Svchost.exe => Virus?
Résolu
mickiya
Messages postés
499
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
A l'instant, mon Antivirus (Eset) me signale d'une menace "potentielle" est detectée: celle de svchost.exe. Or, je me suis renseigné, et j'ai lu que svchost était un programme important pour Windows... Qui dois-je croire?
Merci d'avance
A l'instant, mon Antivirus (Eset) me signale d'une menace "potentielle" est detectée: celle de svchost.exe. Or, je me suis renseigné, et j'ai lu que svchost était un programme important pour Windows... Qui dois-je croire?
Merci d'avance
A voir également:
- Svchost.exe => Virus?
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
32 réponses
Lol, d'ou ton pseudo ;)
Mon Antivirus a fini l'analyse... mais la menace est toujours présente.. C'est exactement la meme :s
Menace: Win32/Toolbar.MyWebSearch application potentiellement indésirable...
Qui a tenté d'accedé au fichier svchost.exe....
C'est plus dur que ce qu'on ne croyait :d
Que faire?
Mon Antivirus a fini l'analyse... mais la menace est toujours présente.. C'est exactement la meme :s
Menace: Win32/Toolbar.MyWebSearch application potentiellement indésirable...
Qui a tenté d'accedé au fichier svchost.exe....
C'est plus dur que ce qu'on ne croyait :d
Que faire?
je vais le mettre au courant rapidement, mdr
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voici le Rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4350
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 14:45:19
mbam-log-2010-07-26 (14-45-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188689
Temps écoulé: 1 heure(s), 42 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{476e8af2-623e-a919-f033-fa6960f24fc9}\components\DvRA_--9B7VID.dll (Adware.BHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e1ee70f6-a547-faab-af29-d83cf2661159} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e1ee70f6-a547-faab-af29-d83cf2661159} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{476e8af2-623e-a919-f033-fa6960f24fc9}\components\DvRA_--9B7VID.dll (Adware.BHO) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4350
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 14:45:19
mbam-log-2010-07-26 (14-45-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188689
Temps écoulé: 1 heure(s), 42 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{476e8af2-623e-a919-f033-fa6960f24fc9}\components\DvRA_--9B7VID.dll (Adware.BHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e1ee70f6-a547-faab-af29-d83cf2661159} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e1ee70f6-a547-faab-af29-d83cf2661159} (Adware.AdRotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{476e8af2-623e-a919-f033-fa6960f24fc9}\components\DvRA_--9B7VID.dll (Adware.BHO) -> Delete on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait! Mais avant qu'il n'ait fini l'analyse, voici ce qu'ESET m'a "dis":
http://img13.imageshack.us/img13/4317/msgeset.png
Sinon, ca y est? C'est fini? :D
http://img13.imageshack.us/img13/4317/msgeset.png
Sinon, ca y est? C'est fini? :D
ceci se trouve dans la restauration système !
supprime les points de restauration système :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
repasse un autre scan avec Eset :-)
supprime les points de restauration système :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
repasse un autre scan avec Eset :-)
Mmh, leur tuto n'a pas l'air de marcher sur ma machine... J'ai fais ce qu'ils ont demandé mais je n'arrive toujours pas à allé sur System Volume Information! => Accès refusé!
Sinon, j'ai suivi ton autre tuto qui lui a marché :)
Il n'y a plus qu'a attendre le résultat d'analyse de mon Eset.
Sinon, j'ai suivi ton autre tuto qui lui a marché :)
Il n'y a plus qu'a attendre le résultat d'analyse de mon Eset.
Mais! J'ai trouvé un autre moyen pour accéder au sauvegarde de la Restauration Système!! J'ai acheté Advanced System Care, puis j'ai cliqué sur: "Restaurer" Et la, j'ai toutes les Sauvegardes!! Je t'envoies un Screenshot?
pas besoin, il y a mille et une solution pour les voir, aves même une commande de dos :-)
mais si tu n'as plus d'alerte, c'est suffisant pour moi :-)
mais si tu n'as plus d'alerte, c'est suffisant pour moi :-)
