Désinfecter svchost
Fermé
Raf
-
25 mars 2011 à 17:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mars 2011 à 10:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mars 2011 à 10:04
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 mars 2011 à 17:35
25 mars 2011 à 17:35
bonjour
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
:o Je n'arrive pas à lancer ComboFix ...
Dès que j'exécute l'appli : écran bleu !
Voici ce que me dit Windows au redémarrage :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: d1
BCP1: 821FE890
BCP2: 00000002
BCP3: 00000000
BCP4: 830A5153
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini032511-02.dmp
C:\Users\Raf\AppData\Local\Temp\WER-67517-0.sysdata.xml
C:\Users\Raf\AppData\Local\Temp\WERF99.tmp.version.txt
Dès que j'exécute l'appli : écran bleu !
Voici ce que me dit Windows au redémarrage :
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: d1
BCP1: 821FE890
BCP2: 00000002
BCP3: 00000000
BCP4: 830A5153
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini032511-02.dmp
C:\Users\Raf\AppData\Local\Temp\WER-67517-0.sysdata.xml
C:\Users\Raf\AppData\Local\Temp\WERF99.tmp.version.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 mars 2011 à 18:57
25 mars 2011 à 18:57
ok
télécharge le logiciel roguekiller et colle un rapport avec l'option 2
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
télécharge le logiciel roguekiller et colle un rapport avec l'option 2
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci.
Voila déjà le rapport de RogueKiller...
Ca m'a paru court et rapide, mais bon (je demande qd même s'il s'est bien exécuté?) ... le voilà :
RogueKiller V4.3.3 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Raphaëlle [Droits d'admin]
Mode: Suppression -- Date : 25/03/2011 21:13:19
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] setup_9.0.0.722_23.03.2011_12-09.lnk : C:\Users\Raphaëlle\Desktop\Virus Removal Tool\setup_9.0.0.722_23.03.2011_12-09\startup.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila déjà le rapport de RogueKiller...
Ca m'a paru court et rapide, mais bon (je demande qd même s'il s'est bien exécuté?) ... le voilà :
RogueKiller V4.3.3 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Raphaëlle [Droits d'admin]
Mode: Suppression -- Date : 25/03/2011 21:13:19
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] setup_9.0.0.722_23.03.2011_12-09.lnk : C:\Users\Raphaëlle\Desktop\Virus Removal Tool\setup_9.0.0.722_23.03.2011_12-09\startup.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et voici le lien pour le rapport Zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijlMrWB1v.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijlMrWB1v.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 mars 2011 à 09:30
26 mars 2011 à 09:30
ok
mais le lien ne veut pas s'ouvrir :(
en attendant télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
mais le lien ne veut pas s'ouvrir :(
en attendant télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 mars 2011 à 20:32
26 mars 2011 à 20:32
hello jlpjlp
mais le lien ne veut pas s'ouvrir :(
=> http://www.commentcamarche.net/forum/affich-21250661-filtres-sur-ccm
@+
mais le lien ne veut pas s'ouvrir :(
=> http://www.commentcamarche.net/forum/affich-21250661-filtres-sur-ccm
@+
Comme tout ça est un peu compliqué, je me disais que je pourrais simplement formater mon PC?
Par contre je possède un Packard Bell, et Recovery Management, qui permet de formater à l'état Usine ne veut pas fonctionner et me dit que mon disque n'a pas la valeur requise...
Dans la gestion des disques, pas de partition pour la restauration par contre lorsque je sélectionne la défragmentation une partition PQSERVICE, qui contient les données de restauration si je me trompes pas, est présente. J'ai vu que grâce à un logiciel il était possible de créer un CD de restauration à partir de ce disque. Mais pour l'instant il est impossible d'y accéder !! est ce que vous sauriez comment faire?
Merci
Par contre je possède un Packard Bell, et Recovery Management, qui permet de formater à l'état Usine ne veut pas fonctionner et me dit que mon disque n'a pas la valeur requise...
Dans la gestion des disques, pas de partition pour la restauration par contre lorsque je sélectionne la défragmentation une partition PQSERVICE, qui contient les données de restauration si je me trompes pas, est présente. J'ai vu que grâce à un logiciel il était possible de créer un CD de restauration à partir de ce disque. Mais pour l'instant il est impossible d'y accéder !! est ce que vous sauriez comment faire?
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 28/03/2011 à 18:23
Modifié par jlpjlp le 28/03/2011 à 18:23
slrt merci de l'info moment de grace
Raf : si tes cd ne fonctionnent pas il faut passer par la désinfection ...
désactive le tea timer de spybot comme ceci : tea timer car il peut gêner à la désinfection
________________
analyse ce fichier en gras sur virus total et colle nous le rapport:
C:\Windows\System32\drivers\47973112.sys
ici: https://www.virustotal.com/gui/
_________________
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* colle le rapport obtenu
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
________________________
télécharge ad remover, et colle nous un rapport de nettoyage avec
http://www.teamxscript.org/adremover.html
________________________
remets un rapport zhpdiag tout neuf
a plus
Raf : si tes cd ne fonctionnent pas il faut passer par la désinfection ...
désactive le tea timer de spybot comme ceci : tea timer car il peut gêner à la désinfection
________________
analyse ce fichier en gras sur virus total et colle nous le rapport:
C:\Windows\System32\drivers\47973112.sys
ici: https://www.virustotal.com/gui/
_________________
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* colle le rapport obtenu
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
________________________
télécharge ad remover, et colle nous un rapport de nettoyage avec
http://www.teamxscript.org/adremover.html
________________________
remets un rapport zhpdiag tout neuf
a plus
