Pc qui rame virus svchot

alextyty -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

Voilà depuis deux jours, mon pc rame à mort quand je suis sur internet, il freeze régulièrement, que ce soit sur word, msn ou mozilla, Avast me fait des alertes toutes les 10 minutes, et quand j'ai voulu nettoyer avec Ad-Aware, il ne veut pas me le lancer et pour installer spyware terminator, il me met "l'application spyware terminator... n'est pas une application win32 valide"

J'arrive pas a vous poster le rapport de HijackThis... ni ici ni sur ci-joint...

7 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut alextyty

    Télécharge FindyKill (de El Desaparecido) sur le bureau :
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
    http://findykill.changelog.fr/Setup.exe

    Fais un clic droit sur ce lien ci haut, pour Internet Explorer
    - Choisi Enregistrer la cible sous ...
    Pour Firefox
    - Choisi Enregistrer la cible du lien sous...

    - Et choisi le bureau comme lieu d'enregistrement, double clique sur Setup.exe sur le bureau pour lancer l'installation

    Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).

    Double clique sur le raccourci de Setup.exe sur le bureau.
    Au menu principal, choisis l'option 1 (Recherche).

    Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\FindyKill.txt

    @++ :)
    0
    1. alextyty
       
      ############################## | FindyKill V5.045 |

      # User : Windows (Administrateurs) # NOM-B7EF01F638D
      # Update on 23/06/2010 by El Desaparecido
      # Start at: 03:03:13 | 09/07/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Celeron(R) M processor 1.70GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
      # AV : avast! antivirus 4.8.1368 [VPS 100708-1] 4.8.1368 [ Enabled | Updated ]
      # FW : Bitdefender Firewall[ (!) Disabled ]8.0

      # C:\ # Disque fixe local # 55,88 Go (3,08 Go free) [VAIO] # NTFS
      # D:\ # Disque fixe local # 55,91 Go (40,02 Go free) [VAIO] # NTFS
      # E:\ # Disque amovible
      # F:\ # Disque CD-ROM # 669,7 Mo (0 Mo free) [TROPICO2_DISK1] # CDFS
      # G:\ # Disque CD-ROM

      ################## | Eléments infectieux |

      F:\autorun.inf

      ################## | Registre |

      [HKCR\ed2k]

      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.045 ! |
      0
    2. alextyty
       
      Voilà le résultat!
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut alextyty

    Télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    Si cela ne fonctionne pas, renomme-le avec l'extension .com

    @++ :)
    0
  3. alextyty
     
    bonjour
    euh la j'ai un nouveau problème... un anti virus, que je n'ai pas installé et qui me semble bien douteux m'empeche d'ouvrir votre logiciel, ainsi que le gestionnaire des tâches...
    0
  4. alextyty
     
    Apres redémarrage c'est bon...

    voici les rapports:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij1fcffus.txt

    Et impossible de charger le second et de le poster ici, je vous l'envoi un peu plus tard
    0
    1. alextyty Messages postés 2 Statut Membre
       
      Je ne sais pas comment vous envoyer le second rapport...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut alextyty

    Faire un clic droit sur ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Pour Internet Explorer

    - Choisi Enregistrer la cible sous ...

    Pour Firefox

    - Choisi Enregistrer la cible du lien sous...

    - Choisi le bureau comme lieu d'enregistrement

    - Donne lui ce nom bibite.exe clique sur Enregistrer

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur bibite.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut alextyty

    Certain logiciels peuvent nuire au bon fonctionnement de GMER, on va les désactiver :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau :
    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    -----

    Télécharge Gmer et enregistre-le sur ton bureau.
    http://www2.gmer.net/download.php

    - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
    - Clique sur le bouton "Scan" sur la droite.

    - Lorsque le scan est terminé, clic sur "Copy".
    - Ouvre le bloc-note et clic sur le Menu Edition / Coller
    - Le rapport doit alors apparaître.

    - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    @++ :)
    0