HELP svp virus
Fermé
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
-
26 janv. 2009 à 07:44
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 févr. 2009 à 19:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 févr. 2009 à 19:56
A voir également:
- HELP svp virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
80 réponses
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
31 janv. 2009 à 22:24
31 janv. 2009 à 22:24
C niormal que dans le gestionnaire des tâches j aie une 15 aine de svhost.exe
pour
sytem
service local
moi même?
pour
sytem
service local
moi même?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 00:02
1 févr. 2009 à 00:02
Re,
j'en ai moins (7).
Si tu veux en savoir plus, tu as un logiciel américain beaucoup plus détaillé que le gestionnaire des tâches. Il va te donner pour chacun une pléïade d'informations :
Ouvre ce lien et télécharge ProcessExplorer.zip de Sysinternals sur ton Bureau :
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer?redirectedfrom=MSDN
Dézippe le et lance le.
Si tu passes la souris, une fenêtre pop-u te donne des infos sur le rôle de chacune de ces occurences de svchost.
j'en ai moins (7).
Si tu veux en savoir plus, tu as un logiciel américain beaucoup plus détaillé que le gestionnaire des tâches. Il va te donner pour chacun une pléïade d'informations :
Ouvre ce lien et télécharge ProcessExplorer.zip de Sysinternals sur ton Bureau :
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer?redirectedfrom=MSDN
Dézippe le et lance le.
Si tu passes la souris, une fenêtre pop-u te donne des infos sur le rôle de chacune de ces occurences de svchost.
abulkasem
Messages postés
44
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
6 mai 2010
1 févr. 2009 à 00:30
1 févr. 2009 à 00:30
il y a kelkun ki te pirate pour antivirus le meilleur est avg 8 et installe un firewall normalement sa sera plus dur a te pirater
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 00:43
1 févr. 2009 à 00:43
Salut,
tu as vu de la lumière et tu es entré.
Lol.
Il a Antivir et Zone Alarm.
tu as vu de la lumière et tu es entré.
Lol.
Il a Antivir et Zone Alarm.
C est normal que mon poste de travail se soir renomé "ordinateur" et que dans panneau de configurationje n aie plus " ajout et suppression de programmes" mais juste "désinstaller un programme"?
Superantispyware ma détecté 33 cokkies et 2 trojans dans c:User/moi/local/virtual store
Dedans jai un yesmessenger.ini un trucde messagerie avec des hotesses
Superantispyware ma détecté 33 cokkies et 2 trojans dans c:User/moi/local/virtual store
Dedans jai un yesmessenger.ini un trucde messagerie avec des hotesses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 10:29
1 févr. 2009 à 10:29
Bonjour,
je ne vois pas ce qui a provoqué le premier.
de quand ça date ?
Pour le second, sais tu aussi depuis quand ?
Pour lui, fais ceci :
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
je ne vois pas ce qui a provoqué le premier.
de quand ça date ?
Pour le second, sais tu aussi depuis quand ?
Pour lui, fais ceci :
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 14:03
1 févr. 2009 à 14:03
J ai toujours plein de svchost qui demande l accés et quand je les bloque a part le premier dès que j allume le pc rien ne se passe
Dans process explorer jai des svchost.exe pour:
RCP
Windows defender
Netbios,...
Netman,...
Assistant IP,...
W>ebclient,...
Client DNS,...
BFE,...
HP CUE device
Net driver
PML driver
IPsec agent d stratégie
WIA acquisition d images windows
rapport d erreurs windows
Dans process explorer jai des svchost.exe pour:
RCP
Windows defender
Netbios,...
Netman,...
Assistant IP,...
W>ebclient,...
Client DNS,...
BFE,...
HP CUE device
Net driver
PML driver
IPsec agent d stratégie
WIA acquisition d images windows
rapport d erreurs windows
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 14:05
1 févr. 2009 à 14:05
Avant même que je me connecte à IE
jai accepté un svchost pour 192.168.0.10 port 12319
Dans WHOIS cet ip donne l réponse: ERROR: IP Range Reserved by IANA.org
jai accepté un svchost pour 192.168.0.10 port 12319
Dans WHOIS cet ip donne l réponse: ERROR: IP Range Reserved by IANA.org
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 14:07
1 févr. 2009 à 14:07
Bonjour,
c'est une IP de ton routeur ou de ta box.
c'est une IP de ton routeur ou de ta box.
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 14:11
1 févr. 2009 à 14:11
Merci lyonnais et les processus de svchost sont normaux?
c est nrormal quil men demande tout le temps des svchost*?
c est nrormal quil men demande tout le temps des svchost*?
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 14:30
1 févr. 2009 à 14:30
C' est normal que dans le gestionnaire des tâches quand je mets afficher les processusude tous les utilisateurs en a deux fois plus lors que je suis le seul utilisateur?
Les svchost sont marqués en processus mais aucun n tutilise le procdesseur?
Les svchost sont marqués en processus mais aucun n tutilise le procdesseur?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 15:24
1 févr. 2009 à 15:24
Re,
les processus utilisent l'UC quand ils sont sollicités. Ce que tu dis des svchosts est vrai de plein d'autres à un moment donné.
Quel est l'utilisateur qui apparait quand tu fais "afficher tous les utilisateurs" ?
les processus utilisent l'UC quand ils sont sollicités. Ce que tu dis des svchosts est vrai de plein d'autres à un moment donné.
Quel est l'utilisateur qui apparait quand tu fais "afficher tous les utilisateurs" ?
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 15:27
1 févr. 2009 à 15:27
SYSTEM
SERVICE LOCAL
SERVICE RESEAU
Jer suis connecté au réseau et le compte invité est désactivé
SERVICE LOCAL
SERVICE RESEAU
Jer suis connecté au réseau et le compte invité est désactivé
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 15:38
1 févr. 2009 à 15:38
Je suis connecté au réseau 2 pardon
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 15:38
1 févr. 2009 à 15:38
Re,
j'ai les 3 que la case soit cochée ou décochée.
j'ai les 3 que la case soit cochée ou décochée.
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
1 févr. 2009 à 16:05
1 févr. 2009 à 16:05
Peut etre parceque je suis sur Vista et toi sur XP
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 févr. 2009 à 21:47
1 févr. 2009 à 21:47
Bonsoir,
Pourquoi avoir déménager ??
http://www.commentcamarche.net/forum/affich 10824185 trojan
Al.
Pourquoi avoir déménager ??
http://www.commentcamarche.net/forum/affich 10824185 trojan
Al.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 févr. 2009 à 23:06
1 févr. 2009 à 23:06
Re,
vide la Corbeille.
======
nettoie ta Restauration système en suivant ce tutoriel.
http://www.libellules.ch/restauration_system_vista.php
===========
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Lance le par clic droit et exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txt.
=========================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
============FIN==================
vide la Corbeille.
======
nettoie ta Restauration système en suivant ce tutoriel.
http://www.libellules.ch/restauration_system_vista.php
===========
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Lance le par clic droit et exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Supprime Toolscleaner sur ton Bureau et C:\TCleaner.txt.
=========================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
============FIN==================
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
4 févr. 2009 à 18:34
4 févr. 2009 à 18:34
ok je vais le faire dsl jai pas trop le temps sinon dés que j allume jai un svchost vers 131.107.255.255 je tombe sur un truc de microsoft abuse, je suis pisté?
charlesINGALLS
Messages postés
130
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
25 décembre 2009
6
4 févr. 2009 à 18:34
4 févr. 2009 à 18:34
ok je vais le faire dsl jai pas trop le temps sinon dés que j allume jai un svchost vers 131.107.255.255 je tombe sur un truc de microsoft abuse, je suis pisté?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 févr. 2009 à 19:56
4 févr. 2009 à 19:56
Bonjour,
ta description ne me permet pas de savoir ce qui se passe.
ta description ne me permet pas de savoir ce qui se passe.
