Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par jyabol
#213273
Bonjour tout le monde,

il y a a peu près 4-5 jours que j'ai remarqué qu'il y avais un processus svchost.exe qui utilisais 100% de mon cpu, j‚arrêtais le processus et j'allais dans C:\Windows\temp, supprimer se fameux virus le problème c'est qu'a chaque démarrage de windows il revient donc j'ai passé un coup de Malwarebytes Anti-Malware il le détecte bien mais au redémarrage toujours la, j'ai aussi utiliser, adwcleaner, ComboFix, UsbFix, rien n'y fait et j'ai installer Bitdefender qui le bloque au démarrage de windows mais il revient a chaque démarrage et apparemment sa serais wscript.exe qui foutrais la merde voila j‚espère que vous allez pouvoir m'aider merci a vous.
#213274
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Nous allons éffectuer un diagnostic de ton ordinateur :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
    -> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste- ... 04985.html" onclick="window.open(this.href);return false;
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/list]
#213281
Re,
  • Relance OTL.
  • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    :OTL
    CHR - Extension: Search App by Ask = C:\Users\jyabol\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaafhgaihilbkellglkpeiegabpjem\55.6_0\
    CHR - Extension: Protection Web Avira = C:\Users\jyabol\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk\1.4.3_1\

    :files
    %Temp%\*.*
    C:\Windows\temp023423.vbe
    C:\Windows\u39v22.exe
    C:\Windows\temp\*.*
    C:\Users\jyabol\AppData\Local\{642C847D-D4BB-4B35-BB20-3D6A413988CA}
    C:\Users\jyabol\AppData\Roaming\winscp.rnd

    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]
    [reboot]
  • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
  • Image
  • Redemarre le pc et poste le rapport dans ta prochaine réponse.
  • Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Réparer
Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image

Avatar du membre
par jyabol
#213285
J'ai fini se que tu ma dit de faire mais j'ai un problème avec Paste And Furious sa me mais:
Unable connect to database
Je te poste les rapports directement sur le site?
#213296
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par Invité
#213315
Bonjour, alors je viens de faire l'examen a l'instant et il a rien trouver de malveillant par contre j'ai toujours cette m**** de svchost qui se lance au démarrage, tu crois que je doit formater? Ou y a une solution? Merci pour le temps que tu passe pour mon problème.
Avatar du membre
par jyabol
#213316
Bonjour, alors je viens de faire l'examen a l'instant et il a rien trouver de malveillant par contre j'ai toujours cette m**** de svchost qui se lance au démarrage, tu crois que je doit formater? Ou y a une solution? Merci pour le temps que tu passe pour mon problème.
#213317
:hello: ,

Non, on va pas formater pour ça, on va trouver ce qui cloche ;)
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)