svchost.exe + erreur 1068 + alertes avastFermé

Question

salut a tous

voila depuis quelques jours j'ai de nombreux problèmes avec mon pc , je vais essayer de faire un bref résumé . d'une part le pc rame a mort , il est hyper lent , par moment je ne plus aller sur internet, avast envoie sans cesse des alertes d'url malveillantes , avec écrit processus :windows system 32 svchost.exe ; m'y connaissant moyennenment on m'as conseiller de télécharger plusieurs programmes : cc cleaner , malwarebytes ,hijackthis ,a part ce dernier ( et encore il bug par moment ) je ne peut plus ouvrir les 2 autres , un message d'erreur du genre "le groupe de dépendance n'as pas plus démarrer erreur 1068 " apparait a chaque fois , est - il possible d'arranger tout cela et que le pc retrouve ses performances d'avant ?

medok · Answer

up plz ! je ne sais vraiment plus quoi faire

jlpjlp · Answer

slt

il faut éviter de répondre à ses propres messages sinon on pense que quelqu'un t'aide déjà ...



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

medok · Answer

ah oui désolé , je vient ici pour la première fois , déja je te remercie pour cette réponse , je suis les consignes et je vient poster ici

medok · Answer

j'ai télécharger , mais impossible de le lancer , comme la plupart des autres programmes , le message suivant apparait " shellexecutex a échoué code 1068 le groupe de dépandance n'as pas pu démarrer " est ce normal ?

jlpjlp · Answer

colle un rapport avec hijackhtis alors que tu as


pour le net 

aller dans la base de registre avec regedit ou autre. 

1. Demarrer > executer > Tapez : "regedit" en ok 

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio 

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement. 

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez. 

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.

medok · Answer

meme ça je n'y ai pas accès , j'ai été dans le menu démarrer , regedit et de nouveau un message d'erreur du genre " C/windows regedit.exe le groupe n'as pas plus démarrer " de plus " l'interface " a changer de couleur en prenant l'aspect des anciens windows , et le pc et de plus en plus lent , je galère pour me aller sur internet !!!!

jlpjlp · Answer

bon alors passe un cd antivirus contenant dr web, demarre dessus pour lancer le logiciel antivirus, pour déjà faire le ménage  
https://forum.malekal.com/viewtopic.php?t=21820&start=

medok · Answer

me revoila , j'ai eu du nouveau , pour le cd antivirus , j'ai gravé le fichier iso sur cd , je n'ai jamais su le lancer de quelque manière qu'il soit .par contre et j'espère que ce n'est pas temporaire , le comportement du pc s'est un peu améliorer , j'ai eu accéder a "regedit" depuis le menu démarrer ( dans l'entrée start la valeur était bien 3 ) j'ai pu executer certains programme en administrateur , j'en ai profiter pour faire un raport hijackthis , j'ai aussi pu lancer zhpdiag que je ne pouvait executer tout a l'heure

voici le raport hijackthis 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijA5i8N85.txt 


par contre pour le raport zhpdiag , le site cijoint me fait un caprice la , ya t-il a un autre moyen de le faire parvenir ?

jlpjlp · Answer

fait parvenir sinon zhpdiag via archive host

https://www.archive-host.com/page-inscription

medok · Answer

désolé , je me suis inscrit sur ce site , mais imossible de faire parvenir le fichier ,j'ai pas de chance , peut etre le fichier texte est trop volumineux ?

medok · Answer

ça y est j'ai quand meme réussi !


voici le rapport zhpdiag

https://sd-g1.archive-host.com/membres/up/195b1937f5ebbb6ac338e8222b7bfdd30b89fa0f/ZHPDiag.txt

jlpjlp · Answer

ok colle un rapport de nettoyage avec le logiciel ad remover
http://www.teamxscript.org/adremoverTelechargement.html

puis  


il y a ceci:

Warning: possible TDL4 rootkit infection

c'est quoi ton pc? un de marque avec une restauration du syteme intégrée ou tu as des cd de windows à part pour réinstaller ton windows ?

medok · Answer

le pc est un asus , que j'ai acheté neuf il y a environ deux ans , jusqu'ici il n'avait pas connu de sérieux problème , j'ai un cd asus ou c écrit " recovery media for windows vista products 32 bit "  

voici le rapport ad remover 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijsuOZGjk.txt  

par contre je sais pas si cela a son importance , mais je le précise au cas ou , hier avec le cd gravé avec le fichier iso dessus , j'ai jamais reéussi a lancer l'application , mais le comportement du pc c'est améliorer a partir de ce moment , et j'ai laissé le cd dans le lecteur , j'ai essayer de le retirer , et la le pc reprenait ces mauvaises habitudes on vas dire , alors j'ai redémarrer avec le cd dedans et ça allait mieux , sinon avast continue a m'envoyer des alertes , mais très peu , comparé a hier

jlpjlp · Answer

ok 

je voulais un rapport de suppression et non de recherche


puis


    * Téléchargez TDSSKiller sur votre bureau 


https://support.kaspersky.com/downloads/utils/tdsskiller.zip 

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans 
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés. 


Cochez les et cliquez sur "Delete/Repair Selected". 

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart"). 


* nous coller le rapport obtenu 

Informations complémentaires sur cet outil : 
https://support.kaspersky.com/5350

medok · Answer

ok j'ai encore agit trop vite , voici donc les deux rapports


http://www.cijoint.fr/cjlink.php?file=cj201011/cijJz314ak.txt 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijQmJHYQ5.txt

jlpjlp · Answer

comment va le pc

remets un rapport ZHPDIAG

a plus

medok · Answer

et bien écoute je te remercie pour ton aide depuis le début déja , le comportement du pc va en s'améliorant , cela fait bien une heure et demi passé que je ne reçoit plus d'alerte avast , y'as t'il d'autres choses que je puisse faire en prévantion ?

voici le nouveau rapport zhpdiag


http://www.cijoint.fr/cjlink.php?file=cj201011/cij2w1AlzY.txt

jlpjlp · Answer

d"sinstalle si tu n'utilise pas cette barre de recherche :Freecorder Toolbar


vire ce fichier :C:\Program Files\Common Files\BOONTY Shared


puis lance une analyse rapide avec le logiciel malwarebyte antimalware 
après l'avoir mis à jour et colle nous un rapport

pour vérifier ton pc colle un rapport d'un antivirus en ligne (<=ici) avec un des 4 premiers cités

medok · Answer

j'utilise la toolbar , j'ai enlevé le dossier que tu m'as demandé

j'ai fait une analyse avec malwayrebytes

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201011/cijSU4N38X.txt 

et la je suis en train de faire un scan avec l'un des 4 que tu m'as conseillé  : eset nod32 , je poste ici le rapport dès que le scan est terminé

jlpjlp · Answer

supprime ce qui a été trouvé par malwarebyte

et effectivement passe nod32 

a plus

medok · Answer

ok je te remercie pour l'aide apporté , le pc a déja retrouvé une certaine forme ,je posterais le resultat du scan demain , car la ça fait passé 2h30 et il en ai a 46% seulement , donc a mon idée , ça risque de mettre pas mal de temps

a plus

jlpjlp · Answer

ok
et supprime ce qui a été trouvé par malwarebyte

medok · Answer

ok , hier soir , j'ai fait un premier scan que j'avait du interrrompre , il a avait trouvé 4 fichiers infectés , mais le scan bloqué sur un fichier vide , j'ai interrompu , je l'ai recommencé , le scan  qui c'est terminée m'indique que c'est bon il n'y as plus de fichiers infectés . la je vient de supprimer ce qu'as trouvé malwarebytes , j'ai redémarrer le pc , depuis hier soir globalment , le pc a retrouvé sa forme avant contamination , beaucoup moins lent , je peux excuter mes programmes , et je n'ai plus d'alertes avast , y'as t-il un derner truc que je dois faire en prévention ? encore fois merci pour toute l'aide apportée depuis le début

jlpjlp · Answer

pour supprimer ce qui a été utilisé

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

pour te protéger par la suite
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables

medok · Answer

merci beaucoup pour ces deux liens , moi qui croyait encore il y a quelques jours , que mon pc , était bon a aller rendre visite a l'informaticien qui m'aurait extorquer une belle cagnote , je suis ravi qu'on trouve encore des personnes qui prennent la peine d'aider les autres

a plus

Svchost.exe + erreur 1068 + alertes avast

25 réponses

Discussions similaires

Newsletters