Virus svchost.exe [Résolu/Fermé]

Signaler
-
 tevz -
Bonjour,

J'ai parcourue pendant 2 jours plusieurs solution pour me débarrasser a ce qui ressemblerais a un virus .

IL agis ainsi : il ouvre une fenêtre Firefox/Internet explorer . Si je ferme le processus un autre souvre avec la dénomination svchost.exe , windows live messenger.exe ou taskmsgr.exe et reouvre une fenetre firefox ( il peux en ouvrir plusieurs ).

J'ai essayer Ad remover , Avast , usbfix , spybot , ccleaner , et bien d'autre .
Apres plusieurs virus nettoyer , j'ai toujours mes fenêtre firefox ouvert en arrière plans et qui scrute apparemment mes fait et geste ...

Pouvez vous m'aidez ?

4 réponses

svchost.exe n'est pas un virus mais un processus générique hôte.

Autrement dit c'est un processus 'appelé' par un autre.

Il peut donc exister plusieurs instances 'svchost' simultanément.

Voir : google.fr



Sinon si des fen^tres de navigateur s'ouvrent spontanément c'est pas normal en effet ^o^

Peux-tu faire ceci stp ?

> Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Double clique sur ZHPDiag.exe(clic droit ,"exécuter en tant qu'administrateur" pour Vista). Une fois installé le programme s'ouvre automatiquement
- Clique sur la loupe pour lancer l'analyse.
- A la fin de l'analyse clique sur la "disquette" (enregistrer sous..).
- Rend toi sur ce site : http://www.cijoint.fr/index.php puis clique sur parcourir et sélectionne le fichier ZhpDiag.txt
- Un lien va être créer, poste-le dans ta prochaine réponse.




Sploutch.
Salutation et merci ;)

Voici le liens :)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijgS3d6S2.txt

Cordialement
Hello tevz,

Oui en effet là il ne s'agit pas du même svchost.exe (avec un peu de retard).

La sécurité de ta machine est compromose par un trojan Generic.Bot.H (voir ici : http://www.malwarebytes.org/malwarenet.php?name=Generic.Bot.H ) C'est un cheval de troie basé sur le principe de la prise de controle de la machine à distance (remote administration tool). Enfin, d'après ce que j'en conclue s'en est une variante.

Vraisemblablement il a été mis en place avec l'installation d'active-X malicieux :

O40 - ASIC: (no name) - {081AI4VU-184J-31S6-C485-7AW3BK37E1WO} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temp\svchost.exe
O40 - ASIC: (no name) - {88M8NWF8-02F7-5O7P-21X0-5XK70XB4DW4P} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Temp\Windows live messenger.exe


Avec ces fichiers de créés et des clés de registre pour lancer l'infection au démarrage :
C:\Windows\System32\Temp\svchost.exe
C:\Windows\System32\Temp\Windows live messenger.exe
C:\Users\Tevz\AppData\Local\Temp\UuU.uUu
C:\Users\Tevz\AppData\Local\Temp\win.exe
C:\Users\Tevz\AppData\Local\Temp\XxX.xXx



Je dis cela parce que en cas de problème dans l'étape de désinfection qui suis il sera possible d'y pallier en 'killant' ces processus.
Mais normalement MBAM devrait en venir à bout sans problème :

1) Télécharge MalwareByte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le.
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum stp.


2) Poste-moi un nouveau ZHPDiag stp qu'on regarde s'il en reste.


Sinon sais-tu ce que sont ces programmes ?

C:\Program Files\Ê¢'óÍøÂç
O42 - Logiciel: ÓÀºãÖ®Ëþ - (.SNDA.) [HKLM] -- AION



Bon dimanche ;-)
Bonjours ;) tous les infections on etait suprimer j'ai plus le probléme du trojan ;)

J'ai refait un autre scan aucun virus detecter et le rapport le stipule aussi

Encore merci :)