Svchost.exe => Virus? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    Lol, d'ou ton pseudo ;)

    Mon Antivirus a fini l'analyse... mais la menace est toujours présente.. C'est exactement la meme :s
    Menace: Win32/Toolbar.MyWebSearch application potentiellement indésirable...
    Qui a tenté d'accedé au fichier svchost.exe....
    C'est plus dur que ce qu'on ne croyait :d

    Que faire?
    0
  2. Utilisateur anonyme
     
    je vais le mettre au courant rapidement, mdr

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  3. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    Ton lien étant mort, je l'ai téléchargé sous clubic... J'espère que je ne me suis pas trompé...
    0
  4. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    Voici le Rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4350

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    26/07/2010 14:45:19
    mbam-log-2010-07-26 (14-45-19).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 188689
    Temps écoulé: 1 heure(s), 42 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\Mozilla Firefox\extensions\{476e8af2-623e-a919-f033-fa6960f24fc9}\components\DvRA_--9B7VID.dll (Adware.BHO) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e1ee70f6-a547-faab-af29-d83cf2661159} (Adware.AdRotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{e1ee70f6-a547-faab-af29-d83cf2661159} (Adware.AdRotator) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Mozilla Firefox\extensions\{476e8af2-623e-a919-f033-fa6960f24fc9}\components\DvRA_--9B7VID.dll (Adware.BHO) -> Delete on reboot.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,
    redemarre ton pc pour que MBAM términe la suppression
    0
  7. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    C'est fait! Mais avant qu'il n'ait fini l'analyse, voici ce qu'ESET m'a "dis":
    http://img13.imageshack.us/img13/4317/msgeset.png

    Sinon, ca y est? C'est fini? :D
    0
  8. Utilisateur anonyme
     
    ceci se trouve dans la restauration système !
    supprime les points de restauration système :

    https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    repasse un autre scan avec Eset :-)

    0
  9. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    Mmh, leur tuto n'a pas l'air de marcher sur ma machine... J'ai fais ce qu'ils ont demandé mais je n'arrive toujours pas à allé sur System Volume Information! => Accès refusé!

    Sinon, j'ai suivi ton autre tuto qui lui a marché :)

    Il n'y a plus qu'a attendre le résultat d'analyse de mon Eset.
    0
  10. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    Mais! J'ai trouvé un autre moyen pour accéder au sauvegarde de la Restauration Système!! J'ai acheté Advanced System Care, puis j'ai cliqué sur: "Restaurer" Et la, j'ai toutes les Sauvegardes!! Je t'envoies un Screenshot?
    0
  11. Utilisateur anonyme
     
    pas besoin, il y a mille et une solution pour les voir, aves même une commande de dos :-)

    mais si tu n'as plus d'alerte, c'est suffisant pour moi :-)
    0
  12. mickiya Messages postés 499 Date d'inscription   Statut Membre Dernière intervention   65
     
    Génial! Merci beaucoup!! =D Grâce à toi, ma machine est "guérie"! lol

    Problèmes résolus!

    Allé A+

    PS: Va sauver le monde informatique! ;-)
    0
  13. Utilisateur anonyme
     
    n'oublie pas de vider la quarantaine de MBAM :-)

    crée un nouveau point de restauration système, ça peut servire :-)

    si tu n'as plus d'autres soucis, bon surf et bonne soirée ;-)
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
Précédent
  • 1
  • 2