Virus svchost.exe
Résolu
jakezz
Messages postés
78
Date d'inscription
Statut
Membre
Dernière intervention
-
jakezz Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
jakezz Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis quelques semaines, je suis envahi par des virus repérés dans Avast C:\WINDOWS\TEMP\xxxx.tmp\svchost.exe Win32:Malware-gen.
J'ai essayé en regardant sur les forums de m'en débarrasser, mais je ne dois pas faire les choses comme il faut et c'est toujours pareil ( un virus toutes les 10 mn que je mets en quarantaine).
J'ai exécuté MBAM et même combofix, mais j'ai dû faire une bêtise parce que depuis, je n'ai plus de pare feu windows et je n'ai plus accès à windows update, mais bien sûr toujours les virus svchost.exe.
Si vous pouviez m'aider à tout reprendre pas à pas depuis le début, avec la bonne procédure ça serait super. Merci
depuis quelques semaines, je suis envahi par des virus repérés dans Avast C:\WINDOWS\TEMP\xxxx.tmp\svchost.exe Win32:Malware-gen.
J'ai essayé en regardant sur les forums de m'en débarrasser, mais je ne dois pas faire les choses comme il faut et c'est toujours pareil ( un virus toutes les 10 mn que je mets en quarantaine).
J'ai exécuté MBAM et même combofix, mais j'ai dû faire une bêtise parce que depuis, je n'ai plus de pare feu windows et je n'ai plus accès à windows update, mais bien sûr toujours les virus svchost.exe.
Si vous pouviez m'aider à tout reprendre pas à pas depuis le début, avec la bonne procédure ça serait super. Merci
A voir également:
- Virus svchost.exe
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
117 réponses
As tu cette dll sur ton PC ?
As tu aussi un message d'erreur ?
Ici nous avons tous un tas de manipulation à faire pour y remédier, certaines ne te concerne pas car tu es en sp3
As tu essayé une fois le sp2 installé ?
Ou as tu téléchargé les fichier est installé toi même.
As tu aussi un message d'erreur ?
Ici nous avons tous un tas de manipulation à faire pour y remédier, certaines ne te concerne pas car tu es en sp3
As tu essayé une fois le sp2 installé ?
Ou as tu téléchargé les fichier est installé toi même.
Oui j'ai la mscoree.dll version 4.0.31106.0 . Pas de message d'erreur la concernant.
Pour la manip de 8arrial8 , j'ai exécuté le cmd.exe et copier-collé les commandes l'une après l'autre . Je l'ai fait après avoir réinstallé le pack 3.
( d'ailleurs j'ai 2 cmd.exe, un dans system32 et un dans ServicePackFiles\i386, c'est ce dernier que j'ai exécuté ).
Pour la manip de 8arrial8 , j'ai exécuté le cmd.exe et copier-collé les commandes l'une après l'autre . Je l'ai fait après avoir réinstallé le pack 3.
( d'ailleurs j'ai 2 cmd.exe, un dans system32 et un dans ServicePackFiles\i386, c'est ce dernier que j'ai exécuté ).
Ha, celle-ci...%windir%\system32\wups2.dll ?
Oui elle y est et pas de message d"erreur à son propos.
A part ça mon ordi met de nouveau 4 mn à s'éteindre (Grrrrr...) et même après que j'ai réeffacé mes points de restauration et je n'ai installé que IE8 depuis ( parce que je n'avais que IE6 depuis la réparation et pas accès à windows update).
edit: Ha, et puis, j'ai toujours un adware quelque part parce que j'ai toujours des pages de pub intempestives qui s'ouvrent quand je surfe...
Oui elle y est et pas de message d"erreur à son propos.
A part ça mon ordi met de nouveau 4 mn à s'éteindre (Grrrrr...) et même après que j'ai réeffacé mes points de restauration et je n'ai installé que IE8 depuis ( parce que je n'avais que IE6 depuis la réparation et pas accès à windows update).
edit: Ha, et puis, j'ai toujours un adware quelque part parce que j'ai toujours des pages de pub intempestives qui s'ouvrent quand je surfe...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Bon très bien on repard depuis le début.
Pour cela :
♦ Ferme toutes les applications en cours.
◊◊◊Télécharge ToolsCleaner2◊◊◊ sur ton Bureau.
♦ Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Bon très bien on repard depuis le début.
Pour cela :
♦ Ferme toutes les applications en cours.
◊◊◊Télécharge ToolsCleaner2◊◊◊ sur ton Bureau.
♦ Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ensuite :
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs
%SYSTEMDRIVE%\*.exe
msconfig
safebootminimal
safebootnetwork
activex
/md5start
explorer.exe
wininet.dll
mshtml.dll
wuauclt.exe
atapi.sys
/md5stop
%systemroot%\*. /mp /s
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
J'ai fait Toolscleaner, mais il n'y avait aucun tool à cleaner donc je n'ai rien eu à supprimer.
Ensuite j'ai fait OTL. Mais il n'a produit qu'un rapport OTL.txt ( pas de rapport EXTRAS.txt ).
http://jkom.free.fr/OTL.Txt
Ensuite j'ai fait OTL. Mais il n'a produit qu'un rapport OTL.txt ( pas de rapport EXTRAS.txt ).
http://jkom.free.fr/OTL.Txt
Oui, désolé, il fallait un T majuscule à Txt. J'ai édité et réparé le lien, mais le revoilà en plus :
http://jkom.free.fr/OTL.Txt
http://jkom.free.fr/OTL.Txt
Rien d'infectieux sur ton rapport, le PC "semble propre"
Fait un scan en ligne pour vérification
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Fait un scan en ligne pour vérification
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Voici le rapport Kapersky : http://jkom.free.fr/kapersky24-04-2010.txt
(Il y a toujours les faux positifs , mais rien d'autre .)
(Il y a toujours les faux positifs , mais rien d'autre .)
Bonjour,
Je ne sais plus quoi te dire, les examens ne montrent rien.
Ton système à était réparé, mais est-ce suffisant ?
Je n'en sais rien.
Pour windows update as tu suivit les conseils ici
http://www.d2i.ch/pn/depannage/windows_update.html
Je ne sais plus quoi te dire, les examens ne montrent rien.
Ton système à était réparé, mais est-ce suffisant ?
Je n'en sais rien.
Pour windows update as tu suivit les conseils ici
http://www.d2i.ch/pn/depannage/windows_update.html
Merci pour tout ep44. Mon problème de virus est réglé.
Restent ces petits problèmes de fermeture un peu longuette et de mises à jour impossible. Mais bon, on peut considérer que le sujet est résolu ( je le mets sur résolu).
Le lien que tu as mis plus haut date un peu (2004) et ne concerne que les problèmes de mises à jour avec le service Pack 1. Donc je n'ai pas trouvé ma solution dans cette page.
J'ai remarqué que mon dossier Windows Update dans Program Files ne contient rien...
Qu'est-ce qu'il doit y avoir normalement ?
Restent ces petits problèmes de fermeture un peu longuette et de mises à jour impossible. Mais bon, on peut considérer que le sujet est résolu ( je le mets sur résolu).
Le lien que tu as mis plus haut date un peu (2004) et ne concerne que les problèmes de mises à jour avec le service Pack 1. Donc je n'ai pas trouvé ma solution dans cette page.
J'ai remarqué que mon dossier Windows Update dans Program Files ne contient rien...
Qu'est-ce qu'il doit y avoir normalement ?
Normalement tu devrais y trouver les mises à jours.
Regarde sur ce lien :
http://www.hotline-pc.org/windowsupdate.htm
A partir de :
Dépanner Windows Update
Tiens moi au courant stp
@+ :)
Regarde sur ce lien :
http://www.hotline-pc.org/windowsupdate.htm
A partir de :
Dépanner Windows Update
Tiens moi au courant stp
@+ :)
instale l'antivirus suivante
1- ess_nt32_fra.msi
http://ftpclubic22.clubic.com/...
2- TNod-1.4.0-setup.exe
Versión actual de TNOD User & Password Finder: 1.4.0 Final
http://205.196.122.3/prpcpfyxygDg/iolzzxtjtzj/TNod-1.4.0-Final-Setup.rar
n° 2 configure automatiquement
1- ess_nt32_fra.msi
http://ftpclubic22.clubic.com/...
2- TNod-1.4.0-setup.exe
Versión actual de TNOD User & Password Finder: 1.4.0 Final
http://205.196.122.3/prpcpfyxygDg/iolzzxtjtzj/TNod-1.4.0-Final-Setup.rar
n° 2 configure automatiquement
Merci nafaimohamed, mais j'ai déjà un antivirus.
Ep44, pour ton lien, j'ai l'impression que dès qu'il y a windows update dans l'adresse, mon navigateur refuse la connexion (1)...
J'ai contacté le support de microsoft par rapport à ce problème de mises à jour.
Je te tiens au courant ;)
(1) ici même, quand je tape windows update attaché sans espace, ça ne passe pas ( syntax error )
Ep44, pour ton lien, j'ai l'impression que dès qu'il y a windows update dans l'adresse, mon navigateur refuse la connexion (1)...
J'ai contacté le support de microsoft par rapport à ce problème de mises à jour.
Je te tiens au courant ;)
(1) ici même, quand je tape windows update attaché sans espace, ça ne passe pas ( syntax error )
Salut
Il y avait encore du rootkit, il vaut mieux vérifier
Si Gmer plante tu peux essayer ceci en lieu et place:
Télécharger RootRepeal
= Déconnecter la machine d'Internet
= Dézipper sur le bureau (Unzip ou extraire tout...)
= Désactiver programmes de sécurité ( Pare-Feu, anti-spyware,anti-virus)
= Double clic sur RootRepeal.exe
= Une fenêtre s'ouvre,choisir dans les onglets en bas Report
= Clic Scan ,Cocher les 6 cases, clic Ok
= Cocher C:\ puis Ok
= Le scan se lance, une fois fini clic sur Save Report
= Sauver le rapport sur le bureau
= Se reconnecter a Internet et activer les logiciels de protections
= Copier/Coller le rapport dans la réponse
EDIT: "il y avait encore du rootkit" => Pas rootkit, mais driver infectieux, sorry ;)
Il y avait encore du rootkit, il vaut mieux vérifier
Si Gmer plante tu peux essayer ceci en lieu et place:
Télécharger RootRepeal
= Déconnecter la machine d'Internet
= Dézipper sur le bureau (Unzip ou extraire tout...)
= Désactiver programmes de sécurité ( Pare-Feu, anti-spyware,anti-virus)
= Double clic sur RootRepeal.exe
= Une fenêtre s'ouvre,choisir dans les onglets en bas Report
= Clic Scan ,Cocher les 6 cases, clic Ok
= Cocher C:\ puis Ok
= Le scan se lance, une fois fini clic sur Save Report
= Sauver le rapport sur le bureau
= Se reconnecter a Internet et activer les logiciels de protections
= Copier/Coller le rapport dans la réponse
EDIT: "il y avait encore du rootkit" => Pas rootkit, mais driver infectieux, sorry ;)
