[LOGICIEL] [Résolu] taskkill.exe me fait bugger

[MASHALLAH]

Bonsoir,

dans le gestionnaire des taches j'ai pleins de "taskkill.exe" jusqu'en avoir une bonne centaine...

J'ai aussi des processus comme ssl.exe et lsa.exe que je n'arrive pas à supprimer.

J'ai fait un scan avec bitdefender sur internet (la version gratuite) et il a été incapable de les supprimer.

[snooky]

Poste un rapport Hijackthis ( vise ma signature )

[MASHALLAH]

Poste un rapport Hijackthis ( vise ma signature )

http://s43.yousendit.com/d.aspx?id=2LLTW97...LX2MA5LUF0W53LY

[Clem1]

Salut, poste ton rapport dans la section Logiciel et dans le topic de centralisation HijackThis.

Dans le fichier texte que ca te donne, fait Ctrl+A (pour tout selectionner), fait ensuite Ctrl+C (pour copier) et enfin fait Ctrl+V dans ta réponse sur le forum.

[bakou76]

On va l'aider,

de MASHALLAH :

Logfile of HijackThis v1.99.1

Scan saved at 2:16:35, on 1/01/2002

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\WINDOWS\lsa.exe

C:\WINDOWS\explorer.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Can\Bureau\HijackThis.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitezkn32.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [wupdate32] c:\shs1.exe

O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe

O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\41.tmp

O4 - HKLM\..\Run: [spool Service] t.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe

O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe

O4 - HKLM\..\RunOnce: [Microsoft Windows Update] scvvhost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A64F856E-94CE-4F14-BFF0-8DA1A84A4409}: NameServer = 194.230.1.71 194.230.1.200

O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINDOWS\System32\ssl.exe

O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - C:\WINDOWS\smsc.exe

Pas d'AV ni de FW, il ne faut pas s'éttonné

[snooky]

Passe Ccleaner.

Avec Hijackthis :

( coche et Fixer Objet )

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

+ TOUTES les lignes 04

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

+ TOUTES les lignes 023

Désactive la restauration system.

Passe A² Squared Free.

Installe Kaspersky 5 personal et scan avec . ( active les bases étendues )

Installe un firewall ( kerio 2.1.5 )

Poste un nouveau rapport pour vérification .

[MASHALLAH]

J'ai tout fait, sauf la désactivation de la restauration. Et j'ai pas encore fait Kasperky parce qu'il faut redémarrer.

Pour l'instant, y'a juste le processus "lsa.exe" qui semble avoir disparu, mais il y a toujours le très gênant "taskkill.exe" et "ssl.exe"

Logfile of HijackThis v1.99.1

Scan saved at 7:27:09, on 1/01/2002

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Can\Bureau\HijackThis.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

C:\WINDOWS\System32\taskkill.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\50.tmp

O4 - HKLM\..\Run: [wupdate32] c:\shs1.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A64F856E-94CE-4F14-BFF0-8DA1A84A4409}: NameServer = 194.230.1.71 194.230.1.200

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINDOWS\System32\ssl.exe

O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - C:\WINDOWS\smsc.exe

[snooky]

Recommence A² Squared en mode sans échec.

N'oublies pas de faire le reste !

( Supprime toutes les lignes 04 SAUF Kaspersky )

Poste un nouveau rapport pour vérification .

[Clem1]

Redemarre le Pc entre temps aussi ca aide à résoudre les problèmes.

[MASHALLAH]

Recommence A² Squared en mode sans échec.

N'oublies pas de faire le reste !

( Supprime toutes les lignes 04 SAUF Kaspersky )

Poste un nouveau rapport pour vérification .

Je ferai tout ça demain.

Sauf pour Kaspersky... il est payant

[MASHALLAH]

j'ai réussi à supprimer lss.exe, il ne manque plus que Isa.exe (c'est un i majuscule).

Mais j'y arrive pas :(

[snooky]

Kaspersky 5 personal est payant APRES 30 jours !!!

Poste un nouveau rapport , sinon comment veux-tu que l'ont t'aide ?

[gailuron66]

et apres les 30 jours, tu as avast en gratuit

[MASHALLAH]

Logfile of HijackThis v1.99.1

Scan saved at 1:18:30, on 1/01/2002

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\System32\ELAN.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\explorer.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Documents and Settings\Can\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\2.tmp

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [steam] steam.exe

O4 - HKLM\..\Run: [system Management Service] smsc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows System] winsystem.exe

O4 - HKLM\..\RunServices: [steam] steam.exe

O4 - HKLM\..\RunServices: [system Management Service] smsc.exe

O4 - HKLM\..\RunServices: [Windows System] winsystem.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A64F856E-94CE-4F14-BFF0-8DA1A84A4409}: NameServer = 194.230.1.103 194.230.1.39

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - C:\WINDOWS\smsc.exe

J'ai réussi à arrêter Isa.exe, j'ai fait un scan gratuit sur internet (secuser), il a trouvé Isa.exe comme étant un virus. Puisqu'il pouvait pas l'effacer j'ai arrêter le processus Isa.exe qui revient 5 sec après, juste le temps de supprimer Isa.exe avec secuser et c'est bon, il ne revient plus dans les processus et ne fait plus planter mon PC.

Il ne me manque plus que smsc.exe et un autre dont j'ai oublié le nom.

Mais smsc.exe m'a l'air inoffensif.

[snooky]

Dans éxécuter , tape : msconfig

Va à l'onglet " sevices " , puis coche " Cacher les services Microsoft ".

Si tu vois ces services , décoche - les :

smsc.exe

lsa.exe

Reboot.

Désactive la restauration system et ferme ton navigateur.

Passe Ccleaner et supprime TOUT ce qu'il trouve.

Fixe ces lignes avec Hijackthis :

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\System32\ELAN.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\2.tmp

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [steam] steam.exe

O4 - HKLM\..\Run: [system Management Service] smsc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows System] winsystem.exe

O4 - HKLM\..\RunServices: [steam] steam.exe

O4 - HKLM\..\RunServices: [system Management Service] smsc.exe

O4 - HKLM\..\RunServices: [Windows System] winsystem.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O23 - Service: lsa driver service (lsaDriver) - Unknown owner - C:\WINDOWS\lsa.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: System Messenger Service (WINSMSC) - Unknown owner - C:\WINDOWS\smsc.exe

Passe Spyseeper et CWshredder .

Active les bases étendues dans kaspersky , puis scan .

Poste un nouveau rapport pour vérification.

[Neworld]

Heum, juste comme ça, c'est normal ta xxxtoolbar ?

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A64F856E-94CE-4F14-BFF0-8DA1A84A4409}: NameServer = 194.230.1.103 194.230.1.39

[snooky]

C'est ce qui a été téléchargé .

Les lignes 016 peuvent être supprimées sans crainte.

Merci , Newworld

[MASHALLAH]

Heum, juste comme ça, c'est normal ta xxxtoolbar ?

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A64F856E-94CE-4F14-BFF0-8DA1A84A4409}: NameServer = 194.230.1.103 194.230.1.39

Perso, j'installe pas des truks comme ça ^^

C:\WINDOWS\System32\NvCpl.dll,NvStartup

em.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start

NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Le premier et le dernier ça concerne pas mes drivers graphiques ?

Et celui qui est au milieu c'est un prog pour ma carte graphique.

[snooky]

Aucune incidence .

... ton problème , actuellement , concerne les trojans que tu as dans ta machine.

La ligne 017 n'est pas à supprimer , c'est ta connexion internet !

[Neworld]

MDR, oui, désolé pour le "quote", mais j'ai copié/collé la ligne 17 aussi, mais elle n'avait rien à voir

Juste comme ca, un bon formatage dans son cas ne serait il pas plus approprié?

Ca fait du bien de temps en temps

[snooky]

Ta soultion est disproportionnée au problème.

Il vaut mieux " étudier " un peu le problème pour une meilleure compréhension du fonctionnement du pc , afin de pouvoir facilement résoudre le problème , s'il reapparait à l'avenir.

[gailuron66]

.............

Juste comme ca, un bon formatage dans son cas ne serait il pas plus approprié?

Ca fait du bien de temps en temps

c'est une solution de boulet !!!

[MASHALLAH]

Merci, on peut considérer le problème comme résolu, j'ai plus aucun plantage ni aucun prog qui me bouffe la connexion.

Merci.

[snooky]

Poste un nouveau rapport pour vérification.

et

[cedricpc]

NON !!!

c'est une solution de boulet !!!

Hey, t'as un écran géant Gailuron66 ?

J'ai été obligé d'afficher la page en 70% pour pas que ça soit coupé.