Besoin d'un nettoyage!
16laurent33
-
16laurent33 -
16laurent33 -
Bonjour, sur mon netbook, j'ai la forte impression d'être infecté par plusieurs bêtes hostiles que je ne sais pas nommer.
J'ai donc lancé plusieurs programmes du genre spybot, malwarebyte, ad malware..
Apparemment sans trop de résultat, puisque quand je lance une recherche sur Google, j'arrive sur 'moneo', ou bien, un certain 'generichost process' doit fermer et je fini souvent bloqué. Parfois, ma barre des tâches devient blanche plutôt que bleue.
Il y a quelques jours, j'ai passé 4 ou 5 h à supprimer 'ThinkPoint' grâce à ce forum, par l'intermédiaire de mon ordi fixe. Alors, aujourd'hui, si quelqu'un veut bien m'aider à faire un bon nettoyage, j'en serais tout content.
Laurent.
J'ai donc lancé plusieurs programmes du genre spybot, malwarebyte, ad malware..
Apparemment sans trop de résultat, puisque quand je lance une recherche sur Google, j'arrive sur 'moneo', ou bien, un certain 'generichost process' doit fermer et je fini souvent bloqué. Parfois, ma barre des tâches devient blanche plutôt que bleue.
Il y a quelques jours, j'ai passé 4 ou 5 h à supprimer 'ThinkPoint' grâce à ce forum, par l'intermédiaire de mon ordi fixe. Alors, aujourd'hui, si quelqu'un veut bien m'aider à faire un bon nettoyage, j'en serais tout content.
Laurent.
A voir également:
- Besoin d'un nettoyage!
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage windows update - Guide
28 réponses
Bien, ton processus légitime svchost.exe est infecté, fait ceci :
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
C:\Windows\System32\Svchost.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
C:\Windows\System32\Svchost.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
Bonjour, :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Merci de bien vouloir me donner la main.
J'ai fais ce que tu me demande, jusqu'au moment de créer le lien sur cijoint.fr, le problème, c'est que systématiquement, à ce moment là, `internet explorer ne peut pas afficher cette page web'.
J'ai donc essayé avec un autre site `partage_fichier', et c'est le même résultat, impossible pour l'instant de produire ce lien.
Pour l'instant, il vaut mieux pour l'ordi que je lâche l'affaire.
Je referai donc un essai dans la soirée ou demain.
A plus
Laurent
J'ai fais ce que tu me demande, jusqu'au moment de créer le lien sur cijoint.fr, le problème, c'est que systématiquement, à ce moment là, `internet explorer ne peut pas afficher cette page web'.
J'ai donc essayé avec un autre site `partage_fichier', et c'est le même résultat, impossible pour l'instant de produire ce lien.
Pour l'instant, il vaut mieux pour l'ordi que je lâche l'affaire.
Je referai donc un essai dans la soirée ou demain.
A plus
Laurent
C'est de nouveau, moi, en passant par un autre PC, j'ai réussi.
Voila donc le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhEQSSc1.txt
Merci
Laurent
Voila donc le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhEQSSc1.txt
Merci
Laurent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es infecté par un rootkit, fait ceci :
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
Bonsoir, voila le rapport de Load_TDSSkiller. Et, j'ai créer le lien avec cijoint.fr sans problème.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSU1FZCs.txt
bonne soirée.
laurent
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSU1FZCs.txt
bonne soirée.
laurent
Ok, a suite :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
He Ben voilà,
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4H8nW5s.txt
Sur ce, il y en a une qui m'attend.
Bonne nuit donc et à plus tard.
Encore merci
Laurent
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4H8nW5s.txt
Sur ce, il y en a une qui m'attend.
Bonne nuit donc et à plus tard.
Encore merci
Laurent
Bonjour, et bon dimanche, malheureusement pluvieux en Gironde.
J'ai donc lancé http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe comme demandé,
Et voici le nouveau rapport de Zhpdiag.
A plus.
Laurent
J'ai donc lancé http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe comme demandé,
Et voici le nouveau rapport de Zhpdiag.
A plus.
Laurent
oups, j'ai oublié le principal:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNOvIZb8.txt
désolé..
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNOvIZb8.txt
désolé..
Voila donc le bon rapport, enfin, je pense.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijHaBruWx.txt
A plus
Laurent
http://www.cijoint.fr/cjlink.php?file=cj201010/cijHaBruWx.txt
A plus
Laurent
Encore infecté...
Fait ceci :
Telecharge ce fichier sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Puis :
Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
Fait ceci :
Telecharge ce fichier sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/svchost.exe
Puis :
Télécharger le programme sur ce lien : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Il ne nécessite pas d'installation .
Double-clique sur le fichier SEAF.exe obtenu.
Dans "entrer ci-dessous le ou les occurences à chercher" tu tape :
svchost.exe
Il faut que les cases soit cochées de cette facon :
https://i65.servimg.com/u/f65/11/05/93/83/seaf10.jpg
Poster ce rapport par copier-coller en réponse dans le sujet où il a été demandé.
IL sera enregistré ici : C:\SEAFlog.txt ainsi qu'un rapport C:\TmpSeaf.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4u7Q9HH.txt
voila le dernier rapport demandé.
Si je veux t'envoyer un MP, il faut que je sois enregistrer?
Si c'est le cas, je suis mal parti, car je ne reçois pas le mail où le lien pour valider mon inscription devrait être.(même dans les spams!)
A plus,
Laurent
voila le dernier rapport demandé.
Si je veux t'envoyer un MP, il faut que je sois enregistrer?
Si c'est le cas, je suis mal parti, car je ne reçois pas le mail où le lien pour valider mon inscription devrait être.(même dans les spams!)
A plus,
Laurent
Tu as combofix sur ton pc, on va le réutiliser :
Avant d'utiliser ComboFix :
Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
KillAll::
FCopy::
C:\Documents and Settings\laurent\Bureau\svchost.exe | C:\Windows\System32\svchost.exe
> Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
> Choisis "Enregistrer sous" et choisis "Bureau"
> Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
> Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
> Quitte le Bloc Notes.
> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* suis les instructions
* ça va etre rapide
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Avant d'utiliser ComboFix :
Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
KillAll::
FCopy::
C:\Documents and Settings\laurent\Bureau\svchost.exe | C:\Windows\System32\svchost.exe
> Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
> Choisis "Enregistrer sous" et choisis "Bureau"
> Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
> Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
> Quitte le Bloc Notes.
> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* suis les instructions
* ça va etre rapide
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijauIEzvF.txt
Voila le lien, en espérant avoir bien fait le glisser/déposer.
Voila le lien, en espérant avoir bien fait le glisser/déposer.
