Generic Host Process + Svchost

Bonjour,

Alors maintenant mon ordi ne plante plus.

Mais le logiciel m'écrit ça
" Recherche de fichiers infectés
Le temps d'analyse prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévèrement infectée peut facilement doubler"

Mais sa fait quand même plus de 14heures que mon pc tourne avec ça x)

Tu en penses quoi ?

pas d'autre choix que d'attendre....

OH t'es sérieux xD

Bon bah je le lance en me couchant et j'espère que quand je rentrerais demain soir du lycée sa ira !

Je te dis quoi demain ^^

Bonne soirée !!

ok toi aussi :)

Bonjour!

Bon bah sa fait trois jours qu'il tourne mais toujours rien...
Là je pense que ce n'est pas normal

Il fait ça depuis qu'il à planté la dernière fois :/

Que faire maintenant ?

ok retente en mode saans echec avec prise en charge réseau

bonjour tu peux remettre le rapport via cijoint.fr ? il est trop long ^^

il y aura encore des suppressions à faire , il n'a pas totalement tout nettoyé

BOnjour !

Ah oui désolé je te le met sur ci-joint ^^
Au passage depuis que j'ai passé combofix,lors du démarrage de mon PC je suis obligé d'appuyer sur f8 pour faire "démarrer windows normalement"
Si je touche pas à f8, mon ordi s'éteint et se re démarre tout seul jusqu'à temps que j'appuis sur la touche f8 (j'ai essayé sa l'a fait 10 fois de suite x))

Sinon voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cij1Hleh6n.txt

Merci de ton aide :)

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Mia::
C:\WINDOWS\system32\tftp.exe

File::
C:\WINDOWS\tasklist.exe
C:\WINDOWS\system32\drivers\tasklist.exe
C:\WINDOWS\system32\tufemivu.dll
C:\WINDOWS\system32\unrar.exe

Folder::
C:\WINDOWS\system32\?icrosoft

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
[-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Xridshb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"=-
"RemoteControl"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"DXM6Patch_981116"=-
"QuickTime Task"=-
"WinSys2"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"=autocheck autochk*
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3453:TCP"=-

Driver::
ByakkoDriver

Netsvc::
uvosbjr



------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤

Bonsoir

Je te donne le lien ci-joint

http://www.cijoint.fr/cjlink.php?file=cj201011/cijB8rGJ1t.txt


Merci :)

tu n'as absolument pas fait ce que je t ai demandé
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤

Bonsoir alors je pense que j'avais mal compris un truc x)

Je viens de le faire là et sa donne ça

http://www.cijoint.fr/cjlink.php?file=cj201011/cijhvZbxxg.txt

Là sa devrait être bon :)

Merci !

bonsoir télécharge ce fichier puis met-le dans C:\

http://sd-4.archive-host.com/membres/up/829108531491024/tftp.exe

ensuite il y a encore des suppressions à faire :


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

FMove::
C:\tftp.exe | C:\WINDOWS\System32\tftp.exe

File::
C:\WINDOWS\System32\ureg32.dll
C:\WINDOWS\system32\ljJBtrqp.dll
C:\WINDOWS\system32\ligalijo.dll
C:\WINDOWS\system32\mpahml.dll
C:\WINDOWS\system32\xxyvuVpN.dll
C:\WINDOWS\system32\NpVuvyxx.ini
C:\WINDOWS\system32\wuhahate.dll
C:\WINDOWS\system32\wvUnnnOI.dll
C:\WINDOWS\system32\IOnnnUvw.ini
c:\windows\system32\toronitu.dll
C:\Documents and Settings\sami le boss\Application Data\Microsoft\Windows\iromx.exe
C:\WINDOWS\system32\kikepomo.dll

Folder::
C:\Program Files\Fichiers communs\LibreSystem
C:\Documents and Settings\nadia\Application Data\download2
C:\Program Files\Sakora

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05AA3EC4-54DC-4072-A8C0-E80D65B3B701}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13B1B7C5-7F95-439C-9FC1-89F3744A1343}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b69e04d-b9a3-444a-9f4e-a199a34f3545}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{228ACCD8-FD4D-4D52-8C96-1963D28CF51A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55682ea5-056c-4e9e-8327-1aedb73e2cd4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71B11DC6-90AE-487A-803C-E4AA7AE4F9F6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB3BBE3A-7E81-0C25-FF38-7FA2E0991DE5}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nphb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugescw"=-
"Salestart(1)"=-
"download"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\320d180e509]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\320d180e849]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfDuttr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqOIAqO]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
"BootExecute"=autocheck autochk *
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\320d18a1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPM313e2b3d]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rirawapola]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sakora]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpleakPlugin]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11204:TCP"=-
"11204:UDP"=-
"14099:TCP"=-
"14223:TCP"=-
"12827:TCP"=-
"17824:TCP"=-
"18768:TCP"=-
"13551:TCP"=-
"17863:TCP"=-
"13896:TCP"=-
"13077:TCP"=-
"18328:TCP"=-
"15368:TCP"=-
"14653:TCP"=-
"13967:TCP"=-
"18430:TCP"=-
"17122:TCP"=-
"18661:TCP"=-
"15644:TCP"=-
"15899:TCP"=-
"13009:TCP"=-
"18175:TCP"=-
"13248:TCP"=-
"12098:TCP"=-
"12721:TCP"=-
"17640:TCP"=-
"12216:TCP"=-
"18681:TCP"=-
"14481:TCP"=-
"17361:TCP"=-
"13066:TCP"=-
"16083:TCP"=-
"13347:TCP"=-
"15625:TCP"=-
"15626:TCP"=-
"13223:TCP"=-
"14220:TCP"=-
"17333:TCP"=-
"13606:TCP"=-
"14071:TCP"=-
"18450:TCP"=-
"15944:TCP"=-
"12945:TCP"=-
"39968:TCP"=-
"39968:UDP"=-
"1401:TCP"=-
"1401:UDP"=-
"48686:TCP"=-
"48686:UDP"=-
"45683:TCP"=-
"45683:UDP"=-
"16603:TCP"=-
"16603:UDP"=-
"43407:TCP"=-
"43407:UDP"=-
"22669:TCP"=-
"22669:UDP"=-
"31995:TCP"=-
"31995:UDP"=-
"13097:TCP"=-
"13097:UDP"=-
"39706:TCP"=-
"39706:UDP"=-
"22415:TCP"=-
"22415:UDP"=-
"18237:TCP"=-
"18237:UDP"=-
"56824:TCP"=-
"56824:UDP"=-
"56608:TCP"=-
"56608:UDP"=-
"58927:TCP"=-
"58927:UDP"=-
"56888:TCP"=-
"56888:UDP"=-
"1037:TCP"=-
"5000:UDP"=-





------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Bonsoir alors voici le lien en ci-joint !

http://www.cijoint.fr/cjlink.php?file=cj201011/cijta0wKmc.txt

Merci de ton aide :)

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

bonsoir

Alors je n'ai pas pu répondre avant car il m'est impossible d'aller sur mon ordi...Je m'explique :

J'ai télécharge le logiciel que tu m'a dit de prendre (DR Web CureIT)
Sa à fait un scan, sa m'a supprimé des fichiers et vers les 75% du scan, sa a fait planter mon ordi (écran bleu...)

Et depuis quand j'allume mon ordi et que j'appuie sur f8 pour choisir le mode de démarrage, et bien après avoir choisi mon mode, mon ordi me fait un écran bleu et je suis donc obligé de l'éteindre.

J'ai essayé avec tous les mode (sans échec, sans échec + réseau, normal etc...)

J'aimerais savoir comment y remédier quoi.... merci

tu n'as pas selectionné "desinfecter pour tout" aux detections de drweb ?
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤

j'ai cliqué sur "tout" quand j'ai eu une detection

mon ordi me fait un écran bleu

t'est-il possible d'avoir le message d'erreur de cet ecran bleu ?

Bonsoir, oui bien sur je te l'écris

Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur.

Si vous voyez cet écran bleu d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparait encore, suivez ces étapes :

Désactivez ou désinstaller, tous vos utilitaires anti-virus, de défragmentation de disque ou de sauvegarde. Vérifiez la configuration de votre disque dur, ansi que les mise à jours des pilotes. Exécutez CHKDSK /F afin de vérifier la présence d'un dommage sur le disque dur, puis redémarrez votre ordinateur.

Infirmations techniques :


***STOP: 0x00000024 (0x00190203, 0x87181598, 0xC0000102, 0x00000000)




Voilà le message que j'ai !