15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • jyabol
    Participant
    Nombre d'articles : 8

    Bonjour tout le monde,

    il y a a peu près 4-5 jours que j’ai remarqué qu’il y avais un processus svchost.exe qui utilisais 100% de mon cpu, j’arrêtais le processus et j’allais dans C:Windowstemp, supprimer se fameux virus le problème c’est qu’a chaque démarrage de windows il revient donc j’ai passé un coup de Malwarebytes Anti-Malware il le détecte bien mais au redémarrage toujours la, j’ai aussi utiliser, adwcleaner, ComboFix, UsbFix, rien n’y fait et j’ai installer Bitdefender qui le bloque au démarrage de windows mais il revient a chaque démarrage et apparemment sa serais wscript.exe qui foutrais la merde voila j’espère que vous allez pouvoir m’aider merci a vous.

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

    jyabol
    Participant
    Nombre d'articles : 8

    Merci de ton aide et de ta rapidité voila les rapport:

    http://www.pasteandfurious.com/422/ » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Re,

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      CHR – Extension: Search App by Ask = C:UsersjyabolAppDataLocalGoogleChromeUser DataDefaultExtensionsaaaaafhgaihilbkellglkpeiegabpjem55.6_0
      CHR – Extension: Protection Web Avira = C:UsersjyabolAppDataLocalGoogleChromeUser DataDefaultExtensionsflliilndjeohchalpbbcdekjklbdgfkk1.4.3_1

      :files
      %Temp%*.*
      C:Windowstemp023423.vbe
      C:Windowsu39v22.exe
      C:Windowstemp*.*
      C:UsersjyabolAppDataLocal{642C847D-D4BB-4B35-BB20-3D6A413988CA}
      C:UsersjyabolAppDataRoamingwinscp.rnd

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:23so0ndw]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte « les conditions d’utilisation« 
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande « Avez-vous installé ce proxy ? » et que tu n’en as pas installé, clique sur « Non » ou « Voulez-vous remplacer la page d’accueil ?, clique sur « Non« 

    jyabol
    Participant
    Nombre d'articles : 8

    J’ai fini se que tu ma dit de faire mais j’ai un problème avec Paste And Furious sa me mais:
    Unable connect to database
    Je te poste les rapports directement sur le site?

    jyabol
    Participant
    Nombre d'articles : 8
    Anonyme
    Nombre d'articles : 0

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    Anonyme
    Nombre d'articles : 0

    Bonjour, alors je viens de faire l’examen a l’instant et il a rien trouver de malveillant par contre j’ai toujours cette m**** de svchost qui se lance au démarrage, tu crois que je doit formater? Ou y a une solution? Merci pour le temps que tu passe pour mon problème.

    jyabol
    Participant
    Nombre d'articles : 8

    Bonjour, alors je viens de faire l’examen a l’instant et il a rien trouver de malveillant par contre j’ai toujours cette m**** de svchost qui se lance au démarrage, tu crois que je doit formater? Ou y a une solution? Merci pour le temps que tu passe pour mon problème.

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Non, on va pas formater pour ça, on va trouver ce qui cloche ;)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    jyabol
    Participant
    Nombre d'articles : 8
    Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      () C:WindowsSysWOW64PnkBstrA.exe
      (Microsoft Corporation) C:WindowsSystem32wscript.exe
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      HKUS-1-5-21-2875570370-3548582939-1275520831-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HKLM...ChromeExtension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:ProgramDataAskPartnerNetworkToolbarSharedCRXaaaaafhgaihilbkellglkpeiegabpjem.crx [Not Found]
      CHR HKLM...ChromeExtension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
      CHR HKLM-x32...ChromeExtension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:ProgramDataAskPartnerNetworkToolbarSharedCRXaaaaafhgaihilbkellglkpeiegabpjem.crx [Not Found]
      CHR HKLM-x32...ChromeExtension: [dflinnddekagfkncpgojoppgnppfkbkj] - No Path
      CHR HKLM-x32...ChromeExtension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
      CHR HKLM-x32...ChromeExtension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
      S2 ASInsHelp; ??C:WindowsSysWow64driversAsInsHelp64.sys [X]
      S3 catchme; ??C:ComboFixcatchme.sys [X]
      S3 cleanhlp; ??G:Runcleanhlp64.sys [X]
      S3 cpuz130; ??C:UsersjyabolAppDataLocalTempcpuz130cpuz_x64.sys [X]
      S3 cpuz137; ??C:UsersjyabolAppDataLocalTempcpuz137cpuz137_x64.sys [X]
      S3 WNA1000; system32DRIVERSWNA1000w7x.sys [X]
      S3 X6va008; ??C:WindowsSysWOW64DriversX6va008 [X]
      S3 X6va011; ??C:WindowsSysWOW64DriversX6va011 [X]
      S3 xhunter1; ??C:Windowsxhunter1.sys [X]
      R2 PnkBstrA; C:WindowsSysWOW64PnkBstrA.exe [76888 2013-05-22] ()
      C:UsersjyabolAppDataRoamingOriginupdate.vbe
      C:UsersjyabolAppDataLocal{D820DC5B-69F3-402D-BEFF-9B879336BF2F}
      Task: {19DD7426-A68F-4800-B969-4099B260B6C2} - System32TasksHardDiskSentinelHard Disk Sentinel_jyabol => C:UsersjyabolAppDataLocalTempRar$EXa0.724Hard Disk Sentinel Pro v3.50HDSentinel.exe <==== ATTENTION
      Task: {9DC128B1-1E70-449D-924D-434CA0828D20} - System32TasksOrigin => C:Windowssystem32configsystemprofileAppDataRoamingOriginupdate.vbe [2015-01-02] () <==== ATTENTION
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    jyabol
    Participant
    Nombre d'articles : 8
    Anonyme
    Nombre d'articles : 0

    Ok, redémarre le PC et dis moi ce que ça donne stp

    jyabol
    Participant
    Nombre d'articles : 8

    C’est bon problème résolu :bravo1: , un grand merci a toi, je recommanderais se site a mon entourage a+

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.