Problème de virus détecté svchost.exe
Fermé
Samysouslepont
-
Modifié par Samysouslepont le 1/07/2010 à 02:36
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 juil. 2010 à 01:09
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 juil. 2010 à 01:09
A voir également:
- Problème de virus détecté svchost.exe
- Svchost.exe - Guide
- Usb non detecté - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Vérificateur de lien virus - Guide
- Magibook non detecté - Forum Logiciels
20 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 02:35
1 juil. 2010 à 02:35
Salut Samysouslepont
As-tu le nom et le chemin de l'infection??
@++ :)
As-tu le nom et le chemin de l'infection??
@++ :)
infection: win32:malware-gen
Processus : c:\windows\system32\svchost.exe
J'AI VU QUE TU AS DEJA RESOLU CE PROBLEME POUR D4AUTRES PERSONNES AUPARAVANT
Processus : c:\windows\system32\svchost.exe
J'AI VU QUE TU AS DEJA RESOLU CE PROBLEME POUR D4AUTRES PERSONNES AUPARAVANT
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 03:03
1 juil. 2010 à 03:03
Salut Samysouslepont
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
https://www.cjoint.com/?hbdcm8jkBX
https://www.cjoint.com/?hbdd6i52Wx
Voici les deux lien du programme RSIT
que j'ai télécharger pour ce problème.
Ce qu'il y a, c'est que je ne sait pas quelle cases cocher.
Merci beaucoup pour ton aide Dédétraqué.
;)
https://www.cjoint.com/?hbdd6i52Wx
Voici les deux lien du programme RSIT
que j'ai télécharger pour ce problème.
Ce qu'il y a, c'est que je ne sait pas quelle cases cocher.
Merci beaucoup pour ton aide Dédétraqué.
;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 04:35
1 juil. 2010 à 04:35
Salut Samysouslepont
Au vu du fichier que tu m'avais posté :
c:\windows\system32\svchost.exe
je me suis pas trompé, tu est méchamment infecté, donc j'attends le rapport Combofix.
@++ :)
Au vu du fichier que tu m'avais posté :
c:\windows\system32\svchost.exe
je me suis pas trompé, tu est méchamment infecté, donc j'attends le rapport Combofix.
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
2 juil. 2010 à 01:54
2 juil. 2010 à 01:54
Salut Samysouslepont
Bien j'attends le rapport de Combofix??
@++ :)
Bien j'attends le rapport de Combofix??
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
16 juil. 2010 à 23:21
16 juil. 2010 à 23:21
Salut Samysouslepont
Non je voie pas de rapport, utilise Cjoint pour le posté
@++ :)
Non je voie pas de rapport, utilise Cjoint pour le posté
@++ :)
Salut dédétraqué,
Je n'arrive pas à lancé Combofix.
Au moment de lancer le programme il m'affiche des messages d'erreur et donc ne peut pas faire d'analyse.
Existe-t-il un autre logiciel pour faire cette analyse.
Je ne sais pas si il y a un lien mais je fonctionne sur Vista
Désolé je ne t'avais pas bien compris avant j'attendais une réponse de ta part c'est pour cela que je n'avais rien posté.
;)
Je n'arrive pas à lancé Combofix.
Au moment de lancer le programme il m'affiche des messages d'erreur et donc ne peut pas faire d'analyse.
Existe-t-il un autre logiciel pour faire cette analyse.
Je ne sais pas si il y a un lien mais je fonctionne sur Vista
Désolé je ne t'avais pas bien compris avant j'attendais une réponse de ta part c'est pour cela que je n'avais rien posté.
;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
17 juil. 2010 à 22:19
17 juil. 2010 à 22:19
Salut Samysouslepont
Tu as reçu le rapport????
Qu'est ce que ça donne?
Tu n'as pas exécuté Combofix?
C'est quoi le message d'erreur?
@++ :)
Tu as reçu le rapport????
Qu'est ce que ça donne?
Tu n'as pas exécuté Combofix?
C'est quoi le message d'erreur?
@++ :)
C'est que j'arrive pas a le faire fonctionner
Les messages sont: Error saving files c:windows\erdnt\17-07-2010\SECURITY!
et ce pour tous les fichiers (9 au total)
il marque : continue with the next file?
[RegCreateKeyEx:5 - acces refusé]
Que dois-je faire????
Les messages sont: Error saving files c:windows\erdnt\17-07-2010\SECURITY!
et ce pour tous les fichiers (9 au total)
il marque : continue with the next file?
[RegCreateKeyEx:5 - acces refusé]
Que dois-je faire????
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 juil. 2010 à 00:04
18 juil. 2010 à 00:04
Salut Samysouslepont
Supprime la version de Combofix que tu as téléchargé...
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Redémarre en mode sans échec avec prise en charge réseau :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau et choisis ta session habituelle.
Continu le reste de la procédure de Combofix
@++ :)
Supprime la version de Combofix que tu as téléchargé...
Faire un clic droit sur ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Redémarre en mode sans échec avec prise en charge réseau :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau et choisis ta session habituelle.
Continu le reste de la procédure de Combofix
@++ :)
quand je lance la procedure, il me demande d'accepter la licence, je met oui, une fenetre bleue apparait puis le pc redémarre, puis une fois redémarré il ne fait rien de plus.
aurai-je oublié quelque chose???
aurai-je oublié quelque chose???
il marque aussi :
Warning
cd emulation are running on this machine.
combofix needs to temperarily disable them.
La je clique sur ok
et il redémarre
c'est apres qu il ne se passe plus rien
Warning
cd emulation are running on this machine.
combofix needs to temperarily disable them.
La je clique sur ok
et il redémarre
c'est apres qu il ne se passe plus rien
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
18 juil. 2010 à 04:56
18 juil. 2010 à 04:56
Salut Samysouslepont
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Salut dédétraqué,
J'ai bien fait l'analyse avec Malwarebytes, et il m'a trouvé 20 infections :/
Je les aient supprimé et mon PC a redémarré. Tout comme tu as dit.
Je te post le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijqcIYuK0.txt
a+
Merci
J'ai bien fait l'analyse avec Malwarebytes, et il m'a trouvé 20 infections :/
Je les aient supprimé et mon PC a redémarré. Tout comme tu as dit.
Je te post le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijqcIYuK0.txt
a+
Merci
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
19 juil. 2010 à 04:12
19 juil. 2010 à 04:12
Salut Samysouslepont
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Je n'arrive pas à faire fonctionner combofix, il m'ecrit toujours le meme message de : warning, cd emulation are running on this machine.
combofix needs to temperarily disable them.
Je crois que je vais me lancer dans les sauvegardes de tous mon PC puis je vais tout formater. Selon toi, le meilleur est XP ou bien je ferai mieu de gader vista???
Merci beaucoup pour tout ton aide Dédétraqué
combofix needs to temperarily disable them.
Je crois que je vais me lancer dans les sauvegardes de tous mon PC puis je vais tout formater. Selon toi, le meilleur est XP ou bien je ferai mieu de gader vista???
Merci beaucoup pour tout ton aide Dédétraqué
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 juil. 2010 à 01:09
24 juil. 2010 à 01:09
Salut Samysouslepont
On va les désactiver :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau :
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Relance Combofix
@++ :)
On va les désactiver :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau :
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Relance Combofix
@++ :)