Analyse log hijackthis

Logiciel & apps Logiciel Général
1

bonsoir tout le monde,je poste ce log hijackthis histoir de savoir si tout est ok,suite a une infection virale,jais fais un scan complet avec avira personal+MBAM et enfin jais netoyer avec cc cleaner et regseeker…
Merci d’avance pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:04:14 AM, on 10/3/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ATICustomerCare] “C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe


End of file - 3728 bytes

2

personne peu m’aider svp?

3

Bonjour,

Il n’y a pas d’infections dans ce rapport, mais il est incomplet (il ne montre pas tous le processus en exécution.

Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/]Carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci créera et ouvrira un rapport avec des infos sur ton système. Poste-le.

A+

4

bonjour,
jais refais un scan avec hijackthis (mode sans echec ) cette fois,merci encore pour ton aide :slight_smile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:16:29 PM, on 10/3/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [ATICustomerCare] “C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe


End of file - 4078 bytes

et voici le raport psv carifred: 
      Rapport Psv express du Mon 10/04/2010 à 05:18 AM

   Version Windows: Microsoft Windows [Version 6.1.7600]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\svchost.exe

c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\rundll32.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\sppsvc.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\cmd.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\cmd.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\find.exe

C:\Windows\system32\wbem\wmiprvse.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\ati technologies\ati.ace\core-static\clistart.exe
c:\program files\ati\aticustomercare\aticustomercare.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\program files\malwarebytes’ anti-malware\mbam.exe
c:\program files\skype\phone\skype.exe

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
 c:\program files\mcafee\siteadvisor\mcieplg.dll
 c:\program files\mcafee\siteadvisor\mcieplg.dll
 c:\program files\mcafee\siteadvisor\mcieplg.dll


   Tâches planifiées (non Microsoft):

c:\program files\skype\phone\skype.exe

   Services et pilotes (non-Microsoft):

C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ma-config.com\maconfservice.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
c:\windows\system32\drivers\adp94xx.sys
c:\windows\system32\drivers\adpahci.sys
c:\windows\system32\drivers\adpu320.sys
c:\windows\system32\drivers\djsvs.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\atikmpag.sys
c:\windows\system32\drivers\amdsata.sys
c:\windows\system32\drivers\amdsbs.sys
c:\windows\system32\drivers\amdxata.sys
c:\windows\system32\drivers\arc.sys
c:\windows\system32\drivers\arcsas.sys
c:\windows\system32\drivers\atihdw73.sys
c:\windows\system32\drivers\atikmdag.sys
??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
c:\program files\avira\antivir desktop\avgio.sys
c:\windows\system32\drivers\avgntflt.sys
c:\windows\system32\drivers\avipbb.sys
c:\windows\system32\drivers\bxvbdx.sys
c:\windows\system32\drivers\b57nd60x.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brserid.sys
c:\windows\system32\drivers\brserwdm.sys
c:\windows\system32\drivers\brusbmdm.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\cmdide.sys
??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
c:\program files\ma-config.com\drivers\driverhardwarev2.sys
c:\windows\system32\drivers\evbdx.sys
c:\windows\system32\drivers\elxstor.sys
c:\windows\system32\drivers\hcw85cir.sys
c:\windows\system32\drivers\hpsamd.sys
c:\windows\system32\drivers\iastorv.sys
c:\windows\system32\drivers\iirsp.sys
c:\windows\system32\drivers\lsi_fc.sys
c:\windows\system32\drivers\lsi_sas.sys
c:\windows\system32\drivers\lsi_sas2.sys
c:\windows\system32\drivers\lsi_scsi.sys
c:\windows\system32\drivers\megasas.sys
c:\windows\system32\drivers\megasr.sys
c:\windows\system32\drivers\nfrd960.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\nvstor.sys
c:\windows\system32\drivers\ql2300.sys
c:\windows\system32\drivers\ql40xx.sys
c:\windows\system32\drivers\rt86win7.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisraid2.sys
c:\windows\system32\drivers\sisraid4.sys
c:\windows\system32\drivers\ssmdrv.sys
c:\windows\system32\drivers\stexstor.sys
c:\windows\system32\drivers\viaide.sys
c:\windows\system32\drivers\vsmraid.sys

      Fin de rapport PSV le Mon 10/04/2010 à 05:18 AM
5

Bonjour,

Je viens d’analyser ton rapport, et je n’ai pas trouvé d’infections mais tu as un logiciel installé qui est connu pour créer des plantages à l’Explorateur Windows et ralentir le système: Ma-config

Pourquoi penses-tu que ton système est infecté?

6

en faite il a vraiment ete installer,avant de poster tout ça jais fais le netoyage comme decris en haut de page et jais enlever une ligne suspecte de mon raport hijackthis (je ne maitrise pas assez l’outil)
je t’explique j’etait sur un site lorsq’une fenetre est aparue en jaune me demandant d’nstaller un petit bidule ^^,jais fais non bien sur mais rien n’y fais il c installer a mon insu (c/programmefiles),une dll suspecte d’ont jais oublier le nom du coup jais effacer completement le dossier du logiciel (pas tres fin je c) nan sans avoir passer un coup d’antivirus,mbam,cc cleanear et regseeker.
jas oublier le nom de l’infection désolé mais en surfant sur google jais cru savoir que ct un logiciel espion qui analysais les chats,surf,vente sur internet.
j’en profite pour te remercier en faite et pour te demander une petite information:
je suis passer d’avira a kaspersky internet security mai ma consomation de ram est a environs 800 mega meme quand je ne fais rien!!trouv tu ça normal ou ya quelque chose qui cloche,ma configuration est:
core deu duo E7300
2 giga de ram (deux barette d’un giga)
ATI 4670 (1go)
je suis sous seven 32 bit
Merci encore une fois pour ta patience

7

Oui, Kaspersky IE est un bon anti-virus, mais il est bien lourd.

Combien de consommation de mémoire avais-tu avec Avira?

8

avec avira je n’en c rien mais en lisant un truc sur la configuration minimal requise pour kaspersky éils ont mis 1 giga de rame donc ça doit etre normal enfin je pense,et le logiciel espon s’appellait (RELEVANTKNOWLEDGE).
si tu as un peu de temps je pourrais te poster un raport sur les processus si ce nest pas trop demander sauf que je ne connais pas un logiciel qui fais ça :ane:

9

Tu l’as déjà ce logiciel.

Double-clique sur Outils PSV Carifred sur ton bureau, fais clic-droit sur Process Explorer et clique sur Exécuter en tant qu’administrateur. Clique sur View et coche toutes les lignes entre Show process tree et Opacity.

Finalement clique sur File >> Save as, choisis le bureau pour l’emplacement du fichier et clique sur Sauvegarder.

Poste le contenu du fichier texte Procexp crée sur le bureau.

A+

10

voila cest fais merci encore :slight_smile:
rocess PID CPU Description User Name Company Name
System Idle Process 0 99.22 NT AUTHORITY\SYSTEM
Interrupts n/a Hardware Interrupts
DPCs n/a 0.78 Deferred Procedure Calls
System 4 NT AUTHORITY\SYSTEM
smss.exe 316 Windows Session Manager NT AUTHORITY\SYSTEM Microsoft Corporation
csrss.exe 404 Client Server Runtime Process NT AUTHORITY\SYSTEM Microsoft Corporation
wininit.exe 476 Windows Start-Up Application NT AUTHORITY\SYSTEM Microsoft Corporation
services.exe 532 Services and Controller app NT AUTHORITY\SYSTEM Microsoft Corporation
svchost.exe 740 Host Process for Windows Services NT AUTHORITY\SYSTEM Microsoft Corporation
dllhost.exe 760 COM Surrogate NT AUTHORITY\SYSTEM Microsoft Corporation
klwtblfs.exe 4108 WebToolBar component oh-PC\oh Kaspersky Lab ZAO
FlashUtil10k_ActiveX.exe 5576 Adobe® Flash® Player Installer/Uninstaller 10.1 r85 oh-PC\oh Adobe Systems, Inc.
svchost.exe 828 Host Process for Windows Services NT AUTHORITY\NETWORK SERVICE Microsoft Corporation
atiesrxx.exe 876 AMD External Events Service Module NT AUTHORITY\SYSTEM AMD
atieclxx.exe 1296 AMD External Events Client Module NT AUTHORITY\SYSTEM AMD
svchost.exe 980 Host Process for Windows Services NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
audiodg.exe 1160 Windows Audio Device Graph Isolation NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
svchost.exe 1024 Host Process for Windows Services NT AUTHORITY\SYSTEM Microsoft Corporation
dwm.exe 1788 Desktop Window Manager oh-PC\oh Microsoft Corporation
WUDFHost.exe 3624 Windows Driver Foundation - User-mode Driver Framework Host Process NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
svchost.exe 1072 Host Process for Windows Services NT AUTHORITY\SYSTEM Microsoft Corporation
svchost.exe 1228 Host Process for Windows Services NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
svchost.exe 1380 Host Process for Windows Services NT AUTHORITY\NETWORK SERVICE Microsoft Corporation
spoolsv.exe 1548 Spooler SubSystem App NT AUTHORITY\SYSTEM Microsoft Corporation
svchost.exe 1640 Host Process for Windows Services NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
taskhost.exe 1692 Host Process for Windows Tasks oh-PC\oh Microsoft Corporation
avp.exe 1940 Kaspersky Anti-Virus NT AUTHORITY\SYSTEM Kaspersky Lab ZAO
svchost.exe 1860 Host Process for Windows Services NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
WLIDSVC.EXE 2152 Microsoft® Windows Live ID Service NT AUTHORITY\SYSTEM Microsoft Corp.
WLIDSVCM.EXE 2404 Microsoft® Windows Live ID Service Monitor NT AUTHORITY\SYSTEM Microsoft Corp.
SearchIndexer.exe 3140 Microsoft Windows Search Indexer NT AUTHORITY\SYSTEM Microsoft Corporation
SearchProtocolHost.exe 1612 Microsoft Windows Search Protocol Host NT AUTHORITY\SYSTEM Microsoft Corporation
SearchFilterHost.exe 4600 Microsoft Windows Search Filter Host NT AUTHORITY\SYSTEM Microsoft Corporation
svchost.exe 3264 Host Process for Windows Services NT AUTHORITY\NETWORK SERVICE Microsoft Corporation
wmpnetwk.exe 3808 Windows Media Player Network Sharing Service NT AUTHORITY\NETWORK SERVICE Microsoft Corporation
svchost.exe 3232 Host Process for Windows Services NT AUTHORITY\LOCAL SERVICE Microsoft Corporation
mbamservice.exe 4316 Malwarebytes’ Anti-Malware NT AUTHORITY\SYSTEM Malwarebytes Corporation
svchost.exe 4348 Host Process for Windows Services NT AUTHORITY\SYSTEM Microsoft Corporation
lsass.exe 544 Local Security Authority Process NT AUTHORITY\SYSTEM Microsoft Corporation
lsm.exe 552 Local Session Manager Service NT AUTHORITY\SYSTEM Microsoft Corporation
csrss.exe 488 Client Server Runtime Process NT AUTHORITY\SYSTEM Microsoft Corporation
winlogon.exe 640 Windows Logon Application NT AUTHORITY\SYSTEM Microsoft Corporation
explorer.exe 1948 Windows Explorer oh-PC\oh Microsoft Corporation
avp.exe 396 Kaspersky Anti-Virus oh-PC\oh Kaspersky Lab ZAO
Skype.exe 1836 Skype oh-PC\oh Skype Technologies S.A.
sidebar.exe 1812 Windows Desktop Gadgets oh-PC\oh Microsoft Corporation
iexplore.exe 1700 Internet Explorer oh-PC\oh Microsoft Corporation
iexplore.exe 1520 Internet Explorer oh-PC\oh Microsoft Corporation
iexplore.exe 4696 Internet Explorer oh-PC\oh Microsoft Corporation
iexplore.exe 4952 Internet Explorer oh-PC\oh Microsoft Corporation
Process explorer.exe 3760 0.78 Sysinternals Process Explorer oh-PC\oh Sysinternals - www.sysinternals.com
MOM.exe 344 Catalyst Control Center: Monitoring program oh-PC\oh Advanced Micro Devices Inc.
CCC.exe 2184 Catalyst Control Centre: Host application oh-PC\oh ATI Technologies Inc.

11

Bon il n’est pas là.

J’ai trouvé cet article qui explique comment comment supprimer ce malware.

Ouvre le dossier C:\Program files et cherche un dossier nommé relevantknowledge.

Tu dois réussir à le supprimer manuellement, mais sinon fais clic-droit dessus, clique sur Forcer suppression, autorise l’exécution de PSV à l’UAC et appuie sur Entrée pour confirmer la suppression. S’il te dit que le dossier ne sera supprimé qu’au redémarrage, ne redémarre pas encore.

Double-clique sur Outils PSV Carifred sur ton bureau, puis sur Editeur du registre. Clique sur Edition >> Rechercher, tape relevantknowledge clique sur Suivant, supprime les clés trouvées au fur et à mesure puis appuie sur F3.

Fais aussi une recherche dans le registre et dans le disque dur avec les mots-clés ci-dessous et supprime les fichiers et clés ou entrées du registre trouvés:

rlvknlg.exe
relevantknowledge.exe
relevantknowledge.exerk.exe
rk.exe
rlservice.exe
rlls.dll

Pour terminer, redémarre l’ordi et certifie-toi que tout va bien.

Ça te donnera un peu de boulot, mais c’est la seule façon de t’assurer de bien supprimer le malware.

A+

12

bon cest fais jais trouver pas mal de clé de registre et je les ais toute supprimé^ ^) merci encore pour ton aide :super::super:

13

De rien, je suis content d’avoir pu t’aider.

N’oublie pas de mettre ce sujet en résolu.

A+

14

:lol:et euh je fais comment pour mettre en resolu:lol:

15

Tu changes le titre du sujet et tu mets [Résolu] au début.