Svchost infecté???
miky44
Messages postés
2
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
j'ai un petit soucis d'intrusion sur mon pc. Je tourne en windows XP, avec norton 2004 antivirus et , suite au probleme Kerio personnal firewall.
Mon probleme est simple, detail du comment ça se presente:
-une image de fond de bureau piraté remplacer par un carré rouge m'indiquant que mon pc est infecté par un troyan/spyware
-deux icone dans la barre du bas a cote de l'heure affichant des bulle de dialogue comme quoi mon pc est infecté par un spyware et l'autre idem
en eteignant mon pc, j'ai remarquer que "svchost.exe" s'affichait dans une fenetre DOS. J'ai donc installer kerio et j'ai bloqué "svchost" mais kerio a tendense a ralentir mon pc pour l'ouverture de page web. De plus, depuis mon pc tourne en ressousrce a 100% a cause d'un processus "sysldr32.exe".
j'ai donc chercher sur le forum et j'ai trouver certain qui disait de lancer "blastsfx.exe" et "FixBlast.exe" qui non rien trouvé. j'ai essayer aussi "avast cleaner" = idem.
Mon dernier essais a été "SmitFraudFix v2.38" qui a donner le rapport:
SmitFraudFix v2.38
Rapport fait à 16:41:01,16, 03/05/2006
Executé à partir de C:\Documents and Settings\mikyland\Bureau\Nouveau dossier\virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2526]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\notepad.com PRESENT !
C:\WINDOWS\osaupd.exe PRESENT !
C:\WINDOWS\sysldr32.exe PRESENT !
C:\WINDOWS\wupdmgr.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\notepad.com PRESENT !
C:\WINDOWS\system32\winapi32.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mikyland\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mikyland\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
Et apres?????
Je ne comprend pas le raport alors j'hesite a faire la suite preconiser sur le lien "http://www.commentcamarche.net/faq/sujet-2500-spywares-methodes-de-desinfection"
Quelqu'un a-t-il des infos?? car je commence a en avoir un peu marre!!!
Merci beaucoup de votre aide, miky
j'ai un petit soucis d'intrusion sur mon pc. Je tourne en windows XP, avec norton 2004 antivirus et , suite au probleme Kerio personnal firewall.
Mon probleme est simple, detail du comment ça se presente:
-une image de fond de bureau piraté remplacer par un carré rouge m'indiquant que mon pc est infecté par un troyan/spyware
-deux icone dans la barre du bas a cote de l'heure affichant des bulle de dialogue comme quoi mon pc est infecté par un spyware et l'autre idem
en eteignant mon pc, j'ai remarquer que "svchost.exe" s'affichait dans une fenetre DOS. J'ai donc installer kerio et j'ai bloqué "svchost" mais kerio a tendense a ralentir mon pc pour l'ouverture de page web. De plus, depuis mon pc tourne en ressousrce a 100% a cause d'un processus "sysldr32.exe".
j'ai donc chercher sur le forum et j'ai trouver certain qui disait de lancer "blastsfx.exe" et "FixBlast.exe" qui non rien trouvé. j'ai essayer aussi "avast cleaner" = idem.
Mon dernier essais a été "SmitFraudFix v2.38" qui a donner le rapport:
SmitFraudFix v2.38
Rapport fait à 16:41:01,16, 03/05/2006
Executé à partir de C:\Documents and Settings\mikyland\Bureau\Nouveau dossier\virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2526]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\notepad.com PRESENT !
C:\WINDOWS\osaupd.exe PRESENT !
C:\WINDOWS\sysldr32.exe PRESENT !
C:\WINDOWS\wupdmgr.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\notepad.com PRESENT !
C:\WINDOWS\system32\winapi32.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mikyland\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mikyland\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
Et apres?????
Je ne comprend pas le raport alors j'hesite a faire la suite preconiser sur le lien "http://www.commentcamarche.net/faq/sujet-2500-spywares-methodes-de-desinfection"
Quelqu'un a-t-il des infos?? car je commence a en avoir un peu marre!!!
Merci beaucoup de votre aide, miky
A voir également:
- Svchost infecté???
- Svchost - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Problème de virus ✓ - Forum Virus
- Comment éliminer win32.rungbu.a ? ✓ - Forum Virus
3 réponses
re-bonjour,
je reécrit un mot pour dire que j'ai essayer aussi de trouver le logiciel "tlist.exe" sur mon cd rom de XP mais il n'y est pas. Et meme en ayant installé les uotils de windows et en lançant la commande "tlist -s", rien ne se passe!!
merci
je reécrit un mot pour dire que j'ai essayer aussi de trouver le logiciel "tlist.exe" sur mon cd rom de XP mais il n'y est pas. Et meme en ayant installé les uotils de windows et en lançant la commande "tlist -s", rien ne se passe!!
merci
Bonjour,
j'ai vu ce problème il y a peu : tu as ( je crois, n'étant pas expert ! ) un virus et/ou un spyware ( j'avais les deux mais mon beau-fils surfe vraiment n'import où... ;-)
je te conseille de faire nettoyer ton PC avec un antivirus en ligne ( Kapersky ou Panda mais il y en a d'autres ) si tu en n'as pas d'installé , et un antispyware ( je te conseille Ad-aware, mais il ya aussi spybot et Ashampoo que je n'ai pas encore testé...)
J'espère que ça réglera ton problème !
@+
j'ai vu ce problème il y a peu : tu as ( je crois, n'étant pas expert ! ) un virus et/ou un spyware ( j'avais les deux mais mon beau-fils surfe vraiment n'import où... ;-)
je te conseille de faire nettoyer ton PC avec un antivirus en ligne ( Kapersky ou Panda mais il y en a d'autres ) si tu en n'as pas d'installé , et un antispyware ( je te conseille Ad-aware, mais il ya aussi spybot et Ashampoo que je n'ai pas encore testé...)
J'espère que ça réglera ton problème !
@+
Salut
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Telecharge ceci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
bon courage; @+
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Telecharge ceci :
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
bon courage; @+
