je n'arrive pas à me depanner

[2moustache2]

Bonjour
Je pense que mon pc est infecté et je ne sait dire par quel type de saloperie.
Après avoir nettoyé avec Ccleaner et AdwCleaner puis analysé avec Malwarebytes le problème persiste.
Le PC se bloque, l’UC sature avec un des processus svchost.exe monopolisant plus de 90 processeurs.
J'ai du passer en mode sans échec avec prise en charge réseau.
La bestiole ne me permet pas d’exécuter tasklist.exe (le rapport est furtif et ne peut-être consulté) et m’interdit également d’installer TweakUiPowertoySetup.exe.
J’ai vainement tenté une analyse gratuite avec Pjjoint.
Je ne peu pas exécuter Hijack this même après avoir suspendu Avast.
le message « C:\Docume..1\utilis..1\bureau\hijack…1.exe
le processeur NTVDM a rencontré une instruction non autorisée.
CS :0fd0 IP :0141OP :63 6f 6e 74 65
Choisissez fermer pour mettre fin à l’application »
De même avec ZHPDiag le rapport est exécuté, mais PJJoint indique erreur de lecture rapport.
Il s’agit peut-être d’un intrus bénin et je vous prie de m’excuser à l’avance si tel est le cas.
Néanmoins je suis bloqué, je suppose que celui-ci s’est planqué dans l’adresse ip, mais pas très expérimenté en informatique, je souhaite votre aide .
J'ai fait des analyses qui ont généré des rapports avec ZHPDiag et OTL quand et à qui dois-je les faire parvenir?
Je reste à votre écoute et vous remercie par avance de l’intérêt que vous y porterez.
Cordialement.

[Malekal_morte]

Salut,

Tu as eu le problème après avoir fait des maj Windows ?

Redémarre en mode sans échec et fais une restauration du système à une date antérieure.

[2moustache2]

Salut.
Merci de ton intérêt.
J’ai oublié de le préciser mais j’ai déjà fait une restauration à une date antérieure
Sans résultat.
J'ai tenté également cette manip sans résutat:
Dans un premier temps vous devez aller dans le panneau de configuration et désactiver le service de mise à jour automatique.
Ok, maintenant vous êtes tranquille , car le processus "svchost.exe" qui vous faisait ramer le processeur doit s'arrêter, ou se calmer.
(A noter que ce processus system peu être arrêter dans le gestionnaire de tâche. Mais il réapparait si vous ne désactivez pas le service de mise a jour automatique).
1. Cliquez sur "démarrer" puis "exécuter"
2. Tapez "REGSVR32 WUAPI.DLL" (sans les guillemets) et presser OK
3. Quand on reçois le message "DllRegisterServer in WUAPI.DLL succeeded" message, click OK.
4. En suite exécuter les commandes suivantes dans "exécuter":
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
1. Cliquez sur "démarrer" puis "exécuter" et tapez " cmd "
Dans la fenêtre d'invite de commande qui s'ouvre tapez:
net stop WuAuServ
2. Cliquez sur "démarrer" puis "exécuter" et tapez " %windir% " cela ouvre le dossier system32
3. Recherchez le dossier "SoftwareDistribution" faire un clique droit dessus et renommez le en " SDold ".
4.Cliquez sur "démarrer" puis "exécuter" et tapez " cmd "
Dans la fenêtre d'invite de commande qui s'ouvre tapez:
net start WuAuServ

[Malekal_morte]

C'est quelle version de Windows ?
En mode sans échec, ça rame aussi ?

[2moustache2]

Je suis sous windows xp sp3.
Le fonctionnement est correct en mode sans echec.

[Malekal_morte]

Désactive les mises à jour automatiques et vois ce que cela donne.

[2moustache2]

Après avoir désactivé la mise à jour automatique, aucune amélioration.
Mais comme je te l'ai signifié, cette manip avait déjà été faite sans résultat.

[Malekal_morte]

en mode sans échec :

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

[2moustache2]

Bonjour.
Ci-joint le lien.
http://pjjoint.malekal.com/files.php?id ... 13b11n15k7
A bientot.

[Malekal_morte]

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

~~

Désinstalle Avast!

Lance msconfig et dans l'onglet services, coche la case pour masquer les services Microsoft.
Décoche tout, ok et redémarre sur Windows.

[2moustache2]

Étrange, mais rien de rien à détruire, pas de vilaine bêbête !!!!
ci-joint le lien du rapport:
http://pjjoint.malekal.com/files.php?id ... 11b12d6b11
Je fais le reste de suite et te donne des nouvelles.

[Malekal_morte]

Lance ce fix : http://www.microsoft.com/en-us/download ... x?id=41074

[2moustache2]

Bon, ben j'ai tout fait, il semble qu'il y ait un petit mieux, parce que je peu utiliser la souris pour fermer l'ordi sans le couper par le bouton interrupteur, mais malheureusement en quelques minutes il sature à nouveau.
Je suis donc repassé en mode sans échec et reste sans antivirus.

[Malekal_morte]

Désinstalle Internet Explorer 8 pour voir.

[2moustache2]

J'ai un petit problème avec internet explorer 8, il n’apparaît pas dans la liste ajout et suppression de programme, comment je fais, sans faire de bêtise ?