[Guilome34]

Bonjour,

Je viens de remarquer un problème au niveau de mon pc et se serait à priori du côté de svchost.exe (netsvcs) qui prend de la bande passante de plus en plus amenant une connexion totalement anarchique et de gros gros ralentissement.

Je vous mets les rapports que j'ai fait:

Ckfiles.txt: http://www.cjoint.com/c/GHmoF1OAgDM
WinChk.txt: http://www.cjoint.com/c/GHmoKTzgN8M
ZHPDiag.txt: http://www.cjoint.com/c/GHmoLrM11lM

J'ai fais mon point de restauration comme demandé.
Merci de jeter un oeil et me dire si j'ai un réel problème.
Je prendrai la peine de participer à vos efforts avec grand plaisir par la suite.

Cordialement

[did80]

salut Guilome34

Je m'appelle Didier et je vais tenter de résoudre votre problème.

ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan






L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

[Guilome34]

Merci did80 pour votre aide.
Voici les 3 rapports:

FRST.txt: http://www.cjoint.com/c/GHmuKKdPyPM
Addition.txt: http://www.cjoint.com/c/GHmuMzA4f6M
Shortcut.txt: http://www.cjoint.com/c/GHmuM0VDJaM

Merci beaucoup!!

[did80]

salut Guilome34

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2557292917-324801133-3808381789-1001\...\MountPoints2: {26dd37dc-a3d4-11e5-9bc1-806e6f6e6963} - "E:\autorun.exe"


EmptyTemp:
end



Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.



Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+

[Guilome34]

Bonjour did80

Voici le fichier demandé:

Fixlog.txt: http://www.cjoint.com/c/GHnkkEwQwtM

Merci

[did80]

re  Guilome34

ceci stp Ne fais pas la suppression


Télecharger Roguekiller de Tigsy

https://www.adlice.com/fr/download/roguekiller/

prendre la version correspondant a votre système



Lancer le scan







colle le rapport



@+

[Guilome34]

Voila:

RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.sosvirus.net/telecharger/roguekiller-anti-malware/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : Utilisateur [Administrateur]
Démarré depuis : D:\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 08/13/2017 15:45:54 (Durée : 00:13:38)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.seloger.com/list.htm?idtt=2& ... ri=initial] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1ER162 +++++
--- User ---
[MBR] 1f64d9ef4c15d6a35168bb681d287515
[BSP] f5353654f22b2511b05c158e537fdfc5 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 953366 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: KINGSTON SV300S37A480G +++++
--- User ---
[MBR] 2bc5fe62a3dc22e28875a62277de8a19
[BSP] 792efd04edb2ae6f781a6aadedaf3b66 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 457410 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 936777728 | Size: 450 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic Flash Disk USB Device +++++
--- User ---
[MBR] a3e3908c586e8b36c49f61bafb9db0e3
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1824 | Size: 30855 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Merci

[did80]

re Guilome34

rien de malicieux dans ce rapport

ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci :

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran


Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »



Cliquer sur suivant et vous aurez cette fenêtre

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »



Puis sur cette image « cliquer sur « suivant »



Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau



Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »



Vous aurez la progression du téléchargement



Et une fois celle- ci terminée

Puis parametrer le comme ceci



Puis cliquer sur « Analyser maintenant »



L’analyse se lance



Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »


Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/



1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

[Guilome34]

Voici le rapport de malawrebytes.

http://www.cjoint.com/c/GHnsYjG6bvM

Merci

[did80]

re  Guilome34

tes rapports ne montrent pas de signes d'infection

tu as toujours des lenteurs?

@+