Svchost GROD PROBLEME
Résolu/Fermé
warrior-94
Messages postés
26
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
25 avril 2010
-
1 mars 2010 à 20:33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 3 mars 2010 à 09:04
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 3 mars 2010 à 09:04
A voir également:
- Svchost GROD PROBLEME
- Svchost - Guide
- Svchost intempestif ✓ - Forum Windows 10
- Svchost dcomlaunch - Forum Virus
- Svchost netsvcs ✓ - Forum Virus
- Trojan/Svchost ✓ - Forum Virus
7 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mars 2010 à 21:44
1 mars 2010 à 21:44
Bonsoir ,
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
warrior-94
Messages postés
26
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
25 avril 2010
1 mars 2010 à 23:49
1 mars 2010 à 23:49
désolé d'avoir été long, voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201003/cijHwnkZBf.txt
et merci de ta réponse
et merci de ta réponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mars 2010 à 09:18
2 mars 2010 à 09:18
telecharge HostsXpert v4.0
http://www.funkytoad.com/download/HostsXpert.zip
décompresse-le sur le bureau.
clique sur Restore MS Hosts files
============
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
http://www.funkytoad.com/download/HostsXpert.zip
décompresse-le sur le bureau.
clique sur Restore MS Hosts files
============
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
warrior-94
Messages postés
26
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
25 avril 2010
2 mars 2010 à 18:06
2 mars 2010 à 18:06
C'est fait voila le rapport:
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/03/2010 16:54:13
mbam-log-2010-03-02 (16-54-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 266736
Temps écoulé: 3 hour(s), 38 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\97953639 (Rogue.Multiple) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Killeur_751864893\Local Settings\Temp\Generate Genuine Serial For WinXP.exe (Malware.Tool) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Mes documents\Divers\keyxpviewer.exe (Hacktool.KeySteal) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Mes documents\Divers\diver\keyge\Magicbit.3GP.Video.Converter.v1.3.31.716.Incl.Keygen-Lz0\Keygen\keygen.exe (Trojan.Downloader) -> No action taken.
C:\dllhost32.exe (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/03/2010 16:54:13
mbam-log-2010-03-02 (16-54-04).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 266736
Temps écoulé: 3 hour(s), 38 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\97953639 (Rogue.Multiple) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Killeur_751864893\Local Settings\Temp\Generate Genuine Serial For WinXP.exe (Malware.Tool) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Mes documents\Divers\keyxpviewer.exe (Hacktool.KeySteal) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Mes documents\Divers\diver\keyge\Magicbit.3GP.Video.Converter.v1.3.31.716.Incl.Keygen-Lz0\Keygen\keygen.exe (Trojan.Downloader) -> No action taken.
C:\dllhost32.exe (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Killeur_751864893\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 mars 2010 à 22:12
2 mars 2010 à 22:12
Supprimes ce que MBAM as trouvé et recolle moi un nouveau log ZhpDiag .
warrior-94
Messages postés
26
Date d'inscription
vendredi 15 février 2008
Statut
Membre
Dernière intervention
25 avril 2010
2 mars 2010 à 23:46
2 mars 2010 à 23:46
Voila, j'ai supprimé les fichier infecté mais ceux du registre je sais pas comment y accéder. Le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cij064H8xi.txt
Mais de toute façon je vais formater le DD, il a besoin d'un nettoyage.
http://www.cijoint.fr/cjlink.php?file=cj201003/cij064H8xi.txt
Mais de toute façon je vais formater le DD, il a besoin d'un nettoyage.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mars 2010 à 09:04
3 mars 2010 à 09:04
Mais de toute façon je vais formater le DD, il a besoin d'un nettoyage.
Pourquoi me faire perdre mon temps dans ces cas la ??!
