SVCHOST.exe & alerte Antivir - Page 2

Précédent
  • 1
  • 2
  1. tourmonde
     
    Bonjour,

    merci pour ta réponse en ce jour du 1er mai !

    pour ton info, je viens juste d'avoir une alerte antivir qui me parlait d'un cheval de troie tr/patched.gen

    voici je rapport suite à la manip :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Karine Georges\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Karine Georges\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Karine Georges\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Karine Georges\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Karine Georges\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Karine Georges\Bureau\Rsit: trouvé !
    C:\Documents and Settings\Karine Georges\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\List_Kill'em\catchme.exe: trouvé !
    C:\Program Files\List_Kill'em\mbr.log: trouvé !
    C:\Program Files\List_Kill'em\mbr.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    ---------------------------------
    --> Suppression:
    C:\Documents and Settings\Karine Georges\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Karine Georges\Bureau\HijackThis.exe: supprimé !
    C:\Program Files\List_Kill'em\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Karine Georges\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Karine Georges\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Karine Georges\Bureau\Rsit.exe: supprimé !
    C:\Program Files\List_Kill'em\mbr.log: supprimé !
    C:\Program Files\List_Kill'em\mbr.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Karine Georges\Bureau\Rsit: supprimé !
    0
  2. Utilisateur anonyme
     
    apparemment, c'est un malware qui patche des fichiers
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. tourmonde
       
      merci pour ta réponse hypra rapide
      j'ai fait la manip mais je n'arrive pas à poster via ci joint, au moment d'envoyer le fichier comme d'habitude, cela me fait un erreur

      je continue d'essayer
      merci

      j'ai réussi en le mettant dans un fichier doc....
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijxY5lFwu.doc
      0
  3. tourmonde
     
    merci pour ta réponse hypra rapide
    j'ai fait la manip mais je n'arrive pas à poster via ci joint, au moment d'envoyer le fichier comme d'habitude, cela me fait un erreur

    je continue d'essayer
    merci
    0
    1. tourmonde
       
      j'ai réussi en le mettant dans un fichier doc....
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijxY5lFwu.doc
      0
  4. Utilisateur anonyme
     
    Cela ne m'arrange pas tellement ce fichier dans ce format, j'ai été obligée de le recopier sur le bloc notes pour que je puisse l'analyser
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tourmonde
     
    désolée, j'ai réessayé moulte fois sans succès.
    Lorsque j'ai essayé avec word, ça a marché du 1er coup....
    0
  7. Utilisateur anonyme
     
    * Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle la ligne suivante et place la dans ZHPFix :
    O2 - BHO: (no name) - {46A15692-E357-4DC6-A909-FDD9F6806C32} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\gpbykck.dll
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
    O44 - LFC:[MD5.BE6B9BE033BF07558E6F95E093E17313] - 01/05/2010 - 11:47:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\~.exe [96768]
    O44 - LFC:[MD5.9507170F35F4861BD02D8386EBFFAA00] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [84964]
    O44 - LFC:[MD5.BC64654498BCE6BA416EE4C538812203] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [441458]
    O44 - LFC:[MD5.ADBD54E831432109E9CCF8A90E336B9B] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [510980]


    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  8. tourmonde
     
    Je te donne du fil à retordre :)

    merci beaucoup

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 18:35:31
    Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-18-35-31.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: (no name) - {46A15692-E357-4DC6-A909-FDD9F6806C32} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\gpbykck.dll => Clé non supprimée

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\gpbykck.dll => Fichier supprimé au reboot
    c:\windows\system32\~.exe => Supprimé et mis en quarantaine
    c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
    c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
    c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine

    Logiciel :
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès
    O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
    O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
    O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 5
    Logiciel : 4
    Master Boot Record : 0
    Autre : 0

    End of the scan
    0
  9. Utilisateur anonyme
     
    est-ce que tu as toujours des alertes ?
    0
  10. tourmonde
     
    Bonjour,

    oui toujours des alertes et des plantages.
    je viens d'avoir une alerte qui a fait planter mon ordi :

    une petite fenêtre s'affiche indiquant

    message de la page web
    warning ! your computer is at risk of malware attacks.
    we recommend you to check your system immediately
    press ok to process

    lorsque j'essaie de fermer la fenêtre, une autre s'affiche comme si un scan de mon commençait. En essayant de fermer cette fenêtre l'ordi plante.
    Ce n'était pas la première fois que j'avais cette alerte.

    merci ancore
    0
    1. tourmonde
       
      zone alarm vient de lancer une alerte mrt.exe tente d'accéder à internet.
      0
    2. tourmonde
       
      windows vient de faire des updates et demander de redémarrer l'ordi qui ne veut plus revenir sur windows xp, un écran bleu apparait très vite, je ne sais pas ce que cela dit. le systeme tourne en rond, j'ai demandé un mode sans échec.

      pour info, depuis un moment, avant le démarrage de mon ordi, le systeme demande si je souhaite démarrer en mode windows recovery ou windows xp (ça cela date du début du problème)
      merci
      0
    3. tourmonde Messages postés 10 Statut Membre
       
      j'oubliais, lorsque j'utilise hotmail ou facebook, cela n'arrete pas de se déconnecter, je suis obligée de retaper mon mot de passe tout le temps
      0
  11. Utilisateur anonyme
     
    bonjour
    Il est possible que tu ai un rootkit TDSS qui a mal réagit à la mise à jour, ce qui
    a provoqué l'écran bleu

    Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
    * Lance load_tdsskiller
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  12. tourmonde
     
    Bonjour

    j'ai commencé à faire la manip et m'a demandé de redémarrer l'ordi, impossible d'arriver à widows ou même sans échec avec réseau ou sans d'ailleurs.
    Le systeme tourne en rond... c'est un peu la panique.
    si je demande la version windows recovery, il dit

    un problème a été détecté
    il faut rechercher les virus sur l'ordinateur
    et exécuter chkds/f pour vérifier si le disque est endommagé puis redémarrer
    info technique
    stop : 0x0000007B (0xf7caf524, 0xc0000034, 0x00000000, 0x00000000)

    y a t'il un espoir de récupérer quelque chose

    j'utilise l'ordi de mon coloc en dépannage

    merci
    0
  13. Utilisateur anonyme
     
    il faudrai plutôt l'emmener chez le réparateur
    0
Précédent
  • 1
  • 2