svchost.exe et avertissements

[lance_yien]

Refusé pas d'autre idée avant d'avoir fini avec celle-ci.

Vérifie sur un autre PC si ça ne viens pas du CD et en graver un autre si nécessaire.

ça peut venir aussi du fichier que tu as télécharger (le supprimer et télécharger une autre copie).

 

A savoir que, si tu as plusieurs barrettes, tu peux les contrôler manuellement en enlevant une barrette et démarrer le PC pour voir. Débrancher le courant avant de démonter une barrette.

[Bacter]

D'abord, mille excuses, je n'avais pas effectué le disque dur. Je démarre la commande (chkdsk /f /r) tout de suite.

Pour le CD , autant pour moi, j'avais oublié de faire une sauvegarde des priorités après la modification du BIOS.

Le téléchargement de Memtest a été correcte et la gravure aussi.

Maintenant, ça marche avec le CD gravé et "booté", mais si une analyse a été faite... je n'ai rien compris!

Qu'est-ce que je dois lire ?

Bacter, qui s’exécute comme il peut !

[lance_yien]

Bravo, il ne jamais baisser les bras facilement

 

Dans la page que je t'ai donné il y deux liens vers des tutos d'utilisation, lis-les avant de commencer et suis celui qui te semble le plus facile.

 

En deux mots pendant le scan si le programme t'affiche tant d'erreurs trouvé c'est que au moins une de tes barrettes est nase.

[Bacter]

Bonsoir lance-yien,

Mon plus gros défaut, ne pas baisser les bras face à un problème !

Merci d'être de la même trempe. Vérifications effectuées :

CheckDisk : Après une bonne heure le verdict est tombé RAS le DD est propre !

Memtest n'a rien indiqué non plus (pas d'erreurs).

Nous voilà bien ! Bacter

[lance_yien]

Bonjour Bacter,

 

On va considérer ça comme une bonne nouvelle même si on doit continuer à chercher

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et démarrer en "Mode sans échec avec prise en charge réseau".

 

>>> Télécharger, sur le Bureau:

• DeFogger (par jpshortstuff) depuis ici
• GMER depuis ici.

 

>>> Désactiver les drivers d'émulation CD pour éviter toute interférence avec nos outils: Fermer toutes le fenêtres et applications ouvertes et cliquer-droit sur Defogger.exe => "Exécuter en tant qu'administrateur".

Cliquer sur le bouton Disable.

Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK

Si le programme demande de redémarrer la machine, cliquer sur OK

Ne pas réactiver ces drivers sans y être invité.

 

 

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer), ça peux durer très longtemps.

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

 

>>> GMER: Au cas où et seulement au cas où ComboFix n'aboutit pas,

Dé-zipper le fichier gmer.zip (clic-droit => "Extraire ici"). Un nouveau fichier apparait sur le Bureau .

Glisser le fichier.zip dans la corbeille pour le supprimer.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur "gmer.exe" => "Exécuter en tant qu'administrateur". Cliquer sur l'onglet "Rootkit/Malware"(normalement, vous devez y être automatiquement)

 

S'assurer que les cases à droite sont cochées comme indiqué dans l'image (seul le lecteur système est coché) et cliquer sur le bouton "Scan"

 

Quand l'analyse est terminée, cliquer sur le bouton "Save...". Dans "Nom du fichier" mettre "ark.txt", cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Copier/ coller son contenu dans la prochaine réponse.

 

 

ATTENTION:

Certains fichiers légitimes peuvent être signalés comme rootkits ("<--- ROOKIT"). Ne rien supprimer automatiquement.

 

Rapports demandés:

• ComboFix.txt
  OU
  
• ark.txt

[Bacter]

Bonjour,

Impossible de lancer ComboFix qui avant m'avait demandé de faire une mise à jour. Ce que j'ai fait, mais sans succès.

Gmer semble donner un résultat du scan très copieux... et demande beaucoup de temps pour effectuer !

Donc des nouvelles dès que possible sur ark.txt.

A plus tard et très bonne journée, Bacter

[lance_yien]

Si le rapport est très long, ne prends pas de risque. Héberge-le ici:Ci-Joint.

Cliquer sur Parcourir, chercher le fichier et cliquer dessus.

Cliquer sur Créer le lien CJoint,

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[Bacter]

Le rapport sera très long et j'ai eu deux interruptions en cours...

... cela ne sera pas prêt au mieux ce soir ou avant demain matin !

Bonne journée, Bacter

[Bacter]

Bonsoir,

Je désespère un peu :

ComboFix ne veut pas démarrer.

GMER démarre, lui, mais après une période variable, le système s'interrompt, le PC s'arrête et redémarre !

Tout est à refaire. re

J'ai fait la manoeuvre quatre fois cet AM... en referai une cette nuit !

Croisons les doigts.

Bacter

 

Minuit vient de sonner, après deux nouvelles tentatives... je craque !

J'arrête pour ce soir... demain sera un autre jour...

Une bonne nuit fera du bien.

Modifié le 27 avril 2011 par Bacter

[lance_yien]

Bonjour,

 

Fais le ménage:

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. Il va supprimer ComboFix et d'autres utilitaires (si présents) puis se supprimera lui-même.

- Pour supprimer les autres utilitaires (s'il t'en reste sur le Bureau) et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Dr.Web CureIt! Cliquer ICI puis sur "Téléchargez Dr.Web CureIt!" et "Enregistrer" sur le "Bureau".

 

IMPRIMER ces instructions car Internet sera inaccessible en "Mode sans échec" (à moins d'avoir un autre PC à côté) et EN PLUS le programme bloquera l'accès à tous les dossiers et/ programmes dès qu'il est lancé et démarrer le PC en Mode sans échec (en tapotant, SANS ARRET, la touche "F8" ou "F5") dès le démarrage.

• Cliquer sur le fichier de Dr.Web CureIt puis sur "Commencer le scan". Cliquer sur OK/ OUI dans la(les) fenêtre(s) suivante(s).
  Il s'agit d'un scan RAPIDE de la Mémoire, les Secteurs de Démarrage... N'y changer rien et attendre la fin du scan.
   
  
  

  
   
  Une petite pub s'affichera, cliquer dessus pour acheter, sinon cliquer sur la [X].
  Si un "mauvais" fichier est détecté, une fenêtre s'affichera. Choisir "Oui pour tout".
  Une ligne sera ajoutée pour chaque item dans la partie "Objet |Chemin...".
   
  

• Toujours en Mode sans échec:
  Brancher toute clé USB et/ ou insérer toute disquette ou CD susceptible d'avoir échangé des fichiers ou dossiers avec un autre PC et cliquer sur "Analyse Sélective" puis Sélectionner tous les lecteurs présents dans votre machine. Un point rouge indiquera que le lecteur a été bien sélectionné.
  Cliquer sur la flèche verte à droite pour démarrer le scan.
  Répondre par "Oui"/ "OK" à toute les questions qui vous seront posées.
  Cliquer sur "Sélectionner Tout" et cliquer sur le bouton "Quarantaine". Ce qui a pour effet de déplacer la sélection dans un dossier: %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings...").
   
  Si difficultés voyez si vous pouvez cliquer sur l'icône à côté de chaque fichier trouvé et choisir l'option adéquate pour le mettre en quarantaine.

A la fin, cliquer sur "Fichier" => "Enregistrer le rapport". Cliquer sur Bureau (à gauche) puis sur "Enregistrer" (en bas à droite). Laisser le nom par défaut DrWeb.csv.

Cliquer sur "Fichier" => "Quitter" et redémarre en Mode normal. Poster le contenu du rapport.