[AIDE] Notification

Message par **lamome01** » il y a 8 ans

Bonjour,

Malwarebytes 3 premium me mets une notification sans arrêt. j'aimerai savoir si je peux la mettre en exclusion sans risque.

c'est toujours la même adresse IP qui apparaît. j'ai fais un adwcleaner qui n'a rien trouvé.

merci d'avance.

Message par **LaDidi21** » il y a 8 ans

@lamome01:
:idea: Je suppose que tu cherches de l'AIDE et non de l'ADIE ?

198.251.86.12 donne en Revers DNS : ns1.any.dns.d0wn.biz (FranTech Solutions). Ce qui ne veut pas dire grand chose vu que c'est un hébergeur...
Le port indiqué (61527) est en local ou sur le distant ? Je suppose en local ?
Tu peux essayer avec -/ "Process Explorer" pour trouver le service en cause.

Message par **ScapO** » il y a 8 ans

LaDidi21 a écrit : ↑il y a 8 ans @lamome01:
:idea: Je suppose que tu cherches de l'AIDE et non de l'ADIE ?

:d J'ai supposé aussi et donc corrigé

Slt à tous.

Message par **lamome01** » il y a 8 ans

effectivement, j'ai souvent ce genre d’inversion, je ne sais pas à quoi c'est du, quand je m'en aperçois, je corrige, mais là ça m'a échappé. merci pour la correction.

maintenant, j'ai fais le process explorer", mais pour moi "ça ne me parle pas". voilà le résultat. ça vous parlera surement mieux qu'à moi.

Process CPU Private Bytes Working Set PID Description Company Name
System Idle Process 93.80 0 K 4 K 0
System 0.22 168 K 18 412 K 4
Interrupts 0.60 0 K 0 K n/a Hardware Interrupts and DPCs
smss.exe 400 K 1 192 K 400
Memory Compression 140 K 14 104 K 3088
csrss.exe 1 532 K 3 972 K 568
wininit.exe 1 136 K 4 860 K 664
services.exe < 0.01 3 580 K 8 268 K 748
svchost.exe 10 484 K 25 492 K 904 Processus hôte pour les services Windows Microsoft Corporation
RuntimeBroker.exe 19 512 K 51 548 K 6768 Runtime Broker Microsoft Corporation
ShellExperienceHost.exe Suspended 45 356 K 81 580 K 7420 Windows Shell Experience Host Microsoft Corporation
SearchUI.exe Suspended 49 460 K 93 176 K 7676 Search and Cortana application Microsoft Corporation
SkypeHost.exe Suspended 37 420 K 28 672 K 6548 Microsoft Skype Preview Microsoft Corporation
SettingSyncHost.exe 16 364 K 15 176 K 8364 Host Process for Setting Synchronization Microsoft Corporation
hpqbam08.exe 1 592 K 7 604 K 10880 HP CUE Alert Popup Window Objects Hewlett-Packard Co.
hpqgpc01.exe 3 236 K 13 228 K 10248 GPCore COM object Hewlett-Packard
ApplicationFrameHost.exe 12 268 K 26 032 K 6260 Application Frame Host Microsoft Corporation
Calculator.exe Suspended 22 652 K 31 124 K 14328
SystemSettings.exe Suspended 21 276 K 39 212 K 7964 Paramètres Microsoft Corporation
dllhost.exe 4 716 K 12 048 K 10972 COM Surrogate Microsoft Corporation
smartscreen.exe 8 524 K 14 904 K 8904 SmartScreen Microsoft Corporation
svchost.exe 6 576 K 13 808 K 980 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 10 380 K 21 716 K 504 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 17 824 K 31 724 K 732 Processus hôte pour les services Windows Microsoft Corporation
WUDFHost.exe 1 608 K 6 648 K 1104
WUDFHost.exe 1 296 K 5 724 K 1336
WUDFHost.exe 2 056 K 8 004 K 1644
dasHost.exe 6 500 K 17 784 K 2760
TabTip.exe 0.25 3 912 K 14 984 K 8232
TabTip32.exe 1 264 K 4 616 K 8460
svchost.exe 13 464 K 22 268 K 856 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 0.12 36 396 K 63 484 K 1204 Processus hôte pour les services Windows Microsoft Corporation
sihost.exe 7 020 K 28 680 K 6360 Shell Infrastructure Host Microsoft Corporation
taskhostw.exe 12 172 K 22 912 K 6452 Processus hôte pour Tâches Windows Microsoft Corporation
AISuite3.exe 27 472 K 3 092 K 6468
itype.exe 7 976 K 2 608 K 6484 IType.exe Microsoft Corporation
ipoint.exe 0.22 4 720 K 4 844 K 6492 IPoint.exe Microsoft Corporation
taskhostw.exe 5 228 K 17 596 K 6776
svchost.exe 20 096 K 32 792 K 1308 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 13 648 K 31 592 K 1432 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 2 492 K 9 628 K 1188 Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 7 168 K 11 740 K 10308
WTabletServicePro.exe 1 600 K 7 144 K 1600 Tablet Service Wacom Technology, Corp.
Wacom_TabletUser.exe 1 772 K 8 900 K 4484 Tablet user module for professional driver Wacom Technology, Corp.
WacomHost.exe 1 736 K 10 760 K 7296
Wacom_Tablet.exe < 0.01 7 996 K 20 016 K 7688
Wacom_TouchUser.exe 4 560 K 14 588 K 7536
svchost.exe 2 132 K 7 040 K 1544 Processus hôte pour les services Windows Microsoft Corporation
spoolsv.exe 7 212 K 18 268 K 2128 Application sous-système spouleur Microsoft Corporation
armsvc.exe 1 348 K 6 336 K 2552 Adobe Acrobat Update Service Adobe Systems Incorporated
WGE_SRV.exe < 0.01 1 652 K 10 084 K 2572 WGE_SRV
w3dbsmgr.exe 7 680 K 15 056 K 3348
AdobeUpdateService.exe < 0.01 1 384 K 6 336 K 2580 Adobe Update Service Adobe Systems Incorporated
atkexComSvc.exe 7 544 K 8 592 K 2592
DTSU2PAuSrv64.exe < 0.01 1 836 K 7 132 K 2600 DTS Audio Service DTS, Inc
AGSService.exe < 0.01 2 104 K 9 424 K 2608 Adobe Genuine Software Integrity Service Adobe Systems, Incorporated
svchost.exe < 0.01 21 240 K 38 564 K 2664 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 5 200 K 14 984 K 2680 Processus hôte pour les services Windows Microsoft Corporation
OfficeClickToRun.exe < 0.01 36 956 K 56 256 K 2704 Microsoft Office Click-to-Run (SxS) Microsoft Corporation
svchost.exe 1 144 K 4 984 K 2800 Processus hôte pour les services Windows Microsoft Corporation
aaHMSvc.exe 5 308 K 9 804 K 2808 ASUSTeK Computer Inc.
svchost.exe 1 184 K 5 308 K 2820 Processus hôte pour les services Windows Microsoft Corporation
nvcontainer.exe 0.02 8 992 K 23 296 K 2832 NVIDIA Container NVIDIA Corporation
nvcontainer.exe 0.01 37 972 K 51 876 K 6328 NVIDIA Container NVIDIA Corporation
NVDisplay.Container.exe 4 488 K 12 352 K 2844 NVIDIA Container NVIDIA Corporation
nvxdsync.exe < 0.01 9 412 K 23 664 K 3732
nvtray.exe 3 420 K 12 936 K 6148 NVIDIA Settings NVIDIA Corporation
NvTelemetryContainer.exe 0.05 24 680 K 32 080 K 2860 NVIDIA Container NVIDIA Corporation
SurSvc.exe 15 556 K 16 964 K 2928 Intel(R) System Usage Report
scsiaccess.exe 832 K 3 360 K 2936
ScVssService64.exe 1 060 K 4 828 K 2952 ScVssService64 Centered Systems
ServiioService.exe 1 196 K 4 368 K 2972
ServiioService.exe 0.01 93 024 K 90 808 K 3332
svchost.exe 2 492 K 8 904 K 2980 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 7 672 K 20 712 K 2988 Processus hôte pour les services Windows Microsoft Corporation
MsMpEng.exe 0.10 153 752 K 137 008 K 3020 Antimalware Service Executable Microsoft Corporation
SearchIndexer.exe 40 680 K 38 584 K 3028 Indexeur Microsoft Windows Search Microsoft Corporation
SearchProtocolHost.exe 1 648 K 7 584 K 9500
SearchFilterHost.exe 1 264 K 6 260 K 5808
WifiSvc.exe < 0.01 4 388 K 10 600 K 3036 Wifi Service
MBAMService.exe 0.07 347 108 K 361 668 K 3132 Malwarebytes Service Malwarebytes
TeamViewer_Service.exe < 0.01 5 208 K 16 832 K 3148 TeamViewer 11 TeamViewer GmbH
svchost.exe < 0.01 2 592 K 9 708 K 3576 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1 612 K 6 624 K 4320 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe < 0.01 5 560 K 15 764 K 4180 Processus hôte pour les services Windows Microsoft Corporation
NisSrv.exe 15 756 K 13 732 K 6100 Microsoft Network Realtime Inspection Service Microsoft Corporation
svchost.exe 8 712 K 32 344 K 6376 Processus hôte pour les services Windows Microsoft Corporation
lsass.exe 7 292 K 17 132 K 792 Local Security Authority Process Microsoft Corporation
csrss.exe 0.28 2 344 K 5 804 K 672
winlogon.exe 1 988 K 8 932 K 772
dwm.exe 0.63 56 656 K 51 172 K 468
explorer.exe 0.08 127 348 K 222 024 K 6908 Explorateur Windows Microsoft Corporation
RtkNGUI64.exe 4 372 K 12 716 K 6544 Gestionnaire audio HD Realtek Realtek Semiconductor
RAVBg64.exe 5 856 K 13 584 K 6532 HD Audio Background Process Realtek Semiconductor
SetPoint.exe 7 116 K 22 372 K 9292 Logitech SetPoint Event Manager (UNICODE) Logitech, Inc.
KHALMNPR.exe 3 944 K 11 988 K 9388 Logitech KHAL Main Process Logitech, Inc.
LogiOptions.exe 0.16 2 740 K 12 776 K 9548
LogiOptionsMgr.exe 0.19 18 980 K 30 076 K 9960 LogiOptionsMgr.exe (UNICODE) Logitech, Inc.
MSASCuiL.exe 4 084 K 13 988 K 10192 Windows Defender notification icon Microsoft Corporation
mbamtray.exe 20 524 K 34 252 K 9712 Malwarebytes Tray Application Malwarebytes
SecCopy.exe < 0.01 24 188 K 33 316 K 10576 SecCopy Centered Systems
IDMan.exe 23 216 K 51 428 K 10720 Internet Download Manager (IDM) Tonec Inc.
IEMonitor.exe 0.05 2 012 K 10 508 K 11140 Internet Download Manager agent for click monitoring in IE-based browsers Tonec Inc.
AQNotif.exe 4 576 K 17 900 K 10940 Avanquest Message Avanquest Software
hpqtra08.exe < 0.01 5 236 K 18 356 K 10440 HP Digital Imaging Monitor Hewlett-Packard Co.
hpqste08.exe 4 500 K 14 148 K 10832 HP CUE Status Root Hewlett-Packard Co.
ONENOTEM.EXE 5 040 K 2 324 K 7852 Send to OneNote Tool Microsoft Corporation
HParlante.exe 0.28 4 628 K 15 152 K 10224 Horloge parlante avec programmateurs MZSoft
MEGAsync.exe 22 724 K 42 048 K 9844 MEGAsync Mega Limited
OUTLOOK.EXE < 0.01 181 784 K 188 036 K 13524 Microsoft Outlook Microsoft Corporation
thunderbird.exe 183 276 K 202 392 K 10684 Thunderbird Mozilla Corporation
chrome.exe 0.29 110 536 K 167 348 K 12488 Google Chrome Google Inc.
chrome.exe 3 860 K 11 100 K 12452 Google Chrome Google Inc.
chrome.exe 4 116 K 12 852 K 12396 Google Chrome Google Inc.
chrome.exe 0.42 102 296 K 97 768 K 12124 Google Chrome Google Inc.
chrome.exe < 0.01 67 636 K 83 072 K 12136 Google Chrome Google Inc.
chrome.exe 0.64 100 520 K 135 328 K 11476 Google Chrome Google Inc.
chrome.exe < 0.01 77 420 K 225 616 K 11452 Google Chrome Google Inc.
chrome.exe 27 800 K 35 624 K 11532 Google Chrome Google Inc.
chrome.exe 410 660 K 411 524 K 11468 Google Chrome Google Inc.
chrome.exe 44 504 K 53 584 K 11424 Google Chrome Google Inc.
chrome.exe 105 000 K 105 932 K 1604 Google Chrome Google Inc.
chrome.exe 89 152 K 108 900 K 12600 Google Chrome Google Inc.
chrome.exe 50 248 K 64 776 K 8532 Google Chrome Google Inc.
HauntedLegends_FaultyCreatures_CE.exe 0.25 107 388 K 112 172 K 3944 Game LeeGT-Games
procexp64.exe 1.20 29 892 K 63 748 K 5388 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
U3BoostSvr64.exe 2 304 K 1 072 K 8708
MpCmdRun.exe 3 840 K 11 452 K 9196
acrotray.exe 2 108 K 8 408 K 8576 AcroTray Adobe Systems Inc.
jusched.exe 1 456 K 7 372 K 7708 Java Update Scheduler Oracle Corporation
NVIDIA Web Helper.exe 0.01 32 796 K 10 416 K 10892 NVIDIA Web Helper Service Node.js
conhost.exe 4 964 K 1 460 K 680 Console Window Host Microsoft Corporation

Message par **LaDidi21** » il y a 8 ans

@lamome01:
Tu dois utiliser la version GUI (graphique).
Pour chaque svchost.exe, bouton droit de la souris "Properties", onglet TCP/IP et tu cherches celui qui correspond à la fenêtre de notification.
Dès que tu l'as trouvé, tu regardes l'onglet "Services".

Message par **qwerty75** » il y a 8 ans

lamome01 a écrit :Malwarebytes 3 premium me mets une notification sans arrêt

À chaque redémarrage ?
Sinon, tu devrais pouvoir faire le rapprochement avec ce que tu viens de faire (site ou application) et l'avertissement.
Je doute qu'une exclusion de C:\Windows\System32\svchost.exe change quoi que ce soit.
Par contre, l'examen des dernières lignes de Mbytes (onglet Comptes-rendu/afficher le compte-rendu) en dira peut-être plus sur le processus en cause.
Après AdwCleaner, as-tu aussi fait un scan complet avec Malwarebytes qui a lancé l'alerte ?
Sait-on jamais, fais quand même "Exclure un site Web" avec ces 2 adresses :

Message par **lamome01** » il y a 8 ans

bonjour,

en fait c'est à chaque fois que je vais sur internet que ça me met cette notification. j'ai mis en exclusion et c'est terminé.

Message par **qwerty75** » il y a 8 ans

lamome01 a écrit :j'ai mis en exclusion et c'est terminé.

Je te le souhaite, mais il faudrait une confirmation.
Ce qu'il faut retenir pour l'instant, c'est que les adresses litigieuses sont à présent considérées comme dignes de confiance et libres de faire ce que bon leur semble.
En règle générale, toute exclusion d'indésirables est un abaissement du niveau de sécurité, sauf si leur accorde totale confiance.

Test à faire dans les jours qui viennent : supprimer les/l'exclusion(s) concernée(s)

si plus aucun blocage ne se produit, alors oui, je crois que ce sera terminé
si le blocage continue, rien n'est réglé et il faudra chercher ailleurs

Dans le cas 2, quelques détails évoqués pourraient être des débuts de piste.

Message par **lamome01** » il y a 8 ans

LaDidi21 a écrit : ↑il y a 8 ans @lamome01:
Tu dois utiliser la version GUI (graphique).
Pour chaque svchost.exe, bouton droit de la souris "Properties", onglet TCP/IP et tu cherches celui qui correspond à la fenêtre de notification.
Dès que tu l'as trouvé, tu regardes l'onglet "Services".

bonjour Ladidi21,

j'ai fais comme tu m'indiques, mais l'onglet TCP/IP est vide pour la majorité et ceux qui ont du texte n'ont pas d'adresse IP sauf un mais c'est pas le bon.

maintenant tu me dis d'utiliser la version GUI. j'ai utilisé celle dont tu m'as donné le lien donc si ce n'est pas la bonne ou puis-je trouver la GUI ?

j'ai enlevé l’exclusion et la notifcation revient.

Message par **LaDidi21** » il y a 8 ans

@lamom01:
La version GUI (Graphical User Interface) correspond à la version graphique => tu as utilisé la bonne version.
Tu l'as bien lancé en tant qu'administrateur ? Menu "File" / "Show Details for All Processes".
Fais apparaître la colonne "User Name" : menu "View" / "Select columns..."
Tu peux, aussi, faire apparaitre le Path du programme. Le vrai svchost a pour path C:\Windows\System32\svchost.exe
Pour tester, lance un navigateur (Internet Explorer, ...) et regarde pour celui-ci. Tu DOIS avoir l'onglet TCP/IP renseigné et le "User Name" doit être le tien.

Vérifie les process qui n'ont pas de "Company Name".

Tu dois regarder au moment où la notification apparait.
Regarde s'il n'y a pas un svchost qui t'appartiendrait 8) .

Site Internet · Message par **adam_bedoui** » il y a 8 ans

Bonjour

Faites attention mon ami, je t'invite vivement à revoir ta décision concernant la mise en exclusion de cette URL !
Certains scripts AutiIt exploitent des processus système tels que svchost ou payload pour des raisons malicieuses !

Vous pouvez jeter un coup d'oeil sur ce rapport d'analyse :
https://www.hybrid-analysis.com/sample/ ... mentId=100
et vous verrez dans la section Network Analysis que ces scripts communiquent avec l'adresse 198.251.86.12

Message par **Cosmos0059280** » il y a 8 ans

Bonsoir adam
pourait tu m expliquer ce que fait ce lien et comment de s'en servir (je suis novice mais intéressé informatique)
est il issus de ton pc , je vois w7 en tête
comment l'appliquer a ma machine
(mode d'emploi Quoi

merci

Message par **lamome01** » il y a 8 ans

LaDidi21 a écrit : ↑il y a 8 ans @lamom01:
La version GUI (Graphical User Interface) correspond à la version graphique => tu as utilisé la bonne version.
Tu l'as bien lancé en tant qu'administrateur ? Menu "File" / "Show Details for All Processes".
Fais apparaître la colonne "User Name" : menu "View" / "Select columns..."
Tu peux, aussi, faire apparaitre le Path du programme. Le vrai svchost a pour path C:\Windows\System32\svchost.exe
Pour tester, lance un navigateur (Internet Explorer, ...) et regarde pour celui-ci. Tu DOIS avoir l'onglet TCP/IP renseigné et le "User Name" doit être le tien.

Vérifie les process qui n'ont pas de "Company Name".

Tu dois regarder au moment où la notification apparait.
Regarde s'il n'y a pas un svchost qui t'appartiendrait 8) .

je regarde ça demain. merci bonne soirée

Message par **qwerty75** » il y a 8 ans

@lamome01, bonjour

Puisqu'on sait à présent qu'une éventuelle menace est toujours là, je t'engage à ne pas renouveler l'exclusion jusqu'à la résolution du problème. Agaçant peut-être, mais plus sûr.
Ce qu'on peut ou qu'on a pu constater :

En cas de blocage, l'avertissement Mbytes indique l'origine de l'alerte : le navigateur pour la plupart des cas (sur mon screen : Firefox). On peut le reproduire comme je l'ai fait en notant l'IP dispo dans l'onglet "Compte-rendus" et en tentant d'y accéder avec le navigateur.
Dans ton cas (ton screen), il ne s'agit pas de sites suspects que tu aurais par hasard visités ou qu'on t'aurait fait visiter via le navigateur.
Il s'agit du processus générique svchost.exe, un fichier système qui sert d'hôte pour exécuter les différents processus de Windows à partir de DLLs

À partir de là, on peut suspecter la présence d'un malware sur ton PC (peut-être un trojan ou un ver comme Conficker) qui détournent l'utilisation de svchost à ses fins. Autres indices :

Ce type de trojan svchost.exe est parfois assez subtil pour se dissimuler sous le nom d'une DLL existante : d'où Malwarebytes et AdwCleaner qui n'ont rien détecté.
Ce sera donc coton pour trouver quelque indice dans la jungle des DLLs et des clés de registre affichés par ProcessExplorer
À noter : Mbytes a donné l'alerte, non pas qu'il ait pu localiser et traiter un éventuel malware : il s'est contenté de bloquer un site, conformément à sa liste noire et en désignant vaguement svchost
L'alerte ne se produit pas seulement sur le site suspecté, mais à chaque accès au Web.

Je te laisse lire une page qui t'en dira plus (c'est une traduction). On remarquera que ce type de malware peut ne pas se limiter à un simple détournement de navigateur...

Pour l'instant et par acquit de conscience, tu peux toujours vérifier l'intégrité du fichier svchost.exe (dans system32) chez VirusTotal, mais j'en doute. Tu devrais obtenir ceci.
Et voir si rien n'est lancé sans ton accord via la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ou faire une autre analyse de ton ordi avec un scan en ligne : Exemple (sans installation). Incroyable, il m'a déniché 8 items ! (Ouf, c'était la quarantaine de AdwCleaner) :$

Ce n'est qu'une hypothèse. Si elle était confirmée, nos outils et nos savoir-faire seraient probablement insuffisants.

Message par **LaDidi21** » il y a 8 ans

@lamome01:
Si tu suspectes quoi que ce soit, tu peux regarder avec -/ AutoRuns et tu sauras tout ce qui est lancé.

Message par **Flyman30** » il y a 8 ans

Pour nettoyer tu peux tenter ZHPCleaner

Code : Tout sélectionner

TWL2.3F22756E61656C6360786A7F24616F6C6E677F646F2D6F636E2E616D6C6F 6F6363716C6F63696E6E2777777F2F2A33707474786

Message par **LaDidi21** » il y a 8 ans

@Flyman30:
:| Pourquoi cryptes-tu un lien free ?
Si nécessaire, -/ ZHP Cleaner

Message par **lamome01** » il y a 8 ans

bonjour,

j'ai fais le scan et voici le résultat, puis tout supprimer sans risques de perdre des activations

C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll a variant of Win32/Systweak.N potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files (x86)\Rosatain\libvlc.dll a variant of Win32/Adware.ELEX.FT application
C:\Program Files (x86)\Rosatain\Sherwoshgropoly.dll a variant of Win32/Adware.ELEX.FB application
C:\ProgramData\Logishrd\LogiOptions\Software\6.00.540\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\ProgramData\Logishrd\LogiOptions\Software\6.00.547\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\ProgramData\Logishrd\LogiOptions\Software\6.20.43\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\ProgramData\Logishrd\LogiOptions\Software\6.30.80\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\ProgramData\Logishrd\LogiOptions\Software\Current\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\Users\All Users\Logishrd\LogiOptions\Software\6.00.540\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\Users\All Users\Logishrd\LogiOptions\Software\6.00.547\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\Users\All Users\Logishrd\LogiOptions\Software\6.20.43\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\Users\All Users\Logishrd\LogiOptions\Software\6.30.80\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\Users\All Users\Logishrd\LogiOptions\Software\Current\dma_x64.dll a variant of Win64/WebBar.B potentially unwanted application
C:\Users\christiane\AppData\Local\Temp\FFSetupLatest.exe a variant of Win32/FusionCore.L potentially unwanted application
C:\Users\christiane\AppData\Local\Temp\trotux.msi a variant of Win32/Adware.ELEX.HD application
C:\Users\christiane\AppData\Local\Temp\Picosmos P2P Installer 17_01_22\PTSetupLatest.exe a variant of Win32/FusionCore.L potentially unwanted application
C:\Windows\Installer\52f99bf.msi Win32/Adware.ELEX.GJ application
C:\Windows\Installer\5e367a.msi a variant of Win32/Systweak.L potentially unwanted application,a variant of Win32/Systweak.N potentially unwanted application
C:\Windows\Temp\2trAE9E.tmp Win32/Adware.ELEX.GJ application
C:\Windows\Temp\2trD443.tmp Win32/Adware.ELEX.GJ application
C:\Windows\Temp\2trF784.tmp Win32/Adware.ELEX.GJ application
D:\denoise logiciel\franzis-denoise-projects-professional-1.17.zip a variant of Win32/TrojanDownloader.Tovkater.A trojan
E:\logiciels\ant-renamer.exe--.exe a variant of Win32/Instally.B potentially unwanted application
E:\logiciels\win zip\winzip195fr-64.msi a variant of Win32/Systweak.L potentially unwanted application,a variant of Win32/Systweak.N potentially unwanted application
E:\logiciels\win zip\winzip 17.5\winzip175fr-64.msi a variant of Win32/Systweak.L potentially unwanted application,a variant of Win32/Systweak.N potentially unwanted application
K:\programmes\ManyCamWebInstaller.exe a variant of Win32/Toolbar.Visicom.F potentially unwanted application
K:\programmes\win zip\winzip195fr-64.msi a variant of Win32/Systweak.L potentially unwanted application,a variant of Win32/Systweak.N potentially unwanted application
K:\programmes\win zip\winzip 17.5\winzip175fr-64.msi a variant of Win32/Systweak.L potentially unwanted application,a variant of Win32/Systweak.N potentially unwanted
application

maintenant voilà pour process exploreur, le résultat en rajoutant le user name , mais quand je clic sur svchost.exe (celui en dessous de services.exe) qui lorsque je laisse la souris dessus, m'affiche bien C:\Windows\System32\svchost.exe je n'ai toujours aucun TCP/IP de rempli ?

Process CPU Private Bytes Working Set PID Description Company Name User Name
System Idle Process 92.15 0 K 4 K 0 NT AUTHORITY\SYSTEM
System 0.24 168 K 17 140 K 4 AUTORITE NT\Système
Interrupts 0.41 0 K 0 K n/a Hardware Interrupts and DPCs
smss.exe 400 K 1 196 K 396 Gestionnaire de sessions Windows Microsoft Corporation AUTORITE NT\Système
Memory Compression 156 K 22 964 K 2976 AUTORITE NT\Système
csrss.exe 1 656 K 4 180 K 568 Processus d’exécution client-serveur Microsoft Corporation AUTORITE NT\Système
wininit.exe 1 144 K 4 988 K 664 Application de démarrage de Windows Microsoft Corporation AUTORITE NT\Système
services.exe < 0.01 3 732 K 8 572 K 784 Applications Services et Contrôleur Microsoft Corporation AUTORITE NT\Système
svchost.exe < 0.01 10 068 K 24 980 K 900 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
RuntimeBroker.exe 17 552 K 47 456 K 6848 Runtime Broker Microsoft Corporation DESKTOP-IT3TCDM\christiane
ShellExperienceHost.exe Suspended 44 956 K 84 524 K 1840 Windows Shell Experience Host Microsoft Corporation DESKTOP-IT3TCDM\christiane
SearchUI.exe Suspended 49 640 K 87 580 K 7428 Search and Cortana application Microsoft Corporation DESKTOP-IT3TCDM\christiane
SkypeHost.exe Suspended 37 780 K 30 076 K 7944 Microsoft Skype Preview Microsoft Corporation DESKTOP-IT3TCDM\christiane
SettingSyncHost.exe 14 164 K 5 292 K 13196 Host Process for Setting Synchronization Microsoft Corporation DESKTOP-IT3TCDM\christiane
ApplicationFrameHost.exe 10 628 K 23 324 K 11044 Application Frame Host Microsoft Corporation DESKTOP-IT3TCDM\christiane
Calculator.exe Suspended 22 836 K 33 872 K 2172 DESKTOP-IT3TCDM\christiane
WinStore.App.exe Suspended 63 896 K 75 668 K 11492 Store Microsoft Corporation DESKTOP-IT3TCDM\christiane
smartscreen.exe 11 312 K 17 900 K 12252 SmartScreen Microsoft Corporation DESKTOP-IT3TCDM\christiane
hpqgpc01.exe 3 220 K 13 364 K 10404 GPCore COM object Hewlett-Packard DESKTOP-IT3TCDM\christiane
hpqste08.exe 5 920 K 17 192 K 1988 HP CUE Status Root Hewlett-Packard Co. DESKTOP-IT3TCDM\christiane
hpqbam08.exe 1 592 K 7 572 K 3048 HP CUE Alert Popup Window Objects Hewlett-Packard Co. DESKTOP-IT3TCDM\christiane
explorer.exe 35 212 K 56 352 K 10760 Explorateur Windows Microsoft Corporation DESKTOP-IT3TCDM\christiane
WmiPrvSE.exe 0.01 2 136 K 8 660 K 896 WMI Provider Host Microsoft Corporation AUTORITE NT\Système
svchost.exe 6 672 K 13 956 K 976 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE RÉSEAU
svchost.exe 18 060 K 32 300 K 604 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
WUDFHost.exe 1 560 K 6 740 K 1120 Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur Microsoft Corporation AUTORITE NT\SERVICE LOCAL
WUDFHost.exe 2 016 K 8 120 K 1372 Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur Microsoft Corporation AUTORITE NT\SERVICE LOCAL
WUDFHost.exe 1 292 K 5 820 K 1980 Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur Microsoft Corporation AUTORITE NT\SERVICE LOCAL
dasHost.exe 6 640 K 17 624 K 2848 Device Association Framework Provider Host Microsoft Corporation AUTORITE NT\SERVICE LOCAL
TabTip.exe 0.11 3 984 K 15 024 K 8168 Clavier tactile et volet d’écriture manuscrite Microsoft Corporation DESKTOP-IT3TCDM\christiane
TabTip32.exe 1 272 K 4 604 K 2324 Touch Keyboard and Handwriting Panel Helper Microsoft Corporation DESKTOP-IT3TCDM\christiane
svchost.exe < 0.01 9 988 K 21 424 K 504 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE RÉSEAU
svchost.exe < 0.01 13 684 K 22 600 K 868 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
svchost.exe 0.01 40 788 K 67 704 K 1068 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
sihost.exe 5 708 K 23 476 K 6464 Shell Infrastructure Host Microsoft Corporation DESKTOP-IT3TCDM\christiane
AISuite3.exe 27 476 K 1 756 K 6628 ASUSTeK Computer Inc. DESKTOP-IT3TCDM\christiane
taskhostw.exe 8 644 K 19 624 K 6644 Processus hôte pour Tâches Windows Microsoft Corporation DESKTOP-IT3TCDM\christiane
itype.exe 7 740 K 2 076 K 6656 IType.exe Microsoft Corporation DESKTOP-IT3TCDM\christiane
ipoint.exe < 0.01 4 700 K 4 336 K 6788 IPoint.exe Microsoft Corporation DESKTOP-IT3TCDM\christiane
svchost.exe 20 580 K 33 148 K 1348 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
svchost.exe < 0.01 13 684 K 31 732 K 1460 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
svchost.exe 2 880 K 10 236 K 492 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
audiodg.exe 7 656 K 11 780 K 3400 Isolation graphique de périphérique audio Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
WTabletServicePro.exe 1 564 K 7 208 K 1920 Tablet Service Wacom Technology, Corp. AUTORITE NT\Système
Wacom_TabletUser.exe 1 780 K 8 940 K 7536 Tablet user module for professional driver Wacom Technology, Corp. DESKTOP-IT3TCDM\christiane
WacomHost.exe 1 720 K 10 736 K 7620 Wacom Load Agent Wacom Technology AUTORITE NT\Système
Wacom_Tablet.exe < 0.01 8 812 K 20 132 K 1260 Tablet Service for professional driver Wacom Technology, Corp. AUTORITE NT\Système
Wacom_TouchUser.exe 3 784 K 14 868 K 7992 Touch User Mode Driver Wacom Technology, Corp. DESKTOP-IT3TCDM\christiane
svchost.exe 2 144 K 7 120 K 1960 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
spoolsv.exe 10 412 K 25 324 K 2112 Application sous-système spouleur Microsoft Corporation AUTORITE NT\Système
svchost.exe 5 056 K 13 408 K 2508 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
armsvc.exe 1 360 K 6 344 K 2520 Adobe Acrobat Update Service Adobe Systems Incorporated AUTORITE NT\Système
WGE_SRV.exe < 0.01 1 656 K 10 076 K 2532 WGE_SRV AUTORITE NT\Système
w3dbsmgr.exe 7 700 K 15 104 K 3336 Database Service Manager Pervasive Software Inc. AUTORITE NT\Système
NVDisplay.Container.exe 5 664 K 13 476 K 2544 NVIDIA Container NVIDIA Corporation AUTORITE NT\Système
NVDisplay.Container.exe < 0.01 10 896 K 24 328 K 3728 NVIDIA Container NVIDIA Corporation AUTORITE NT\Système
nvtray.exe 3 396 K 13 372 K 8608 NVIDIA Settings NVIDIA Corporation DESKTOP-IT3TCDM\christiane
SurSvc.exe 15 580 K 17 284 K 2556 Intel(R) System Usage Report AUTORITE NT\Système
aaHMSvc.exe 5 492 K 9 880 K 2568 ASUSTeK Computer Inc. AUTORITE NT\Système
atkexComSvc.exe 7 564 K 8 592 K 2576 AUTORITE NT\Système
WifiSvc.exe < 0.01 4 308 K 10 556 K 2584 Wifi Service AUTORITE NT\Système
DTSU2PAuSrv64.exe < 0.01 1 784 K 7 196 K 2596 DTS Audio Service DTS, Inc AUTORITE NT\Système
svchost.exe < 0.01 20 412 K 39 264 K 2608 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
svchost.exe 1 144 K 5 056 K 2616 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
NvTelemetryContainer.exe < 0.01 9 360 K 15 084 K 2624 NVIDIA Container NVIDIA Corporation AUTORITE NT\SERVICE RÉSEAU
MsMpEng.exe 0.23 202 352 K 192 184 K 2636 Antimalware Service Executable Microsoft Corporation AUTORITE NT\Système
SearchIndexer.exe 40 484 K 41 376 K 2660 Indexeur Microsoft Windows Search Microsoft Corporation AUTORITE NT\Système
TeamViewer_Service.exe < 0.01 4 992 K 16 628 K 2672 TeamViewer 11 TeamViewer GmbH AUTORITE NT\Système
svchost.exe 5 644 K 18 132 K 2840 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
AGSService.exe < 0.01 3 228 K 12 988 K 2860 Adobe Genuine Software Integrity Service Adobe Systems, Incorporated AUTORITE NT\Système
ScVssService64.exe 1 056 K 4 908 K 2872 ScVssService64 Centered Systems AUTORITE NT\Système
nvcontainer.exe 0.03 9 040 K 23 440 K 2928 NVIDIA Container NVIDIA Corporation AUTORITE NT\Système
nvcontainer.exe 0.01 43 536 K 57 084 K 6440 NVIDIA Container NVIDIA Corporation DESKTOP-IT3TCDM\christiane
ServiioService.exe 1 192 K 4 368 K 2944 AUTORITE NT\Système
ServiioService.exe 0.02 95 880 K 92 868 K 3224 AUTORITE NT\Système
svchost.exe 2 476 K 8 960 K 3000 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
svchost.exe 1 220 K 5 396 K 3008 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
OfficeClickToRun.exe < 0.01 41 604 K 62 640 K 3064 Microsoft Office Click-to-Run (SxS) Microsoft Corporation AUTORITE NT\Système
AdobeUpdateService.exe < 0.01 1 380 K 6 340 K 2516 Adobe Update Service Adobe Systems Incorporated AUTORITE NT\Système
scsiaccess.exe 816 K 3 356 K 3164 AUTORITE NT\Système
MBAMService.exe 0.15 318 080 K 333 284 K 3172 Malwarebytes Service Malwarebytes AUTORITE NT\Système
svchost.exe < 0.01 2 616 K 9 652 K 3556 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\Système
svchost.exe 1 596 K 6 644 K 4368 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE RÉSEAU
svchost.exe 0.01 5 672 K 15 772 K 4580 Processus hôte pour les services Windows Microsoft Corporation AUTORITE NT\SERVICE LOCAL
NisSrv.exe < 0.01 14 912 K 12 772 K 6232 Microsoft Network Realtime Inspection Service Microsoft Corporation AUTORITE NT\SERVICE LOCAL
svchost.exe < 0.01 8 616 K 32 716 K 6496 Processus hôte pour les services Windows Microsoft Corporation DESKTOP-IT3TCDM\christiane
lsass.exe < 0.01 6 548 K 16 332 K 804 Local Security Authority Process Microsoft Corporation AUTORITE NT\Système
csrss.exe 0.07 2 604 K 7 284 K 672 Processus d’exécution client-serveur Microsoft Corporation AUTORITE NT\Système
winlogon.exe 2 072 K 9 528 K 764 Application d’ouverture de session Windows Microsoft Corporation AUTORITE NT\Système
dwm.exe 0.64 51 236 K 52 540 K 592 Gestionnaire de fenêtres du Bureau Microsoft Corporation Window Manager\DWM-1
fontdrvhost.exe 948 K 3 144 K 2700 Usermode Font Driver Host Microsoft Corporation DESKTOP-IT3TCDM\christiane
explorer.exe 0.06 149 528 K 220 668 K 7120 Explorateur Windows Microsoft Corporation DESKTOP-IT3TCDM\christiane
RtkNGUI64.exe 4 484 K 12 764 K 8524 Gestionnaire audio HD Realtek Realtek Semiconductor DESKTOP-IT3TCDM\christiane
RAVBg64.exe 5 760 K 13 584 K 9020 HD Audio Background Process Realtek Semiconductor DESKTOP-IT3TCDM\christiane
SetPoint.exe 6 992 K 22 280 K 8592 Logitech SetPoint Event Manager (UNICODE) Logitech, Inc. DESKTOP-IT3TCDM\christiane
KHALMNPR.exe 4 152 K 12 152 K 9400 Logitech KHAL Main Process Logitech, Inc. DESKTOP-IT3TCDM\christiane
LogiOptions.exe 0.08 2 760 K 13 168 K 9468 LogiOptions.exe (UNICODE) Logitech, Inc. DESKTOP-IT3TCDM\christiane
LogiOptionsMgr.exe 0.21 19 060 K 31 112 K 9816 LogiOptionsMgr.exe (UNICODE) Logitech, Inc. DESKTOP-IT3TCDM\christiane
MSASCuiL.exe 3 812 K 13 968 K 10056 Windows Defender notification icon Microsoft Corporation DESKTOP-IT3TCDM\christiane
mbamtray.exe 20 652 K 34 996 K 9296 Malwarebytes Tray Application Malwarebytes DESKTOP-IT3TCDM\christiane
SecCopy.exe 22 880 K 32 288 K 10300 SecCopy Centered Systems DESKTOP-IT3TCDM\christiane
IDMan.exe 15 952 K 34 420 K 10412 Internet Download Manager (IDM) Tonec Inc. DESKTOP-IT3TCDM\christiane
IEMonitor.exe 1 992 K 9 972 K 10704 Internet Download Manager agent for click monitoring in IE-based browsers Tonec Inc. DESKTOP-IT3TCDM\christiane
AQNotif.exe 4 536 K 18 004 K 10528 Avanquest Message Avanquest Software DESKTOP-IT3TCDM\christiane
ONENOTEM.EXE 3 004 K 2 368 K 10976 Send to OneNote Tool Microsoft Corporation DESKTOP-IT3TCDM\christiane
HParlante.exe 0.29 4 572 K 15 004 K 6008 Horloge parlante avec programmateurs MZSoft DESKTOP-IT3TCDM\christiane
MEGAsync.exe 23 556 K 42 880 K 10572 MEGAsync Mega Limited DESKTOP-IT3TCDM\christiane
chrome.exe 0.30 100 492 K 145 808 K 5164 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 3 936 K 11 172 K 10284 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 4 080 K 12 732 K 11904 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 0.18 81 360 K 75 548 K 12876 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe < 0.01 68 676 K 92 292 K 2160 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 85 744 K 107 792 K 8936 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 0.18 88 984 K 114 084 K 380 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 28 048 K 35 652 K 8444 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 35 828 K 41 632 K 5372 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 452 648 K 447 004 K 5864 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 33 224 K 41 656 K 12884 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 60 080 K 66 780 K 12672 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 60 080 K 85 120 K 1820 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 87 532 K 110 252 K 6912 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
chrome.exe 0.58 84 328 K 112 452 K 5060 Google Chrome Google Inc. DESKTOP-IT3TCDM\christiane
thunderbird.exe 197 392 K 216 516 K 2648 Thunderbird Mozilla Corporation DESKTOP-IT3TCDM\christiane
OUTLOOK.EXE < 0.01 203 104 K 205 568 K 1604 Microsoft Outlook Microsoft Corporation DESKTOP-IT3TCDM\christiane
Mystery Tales 5.exe < 0.01 15 104 K 3 808 K 7260 Mystery Tales Eye of the Fire Collectors Edition Smolyanskiy O.V. DESKTOP-IT3TCDM\christiane
Mystery Tales 5.exe 2.63 331 064 K 302 640 K 13332 Mystery Tales Eye of the Fire Collectors Edition Smolyanskiy O.V. DESKTOP-IT3TCDM\christiane
WINWORD.EXE 90 432 K 146 804 K 4820 Microsoft Word Microsoft Corporation DESKTOP-IT3TCDM\christiane
notepad.exe 2 676 K 16 420 K 3232 Bloc-notes Microsoft Corporation DESKTOP-IT3TCDM\christiane
procexp64.exe 2.12 32 732 K 67 884 K 11288 Sysinternals Process Explorer Sysinternals - www.sysinternals.com DESKTOP-IT3TCDM\christiane
U3BoostSvr64.exe 2 276 K 1 256 K 5932 USB 3.0 Boost Service ASUSTeK Computer Inc. DESKTOP-IT3TCDM\christiane
MpCmdRun.exe 4 024 K 11 740 K 8460 Microsoft Malware Protection Command Line Utility Microsoft Corporation AUTORITE NT\SERVICE RÉSEAU
acrotray.exe 2 088 K 8 268 K 11028 AcroTray Adobe Systems Inc. DESKTOP-IT3TCDM\christiane
jusched.exe 1 456 K 7 280 K 11072 Java Update Scheduler Oracle Corporation DESKTOP-IT3TCDM\christiane
NVIDIA Web Helper.exe 0.02 32 904 K 5 412 K 3284 NVIDIA Web Helper Service Node.js DESKTOP-IT3TCDM\christiane
conhost.exe 4 948 K 1 160 K 588 Console Window Host Microsoft Corporation DESKTOP-IT3TCDM\christiane
esetonlinescanner_enu.exe 161 636 K 193 968 K 8860 ESET Online Scanner ESET spol. s r.o. DESKTOP-IT3TCDM\christiane

Message par **ThiWeb** » il y a 8 ans

Vire WinZip et installe 7-Zip pour commencer.

ThiWeb

Message par **Flyman30** » il y a 8 ans

Si c'est un scan de ZHPCleaner tu peux cliquer sur "nettoyer" sans crainte et tester le fonctionnement car il y a une fonction "restauration"

Message par **lamome01** » il y a 8 ans

non c'est celui que m'a conseillé LaDidi21 "eset onlinescanner"

Message par **qwerty75** » il y a 8 ans

@lamome01

non c'est celui que m'a conseillé LaDidi21 "eset onlinescanner"

En es-tu sûre

? Et le résultat du scan ESET, néant je suppose ? Pas étonnant finalement.
Au fait, as-tu lu mon précédent message ? (la doc surtout)
Car là, pour s'y retrouver dans tous ces processus et savoir les interpréter, c'est presque mission impossible.
C'est normalement réservé à des sites spécialisés.

@ ThiWeb : WinZip, quel rapport avec ce sujet ? :$

Message par **Flyman30** » il y a 8 ans

lamome01 a écrit : ↑il y a 8 ans non c'est celui que m'a conseillé LaDidi21 "eset onlinescanner"

Passe ZHPcleaner :$

Message par **lamome01** » il y a 8 ans

bonjour,

milles excuses qwerty75, effectivement c'est toi et non laDidi21 qui m'a conseillé "eset onlinescanner" *)
le résultat est le premier dans mon précédent message

j'ai passé ZHPcleaner qui m'a trouvé plus de 1000 éléments superflux. Au cours du scan, on m'a demandé si j'avais installé le serveur 198.251.86.12 il y avait d'autres chiffres avant, mais je ne les ai pas noté. j'ai répondu non et j'ai tout supprimé.
depuis la notification à disparue.

merci à tous pour votre aide. je vais refaire un scan avec "eset onlinescanner" pour voir si il y a du changement par rapport au premier passage.

[AIDE] Notification

[AIDE] Notification

Re: [ADIE] Notification

Re: [ADIE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Re: [AIDE] Notification

Qui est en ligne