Si vous constatez que votre système est très lent à  démarrer, que vous avez des messages d'avertissement qui s'affichent ou que votre navigation est automatiquement redirigée, ce sont les signes d'une infection.
\nIci vous pourrez trouver l'aide personnalisée et gratuite d'un "helper" bénévole
  • Avatar du membre
#57435
Bonjour,

Je viens de remarquer un problème au niveau de mon pc et se serait à priori du côté de svchost.exe (netsvcs) qui prend de la bande passante de plus en plus amenant une connexion totalement anarchique et de gros gros ralentissement.

Je vous mets les rapports que j'ai fait:

Ckfiles.txt: http://www.cjoint.com/c/GHmoF1OAgDM
WinChk.txt: http://www.cjoint.com/c/GHmoKTzgN8M
ZHPDiag.txt: http://www.cjoint.com/c/GHmoLrM11lM

J'ai fais mon point de restauration comme demandé.
Merci de jeter un oeil et me dire si j'ai un réel problème.
Je prendrai la peine de participer à vos efforts avec grand plaisir par la suite.

Cordialement
#57443
salut Guilome34

Je m'appelle Didier et je vais tenter de résoudre votre problème.

ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
#57464
salut Guilome34

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2557292917-324801133-3808381789-1001\...\MountPoints2: {26dd37dc-a3d4-11e5-9bc1-806e6f6e6963} - "E:\autorun.exe"


EmptyTemp:
end



Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+
#57477
Voila:

RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : Utilisateur [Administrateur]
Démarré depuis : D:\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 08/13/2017 15:45:54 (Durée : 00:13:38)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.seloger.com/list.htm?idtt=2& ... ri=initial] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1ER162 +++++
--- User ---
[MBR] 1f64d9ef4c15d6a35168bb681d287515
[BSP] f5353654f22b2511b05c158e537fdfc5 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 953366 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: KINGSTON SV300S37A480G +++++
--- User ---
[MBR] 2bc5fe62a3dc22e28875a62277de8a19
[BSP] 792efd04edb2ae6f781a6aadedaf3b66 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 457410 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 936777728 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic Flash Disk USB Device +++++
--- User ---
[MBR] a3e3908c586e8b36c49f61bafb9db0e3
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1824 | Size: 30855 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Merci
#57482
re Guilome34

rien de malicieux dans ce rapport

ceci stp

Télécharger

https://fr.malwarebytes.com/premium/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci : Image

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  Image
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre Image
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

Image

Cliquer sur suivant et vous aurez cette fenêtre Image

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

Image

Puis sur cette image « cliquer sur « suivant »

Image

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Image

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

Image

Vous aurez la progression du téléchargement

Image

Et une fois celle- ci terminée

Puis parametrer le comme ceci

Image

Puis cliquer sur « Analyser maintenant »

Image

L’analyse se lance

Image

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
[did80] 2 infections

l'outil ne veux pas fonctionner. J'ai un message […]

Navigateur

Salut Pierre ok, merci De toutes façons,[…]

[did80] Trojan Certlock

Re didier Sous réserve de ne pas m'êt[…]

Bonjour, En passant mes antivirus, et malwarebyte,[…]