Virus svchost.exe
Résolu/Fermé
A voir également:
- Virus svchost.exe
- Svchost.exe - Guide
- Youtu.be virus - Accueil - Guide virus
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
4 réponses
svchost.exe n'est pas un virus mais un processus générique hôte.
Autrement dit c'est un processus 'appelé' par un autre.
Il peut donc exister plusieurs instances 'svchost' simultanément.
Voir : google.fr
Sinon si des fen^tres de navigateur s'ouvrent spontanément c'est pas normal en effet ^o^
Peux-tu faire ceci stp ?
> Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Double clique sur ZHPDiag.exe(clic droit ,"exécuter en tant qu'administrateur" pour Vista). Une fois installé le programme s'ouvre automatiquement
- Clique sur la loupe pour lancer l'analyse.
- A la fin de l'analyse clique sur la "disquette" (enregistrer sous..).
- Rend toi sur ce site : http://www.cijoint.fr/index.php puis clique sur parcourir et sélectionne le fichier ZhpDiag.txt
- Un lien va être créer, poste-le dans ta prochaine réponse.
Sploutch.
Autrement dit c'est un processus 'appelé' par un autre.
Il peut donc exister plusieurs instances 'svchost' simultanément.
Voir : google.fr
Sinon si des fen^tres de navigateur s'ouvrent spontanément c'est pas normal en effet ^o^
Peux-tu faire ceci stp ?
> Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Double clique sur ZHPDiag.exe(clic droit ,"exécuter en tant qu'administrateur" pour Vista). Une fois installé le programme s'ouvre automatiquement
- Clique sur la loupe pour lancer l'analyse.
- A la fin de l'analyse clique sur la "disquette" (enregistrer sous..).
- Rend toi sur ce site : http://www.cijoint.fr/index.php puis clique sur parcourir et sélectionne le fichier ZhpDiag.txt
- Un lien va être créer, poste-le dans ta prochaine réponse.
Sploutch.
Salutation et merci ;)
Voici le liens :)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijgS3d6S2.txt
Cordialement
Voici le liens :)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijgS3d6S2.txt
Cordialement
Hello tevz,
Oui en effet là il ne s'agit pas du même svchost.exe (avec un peu de retard).
La sécurité de ta machine est compromose par un trojan Generic.Bot.H (voir ici : http://www.malwarebytes.org/malwarenet.php?name=Generic.Bot.H ) C'est un cheval de troie basé sur le principe de la prise de controle de la machine à distance (remote administration tool). Enfin, d'après ce que j'en conclue s'en est une variante.
Vraisemblablement il a été mis en place avec l'installation d'active-X malicieux :
O40 - ASIC: (no name) - {081AI4VU-184J-31S6-C485-7AW3BK37E1WO} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temp\svchost.exe
O40 - ASIC: (no name) - {88M8NWF8-02F7-5O7P-21X0-5XK70XB4DW4P} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Temp\Windows live messenger.exe
Avec ces fichiers de créés et des clés de registre pour lancer l'infection au démarrage :
C:\Windows\System32\Temp\svchost.exe
C:\Windows\System32\Temp\Windows live messenger.exe
C:\Users\Tevz\AppData\Local\Temp\UuU.uUu
C:\Users\Tevz\AppData\Local\Temp\win.exe
C:\Users\Tevz\AppData\Local\Temp\XxX.xXx
Je dis cela parce que en cas de problème dans l'étape de désinfection qui suis il sera possible d'y pallier en 'killant' ces processus.
Mais normalement MBAM devrait en venir à bout sans problème :
1) Télécharge MalwareByte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le.
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum stp.
2) Poste-moi un nouveau ZHPDiag stp qu'on regarde s'il en reste.
Sinon sais-tu ce que sont ces programmes ?
C:\Program Files\Ê¢'óÍøÂç
O42 - Logiciel: ÓÀºãÖ®Ëþ - (.SNDA.) [HKLM] -- AION
Bon dimanche ;-)
Oui en effet là il ne s'agit pas du même svchost.exe (avec un peu de retard).
La sécurité de ta machine est compromose par un trojan Generic.Bot.H (voir ici : http://www.malwarebytes.org/malwarenet.php?name=Generic.Bot.H ) C'est un cheval de troie basé sur le principe de la prise de controle de la machine à distance (remote administration tool). Enfin, d'après ce que j'en conclue s'en est une variante.
Vraisemblablement il a été mis en place avec l'installation d'active-X malicieux :
O40 - ASIC: (no name) - {081AI4VU-184J-31S6-C485-7AW3BK37E1WO} . (.WINDOWS - WINDOWS.) -- C:\Windows\System32\Temp\svchost.exe
O40 - ASIC: (no name) - {88M8NWF8-02F7-5O7P-21X0-5XK70XB4DW4P} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\Temp\Windows live messenger.exe
Avec ces fichiers de créés et des clés de registre pour lancer l'infection au démarrage :
C:\Windows\System32\Temp\svchost.exe
C:\Windows\System32\Temp\Windows live messenger.exe
C:\Users\Tevz\AppData\Local\Temp\UuU.uUu
C:\Users\Tevz\AppData\Local\Temp\win.exe
C:\Users\Tevz\AppData\Local\Temp\XxX.xXx
Je dis cela parce que en cas de problème dans l'étape de désinfection qui suis il sera possible d'y pallier en 'killant' ces processus.
Mais normalement MBAM devrait en venir à bout sans problème :
1) Télécharge MalwareByte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le.
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum stp.
2) Poste-moi un nouveau ZHPDiag stp qu'on regarde s'il en reste.
Sinon sais-tu ce que sont ces programmes ?
C:\Program Files\Ê¢'óÍøÂç
O42 - Logiciel: ÓÀºãÖ®Ëþ - (.SNDA.) [HKLM] -- AION
Bon dimanche ;-)
