[Virus]svchost.exe problem trojan backdrop
Pierre
-
mokette17 -
mokette17 -
Bonjour,
Je fais appelle a vous car j'ai un probleme avec mon PC :
Ce midi,alors que je demarais Skype, j'ai recu une alerte Virus (ou intrusion,je ne sais plus) de la part de mon Anti-virus Kaspersky, il m'a parlé de svchost.exe si je me rappelle bien,et j'ai noté aussi qu'il parlais d'un trojan backdrop (c'est assez flou vu que dans ces moment la,on fais tout sauf la seul chose inteligente qui est de noter ce qu'il y a d'ecrit). Kaspersky m'indique qu'il ne peux pas suprimer le virus (a plusieur reprise (en fait,il n'a jamais arrete de me le dire) puis un panneau d'affichage du genre windows me dis qu'il va redemarer mon system dans 1 min,et qu'il me faut tous fermer. Etant donné que j'avais bcp de chose d'ouverte,et j'ai pas pu tout fermer.
Il redemare, arrivé au choix des utilisateur,tout va bien,mais une fois l'utilisateur selectionné, mon image de fond d'ecran habituel s'affiche mais rien de ne se passe (pas de bar ou icones,rien) puis environ 30seconde ou 40 plus tard, enfin le pc "reflechi" (le petit voyant sur la facade de ma tour fretille) il m'affiche mes icones et une barre des taches dans le genre Windows 95. J'ai essayé de changer cela dans mes preferences d'affichage,impossible. En plus de cela,on dirai que plus aucun programe ne marche,et tout est tres lent (quand je double clic sur quelque chose,il ne se passe rien pendant pas mal de temp).
Je tiens a preciser que mon windows n'est malheureusement pas a jour mais mes antivirus et firewall le sont.
J'ai egalement essayé le mode sans echec, l'effet est le meme (tres long a demarer)
Si quelqu'un pouvais m'aider a resoudre ce probleme,ce serait super.
Merci d'avance.
Je fais appelle a vous car j'ai un probleme avec mon PC :
Ce midi,alors que je demarais Skype, j'ai recu une alerte Virus (ou intrusion,je ne sais plus) de la part de mon Anti-virus Kaspersky, il m'a parlé de svchost.exe si je me rappelle bien,et j'ai noté aussi qu'il parlais d'un trojan backdrop (c'est assez flou vu que dans ces moment la,on fais tout sauf la seul chose inteligente qui est de noter ce qu'il y a d'ecrit). Kaspersky m'indique qu'il ne peux pas suprimer le virus (a plusieur reprise (en fait,il n'a jamais arrete de me le dire) puis un panneau d'affichage du genre windows me dis qu'il va redemarer mon system dans 1 min,et qu'il me faut tous fermer. Etant donné que j'avais bcp de chose d'ouverte,et j'ai pas pu tout fermer.
Il redemare, arrivé au choix des utilisateur,tout va bien,mais une fois l'utilisateur selectionné, mon image de fond d'ecran habituel s'affiche mais rien de ne se passe (pas de bar ou icones,rien) puis environ 30seconde ou 40 plus tard, enfin le pc "reflechi" (le petit voyant sur la facade de ma tour fretille) il m'affiche mes icones et une barre des taches dans le genre Windows 95. J'ai essayé de changer cela dans mes preferences d'affichage,impossible. En plus de cela,on dirai que plus aucun programe ne marche,et tout est tres lent (quand je double clic sur quelque chose,il ne se passe rien pendant pas mal de temp).
Je tiens a preciser que mon windows n'est malheureusement pas a jour mais mes antivirus et firewall le sont.
J'ai egalement essayé le mode sans echec, l'effet est le meme (tres long a demarer)
Si quelqu'un pouvais m'aider a resoudre ce probleme,ce serait super.
Merci d'avance.
A voir également:
- [Virus]svchost.exe problem trojan backdrop
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
61 réponses
Re,
J'aimerais essayer un programme pour voir si on peut recuperer quelque chose, tu peux telecharger et executer un programme sur ton PC malade?
Tu as acces au panneau de configuration?
A+
J'aimerais essayer un programme pour voir si on peut recuperer quelque chose, tu peux telecharger et executer un programme sur ton PC malade?
Tu as acces au panneau de configuration?
A+
Telecharger,non, je n'ai plus acces a internet.
Pour le panneau de configuration,je vais jeter un oeil pour voir si il y a moyens d'y arriver avec l'explorer.
Pour le panneau de configuration,je vais jeter un oeil pour voir si il y a moyens d'y arriver avec l'explorer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'ai moi aussi un problème de virus depuis hier...en effet dans icq j'ai reçu un lien qui m'était envoyé par un amis...en réalité ce n'est pas lui qui me l'a envoyé...je ne sais plus le nom du lien mais j'ai trouvé dans systeme 32 un fichier 5.tmp daté dhier...dès que je clique mon pc se met en erreur.Le pc est très très lent et je ne peux rien ouvrir sauf si je me dépêche sans quoi le message manque de ram apparait et la plus accès à rien
j'ai moi aussi un problème de virus depuis hier...en effet dans icq j'ai reçu un lien qui m'était envoyé par un amis...en réalité ce n'est pas lui qui me l'a envoyé...je ne sais plus le nom du lien mais j'ai trouvé dans systeme 32 un fichier 5.tmp daté dhier...dès que je clique mon pc se met en erreur.Le pc est très très lent et je ne peux rien ouvrir sauf si je me dépêche sans quoi le message manque de ram apparait et la plus accès à rien
Salut delalonde,
Je ne pense pas que ce soit le meme virus, je te conseil de creer ton propre sujet, je pense que ce serait beaucoup plus efficace.
Je ne pense pas que ce soit le meme virus, je te conseil de creer ton propre sujet, je pense que ce serait beaucoup plus efficace.
Re,
1- Tu disais que la fonction rechercher ne marchait plus, essaie avec la combinaison de ces 2 touches de ton clavier: - Win+F
Lorsque tu es sur le bureau, utilise F3.
Tu as essayé une restauration systeme?
a+
1- Tu disais que la fonction rechercher ne marchait plus, essaie avec la combinaison de ces 2 touches de ton clavier: - Win+F
Lorsque tu es sur le bureau, utilise F3.
Tu as essayé une restauration systeme?
a+
Re,
Pour les icones, essaie ceci:
Désactivez l'option Réorganisation automatique pour les icônes du Bureau, puis placez les icônes comme vous le souhaitez sur le Bureau.
As tu acces a CTLR + ALT + SUPP?
A+
Pour les icones, essaie ceci:
Désactivez l'option Réorganisation automatique pour les icônes du Bureau, puis placez les icônes comme vous le souhaitez sur le Bureau.
As tu acces a CTLR + ALT + SUPP?
A+
J'ai essayé F3 sur le bureau,cela ne fait rien, Win+F ne fait rien egalement (Win laissé apuiyé+F, et Win puis F (cela me selectionne un icone commençant par F sur mon bureau(une chose de + qui marche lol)).
Pour restauration system, ou est-ce que cela se trouve? (dans mes souvenir, c'etait dans outils systems,dans le menu accessoire du menu demarer,mais n'ayant plus ce menu...)
Pour restauration system, ou est-ce que cela se trouve? (dans mes souvenir, c'etait dans outils systems,dans le menu accessoire du menu demarer,mais n'ayant plus ce menu...)
Oui,j'ai acces a Ctrl+alt+supr .
Pour la restau susteme, c'est dans Panno de config->Systeme-> onglet restauration system? ("desactiver restau system" est décoché,et j'ai un petit tableau avec mes deux Disques durs et chacun ecope de la mention "suspendu".
Pour les icones, reorganisation automatique des icones n'est pas activé.
Pour la restau susteme, c'est dans Panno de config->Systeme-> onglet restauration system? ("desactiver restau system" est décoché,et j'ai un petit tableau avec mes deux Disques durs et chacun ecope de la mention "suspendu".
Pour les icones, reorganisation automatique des icones n'est pas activé.
Re,
Tu peux te rendre ici:
C\windows\System32\restore\rstrui.exe
Double clik sur rstrui.exe, tu peux?
Dans ctlr + alt + supp, quel processus bizarre tourne?La liste est trop longue pour me la donner?Tu as svchost.exe?
a+
Tu peux te rendre ici:
C\windows\System32\restore\rstrui.exe
Double clik sur rstrui.exe, tu peux?
Dans ctlr + alt + supp, quel processus bizarre tourne?La liste est trop longue pour me la donner?Tu as svchost.exe?
a+
Salut tout le monde !
Je permet de poster dans ce sujet parce que mon souci est exactement le même :
-J'ai Kasper
-Tout à l'heure j'ai eu une alerte concernant svchost.exe
J'ai été intrigué car svchost.exe est en principe un processus qui tourne parmis les processus système, sauf erreur de ma part.
Kaspersky m'a proposé un redemarrage pour supprimer les fichiers infectés (il y en a 2 dans C\Windows\syst32)
Le nom est bien : backdoor.win32.Rbot.bnb
J'ai supprimé les deux .exe avant que le pc ne redemarre par lintermédiaire de Kaspersky.
Au redemarrage ça rame et pas d'accès au menu démarrer etc etc. Et j'ai plus internet.
Je comprend pas très bien, j'ai peur de restaurer les svchost.exe.
C'est possible qu'il y ait eu infection de l'exécutable de svchost?
Si le processus svchost est nécessaire au fonctionnement du menu démarrer et autres, il serait logique qu'après le suppression ou la mise en quarantaine de celui-ci, les applications dont il permet le fonctionnement ne marchent plus.
Bon bah voilà, sinon j'ai trouvé ke backdoor.win32.Rbot.bnb existe dans un programme de désinfection japonais ou chinois (en recherchant sur google je tombe là dessus)
Sinon je n'ai vraiment pas la moindre idée de quoi faire...
Je permet de poster dans ce sujet parce que mon souci est exactement le même :
-J'ai Kasper
-Tout à l'heure j'ai eu une alerte concernant svchost.exe
J'ai été intrigué car svchost.exe est en principe un processus qui tourne parmis les processus système, sauf erreur de ma part.
Kaspersky m'a proposé un redemarrage pour supprimer les fichiers infectés (il y en a 2 dans C\Windows\syst32)
Le nom est bien : backdoor.win32.Rbot.bnb
J'ai supprimé les deux .exe avant que le pc ne redemarre par lintermédiaire de Kaspersky.
Au redemarrage ça rame et pas d'accès au menu démarrer etc etc. Et j'ai plus internet.
Je comprend pas très bien, j'ai peur de restaurer les svchost.exe.
C'est possible qu'il y ait eu infection de l'exécutable de svchost?
Si le processus svchost est nécessaire au fonctionnement du menu démarrer et autres, il serait logique qu'après le suppression ou la mise en quarantaine de celui-ci, les applications dont il permet le fonctionnement ne marchent plus.
Bon bah voilà, sinon j'ai trouvé ke backdoor.win32.Rbot.bnb existe dans un programme de désinfection japonais ou chinois (en recherchant sur google je tombe là dessus)
Sinon je n'ai vraiment pas la moindre idée de quoi faire...
Salut Marco,
Je pense que Kas vire svchost qui est legitime...
Si tu as possibilité de les restaurer, fais le.
Normalement, ce n est pas possible qu il y est l infection a l interieur du processus legitime, sinon, on ne finirait que par formater a chaque fois.
Tu peux restaurer les svchost?
Et dis moi egalement si tes soucis sont les memes qu au dessu:
-Tous ce qui est jeu, et choses de ce genre, ne marchent pas.
-Pas de fonction recherche
-Pas de son
-Pas de barre des taches (ou du moins,vide et toute fine)
-Disparition du theme windows XP
-Pas de fonction coller,ou autre choses du meme type (coller,couper,etc..)
-Pas de fonction recherche.
-Beaucoup de programes ne fonctionnent pas (heureusement,HiJackThis n'a pas de probleme)
-Demarage windows long (une fois l'utilisateur selectionné) (pc inactif pdt 30 secondes,sur fond de mon fond d'ecran)
-svchost suprimé(ou renomé?)
-Deplacement des icones impossible.
Pour info:
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
L'utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante :
tlist -s
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Vos sytemes etaient a jour?
Merci
A+
Je pense que Kas vire svchost qui est legitime...
Si tu as possibilité de les restaurer, fais le.
Normalement, ce n est pas possible qu il y est l infection a l interieur du processus legitime, sinon, on ne finirait que par formater a chaque fois.
Tu peux restaurer les svchost?
Et dis moi egalement si tes soucis sont les memes qu au dessu:
-Tous ce qui est jeu, et choses de ce genre, ne marchent pas.
-Pas de fonction recherche
-Pas de son
-Pas de barre des taches (ou du moins,vide et toute fine)
-Disparition du theme windows XP
-Pas de fonction coller,ou autre choses du meme type (coller,couper,etc..)
-Pas de fonction recherche.
-Beaucoup de programes ne fonctionnent pas (heureusement,HiJackThis n'a pas de probleme)
-Demarage windows long (une fois l'utilisateur selectionné) (pc inactif pdt 30 secondes,sur fond de mon fond d'ecran)
-svchost suprimé(ou renomé?)
-Deplacement des icones impossible.
Pour info:
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
L'utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante :
tlist -s
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Vos sytemes etaient a jour?
Merci
A+
2 Regis59
Non,je n'ai pas svchost dans la liste, et rien ne tourne vraiment beaucoup, quand je reguarde le graphique de l'utilisation UC,ca reste a 0, parfois 4% quand je bouge la souris lol ). Pas de processus specialement gourmand (a noter que j'ai bcp moins de processus qu'avant il me semble).
Je vais essayer ce que tu m'as indiquer pour restaure systeme.
2 Marco
Oui,cela a l'air d'etre le meme probleme.
J'ai egalement vu les 3 site asiatique que me propose google lol.
Bienvenue au club :P
Non,je n'ai pas svchost dans la liste, et rien ne tourne vraiment beaucoup, quand je reguarde le graphique de l'utilisation UC,ca reste a 0, parfois 4% quand je bouge la souris lol ). Pas de processus specialement gourmand (a noter que j'ai bcp moins de processus qu'avant il me semble).
Je vais essayer ce que tu m'as indiquer pour restaure systeme.
2 Marco
Oui,cela a l'air d'etre le meme probleme.
J'ai egalement vu les 3 site asiatique que me propose google lol.
Bienvenue au club :P
Ouais j ai vu aussi sur google ... lol
Je pense qu il vire le processus legitime et ca fait tout fouarré !
Essaie et dis moi
a+
Je pense qu il vire le processus legitime et ca fait tout fouarré !
Essaie et dis moi
a+
Non Regis, comme je l'ai precisé sur mon premier message, mon satané Windows n'etait pas a jour (dieu sait que c'est très mauvais...)
Ok
Dis moi si ceci existe:
Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Dis moi si ceci existe:
Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Re,
Telecharge ceci (debrouille toi comme tu peux, via un autre pc lol)
https://www.cjoint.com/?lco6BArSd8
Tu l enregistre sur disquette, CD, clé usb (debrouille toi comme tu peux lol)
Puis essaie de le glisser avec ta souris vers le systeme32.
a+
Telecharge ceci (debrouille toi comme tu peux, via un autre pc lol)
https://www.cjoint.com/?lco6BArSd8
Tu l enregistre sur disquette, CD, clé usb (debrouille toi comme tu peux lol)
Puis essaie de le glisser avec ta souris vers le systeme32.
a+
