SVCHOST.exe & alerte Antivir
tourmonde
Messages postés
10
Statut
Membre
-
tourmonde -
tourmonde -
Bonjour à tous,
J'ai besoin de votre aide experte :)
Depuis quelques jours j'ai des messages d'alertes d'antivir concernant svchost.exe demandant un accès internet, des fenêtres Internet explorer qui s'ouvrent toutes seules.
J'avais aussi installé google chrome qui ne marche plus du tout.
J'ai essayé de faire un scan avec malwarebytes mais le problème est toujours là puis j'ai essayé combofix.
En cherchant une solution sur le net je suis tombée sur gmer qui pourrait être la solution mais je n'ai pas compris le fonctionnement, non cela n'a rien fait mais lorsque le système démarre, il demande le choix entre xp ed famiale et une autre version.
Les alertes sont assez fréquentes et depuis un long moment mon ordi met beaucoup de temps à démarrer.
Je n'y comprends pas grand chose, une aide serait la bienvenue.
Pour info : J'ai XP édition familiale, Antivir gratuit, Zone alarm pro.
Merci d'avance de votre aide
J'ai besoin de votre aide experte :)
Depuis quelques jours j'ai des messages d'alertes d'antivir concernant svchost.exe demandant un accès internet, des fenêtres Internet explorer qui s'ouvrent toutes seules.
J'avais aussi installé google chrome qui ne marche plus du tout.
J'ai essayé de faire un scan avec malwarebytes mais le problème est toujours là puis j'ai essayé combofix.
En cherchant une solution sur le net je suis tombée sur gmer qui pourrait être la solution mais je n'ai pas compris le fonctionnement, non cela n'a rien fait mais lorsque le système démarre, il demande le choix entre xp ed famiale et une autre version.
Les alertes sont assez fréquentes et depuis un long moment mon ordi met beaucoup de temps à démarrer.
Je n'y comprends pas grand chose, une aide serait la bienvenue.
Pour info : J'ai XP édition familiale, Antivir gratuit, Zone alarm pro.
Merci d'avance de votre aide
A voir également:
- SVCHOST.exe & alerte Antivir
- Svchost.exe c'est quoi - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Antivir - Télécharger - Antivirus & Antimalwares
- Alerte virus google - Accueil - Virus
35 réponses
Bonjour,
merci pour ta réponse en ce jour du 1er mai !
pour ton info, je viens juste d'avoir une alerte antivir qui me parlait d'un cheval de troie tr/patched.gen
voici je rapport suite à la manip :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit: trouvé !
C:\Documents and Settings\Karine Georges\Recent\HijackThis.lnk: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
C:\Documents and Settings\Karine Georges\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Karine Georges\Bureau\HijackThis.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit: supprimé !
merci pour ta réponse en ce jour du 1er mai !
pour ton info, je viens juste d'avoir une alerte antivir qui me parlait d'un cheval de troie tr/patched.gen
voici je rapport suite à la manip :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit: trouvé !
C:\Documents and Settings\Karine Georges\Recent\HijackThis.lnk: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
C:\Documents and Settings\Karine Georges\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Karine Georges\Bureau\HijackThis.exe: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Karine Georges\Bureau\Rsit: supprimé !
apparemment, c'est un malware qui patche des fichiers
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
merci pour ta réponse hypra rapide
j'ai fait la manip mais je n'arrive pas à poster via ci joint, au moment d'envoyer le fichier comme d'habitude, cela me fait un erreur
je continue d'essayer
merci
j'ai réussi en le mettant dans un fichier doc....
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxY5lFwu.doc
j'ai fait la manip mais je n'arrive pas à poster via ci joint, au moment d'envoyer le fichier comme d'habitude, cela me fait un erreur
je continue d'essayer
merci
j'ai réussi en le mettant dans un fichier doc....
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxY5lFwu.doc
merci pour ta réponse hypra rapide
j'ai fait la manip mais je n'arrive pas à poster via ci joint, au moment d'envoyer le fichier comme d'habitude, cela me fait un erreur
je continue d'essayer
merci
j'ai fait la manip mais je n'arrive pas à poster via ci joint, au moment d'envoyer le fichier comme d'habitude, cela me fait un erreur
je continue d'essayer
merci
Cela ne m'arrange pas tellement ce fichier dans ce format, j'ai été obligée de le recopier sur le bloc notes pour que je puisse l'analyser
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolée, j'ai réessayé moulte fois sans succès.
Lorsque j'ai essayé avec word, ça a marché du 1er coup....
Lorsque j'ai essayé avec word, ça a marché du 1er coup....
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O2 - BHO: (no name) - {46A15692-E357-4DC6-A909-FDD9F6806C32} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\gpbykck.dll
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
O44 - LFC:[MD5.BE6B9BE033BF07558E6F95E093E17313] - 01/05/2010 - 11:47:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\~.exe [96768]
O44 - LFC:[MD5.9507170F35F4861BD02D8386EBFFAA00] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [84964]
O44 - LFC:[MD5.BC64654498BCE6BA416EE4C538812203] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [441458]
O44 - LFC:[MD5.ADBD54E831432109E9CCF8A90E336B9B] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [510980]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O2 - BHO: (no name) - {46A15692-E357-4DC6-A909-FDD9F6806C32} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\gpbykck.dll
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM]
O44 - LFC:[MD5.BE6B9BE033BF07558E6F95E093E17313] - 01/05/2010 - 11:47:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\~.exe [96768]
O44 - LFC:[MD5.9507170F35F4861BD02D8386EBFFAA00] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [84964]
O44 - LFC:[MD5.BC64654498BCE6BA416EE4C538812203] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [441458]
O44 - LFC:[MD5.ADBD54E831432109E9CCF8A90E336B9B] - 18/04/2010 - 10:14:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [510980]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Je te donne du fil à retordre :)
merci beaucoup
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 18:35:31
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-18-35-31.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {46A15692-E357-4DC6-A909-FDD9F6806C32} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\gpbykck.dll => Clé non supprimée
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\gpbykck.dll => Fichier supprimé au reboot
c:\windows\system32\~.exe => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 4
Master Boot Record : 0
Autre : 0
End of the scan
merci beaucoup
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 18:35:31
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-18-35-31.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {46A15692-E357-4DC6-A909-FDD9F6806C32} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\gpbykck.dll => Clé non supprimée
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\gpbykck.dll => Fichier supprimé au reboot
c:\windows\system32\~.exe => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 4
Master Boot Record : 0
Autre : 0
End of the scan
Bonjour,
oui toujours des alertes et des plantages.
je viens d'avoir une alerte qui a fait planter mon ordi :
une petite fenêtre s'affiche indiquant
message de la page web
warning ! your computer is at risk of malware attacks.
we recommend you to check your system immediately
press ok to process
lorsque j'essaie de fermer la fenêtre, une autre s'affiche comme si un scan de mon commençait. En essayant de fermer cette fenêtre l'ordi plante.
Ce n'était pas la première fois que j'avais cette alerte.
merci ancore
oui toujours des alertes et des plantages.
je viens d'avoir une alerte qui a fait planter mon ordi :
une petite fenêtre s'affiche indiquant
message de la page web
warning ! your computer is at risk of malware attacks.
we recommend you to check your system immediately
press ok to process
lorsque j'essaie de fermer la fenêtre, une autre s'affiche comme si un scan de mon commençait. En essayant de fermer cette fenêtre l'ordi plante.
Ce n'était pas la première fois que j'avais cette alerte.
merci ancore
windows vient de faire des updates et demander de redémarrer l'ordi qui ne veut plus revenir sur windows xp, un écran bleu apparait très vite, je ne sais pas ce que cela dit. le systeme tourne en rond, j'ai demandé un mode sans échec.
pour info, depuis un moment, avant le démarrage de mon ordi, le systeme demande si je souhaite démarrer en mode windows recovery ou windows xp (ça cela date du début du problème)
merci
pour info, depuis un moment, avant le démarrage de mon ordi, le systeme demande si je souhaite démarrer en mode windows recovery ou windows xp (ça cela date du début du problème)
merci
bonjour
Il est possible que tu ai un rootkit TDSS qui a mal réagit à la mise à jour, ce qui
a provoqué l'écran bleu
Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Il est possible que tu ai un rootkit TDSS qui a mal réagit à la mise à jour, ce qui
a provoqué l'écran bleu
Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Bonjour
j'ai commencé à faire la manip et m'a demandé de redémarrer l'ordi, impossible d'arriver à widows ou même sans échec avec réseau ou sans d'ailleurs.
Le systeme tourne en rond... c'est un peu la panique.
si je demande la version windows recovery, il dit
un problème a été détecté
il faut rechercher les virus sur l'ordinateur
et exécuter chkds/f pour vérifier si le disque est endommagé puis redémarrer
info technique
stop : 0x0000007B (0xf7caf524, 0xc0000034, 0x00000000, 0x00000000)
y a t'il un espoir de récupérer quelque chose
j'utilise l'ordi de mon coloc en dépannage
merci
j'ai commencé à faire la manip et m'a demandé de redémarrer l'ordi, impossible d'arriver à widows ou même sans échec avec réseau ou sans d'ailleurs.
Le systeme tourne en rond... c'est un peu la panique.
si je demande la version windows recovery, il dit
un problème a été détecté
il faut rechercher les virus sur l'ordinateur
et exécuter chkds/f pour vérifier si le disque est endommagé puis redémarrer
info technique
stop : 0x0000007B (0xf7caf524, 0xc0000034, 0x00000000, 0x00000000)
y a t'il un espoir de récupérer quelque chose
j'utilise l'ordi de mon coloc en dépannage
merci
