Virus énervant
vichente13
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
alors voila recemment j'ai une je pense le ver blaster car quand j'allumer mon pc ils me disaient svchost.exe erreur ce qui éteigne le pc avec un compte a rebours depuis que j'ai installer un logiciel pour enlever ce ver plus rien au démarrage mais je m'aperçois que dans mon gestionnaires de taches dans application svchost.exe s'exécute plein de fois tout seul ce qui fait beugé le pc quand il y' en a de trop s'il vous plait comment se débarrasser définitivement de ce virus ps: j'ai aussi project1 aussi des fois qui s'éxécute tout seul
merci,cordialement
alors voila recemment j'ai une je pense le ver blaster car quand j'allumer mon pc ils me disaient svchost.exe erreur ce qui éteigne le pc avec un compte a rebours depuis que j'ai installer un logiciel pour enlever ce ver plus rien au démarrage mais je m'aperçois que dans mon gestionnaires de taches dans application svchost.exe s'exécute plein de fois tout seul ce qui fait beugé le pc quand il y' en a de trop s'il vous plait comment se débarrasser définitivement de ce virus ps: j'ai aussi project1 aussi des fois qui s'éxécute tout seul
merci,cordialement
A voir également:
- Virus énervant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
j'ai fait une petite faute c'est pas j'ai une je pense c'est j'ai eu je pense faute de frappe excusez moi
Bonjour
on va faire un diagnostic du PC avec ZHPDiag
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
on va faire un diagnostic du PC avec ZHPDiag
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUGhOGLM.txt voila c'est sa j'espère que je l'ai bien mis car je ne suis pas un expert en informatique
Effectivement, le PC est très infecté
Toolbar néfaste Ask, et Conduit, litigieuse
Tu as une toolbar néfaste
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {0a452a47-c5a8-4854-a237-4b9b06b376f0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Gossiper\tbGos1.dll
R3 - URLSearchHook: UrlSearchHook Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\Search Settings\SearchSettings.dll
O4 - HKLM\..\Run: [HKLM] . (.Pas de propriétaire - XrWuMYMKDWTqZkq.) -- C:\WINDOWS\system32\zlvp\lvtq.exe
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [HKCU] . (.Pas de propriétaire - XrWuMYMKDWTqZkq.) -- C:\WINDOWS\system32\zlvp\lvtq.exe
O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} . (.SmartShopper Networks - Pas de description.) -- C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} . (.SmartShopper Networks - Pas de description.) -- C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O40 - ASIC: (no name) - {015VK0CM-0C16-34SD-0NB8-4TA822C50X16} . (.Pas de propriétaire - XrWuMYMKDWTqZkq.) -- C:\WINDOWS\system32\zlvp\lvtq.exe
O40 - ASIC: (no name) - {5Y99AE78-58TT-11dW-BE53-Y67078979Y} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system\sservice.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Search Settings]
[HKCU\Software\ShoppingReport2]
[HKLM\Software\Application Updater]
[HKLM\Software\Conduit]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\BarDiscover
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\ShoppingReport2
O43 - CFD:Common File Directory ----D- C:\Program Files\Trymedia
O44 - LFC:[MD5.533294A2F9C1FD8019549C25CE1D1DD0] - 26/06/2010 - 14:03:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ktd32.atm [77306]
O44 - LFC:[MD5.562E0D01D6571FA2251A1E9F54C6CC69] - 26/06/2010 - 13:21:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\reginv.dll [36864]
O44 - LFC:[MD5.B4C72DA9FD1A0DCB0698B7DA97DAA0CD] - 26/06/2010 - 13:21:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\winkey.dll [13312]
O44 - LFC:[MD5.BD1BB62A50696DC5CD7D9158E93DF1AC] - 25/06/2010 - 08:54:07 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\services.exe [350764]
O44 - LFC:[MD5.BD1BB62A50696DC5CD7D9158E93DF1AC] - 20/06/2010 - 11:50:11 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fservice.exe [350764]
O44 - LFC:[MD5.9AF68F9E660E6C104B42B88F24D4917B] - 18/06/2010 - 10:51:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\temp.exe [95232]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O64 - Services: CurCS - C:\Documents and Settings\All Users\Application Data\BarDiscover\bardiscover137.exe - BarDiscover Service (BarDiscover Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BARDISCOVER_SERVICE
O69 - SBI: C:\Documents And Settings\vincent\Application Data\Mozilla\Firefox\Profiles\\ahrmdw08.default\searchplugins\askcom.xml
O64 - Services: CurCS - (.not file.) - MSICDSetup (MSICDSetup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSICDSETUP
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.dtid", "VIN003YYFR");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.last-config-req", "1277470700895");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.r", "3");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.to", "16105");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}:1.0,{CAFEEFAC-0016-0000-0018-
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Toolbar néfaste Ask, et Conduit, litigieuse
Tu as une toolbar néfaste
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {0a452a47-c5a8-4854-a237-4b9b06b376f0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Gossiper\tbGos1.dll
R3 - URLSearchHook: UrlSearchHook Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\Search Settings\SearchSettings.dll
O4 - HKLM\..\Run: [HKLM] . (.Pas de propriétaire - XrWuMYMKDWTqZkq.) -- C:\WINDOWS\system32\zlvp\lvtq.exe
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [HKCU] . (.Pas de propriétaire - XrWuMYMKDWTqZkq.) -- C:\WINDOWS\system32\zlvp\lvtq.exe
O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} . (.SmartShopper Networks - Pas de description.) -- C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} . (.SmartShopper Networks - Pas de description.) -- C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O40 - ASIC: (no name) - {015VK0CM-0C16-34SD-0NB8-4TA822C50X16} . (.Pas de propriétaire - XrWuMYMKDWTqZkq.) -- C:\WINDOWS\system32\zlvp\lvtq.exe
O40 - ASIC: (no name) - {5Y99AE78-58TT-11dW-BE53-Y67078979Y} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system\sservice.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Search Settings]
[HKCU\Software\ShoppingReport2]
[HKLM\Software\Application Updater]
[HKLM\Software\Conduit]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\BarDiscover
O43 - CFD:Common File Directory ----D- C:\Program Files\Search Settings
O43 - CFD:Common File Directory ----D- C:\Program Files\ShoppingReport2
O43 - CFD:Common File Directory ----D- C:\Program Files\Trymedia
O44 - LFC:[MD5.533294A2F9C1FD8019549C25CE1D1DD0] - 26/06/2010 - 14:03:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ktd32.atm [77306]
O44 - LFC:[MD5.562E0D01D6571FA2251A1E9F54C6CC69] - 26/06/2010 - 13:21:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\reginv.dll [36864]
O44 - LFC:[MD5.B4C72DA9FD1A0DCB0698B7DA97DAA0CD] - 26/06/2010 - 13:21:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\winkey.dll [13312]
O44 - LFC:[MD5.BD1BB62A50696DC5CD7D9158E93DF1AC] - 25/06/2010 - 08:54:07 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\services.exe [350764]
O44 - LFC:[MD5.BD1BB62A50696DC5CD7D9158E93DF1AC] - 20/06/2010 - 11:50:11 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fservice.exe [350764]
O44 - LFC:[MD5.9AF68F9E660E6C104B42B88F24D4917B] - 18/06/2010 - 10:51:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\temp.exe [95232]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=1
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O64 - Services: CurCS - C:\Documents and Settings\All Users\Application Data\BarDiscover\bardiscover137.exe - BarDiscover Service (BarDiscover Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BARDISCOVER_SERVICE
O69 - SBI: C:\Documents And Settings\vincent\Application Data\Mozilla\Firefox\Profiles\\ahrmdw08.default\searchplugins\askcom.xml
O64 - Services: CurCS - (.not file.) - MSICDSetup (MSICDSetup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSICDSETUP
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.dtid", "VIN003YYFR");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.last-config-req", "1277470700895");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.r", "3");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.asktb.to", "16105");
O69 - SBI: prefs.js [vincent - ahrmdw08.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}:1.0,{CAFEEFAC-0016-0000-0018-
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
