Probléme de lag à cause de Svchost.exe . [Résolu]

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Merci de me répondre aussi vite !
Premier problème très étrange , je ne peut pas désactiver mon pare-feu !
Quand je veut aller dessus il me dit qu'il faut démarrer le pare-feu/partage internet , et quand je fais ok , il me dit que ça n'a pas pu démarrer !
Dois-je comprendre qu'il n'est pas activer ?

tout à fait :)

Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cijRt3boTl.txt !

desinstalle adobe reader on mettra le dernier à la fin

=======================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cacaoweb.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\4742AD1DDCBFA18E141FC9732C18F8F5]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\TBSB07183]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\mcafeeupdater]
[HKEY_LOCAL_MACHINE\Software\SweetIM]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-

file::
C:\Documents and Settings\Utilisateur\Application Data\5E5E.EE0
C:\Documents and Settings\All Users\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6

folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z9ap3jfn.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
C:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
C:\Documents and Settings\Utilisateur\Application Data\cacaoweb
C:\Program Files\cacaoweb
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Voila ! http://www.cijoint.fr/cjlink.php?file=cj201107/cijCxiGMKj.txt

Télécharge [b][url="http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe"]Reload_TDSSKiller/url /b

Lance le

choisis : [color="#FF0000"][b]lancer le nettoyage/b/color

le logiciel va automatiquement telecharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "[b][color="#FF0000"]Start Scan/color/b"

une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.

Rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijd0M9Pfe.txt

ok recommence le script maintenant , tout à l'heure il n'a pas marché certainement à cause du rootkit

Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cijjYUZxVz.txt
J'ai parcontre du re-installer cacaoweb hier soir car il à été supprimé , je peut t'assurer que ce n'est pas un virus je m'en sert depuis près d'un ans il me semble Mais le virus semble ne plus être là , mon pc ne lag plus et svchost.exe reste à 10 000ko à peut près , parcontre firefox monte à 160 000 bizarement !

regarde :)

http://cjoint.com/?AGuq4QNTeLc

Donc ça vient de là ! Sa m'étonne quand même car c'est un logiciel vraiment connu que des tas de personnes utilisent ...
En tout cas , merci pour ton aide encore une fois !

Malwarebytes , il est à jour ?

Oui je le met à jour quasiment tout les jours !

tu peux fournir son dernier rapport ?

Le voici : http://cjoint.com/?AGveCC6HTUq

non ca c'est un journal d'IP bloquées , j'aurais plutot voulu voir celui ou il supprimait quelque chose

Dsl je le trouve pas , au scan d'hier il n'a rien trouvé !

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cij78P5jl9.txt
J'ai pas trouvé extra.txt !