Mon antivirus s'emballe.Fermé

Question

Bonjour, 


Bonjour, 

J'ai un gros souci.
Dès que je démarre IE ou Firefox, mon anti-virus m'averti que l'application contient un lien vers une page utilisé dans le vol de mots de passe et autres fraudes.

Et là en moins de 20 secondes il m'enregistre 85 adresses dans le rapport anti-pishing, alors que d'habitude ça n'arrive que très rarement.

En plus de cela, j'ai des fenêtre Internet qui s'ouvre toute seule, et ce n'est pas des pop up, bien des onglets qui apparaissent sans rien faire.

Evidemment, le Pc rame pas mal,  il doit y avoir un sacré bordel la dedans !

Si je pouvais avoir un petit coup de main, ça serait cool !

Merci d'avance. 

Configuration: Windows XP / Internet Explorer 8.0 / Firefox

archet9 · Answer

Bonsoir,

Ca a l'air d'être le "Bronx"  la dedant...lol

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

Galad7 · Answer

re, 

Voici les liens:  

http://www.cijoint.fr/cjlink.php?file=cj201005/cijkwUgWJT.txt   

http://www.cijoint.fr/cjlink.php?file=cj201005/cijIbEDDCO.txt

merci

archet9 · Answer

Vu l'heure,vite fait car je vais aller me pieuter...(sinon à demain)

Est-ce toi qui a installé un "Keylogger" (rkfree) sur le PC ?

a+

Galad7 · Answer

Oui le keylogger c'est normal j'ai oublié de te prévenir!
Casse toi pas la tete, on finira demain  je vais aller pieuter aussi!
Merci!

archet9 · Answer

Alors pour demain fais ceci:

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+

Galad7 · Answer

Re, Dsl hier j'ai eu du boulot!

Voilà le rapport de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQLRkv4u.txt  

J'ai oublié de te préciser, que depuis le problème un coup sur deux le theme "luna" de windows disparaissait au redemarrage, il fallait que je redemmare le service dans outils d'administration a chaque fois.

visiblement ça ne le fait plus.

à+

archet9 · Answer

Re, Dsl hier j'ai eu du boulot! 

==> Pas grave...on a le temps !

Ton rapport Combofix est incomplet, il manque la fin !

Re-poste moi le stp...(Tu le trouveras ici : C:\ComboFix.txt)

a+

Galad7 · Answer

Voilà, mais ça m'a l'air identique, peut etre que ça a planté avant la fin du scan?

http://www.cijoint.fr/cjlink.php?file=cj201005/cijia6ALOt.txt  

Dis moi et je re ferai le scan demain si  il me faut.

a+

archet9 · Answer

Ok pas nomal.....

Relance lr log





........

Galad7 · Answer

Voilà, j'ai refais la scan et tout à l'air complet.

http://www.cijoint.fr/cjlink.php?file=cj201005/cijXaPW0Yi.txt 

a+

archet9 · Answer

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

Galad7 · Answer

Voilà pour le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijEeZoazv.txt 

a+

archet9 · Answer

Toujours des alertes ?

a+

Galad7 · Answer

Non ça a l'air d'etre ok!

Merci!

archet9 · Answer

Refais un RSIT stp..tu n'auras qu'un seul rapport cette fois.

a+

Galad7 · Answer

Voilà le log RSIT:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2AXNjo7.txt 

a+

archet9 · Answer

Ok,

Il serait bon de faire un peu de place sur ton disque dur !
System drive C: has 819 MB (2%) free of 39 GB


Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 24 h 

TRES IMPORTANT: 

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger : 
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php

  
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Galad7 · Answer

Bonjour, 

J'ai considérablement manqué de temps pour executer toutes les actions que tu m'a recommandé juste au dessus avant ce soir, et au moment ou j'allais commencer, mon antivirus ma detecté ceci:

Cheval de troie Trojan.BAT.DelFiles.ez, 
dans le repertoire
C:\WINDOWS\system32\fjhdyfhsn.bat

Ainsi qu'un virus:
Rootkit.Win32.TDSS.d
dans
System Memory.

je vais peut etre attendre un peu avant le Ccleaner qu'en pense tu?

archet9 · Answer

juste au dessus avant ce soir, et au moment ou j'allais commencer, mon antivirus ma detecté ceci:

Colle moi le rapport complet de ton AV stp

a+

Galad7 · Answer

Je ne trouve rien d'autre que ça ça te suffit?


Date : Futur   (événements : 6)	
Résultat : Interdit   (événements : 6)	
17/06/2010 00:24:29	http://sogppao.barneyandfriends.com:8080/Applet1.html	Firefox		
17/06/2010 00:24:56	C:\WINDOWS\system32\drivers\aec.sys	Système		
17/06/2010 00:25:05	C:\WINDOWS\system32\fjhdyfhsn.bat	Interpréteur de commandes Windows		
17/06/2010 00:25:47	C:\WINDOWS\system32\drivers\aec.sys	Generic Host Process for Win32 Services		
17/06/2010 00:25:50	C:\WINDOWS\system32\drivers\usbccgp.sys	Système		
17/06/2010 00:37:35	C:\WINDOWS\system32\fjhdyfhsn.bat	Interpréteur de commandes Windows		
17/06/2010 00:38:10	http://gbsup.com/csrv.exe	Applications Services et Contrôleur	Bases	
17/06/2010 00:47:16	http://j00k877x.cc/4vU0EMjl6c3JiCc3dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5jb20mcT1Sb290a2l0LldpbjMyLlREU1MuZA==38x	Internet Explorer	Bases	
17/06/2010 00:47:16	http://j00k877x.cc/tv245Ayx7o6xpuS7dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5mciZxPVJvb3RraXQuV2luMzIuVERTUy5k16Z	Internet Explorer	Bases	
17/06/2010 01:39:36	http://j00k877x.cc/evm1Qtzx7S5xzuO3dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5jb20mcT1jb21tZW50KyVDMyVBN2ErbWFyY2hl28c	Firefox	Bases	
17/06/2010 01:39:36	http://j00k877x.cc/mZn4gXZP8J5YN8o1dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5mciZxPWNvbW1lbnQrJUMzJUE3YSttYXJjaGU=08g	Firefox	Bases	
Résultat : Interdit   (événements : 6)	
17/06/2010 00:25:59	HKLM\System\ControlSet001\Services\usbccgp\usbccgp	Système		
17/06/2010 00:25:59	HKLM\System\ControlSet002\Services\usbccgp\usbccgp	Système		
17/06/2010 00:25:59	HKLM\System\ControlSet003\Services\usbccgp\usbccgp	Système		
17/06/2010 00:25:59	HKLM\System\ControlSet004\Services\usbccgp\usbccgp	Système		
17/06/2010 00:25:59	HKLM\System\ControlSet005\Services\usbccgp\usbccgp	Système		
17/06/2010 00:26:03	C:\WINDOWS\system32\drivers\usbccgp.sys	Système		
Résultat : Interdit   (événements : 6)	
17/06/2010 00:25:44	C:\WINDOWS\system32\fjhdyfhsn.bat	Interpréteur de commandes Windows		
17/06/2010 00:25:55	C:\WINDOWS\system32\drivers\aec.sys	Generic Host Process for Win32 Services		
17/06/2010 00:37:44	C:\WINDOWS\system32\fjhdyfhsn.bat	Interpréteur de commandes Windows		
Résultat : Interdit   (événements : 6)	
17/06/2010 00:24:29	http://sogppao.barneyandfriends.com:8080/Applet1.html	Firefox		
17/06/2010 00:38:10	http://gbsup.com/csrv.exe	Applications Services et Contrôleur	Bases	
17/06/2010 00:47:16	http://j00k877x.cc/4vU0EMjl6c3JiCc3dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5jb20mcT1Sb290a2l0LldpbjMyLlREU1MuZA==38x	Internet Explorer	Bases	
17/06/2010 00:47:16	http://j00k877x.cc/tv245Ayx7o6xpuS7dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5mciZxPVJvb3RraXQuV2luMzIuVERTUy5k16Z	Internet Explorer	Bases	
17/06/2010 01:39:36	http://j00k877x.cc/evm1Qtzx7S5xzuO3dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5jb20mcT1jb21tZW50KyVDMyVBN2ErbWFyY2hl28c	Firefox	Bases	
17/06/2010 01:39:36	http://j00k877x.cc/mZn4gXZP8J5YN8o1dmVyPTMuOCZiaWQ9MzU3NDlmYWUzMWRmYWM0Nzc2YWM5MTE1ZTI5YzYwN2Q5N2I2Mzc3NCZhaWQ9MjA4MDMmc2lkPTAmcmQ9MTI3NjcyNzA4NyZlbmc9d3d3Lmdvb2dsZS5mciZxPWNvbW1lbnQrJUMzJUE3YSttYXJjaGU=08g	Firefox	Bases	
Résultat : Interdit   (événements : 6)	
17/06/2010 00:34:50	Antivirus Fichiers	Kaspersky Anti-Virus		
17/06/2010 00:34:50	Antivirus Courrier et "Chat"	Kaspersky Anti-Virus		
17/06/2010 00:34:50	Antivirus Internet	Kaspersky Anti-Virus		


merci

Galad7 · Answer

Je viens de trouver le rapport du scan:

Réparation des menaces actives: terminée le 17/06/2010 00:31:22   (événements : 10, objets : 4133, durée : 00:05:38)	
17/06/2010 00:31:22	Fin de la tâche			
17/06/2010 00:25:56	Non réparés: Rootkit.Win32.TDSS.d	System Memory	Ignoré par l'utilisateur	
17/06/2010 00:25:56	Non réparés: Rootkit.Win32.TDSS.d	System Memory	Ne peut être réparé	
17/06/2010 00:25:55	Détectés: Rootkit.Win32.TDSS.d	System Memory		
17/06/2010 00:25:55	Supprimés: Backdoor.Win32.IEbooot.fbs	C:\WINDOWS\system32\drivers\aec.sys		
17/06/2010 00:25:49	Supprimés: Backdoor.Win32.IEbooot.fbs	HKLM\System\ControlSet005\Services\aec\aec		
17/06/2010 00:25:49	Supprimés: Backdoor.Win32.IEbooot.fbs	HKLM\System\ControlSet004\Services\aec\aec		
17/06/2010 00:25:48	Supprimés: Backdoor.Win32.IEbooot.fbs	HKLM\System\ControlSet003\Services\aec\aec		
17/06/2010 00:25:45	Détectés: Backdoor.Win32.IEbooot.fbs	C:\WINDOWS\system32\drivers\aec.sys		
17/06/2010 00:25:44	Lancement de la tâche

archet9 · Answer

"Je ne trouve rien d'autre que ça ça te suffit? "  

Non...  

==> Je veux le rapport qui te détecte ceci: 

Cheval de troie Trojan.BAT.DelFiles.ez,   
dans le repertoire   
C:\WINDOWS\system32\fjhdyfhsn.bat   

Ainsi qu'un virus:   
Rootkit.Win32.TDSS.d   
dans   
System Memory.   


........

Galad7 · Answer

on à posté en même temps je pense c'est juste au dessus

archet9 · Answer

OKAYYY

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Galad7 · Answer

Voilà la rapport:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijKbeAyaN.txt  

A+

archet9 · Answer

Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 

  
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Drivers to disable: 
bulbhx
aec 
Drivers to delete: 
bulbhx
aec
Files to delete: 
C:\WINDOWS\system32\drivers\aec.sys 
  
Registry keys to delete: 
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bulbhx]


. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute

. Le pc va redémarrer

. Colle le rapport qui aparaitra.


a+

Galad7 · Answer

Voici la rapport :

//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Jun 19 08:51:25 2010

08:51:13: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bulbhx]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line.  (Registry key deletion mode)  


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "bulbhx" disabled successfully.

Error:  could not open driver "aec"
Disablement of driver "aec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Driver "bulbhx" deleted successfully.

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\aec" not found!
Deletion of driver "aec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

merci

archet9 · Answer

Fais un scan avec ton AV et colle le rapport stp..

a+

Galad7 · Answer

Voici une capture d'écran de mon dernier scan avec les noms des virus et trojans:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijbjtWN8S.jpg 

Et une seconde avec simplement les emplacements:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijyL70iPq.jpg 

A mon avis on es pas sorti de l'auberge!

Merci d'avance en tout cas.

archet9 · Answer

C'est illisible...
Fais un copié/collé de ton rapport
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Galad7 · Answer

Voilà, 
je te l'ai mis sous excel ici:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijXLdrfdq.xls

archet9 · Answer

Plusieurs choses: 

Ouvre ta partition G et va dans: 
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).exe      
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).zip/UltimPack_Emoticons_(Msgicons).exe           
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).rar/UltimPack_Emoticons_(Msgicons).exe           
G:\Mes documents\Mes images\smileys\smileys-pour-msn-ou-live-messenger-crystalxp.net-138862972.zip/Packmatronic 1.0 CrystalXP.exe           
G:\Mes documents\Mes images\smileys\packmatronic-1-0-tev-crystalxp.net-140262972.zip/Packmatronic 1.0 TeV.exe           

==> Supprime tout ce qui est en gras C'est vérolé !!!!      

-------------------- 

Ensuite, relance The Avenger avec ce sript: 

Files to delete: 
C:\WINDOWS\system32\drivers\bulbhx.sys    
C:\WINDOWS\system32\fjhdyfhsn.bat    
C:\WINDOWS\system32\fjhdyfhsn.bat    


. Colle ce texte (Ctrl+V) dans le cadre :Input script here  

. Appuie sur Execute  

. Le pc va redémarrer  

. Colle le rapport qui aparaitra.  

--------------------- 

Pour ceci: virus Rootkit.Win32.TDSS.ap 

--> Ca se situe ds la quarantaine de Combofix et dans ton systeme de restauration, 
donc inactif... 

==> Supprimes Combofix ainsi :  

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :  

ComboFix /uninstall  
  

-->Valides .  

==> On purgera ton système de restauration en fin de désinfection 


------------------------- 

Relance un scan Kaspersky et dit s'il trouve qquchose... 


a+ 
........

Galad7 · Answer

Voilà le rapport:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\drivers\bulbhx.sys" deleted successfully.

Error:  file "C:\WINDOWS\system32\fjhdyfhsn.bat" not found!
Deletion of file "C:\WINDOWS\system32\fjhdyfhsn.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\fjhdyfhsn.bat" not found!
Deletion of file "C:\WINDOWS\system32\fjhdyfhsn.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

archet9 · Answer

La suite:

Relance un scan Kaspersky et dit s'il trouve qquchose...

Galad7 · Answer

Super génial, AVP ne trouve rien! aucune infiection tout est clean.

Par contre....

Depuis hier (ou avant-hier) j'ai un process "SVCHOST" qui me bouffe 50% de mon proc non-stop même si je n'ai plus rien qui tourne en tache de fond.

Du coup je ne peux même plus regarder une video sans que ça saccade, et mon proc chauffe à 48° tout le temps, et bien sur ça rame..!!

archet9 · Answer

Ouvre le gestinnaire de tache et arrete chaqe processus un par un afin de voir leque lte bouffe ton UC 
........

Galad7 · Answer

Bon..

J'ai tué tous les processus un par un, mais rien n'y fait, un des 7 "svchost" me pompe toujours 50% de l'uc...

Galad7 · Answer

Alors j'ai trouvé le service que cache ce svchost, c'est "dcomlaunch"

mais je ne suis pas plus avancé car a mon avisil y'a encore quelque chose derrière.

Galad7 · Answer

Si ça peut t'aider, 


Suite au premier "combo fix" que tu m'a fait faire, un message d'erreur de la part de Daemon tool concernant le debugger kernel qu'il faudait desactiver pour que daemon puisse demarrer c'est mis a apparaitre à chaque demarrage.

J'ai desinstallé daemons tools pour le coup.

Ensuite, il me semble que le problème est survenu suite à un phenomène bizzare ou windows voulais absolument que j'insere mon cd d'office 2000 pour installer je ne sait quel module, la fenetre d'installation est reapparu au moins 30 fois de suite malgré mes annulations.

dans le gestionnaire de periphèrique, dans les controleurs audio, j'ai un truc qui s'appelle suppresseur d'echo acoustique (noyau mirosoft) qui ne fonctionne plus, et ceci est survenu au même moment que le svchost.

Et pour finir en me baladant dans l'option demarrer de code stuff starter, j'ai trouvé une truc bizzare qui s'apelle 

siszpe32.exe, et franchement ça m'a l'air louche.


Si tu as une idée, merci!!

archet9 · Answer

Relance RSIT et colle moi le rapport stp

a+

Galad7 · Answer

Voila les deux rapport:
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html



Par contre une chose intéressante,  suite au demarrage d'RSIT, un message d'erreur est apparu, auquel j'ai répondu oui par inadvertance avant d'avoir fini de la lire.

Le fait de répondre oui m'a ouvert une page web du site de trend secure.

Et juste ensuite, le svchost est retombé à zéro.

30 secondes plus tard il est remonté à 50%

archet9 · Answer

*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

Galad7 · Answer

Le Pc était planté, quand je suis retourné voir si c'etait terminé, il y'avait un bel ecran noir impossible à rallumer.

J'ai fait un reset, et constaté que le rapport etait en tout cas bien résent, le voici:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijTdU1UGm.txt

Galad7 · Answer

Voilà le rapport:

https://www.luanagames.com/index.fr.html

archet9 · Answer

comment se comporte le pc?

Galad7 · Answer

il se comporte toujours mal avec toujours se SVCHOST qui me bouffe 50% de resssources, des freeze de souris des que je demmare un logiciel, et un ventilo qui se bat pour refroidir mon proc!!

Galad7 · Answer

Je pense vraiment que le problème viens de se SYSZPE32.exe qui tourne en permanence.

archet9 · Answer

Reste là :
https://forum.zebulon.fr/topic/177693-svchost-a-50-et-syszpe32exe

Mon antivirus s'emballe.

48 réponses

Discussions similaires

Newsletters