Problème avec le "processus" "svchost.exe *32

Résolu/Fermé
Thibautdef Messages postés 15 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 14 février 2012 - 13 févr. 2012 à 18:50
Thibautdef Messages postés 15 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 14 février 2012 - 14 févr. 2012 à 16:06
Bonjour,





Après de longues heures de recherches et l'utilisation de nombreux logiciels pour essayer de résoudre ce problème je ne vois qu'une solution m'adresser à vous.

Voilà j'ai depuis quelques jours un processus "svchost.exe *32" qui apparaît dans mes processus. La description de ce processus étant "winrscmde" et sa localisation dans C://Windows, j'ai compris qu'il n'étais pas un processus système mais bel et bien un trojan.

Je réussis à le supprimer mais à chaque suppression, il réapparait 2 ou 3 secondes après idem lorsque je vais un arrêt du processus il réapparait ensuite.

En espérant trouver de l'aide auprès de vous.

Bonne fin de journée

26 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
14 févr. 2012 à 00:08
Aucune violation d'intégrité n'a été trouvé ?

A+
0
Thibautdef Messages postés 15 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 14 février 2012
14 févr. 2012 à 00:12
Je ne comprends pas ce qu'il faut faire après redémarrer F8 réparer...
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
14 févr. 2012 à 00:21
On va faire plus simple pour l'instant, récupère le fichier dwm.exe dans ce répertoire :

C:\Windows\winsxs\amd64_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_ebc99983d3d18578\dwm.exe 

Copie/colle le dans celui-ci : C:\Windows\system32

Redémarre

A +
0
Thibautdef Messages postés 15 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 14 février 2012
14 févr. 2012 à 00:35
C'est bon!!!!!!!

Un énorme mais GIGANTESQUE MERCI!!!!!!!!!

Tu me conseilles de faire une dernière chose ou c'est fini? =)

Merci !!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
Modifié par kalimusic le 14/02/2012 à 07:44
Bonjour,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands 
[clearallrestorepoints]

● Clique sur le bouton Correction.

4. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut => UAC : Pourquoi ne pas le désactiver

6. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update

7. Vérifie l'intégrité des fichiers système : Comment vérifier et réparer les fichiers système sous Vista/Seven

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Thibautdef Messages postés 15 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 14 février 2012
14 févr. 2012 à 16:06
Voilà fini, vraiment un énorme MERCI!!!

Bonne continuation.
0