Mais d'ou ça vient ? help svp
Résolu
Merbulls
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
Merbulls Messages postés 89 Date d'inscription Statut Membre Dernière intervention -
Merbulls Messages postés 89 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques temps mon ordinateur m'en fait voir de toutes les couleurs :
- CPU à 100% à cause du processus svchost.exe
- Sur Mozilla, lorsque je passe par les recherches google, une fois sur deux il me redirige sur une autre page que celle où j'ai cliqué
- Je n'ai plus de son sur les vidéos youtube
- Analyses Malwarebyte me trouve toujours des trojan
Bref, ça commence à bien faire
N'étant pas à mon domicile jusqu'en septembre, je n'ai pas la pochette contenant tous les cd d'installation nécessaires au formatage.
Je sollicite donc votre aide afin de trouver une solution.
Merci d'avance
Depuis quelques temps mon ordinateur m'en fait voir de toutes les couleurs :
- CPU à 100% à cause du processus svchost.exe
- Sur Mozilla, lorsque je passe par les recherches google, une fois sur deux il me redirige sur une autre page que celle où j'ai cliqué
- Je n'ai plus de son sur les vidéos youtube
- Analyses Malwarebyte me trouve toujours des trojan
Bref, ça commence à bien faire
N'étant pas à mon domicile jusqu'en septembre, je n'ai pas la pochette contenant tous les cd d'installation nécessaires au formatage.
Je sollicite donc votre aide afin de trouver une solution.
Merci d'avance
A voir également:
- Mais d'ou ça vient ? help svp
- Comment savoir qui vient voir mon profil facebook - Guide
- Votre envoi vient de quitter son pays d'expédition - Forum Consommation & Internet
- Yasmine vient d'installer une application lampe de poche - Forum Sony
- Facebook ce problème vient généralement du fait que le propriétaire - Forum Facebook
- Facebook - Qui me bloque ? ✓ - Forum Facebook
10 réponses
Bonjour et Bienvenue sur CCM
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
3. Héberge les rapports comme indiqué et donne moi le lien obtenu afin que je puisse les consulter. En attente des rapports tdsskiller, otl & extra.
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drivers32 SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
3. Héberge les rapports comme indiqué et donne moi le lien obtenu afin que je puisse les consulter. En attente des rapports tdsskiller, otl & extra.
A +
Tout d'abord merci de m'accorder de ton temps pour m'aider,
j'ai suivi tes indications, voici les rapports :
TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijXcqDTh6.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijQb1ZsJ9.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijIQC5TVh.txt
Bonne journée à toi
j'ai suivi tes indications, voici les rapports :
TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijXcqDTh6.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijQb1ZsJ9.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201108/cijIQC5TVh.txt
Bonne journée à toi
re,
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier srvany.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Recommence l'opération pour ce fichier : C:\PhysicalMBR.bin
A +
1. Rends toi sur le site Virus Total
● Clique sur la case "Parcourir"
● Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur
● Parcoure l'arborescence de ton disque dur dans ce répertoire :
C:\Windows\System32\ pour sélectionner ce fichier srvany.exe
● Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre
● Clique maintenant sur le bouton "Send File (Envoyer le fichier)"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse.
Recommence l'opération pour ce fichier : C:\PhysicalMBR.bin
A +
Re
Pour srvany.exe, résultat négatif
http://www.virustotal.com/file-scan/report.html?id=abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1-1313151622
PhysicalMBR.bin, RAS également
http://www.virustotal.com/file-scan/report.html?id=4747f62631ca1cdba2d1ed4f81254e5452d157e199de08c3e4ffc99e157d41e4-1313151823
J'en profite pour te dire que le processus svchost.exe n'a plus l'air de s'affoler et de me bouffer toute l'UC.
Merci à toi, l'affaire est réglée ?
Pour srvany.exe, résultat négatif
http://www.virustotal.com/file-scan/report.html?id=abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1-1313151622
PhysicalMBR.bin, RAS également
http://www.virustotal.com/file-scan/report.html?id=4747f62631ca1cdba2d1ed4f81254e5452d157e199de08c3e4ffc99e157d41e4-1313151823
J'en profite pour te dire que le processus svchost.exe n'a plus l'air de s'affoler et de me bouffer toute l'UC.
Merci à toi, l'affaire est réglée ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Effectivement TDSSKiller a l'air d'avoir résolu la plus gros ;)
Mais je te conseille d'aller jusqu'au bout de la procédure.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Fait une mise à jour de MalwareBytes
Lance un scan complet
3. Héberge les rapports obtenus et donne moi les liens.
A +
Mais je te conseille d'aller jusqu'au bout de la procédure.
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL O4 - HKLM\..\Run: [KernelFaultCheck] File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] :Files ipconfig /flushdns /c C:\Documents and Settings\Pascal\Application Data\5A84DB674BA0BF461BAA6D09E91149F7 :Commands [resethosts] [emptyflash] [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Fait une mise à jour de MalwareBytes
Lance un scan complet
3. Héberge les rapports obtenus et donne moi les liens.
A +
Bonjour kalimusic,
Désolé de poster une réponse aussi tard, j'ai été pas mal occupé ces derniers jours.
Voici donc les rapports
OTL : https://www.cjoint.com/?0HolHQhSJvH
MBAM : https://www.cjoint.com/?0HolIXNbERJ
Ça à l'air d'aller mieux, merci à toi pour ton aide ça fait toujours plaisir de tomber sur quelqu'un dispo pour donner un coup de main.
Une dernière question, niveau maintenance/sécurité :
Quels logiciels gratuits sont conseillés comme anti virus/spyware ainsi que pour les nettoyages de registres, fichiers temporaires...
J'utilise antivir, malwarebytes ainsi que ccleaner pour l'instant.
Bon week end à toi
Désolé de poster une réponse aussi tard, j'ai été pas mal occupé ces derniers jours.
Voici donc les rapports
OTL : https://www.cjoint.com/?0HolHQhSJvH
MBAM : https://www.cjoint.com/?0HolIXNbERJ
Ça à l'air d'aller mieux, merci à toi pour ton aide ça fait toujours plaisir de tomber sur quelqu'un dispo pour donner un coup de main.
Une dernière question, niveau maintenance/sécurité :
Quels logiciels gratuits sont conseillés comme anti virus/spyware ainsi que pour les nettoyages de registres, fichiers temporaires...
J'utilise antivir, malwarebytes ainsi que ccleaner pour l'instant.
Bon week end à toi
Bonjour,
1.. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Supprime les outils restants sur ton Bureau.
== == == == == == == == == == == == == == == ==
C'est suffisant. Tu peux ajouter un pare-feu mais il faut prendre le temps de comprendre son fonctionnement.
Par exemple : Comodo ou https://www.commentcamarche.net/telecharger/securite/pare-feu/
● La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Bonne continuation
1.. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
clearallrestorepoints● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Supprime les outils restants sur ton Bureau.
== == == == == == == == == == == == == == == ==
Quels logiciels gratuits sont conseillés comme anti virus/spyware ainsi que pour les nettoyages de registres, fichiers temporaires... J'utilise antivir, malwarebytes ainsi que ccleaner pour l'instant.
C'est suffisant. Tu peux ajouter un pare-feu mais il faut prendre le temps de comprendre son fonctionnement.
Par exemple : Comodo ou https://www.commentcamarche.net/telecharger/securite/pare-feu/
● La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!
● Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Bonne continuation
Bonjour,
Lorsque j'appuie sur "Correction", il me dis "correction terminée".
Puis, dans le rapport : "Error: Unable to interpret <clearallrestorepoints> in the current context!"
Merci pour les conseils, je vais regarder tout ça
Lorsque j'appuie sur "Correction", il me dis "correction terminée".
Puis, dans le rapport : "Error: Unable to interpret <clearallrestorepoints> in the current context!"
Merci pour les conseils, je vais regarder tout ça
