Beug de pc, virus? [Résolu]

furederikku - Dernière réponse le 23 oct. 2010 à 18:36

Bonjour, voila depuis quelques temps, mon pc beuge pas mal et j'ai souvent des messages d'erreur du type :
svchost.exe - Erreur d'application
L'instructio, à "0x7a933845" emploie l'adresse de memoire "0x00000000". la memoire ne peut pas etre "read" etc
et puis j'ai celui ci
Generic Host Process for Win32 services
Generic Host Process for Win32 Services a rencontré un problème et doit fermer
Comment faire, mon pc est il infecte?si oui dites moi comment faire...merci d'avance pour ceux qui vont m'aider a regler mon problème.

Beug de pc, virus »

Suggestions

Beug de pc, virus?
Mon ordi beug de partout!!! virus msn!! » Forum
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques
Virus - Que faire quand on est infecté ? » Fiches pratiques
Virus "gendarmerie" mode sans echec bloqué (Résolu) » Forum
Comment debloquer son ordi du virus gendarme? » Forum

Plus

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 21 oct. 2010 à 12:07

Salut,

As-tu des redirections lors des recherches Google ?

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Ajouter un commentaire - Site web

furederikku - 21 oct. 2010 à 14:33

oui jai souvent des pages (des onglet) qui souvrent tout seuls jepu pas dire une frequence particuliere mais oui jen ai souvent

furederikku - 21 oct. 2010 à 14:40

http://www.cijoint.fr/cjlink.php?file=cj201010/cijdP9lmwZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijFu9QFKk.txt
les voici

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 21 oct. 2010 à 14:55

OK t'as un rootkit....
tu dois avoir batimal avec je pense.

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

driver:: 
wujxclrkszbit
file:: 
C:\WINDOWS\System32\drivers\gahvbduhnq.sys

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.

Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn

It goes a-1, 2, 3

Ajouter un commentaire - Site web

Afficher les 15 commentaires

furederikku - 22 oct. 2010 à 10:19

le voici
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSoWidQa.txt

Malekal_morte-- 22 oct. 2010 à 10:21

Combofix n'a pas été lancé avec un CFSCript.
Recommence et suis bien les instructions.

furederikku - 22 oct. 2010 à 10:23

ok je vais refaire ca, il m'a créer par contre un "système de savegarde windows", est ce normal?

Malekal_morte-- 22 oct. 2010 à 10:24

Heu où ? :)

furederikku - 22 oct. 2010 à 10:26

aucune idée il m'a dit qu'aucun système de sauvegarde windows etait installé et quil pouvait pas fonctionner sans alors a chaque fois que j'allume mon pc une page noir me demande comment je veux demarer mon pc mais elle dure que 2secondes.le programme m'a dit que je devais l'ignorer a chaque foid ^^

furederikku - 22 oct. 2010 à 10:26

alors je l'ai installé et Combofix a fait son travail

furederikku - 22 oct. 2010 à 10:28

mais pour faire glisser le fichier texte il faut ouvrir Combofix avant ou le faire glisser sans ouvrir le programme?!?

Malekal_morte-- 22 oct. 2010 à 10:29

tu fais glisser sur l'icone comme sur cette image : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

furederikku - 22 oct. 2010 à 10:30

ok jvai faire ca alors (meme si je lai fait avant mais ca a pas du fonctionner corectement )=)

furederikku - 22 oct. 2010 à 10:44

mon pc a redemare car il a trouve un rootkit jai rouvert ma session et la jai ke mon fond d ecran d afficher je le laisse?

Malekal_morte-- 22 oct. 2010 à 10:44

bha attends un peu...

furederikku - 22 oct. 2010 à 10:50

jdmande ca car il me fai assez souvent ce genre de choses en ce moment desole pour les question "inutiles" mais jprefere me renseigner...:S

furederikku - 22 oct. 2010 à 10:56

non enfait c bon il est parti ^^

furederikku - 22 oct. 2010 à 11:14

euh il me dit
compte rendu en cours de preparation etc
et
memoire principale insufisante pour achever le tri
--

furederikku - 22 oct. 2010 à 11:26

je t'envoi le second rapport de Combofix en espérant que ca soit bon par rapport a l'autre ^^
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZxN0FYA.txt

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 22 oct. 2010 à 11:28

nan c'est pas bon.
il est pénible Combofix quand il s'y met...

* Telecharge:: http://swandog46.geekstogo.com/avenger2/download.php
-> http://swandog46.geekstogo.com/avenger2/avenger.zip

* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista

Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:

begin copying here:
Drivers to delete:
wujxclrkszbit
Files to delete:
C:\WINDOWS\System32\drivers\gahvbduhnq.sys

* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

Ajouter un commentaire - Site web

furederikku - 22 oct. 2010 à 11:41

le voici
http://www.cijoint.fr/cjlink.php?file=cj201010/cijThtteLf.txt

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 22 oct. 2010 à 11:42

Tu notes un changement au niveau du comportement du PC ?
Plus rapide etc ?

Surf un peu cette aprem (si tu as le temps) voir si tu as encore des plantages svchost :)

Ajouter un commentaire - Site web

Afficher les 11 commentaires

furederikku - 22 oct. 2010 à 11:44

bah rien que la je trouve qu'il beuge un peu moin a avast! (mon anti virus) m'a pas encore trouvé d'exploit bloqué et d'adresse malveillante bloquée
Je te remercie beaucoup de m'avoir aider et je surf un peu cet aprem et je te dit si il plante moins...encore merci de ton aide si precieuse :D

Malekal_morte-- 22 oct. 2010 à 11:47

OK :) Regarde aussi, si ça marche bien les moteurs de recherche etc :)

tiens nous au jus, si c'est OK, je te filerai des conseils pour pas te faire réinfecter.

furederikku - 22 oct. 2010 à 11:48

ok pas de problème.
bah rien que Google rame beaucoup moins, il met moins de temps a s'ouvrir
t'inquiete pas je vous tient au courant de ce qui se passe sur mon pc
^^
merci beaucoup encore

furederikku - 22 oct. 2010 à 11:51

je te demande ca car vu que tu m'as aidé a resoudre mon pb, j'ai ZoneAlarm comme pare feu qu'en pense tu?merci davance ^^

furederikku - 22 oct. 2010 à 12:18

alors je viens d'avoir une alerte Avast! me disant qu'une adresse malveillante a ete bloquée ^^'

Malekal_morte-- 22 oct. 2010 à 12:19

laquelle et en faisant quoi ?

furederikku - 22 oct. 2010 à 12:30

je m'en souvient plus de quelle adresse et ou (désolée) et j'était en train de lire des sujets de forums sur ce site ^^'

furederikku - 22 oct. 2010 à 12:32

et en regardant quelque chose sur le site comment ca marche, une page s'est ouverte toute seule mai ya marqué error 404 page not found

Malekal_morte-- 22 oct. 2010 à 12:58

et l'adresse de la page web ?

furederikku - 22 oct. 2010 à 13:32

http://ip-request.com/404.php
et mon pare feu s'est mis en orange en mettant cette page

furederikku - 22 oct. 2010 à 13:34

une autre qui a marqué la meme erreur
http://covey.com/...
et sachant que je ne fait rien du tout a par etre sur cette page de comment ca marche?
et voici celle que javais avant
http://calorie-calculators-uk.com/...

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 22 oct. 2010 à 13:43

ha ouais là ça craint si ton PC commence à te dire d'aller calculer tes calories.
Tu devrais lui retourner une grosse baffe :D

bon !

Passe TDSSKiller : http://forum.malekal.com/tdsskiller-kaspersky-t28637.html
Poste le rapport ici.

~~

Télécharge puis fais un scan avec Malwarebyte Anti-Malware : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes
Tuto d'aide à l'utilisation : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

~~

Refais un scan Combofix et poste le rapport cijoint ici.

Ajouter un commentaire - Site web

Afficher les 11 commentaires

furederikku - 22 oct. 2010 à 14:20

voici le rapport de TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201010/cijHzwydJY.txt

furederikku - 22 oct. 2010 à 14:37

je peux utiliser Avenger a la place de Combofix?ca marchait pas tout à l'heure...:S

Malekal_morte-- 22 oct. 2010 à 14:39

Non Combofix en scanne normalement sans le CFScript.

Mais en fait, attends un peu..... TDSSKiller a buté une infection TDSS.
Regarde si t'as encore des popups de pub.....
Normalement TDSS ouvre pas de popup de pub mais bon on sait jamais :)

furederikku - 22 oct. 2010 à 14:40

bah depuis que jai fait TDSSKiller aucune pub ne s'est affiché mais Malwarebytes m'a trouve 2éléments infectés pour 'linstant

Malekal_morte-- 22 oct. 2010 à 14:40

okay, poste le rapport Malwarebyte quand il a fini :)

furederikku - 22 oct. 2010 à 14:41

okay pas de problème

furederikku - 22 oct. 2010 à 14:57

malwarebytes vien d'en trouver une troisième et avast 'a dit a la seconde qui sui http://www.cijoint.fr/cjlink.php?file=cj201010/cijiDRYPez.jpg

furederikku - 22 oct. 2010 à 14:59

en fait si tu veux savoir il men a trouver 17 la et il a pas encore fini...malheuresement....:(

Malekal_morte-- 22 oct. 2010 à 14:59

OK c'est rien ce qui est détecté par Avast!
C'est dans un point de restauration (donc non actif), c'est les malwares d'avant qui ont été sauvegardés dans un point de resto.

furederikku - 22 oct. 2010 à 15:01

ah oui c'est vrai que j'avai eu 12 virus des malware gen si jme souvien...ouf tu me rassure

furederikku - 22 oct. 2010 à 15:52

voici le rapport Combofix : :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijsbZpcIP.txt

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 22 oct. 2010 à 15:56

OK sur un peu voir ce que ça donne et serre les fesses :D

Ajouter un commentaire - Site web

furederikku - 22 oct. 2010 à 15:58

ok ok tu crois que c'est bon?lol
je ten remercie de m'avoir encore aide et je te tien au courant de ce qui se passe dans les jours avenirs

furederikku - 22 oct. 2010 à 16:06

en tout cas les mise a jour auto sont remise et le pare feu windows aussi...

Malekal_morte-- 22 oct. 2010 à 16:10

:)

quelle loose ce TDDS :)

Réponse

furederikku 22 oct. 2010 à 16:32

et tpense que jlai chope ou?

Ajouter un commentaire

Malekal_morte-- 22 oct. 2010 à 16:52

Les malwares ça se chopent de 3000 et 1 façon différentes...
Je peux pas te dire comme ça.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

furederikku - 23 oct. 2010 à 18:36

je ten remercie aujourdui la navigtion etait rapide mon pc reagit plus vite aucune pub ni alertes sont aparu...:D

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Beug de pc, virus? [Résolu]

Beug de pc, virus »

Passage au tout numérique : quel coût pour les particuliers ?