Beug de pc, virus?
Résolufurederikku -
svchost.exe - Erreur d'application
L'instructio, à "0x7a933845" emploie l'adresse de memoire "0x00000000". la memoire ne peut pas etre "read" etc
et puis j'ai celui ci
Generic Host Process for Win32 services
Generic Host Process for Win32 Services a rencontré un problème et doit fermer
Comment faire, mon pc est il infecte?si oui dites moi comment faire...merci d'avance pour ceux qui vont m'aider a regler mon problème.
7 réponses
Des messages d'erreur récurrents s'additionnent, notamment svchost.exe - Erreur d'application et l'instruction à 0x7a933845, l'adresse mémoire 0x00000000, ainsi que le Generic Host Process for Win32 Services qui se ferme, provoquant des lenteurs sur Windows XP.
Des propositions de solutions indiquent une infection potentielle et préconisent des outils de nettoyage tels que OTL, pour analyser les fichiers, paramètres système et démarrage, et générer des rapports.
D'autres conseils évoquent des traitements plus avancés, comprenant des scans avec Combofix, TDSSKiller et des nettoyages de rootkit, suivis d'un partage de rapports sur des sites de dépannage.
En dernier, les retours indiquent que la navigation est redevenue rapide et qu'aucune alerte n'apparaît après ces étapes.
-
Salut,
As-tu des redirections lors des recherches Google ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
-
OK t'as un rootkit....
tu dois avoir batimal avec je pense.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver:: wujxclrkszbit file:: C:\WINDOWS\System32\drivers\gahvbduhnq.sys
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3-
-
-
-
-
aucune idée il m'a dit qu'aucun système de sauvegarde windows etait installé et quil pouvait pas fonctionner sans alors a chaque fois que j'allume mon pc une page noir me demande comment je veux demarer mon pc mais elle dure que 2secondes.le programme m'a dit que je devais l'ignorer a chaque foid ^^
-
-
nan c'est pas bon.
il est pénible Combofix quand il s'y met...
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
wujxclrkszbit
Files to delete:
C:\WINDOWS\System32\drivers\gahvbduhnq.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
-
Tu notes un changement au niveau du comportement du PC ?
Plus rapide etc ?
Surf un peu cette aprem (si tu as le temps) voir si tu as encore des plantages svchost :)
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ha ouais là ça craint si ton PC commence à te dire d'aller calculer tes calories.
Tu devrais lui retourner une grosse baffe :D
bon !
Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
Refais un scan Combofix et poste le rapport cijoint ici.
-
OK sur un peu voir ce que ça donne et serre les fesses :D
-
-
Les malwares ça se chopent de 3000 et 1 façon différentes...
Je peux pas te dire comme ça.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html -
-