2009 - 16:36:16 | N | 190704] I:\configuretoolrc.dll

[14/05/2011 - 21:42:28 | D ] I:\DVD-R

[27/02/2011 - 20:37:50 | D ] I:\Help

[07/08/2009 - 16:36:04 | N | 194792] I:\html2jpg.exe

[28/02/2011 - 21:54:52 | D ] I:\League of Legends

[29/04/2011 - 11:17:02 | D ] I:\PFiles

[07/08/2009 - 16:35:16 | N | 665840] I:\QuickInfoAgent.dll

[07/08/2009 - 16:35:18 | N | 227560] I:\quickinforc.dll

[13/03/2011 - 11:35:54 | N | 726193] I:\Ripclonian Pack.zip

[19/10/2010 - 09:27:52 | D ] I:\Seagate

[16/01/2009 - 09:14:08 | N | 156312] I:\Setup.exe

[10/04/2010 - 14:04:46 | N | 3604] I:\ST305004EXD101-RK.jpg

[19/10/2010 - 09:27:35 | SHD ] I:\System Volume Information

[16/03/2011 - 11:58:09 | D ] I:\Telechargements

[04/03/2011 - 15:09:54 | RAD ] K:\AUDIO_TS

[04/03/2011 - 15:13:14 | RAD ] K:\VIDEO_TS

[12/03/2010 - 10:27:46 | RAD ] L:\VIDEO_TS

[12/03/2010 - 10:27:46 | RAD ] L:\AUDIO_TS

[09/03/2011 - 15:37:32 | RAD ] M:\VIDEO_TS

[09/03/2011 - 15:37:32 | RAD ] M:\AUDIO_TS

[07/03/2011 - 17:39:42 | N | 4096] N:\._.Trashes

[07/03/2011 - 17:39:42 | D ] N:\.Trashes

[07/03/2011 - 17:39:42 | D ] N:\.fseventsd

[21/09/2010 - 21:05:12 | D ] N:\EPF

[21/09/2010 - 21:05:16 | D ] N:\EDC

[10/10/2010 - 11:15:06 | D ] N:\Image cool

[10/10/2010 - 11:17:14 | D ] N:\Logiciels

[10/10/2010 - 11:17:32 | D ] N:\Cadeau de Laeti

[15/11/2010 - 18:02:30 | D ] N:\RA

[07/11/2010 - 15:24:48 | D ] N:\Dessins

[13/02/2011 - 14:22:26 | D ] N:\AcWx32

[19/04/2011 - 17:35:46 | D ] N:\fakerica

[28/04/2011 - 19:36:36 | N | 74387491] N:\Dessins.rar

[09/04/2011 - 22:46:38 | D ] N:\TAA

[10/05/2011 - 17:27:02 | D ] N:\Videos

[03/05/2011 - 19:01:16 | D ] N:\RA Gare au Theatre

[15/04/2011 - 17:42:50 | D ] N:\Lullaby

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SYPHERA-PC.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

[Leanne]

voila le scann mais ce sont des faux positifs...

 

 

G:\Image CD Jeux\Fallout 3 New Vegas\Fallout.News.Vegas.FRENCH-ReVOLVeR-wWw.Extreme-Down.Com.iso Win32/PSW.Fignotok.B cheval de troie supprimé - mis en quarantaine

G:\Image CD Jeux\Risen\crk ris.7z une variante probable de Win32/Obfuscated.ISZPTDH cheval de troie supprimé - mis en quarantaine

G:\Image CD Jeux\Risen\Risen.Crackfix-RELOADED\rld-rsnf.rar une variante probable de Win32/Obfuscated.ISZPTDH cheval de troie supprimé - mis en quarantaine

G:\Image CD Jeux\Starcraft 2\Crack Starcraft II RAZOR 1911.rar une variante de Win32/Packed.VMProtect.AAA cheval de troie supprimé - mis en quarantaine

G:\Image CD Jeux\Starcraft 2\Crack Starcraft II RAZOR 1911\Crack Starcraft II RAZOR 1911\Keytro.exe une variante de Win32/Packed.VMProtect.AAA cheval de troie nettoyé par suppression - mis en quarantaine

G:\Image CD Jeux\Two Worlds 2\Two.Worlds.II-RELOADED-wWw.Extreme-Down.Com.iso une variante probable de Win32/Obfuscated.CNYLSSL cheval de troie supprimé - mis en quarantaine

I:\Telechargements\Logiciels\A 3D S Max 2010.rar une variante de Win32/Keygen.BL application supprimé - mis en quarantaine

I:\Telechargements\Logiciels\Microsoft Office 2010 Pro [FRENCH - 32 Bits]\Microsoft Office 2010 [32 Bits - FRENCH] [Vickdu31].iso Win32/HackKMS.A application supprimé

[Leanne]

Alors ? je fais quoi maintenant ?

[Apollo]

Bonsoir,

 

Tu dis que ce sont de faux-positifs, moi j'en suis beaucoup moins sûr, vu qu'il y a des cracks dedans et que dans les cracks, 95% d'entre eux sont piégés, ce qui est certain car des tests sont faits par les conseillers et les experts en sécurité.

 

Pardi, c'est la cible privilégiée des pirates avec les logiciels de P2P comme emule etc.

 

Et si un crack est infecté, il n'y a qu'un moyen de le traîter pour un antivirus: le liquider.

 

Dis-moi les problèmes que tu rencontres encore à présent et on verra ce qu'on peut faire pour nettoyer à fond ta machine.

 

Tu peux désinstaller USBFiX qui a bien fait son travail en le relançant et en cliquant sur le bouton de désinstallation.

 

Fais un nouveau scan avec ZHPDiag stp et héberge le rapport comme la première fois.

 

@++

Modifié le 18 mai 2011 par Apollo

[Leanne]

Bah j'ai toujours 15 svchost.exe qui tourne et qui me bouffe ma memoire gentilment x)

au bout d'un moment c'est lourd ...

[Apollo]

Bonjour,

 

Avec tous les examens faits, je ne vois plus d'où peut provenir ce phénomène.

 

Peux-tu poster un nouveau log ZHPDiag comme je l'avais demandé stp?

 

@++