Beug de pc, virus?

Résolu
furederikku -  
 furederikku -
Bonjour, voila depuis quelques temps, mon pc beuge pas mal et j'ai souvent des messages d'erreur du type :
svchost.exe - Erreur d'application
L'instructio, à "0x7a933845" emploie l'adresse de memoire "0x00000000". la memoire ne peut pas etre "read" etc
et puis j'ai celui ci
Generic Host Process for Win32 services

Generic Host Process for Win32 Services a rencontré un problème et doit fermer

Comment faire, mon pc est il infecte?si oui dites moi comment faire...merci d'avance pour ceux qui vont m'aider a regler mon problème.

7 réponses

Résumé de la discussion

Des messages d'erreur récurrents s'additionnent, notamment svchost.exe - Erreur d'application et l'instruction à 0x7a933845, l'adresse mémoire 0x00000000, ainsi que le Generic Host Process for Win32 Services qui se ferme, provoquant des lenteurs sur Windows XP.
Des propositions de solutions indiquent une infection potentielle et préconisent des outils de nettoyage tels que OTL, pour analyser les fichiers, paramètres système et démarrage, et générer des rapports.
D'autres conseils évoquent des traitements plus avancés, comprenant des scans avec Combofix, TDSSKiller et des nettoyages de rootkit, suivis d'un partage de rapports sur des sites de dépannage.
En dernier, les retours indiquent que la navigation est redevenue rapide et qu'aucune alerte n'apparaît après ces étapes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    As-tu des redirections lors des recherches Google ?

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    1
    1. furederikku
       
      oui jai souvent des pages (des onglet) qui souvrent tout seuls jepu pas dire une frequence particuliere mais oui jen ai souvent
      0
    2. furederikku
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijdP9lmwZ.txt
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijFu9QFKk.txt
      les voici
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK t'as un rootkit....
    tu dois avoir batimal avec je pense.

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    driver:: 
    wujxclrkszbit
    file:: 
    C:\WINDOWS\System32\drivers\gahvbduhnq.sys


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

    [*]Combofix se lance, laisse toi guider..

    [*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.

    Burn, burn, yes ya gonna burn
    Burn, burn, yes ya gonna burn
    Burn, burn, yes ya gonna burn
    Burn, burn, yes ya gonna burn

    It goes a-1, 2, 3
    1
    1. furederikku
       
      le voici
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijSoWidQa.txt
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Combofix n'a pas été lancé avec un CFSCript.
      Recommence et suis bien les instructions.
      0
    3. furederikku
       
      ok je vais refaire ca, il m'a créer par contre un "système de savegarde windows", est ce normal?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Heu où ? :)
      0
    5. furederikku
       
      aucune idée il m'a dit qu'aucun système de sauvegarde windows etait installé et quil pouvait pas fonctionner sans alors a chaque fois que j'allume mon pc une page noir me demande comment je veux demarer mon pc mais elle dure que 2secondes.le programme m'a dit que je devais l'ignorer a chaque foid ^^
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    nan c'est pas bon.
    il est pénible Combofix quand il s'y met...

    * Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
    -> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    * dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista

    Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:

    begin copying here:
    Drivers to delete:
    wujxclrkszbit
    Files to delete:
    C:\WINDOWS\System32\drivers\gahvbduhnq.sys


    * Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    1
    1. furederikku
       
      le voici
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijThtteLf.txt
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu notes un changement au niveau du comportement du PC ?
    Plus rapide etc ?

    Surf un peu cette aprem (si tu as le temps) voir si tu as encore des plantages svchost :)
    1
    1. furederikku
       
      bah rien que la je trouve qu'il beuge un peu moin a avast! (mon anti virus) m'a pas encore trouvé d'exploit bloqué et d'adresse malveillante bloquée
      Je te remercie beaucoup de m'avoir aider et je surf un peu cet aprem et je te dit si il plante moins...encore merci de ton aide si precieuse :D
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      OK :) Regarde aussi, si ça marche bien les moteurs de recherche etc :)

      tiens nous au jus, si c'est OK, je te filerai des conseils pour pas te faire réinfecter.
      0
    3. furederikku
       
      ok pas de problème.
      bah rien que Google rame beaucoup moins, il met moins de temps a s'ouvrir
      t'inquiete pas je vous tient au courant de ce qui se passe sur mon pc
      ^^
      merci beaucoup encore
      0
    4. furederikku
       
      je te demande ca car vu que tu m'as aidé a resoudre mon pb, j'ai ZoneAlarm comme pare feu qu'en pense tu?merci davance ^^
      0
    5. furederikku
       
      alors je viens d'avoir une alerte Avast! me disant qu'une adresse malveillante a ete bloquée ^^'
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ha ouais là ça craint si ton PC commence à te dire d'aller calculer tes calories.
    Tu devrais lui retourner une grosse baffe :D

    bon !

    Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici.

    ~~

    Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ~~

    Refais un scan Combofix et poste le rapport cijoint ici.
    0
    1. furederikku
       
      voici le rapport de TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201010/cijHzwydJY.txt
      0
    2. furederikku
       
      je peux utiliser Avenger a la place de Combofix?ca marchait pas tout à l'heure...:S
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non Combofix en scanne normalement sans le CFScript.

      Mais en fait, attends un peu..... TDSSKiller a buté une infection TDSS.
      Regarde si t'as encore des popups de pub.....
      Normalement TDSS ouvre pas de popup de pub mais bon on sait jamais :)
      0
    4. furederikku
       
      bah depuis que jai fait TDSSKiller aucune pub ne s'est affiché mais Malwarebytes m'a trouve 2éléments infectés pour 'linstant
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      okay, poste le rapport Malwarebyte quand il a fini :)
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK sur un peu voir ce que ça donne et serre les fesses :D
    0
    1. furederikku
       
      ok ok tu crois que c'est bon?lol
      je ten remercie de m'avoir encore aide et je te tien au courant de ce qui se passe dans les jours avenirs
      0
    2. furederikku
       
      en tout cas les mise a jour auto sont remise et le pare feu windows aussi...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)

      quelle loose ce TDDS :)
      0
  8. furederikku
     
    et tpense que jlai chope ou?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les malwares ça se chopent de 3000 et 1 façon différentes...
      Je peux pas te dire comme ça.

      Un peu de lecture pour éviter les infections :
      - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
      - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
      0
    2. furederikku
       
      je ten remercie aujourdui la navigtion etait rapide mon pc reagit plus vite aucune pub ni alertes sont aparu...:D
      0