Affichage des propriétés de svchost ss raison Résolu/Fermé

Question

Bonjour,

A chaque démarrage de Windows Vista, les propriétés de svchost s'affichent et indiquent :

Type : Application 
Origine: S-1-5-21-1482276501-1663491937-6831267430-1013 
Taille : O octet 

Supprimé le : Aujourd'hui, le ... + date et heure du démarrage 

Cela revient toujours, que je restaure, fasse OK ou Annuler. 

Dans le Démarrage de Tous mes programmes il n'y a rien. 

Dans le gestionnaire de tâches : Tâche Propriétés de svchost, En cours d'exécution. Si je choisis Fin de tâche, cela revient encore.

Voici le rapport Findykill mais je ne sais pas trop comment l'interpréter.

Merci d'avance pour votre aide :


############################## | FindyKill V6.006 | 

# User : chung (Administrateurs) # PC-DE-CHUNG 
# Update on 14/07/09 by Chiquitine29 & C_XX 
# Start at: 23:33:21 | 16/07/2009 
# Website : http://pagesperso-orange.fr/NosTools/index.html 

# Genuine Intel(R) CPU 575 @ 2.00GHz 
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1 
# Internet Explorer 7.0.6001.18000 
# Windows Firewall Status : Enabled 
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ] 

# C:\ # Disque fixe local # 69,65 Go (36,27 Go free) [Acer] # NTFS 
# D:\ # Disque fixe local # 69,64 Go (68,64 Go free) [DATA] # NTFS 
# E:\ # Disque CD-ROM 
# F:\ # Disque amovible # 967,22 Mo (824,2 Mo free) # FAT 

############################## | Processus actifs | 

C:\Windows\System32\smss.exe 
C:\Windows\system32\csrss.exe 
C:\Windows\system32\wininit.exe 
C:\Windows\system32\csrss.exe 
C:\Windows\system32\winlogon.exe 
C:\Windows\system32\services.exe 
C:\Windows\system32\lsass.exe 
C:\Windows\system32\lsm.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\system32\svchost.exe 
C:\Windows\System32\svchost.exe 
C:\Windows\System32\svchost.exe 
C:\Windows\System32\svchost.exe 
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe 
C:\Windows\system32\svchost.exe

Utilisateur anonyme · Answer

Bonjour,
Ton rapport n'est pas complet
Windows n'est pas à jour, il faut installer le SP2
svchost.exe est un processus vital

Utilisateur anonyme · Answer

Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

&#9654; le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Utilisateur anonyme · Answer

Si tu peux arréter findykill

essayes ceci

 Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Clic droit sur le raccourci UsbFix sur ton Bureau et sur exécuter en tant qu'administrateur puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.

Utilisateur anonyme · Answer

Oui, pour voir s'il ne trouve plus rien

Bulwif · Answer

J'ai encore fait une recherche mais rien n'y fait. Voici le message de Malwarebytes :

Impossible de supprimer certains éléments ! Les premiers sont affichés ci-dessous. Tous les éléments qui n’ont pas été ajoutés à la liste des « suppressions au démarrage ». Veuillez faire redémarrer votre ordinateur maintenant. Un fichier rapport a été sauvegardé dans le dossier logs.
C:\Users\Public\Favorites\NginuL_na.exe
Votre ordinateur doit redémarrer pour que le processus de suppression se termine. Voulez-vous continuer ?

Y a t-il un moyen de supprimer ce fichier?

jacques.gache · Answer

bonjour, de passage et je te propose pour supprimer de que windows refuse de faire d'utiliser unlocker tu l'installes tu trouves dce que tu veux supprimer et clique droit dessus et  puis sue la bagette de fée et tu choisis supprimé et si il te demande de redémarrer après tu le fais et une fois que tu as tout supprimer tu passes un outil sur le registre pour le nettoyer sois ccleaner ou glarity utilities 

https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html


et puis sinon continu à suivre ce que te conseil nathandre

jacques.gache · Answer

bonjour, si tu as installé unlocker  tu redémarres en mode sans echec tu fais affichage des fichiers cahés  tu te rends avec le chemin donnés et tu cliques droit sur ce que tu veux supprimer et tu utilise unlocker la bagette de fée  et tu choisis ce que tu veux faire ,  effacé  si problème tu le dis et j'essairais d'être plus précis  dans les détail de la procédure

jacques.gache · Answer

bonjour, quand tu es devant le dossier favorites tu fais un clique droit et ouvrir et la normalement il t'affiche le contenu !!!

sinon refais la mise à jour de malwarebytes et passes le de nouveau possible que si c'est un faut positif il est été corrigé avec la mise à jour, et si il le trouve tu pourras veriffier avec un scan en ligne avec bitdéfender

sinon tu peux faire analyser le dossier sur virus total affiches les fichier cachés pour te trouver

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :C:\Users\Public\Favorites\<gars>NginuL_na.exe</gras>

Clique sur envoyer le lien.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

jacques.gache · Answer

si tu n'arrives pas à faire analyser NginuL_na.exe fais le pour favorites directement on verra si il arrive à le scanner

jacques.gache · Answer

tu vas sur cette page et tu suis les expliquations http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

jacques.gache · Answer

nathandre, 
Le fichier a été supprimé ?

oui exact il serait mieux de redémarrer le pc avant de faire le scan en ligne , sinon je pense à un list_all pour voir si il nous trouves ce processus et avec quoi il est arrivé

gen-hackman · Answer

salut à tous 

Jacques tu m'as demandé de faire un tour par là :

2 choses :

*virer usbfix , le retelecharger , et refaire l option 2
*essayer ce batch en tant qu'administrateur et redemarrer le pc

jacques.gache · Answer

Bulwif bonjour , pas de problème on attendra de tes nouvelles , par contre fais ce que demande gen-hackman dans son message merci à lui de nous apporter ses lumières 

https://forums.commentcamarche.net/forum/affich-13423465-affichage-des-proprietes-de-svchost-ss-raison#72

jacques.gache · Answer

ok tu vas faire un rapport list all en attendant  que gen-hackman revienne avec un lien qui fonctionne tu fais option 6 

Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis : 

Télécharge List_All (de g3n-h@ckm@n) :http://sd-1.archive-host.com/membres/up/829108531491024/List_All.exe

et enregistre-le sur ton bureau et pas ailleurs 

Execute-le (en tant qu'administrateur sous vista) 

choisis l'option en gras ci-dessous : 

1 : Elements du panneau de configuration ^(cpl^) 
2 : Liste des .dll systeme 
3 : Listes des executables ^(.exe^) 
4 : Liste des fichiers systeme ^(Drivers^) 
5 : Liste du system32 
6 : Liste de tout le systeme 
7 : Liste des fichiers .tmp 
8 : Liste des fichiers racine 
9 : Liste des fichiers caches 
0 : Liste des processus console 

puis "entrée" 

rends-toi récuprer le rapport où il t'est indiqué , 

envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir , 

puis envoie le fichier. 

un lien de cette forme va apparaitre : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

jacques.gache · Answer

c'est pour cela que g3n-h@ckm@n son concepteur demande de le poster par cijoint !!!

jacques.gache · Answer

oui

gen-hackman · Answer

salut je pensais que le batch serait utilisé en temps voulu et l ai donc retiré de ma boite le lendemain afin que d autres ne l utilisent pas a mauvais essien....

pour List_All ,

clic droit , envoyer vers , dossier compressé et envoie l'archive comme indiqué plus haut

gen-hackman · Answer

j ai remis le batch en ligne en attendant que ton List_All soit etudié :

http://sd-1.archive-host.com/membres/up/829108531491024/Nginul.bat

le resutat sera dans C:\Nginul.txt

gen-hackman · Answer

suite , bonjour à tous

le pc est encore infecté , nottemet par : C:\WINDOWS\System32\x64

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gen-hackman · Answer

ok fais le en mode sans echec

rappel :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

gen-hackman · Answer

c'est marqué ici à la fin

gen-hackman · Answer

bien....

refais une analyse avec Malwarebytes après mise a jour pour se rendre compte

gen-hackman · Answer

oui hello , voici : Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ Tu peux supprimer ToolCleaner _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

gen-hackman · Answer

supprime tout List_All + rapports

pour combofix :

demarrer / executer 

combofix /u

puis ok

Bulwif · Answer

Bonjour.

Le problème de ce sujet est résolu mais depuis j'ai ce petit souci que je n'arrive pas à résoudre :

https://forums.commentcamarche.net/forum/affich-13771448-pas-d-execution-automatique

Quelqu'un peut-il m'aider à réactiver les HKEY de mes Autorun ?

Affichage des propriétés de svchost ss raison

25 réponses

Discussions similaires