[Virus]svchost.exe problem trojan backdrop
Pierre
-
mokette17 -
mokette17 -
Bonjour,
Je fais appelle a vous car j'ai un probleme avec mon PC :
Ce midi,alors que je demarais Skype, j'ai recu une alerte Virus (ou intrusion,je ne sais plus) de la part de mon Anti-virus Kaspersky, il m'a parlé de svchost.exe si je me rappelle bien,et j'ai noté aussi qu'il parlais d'un trojan backdrop (c'est assez flou vu que dans ces moment la,on fais tout sauf la seul chose inteligente qui est de noter ce qu'il y a d'ecrit). Kaspersky m'indique qu'il ne peux pas suprimer le virus (a plusieur reprise (en fait,il n'a jamais arrete de me le dire) puis un panneau d'affichage du genre windows me dis qu'il va redemarer mon system dans 1 min,et qu'il me faut tous fermer. Etant donné que j'avais bcp de chose d'ouverte,et j'ai pas pu tout fermer.
Il redemare, arrivé au choix des utilisateur,tout va bien,mais une fois l'utilisateur selectionné, mon image de fond d'ecran habituel s'affiche mais rien de ne se passe (pas de bar ou icones,rien) puis environ 30seconde ou 40 plus tard, enfin le pc "reflechi" (le petit voyant sur la facade de ma tour fretille) il m'affiche mes icones et une barre des taches dans le genre Windows 95. J'ai essayé de changer cela dans mes preferences d'affichage,impossible. En plus de cela,on dirai que plus aucun programe ne marche,et tout est tres lent (quand je double clic sur quelque chose,il ne se passe rien pendant pas mal de temp).
Je tiens a preciser que mon windows n'est malheureusement pas a jour mais mes antivirus et firewall le sont.
J'ai egalement essayé le mode sans echec, l'effet est le meme (tres long a demarer)
Si quelqu'un pouvais m'aider a resoudre ce probleme,ce serait super.
Merci d'avance.
Je fais appelle a vous car j'ai un probleme avec mon PC :
Ce midi,alors que je demarais Skype, j'ai recu une alerte Virus (ou intrusion,je ne sais plus) de la part de mon Anti-virus Kaspersky, il m'a parlé de svchost.exe si je me rappelle bien,et j'ai noté aussi qu'il parlais d'un trojan backdrop (c'est assez flou vu que dans ces moment la,on fais tout sauf la seul chose inteligente qui est de noter ce qu'il y a d'ecrit). Kaspersky m'indique qu'il ne peux pas suprimer le virus (a plusieur reprise (en fait,il n'a jamais arrete de me le dire) puis un panneau d'affichage du genre windows me dis qu'il va redemarer mon system dans 1 min,et qu'il me faut tous fermer. Etant donné que j'avais bcp de chose d'ouverte,et j'ai pas pu tout fermer.
Il redemare, arrivé au choix des utilisateur,tout va bien,mais une fois l'utilisateur selectionné, mon image de fond d'ecran habituel s'affiche mais rien de ne se passe (pas de bar ou icones,rien) puis environ 30seconde ou 40 plus tard, enfin le pc "reflechi" (le petit voyant sur la facade de ma tour fretille) il m'affiche mes icones et une barre des taches dans le genre Windows 95. J'ai essayé de changer cela dans mes preferences d'affichage,impossible. En plus de cela,on dirai que plus aucun programe ne marche,et tout est tres lent (quand je double clic sur quelque chose,il ne se passe rien pendant pas mal de temp).
Je tiens a preciser que mon windows n'est malheureusement pas a jour mais mes antivirus et firewall le sont.
J'ai egalement essayé le mode sans echec, l'effet est le meme (tres long a demarer)
Si quelqu'un pouvais m'aider a resoudre ce probleme,ce serait super.
Merci d'avance.
A voir également:
- [Virus]svchost.exe problem trojan backdrop
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
61 réponses
re,
si tu peux faire des prises d ecrans, tu peux copier coller alors !?
Telecharge ceci (debrouille toi comme tu peux, via un autre pc lol)
https://www.cjoint.com/?lco6BArSd8
Tu l enregistre sur disquette, CD, clé usb (debrouille toi comme tu peux lol)
Puis essaie de le glisser avec ta souris vers le systeme32.
a+
si tu peux faire des prises d ecrans, tu peux copier coller alors !?
Telecharge ceci (debrouille toi comme tu peux, via un autre pc lol)
https://www.cjoint.com/?lco6BArSd8
Tu l enregistre sur disquette, CD, clé usb (debrouille toi comme tu peux lol)
Puis essaie de le glisser avec ta souris vers le systeme32.
a+
Dans l'archive des fichiers supprimés de KAV j'ai trouvé deux svchost.exe. J'ai restauré le premier à sa place originale dans Syst32 et j'ai restauré l'autre sur mon bureau.
J'ai ensuite procédé à une analyse des deux fichiers ==> RAS kav ne détecte rien
Ensuite arrêter/démarrer et paf tout est redevenu normal.
Pour ce qui est des disfonctionnements, je n'ai pas tout testé car j'ai commencé par essayer de restaurer les fichiers mais voilà en gros :
-Tous ce qui est jeu, et choses de ce genre, ne marchent pas. (pas essayé mais kav marchait)
-Pas de fonction recherche (pas essayé)
-Pas de son (pas essayé)
-Pas de barre des taches (ou du moins,vide et toute fine) (oui)
-Disparition du theme windows XP (oui mais conservation du fond d'écran)
-Pas de fonction coller,ou autre choses du meme type (coller,couper,etc..) (pas essayé)
-Pas de fonction recherche. (pas essayé)
-Beaucoup de programes ne fonctionnent pas (euh)
-Demarage windows long (une fois l'utilisateur selectionné) (pc inactif pdt 30 secondes,sur fond de mon fond d'ecran) (ouais méga long xD)
-svchost suprimé(ou renomé?) (bah ça ouais)
-Deplacement des icones impossible. (pas essayé)
Je précise aussi que je suis au SP2 car JE VEUX PAS CE SALE PACK PARANO qu'ils nous ont sorti. Je suis un resistant du SP3 et du SP4
Mais il est possible que le problème soit à ce niveau là?
Ca reste à voir.
Maintenant est ce que je risque à nouveau une infection (ou est-ce que je suis encore infecté ?) Vais-je devoir céder à l'installation d'un update d'OS qui va me faire chier toutes les 5minutes à cause de son pare-feu ?
Aie aie aie,,,, que de questions.
J'ai ensuite procédé à une analyse des deux fichiers ==> RAS kav ne détecte rien
Ensuite arrêter/démarrer et paf tout est redevenu normal.
Pour ce qui est des disfonctionnements, je n'ai pas tout testé car j'ai commencé par essayer de restaurer les fichiers mais voilà en gros :
-Tous ce qui est jeu, et choses de ce genre, ne marchent pas. (pas essayé mais kav marchait)
-Pas de fonction recherche (pas essayé)
-Pas de son (pas essayé)
-Pas de barre des taches (ou du moins,vide et toute fine) (oui)
-Disparition du theme windows XP (oui mais conservation du fond d'écran)
-Pas de fonction coller,ou autre choses du meme type (coller,couper,etc..) (pas essayé)
-Pas de fonction recherche. (pas essayé)
-Beaucoup de programes ne fonctionnent pas (euh)
-Demarage windows long (une fois l'utilisateur selectionné) (pc inactif pdt 30 secondes,sur fond de mon fond d'ecran) (ouais méga long xD)
-svchost suprimé(ou renomé?) (bah ça ouais)
-Deplacement des icones impossible. (pas essayé)
Je précise aussi que je suis au SP2 car JE VEUX PAS CE SALE PACK PARANO qu'ils nous ont sorti. Je suis un resistant du SP3 et du SP4
Mais il est possible que le problème soit à ce niveau là?
Ca reste à voir.
Maintenant est ce que je risque à nouveau une infection (ou est-ce que je suis encore infecté ?) Vais-je devoir céder à l'installation d'un update d'OS qui va me faire chier toutes les 5minutes à cause de son pare-feu ?
Aie aie aie,,,, que de questions.
Salut Marco,
Dis moi avant de répondre a tes questions, tu les a restauré via la quarantaine de KAS?
Pierre, tu peux faire pareil?
Kaspersky doit les detecter et ce sont des faux positifs, je ne vois que cela comme explication.
A+
Dis moi avant de répondre a tes questions, tu les a restauré via la quarantaine de KAS?
Pierre, tu peux faire pareil?
Kaspersky doit les detecter et ce sont des faux positifs, je ne vois que cela comme explication.
A+
Regis, j'ai reussi a copier le exe que tu m'a donné a telecharger dans le dossier system32(merci ms-dos), je fais quoi maintenant?
Je vais voir pour kaspersky,mais je sais pas si faire 2 choses a la fois est une bonne idée..
Je vais voir pour kaspersky,mais je sais pas si faire 2 choses a la fois est une bonne idée..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai reguardé sur Kav, j'ai pas de svchost en quarantaine, mais j'ai 3 svchost dans le dossier "backup", 2 venant de system32, et 1 venant de System32\dllcache . Ils sont noté comme infectés.
Re Pierre
Redemarre ton PC et regarde si c est ok.
Si non, essaie de restaurer les elements que KAS a supprimer
a+
Redemarre ton PC et regarde si c est ok.
Si non, essaie de restaurer les elements que KAS a supprimer
a+
Regis, est-ce normal que le fichier que tu m'a donné s'appelle lco6BAr8sd8_svchost.exe ? je ne dois pas le renomer en svchost.exe tout court?
Re,
Il a gardé le nom du fichier c-joint lol
Oui renomme le en svchost.exe
Redemarre et dis moi si ca s est retabli lol
a+
Il a gardé le nom du fichier c-joint lol
Oui renomme le en svchost.exe
Redemarre et dis moi si ca s est retabli lol
a+
J'étais en train de manger ^^
Bon bah moi je les ai restaurés à partir de KAV, non pas de la quarantaine mais pour être précis de l'archive des fichiers supprimés.
Maintenant si tu peux répondre à mes questions, je t'en prie ;')
Ce sont peut-être des faux positifs comme tu dis. Mais comment est-ce possible?
Bon bah moi je les ai restaurés à partir de KAV, non pas de la quarantaine mais pour être précis de l'archive des fichiers supprimés.
Maintenant si tu peux répondre à mes questions, je t'en prie ;')
Ce sont peut-être des faux positifs comme tu dis. Mais comment est-ce possible?
Bonne nouvelle, je vous ecrit depuis mon autre pc.
Pour le moment,tout a l'air d'etre revenu dans l'ordre.
Par contre, lorsque j'ai renomé le svchost, windows m'a indiqué qu'il avait detecté un fichier d'une differente version, et qu'il etait preferable de reprendre ce fichier depuis mon cd de windows(pour la stabilité du system),j'ai mis annuler (sinon,peut etre que Kaspersky l'aurait detecté comme Virus). Pense tu que cela pose un gros problème?
En tout cas,merci
Pour le moment,tout a l'air d'etre revenu dans l'ordre.
Par contre, lorsque j'ai renomé le svchost, windows m'a indiqué qu'il avait detecté un fichier d'une differente version, et qu'il etait preferable de reprendre ce fichier depuis mon cd de windows(pour la stabilité du system),j'ai mis annuler (sinon,peut etre que Kaspersky l'aurait detecté comme Virus). Pense tu que cela pose un gros problème?
En tout cas,merci
!!
Bon bah aussi un truc bizarre qui m'intrigue.
Le nom du processus était tout à l'heure avant que je le delete en minuscule: svchost.exe
Maintenant il est écrit en majuscules : SVCHOST.EXE
De plus, certains de mes paramètres ont disparu au démarrage.
Je pense notemment à la barre de lancement rapide qui n'est plus du monde de mon pc. Je ne l'ai pas encore restaurée...
J'avoue ça me bluff toute cette histoire !
Bon bah aussi un truc bizarre qui m'intrigue.
Le nom du processus était tout à l'heure avant que je le delete en minuscule: svchost.exe
Maintenant il est écrit en majuscules : SVCHOST.EXE
De plus, certains de mes paramètres ont disparu au démarrage.
Je pense notemment à la barre de lancement rapide qui n'est plus du monde de mon pc. Je ne l'ai pas encore restaurée...
J'avoue ça me bluff toute cette histoire !
Pour la barre de lancement rapide,tu clique droit sur ta barre des tache (en bas quoi) tu va sur propriete,et la, tu coche "afficher la zone de lancement rapide".
Salut Pierre et Marco,
Ca va les mecs? lol
Bon alors, dites moi ou en sont les soucis et si vous avez tout retrouvé, apres je repondrais aux questions mais demain, je suis naze, l entrainement de foot fut intense.
bonne nuit
Zzzzzzzzzz
Ca va les mecs? lol
Bon alors, dites moi ou en sont les soucis et si vous avez tout retrouvé, apres je repondrais aux questions mais demain, je suis naze, l entrainement de foot fut intense.
bonne nuit
Zzzzzzzzzz
Yo... Yo...
Bon bah moi ça couille un peu.
Hier je n'arrivais plus à me connecter à mon réseau wifi. Je suis pas encore allé voir aujourdhui.
Mais il y a dans les processus au moins 5 SVCHOST.EXE maintenant.
Alors c'est très bizarre. Je pense à formater.
Sacré Windows...
Le jour ou Microsoft inventera quelque chose qui ne plante pas, ce sera un clou.
Bon bah moi ça couille un peu.
Hier je n'arrivais plus à me connecter à mon réseau wifi. Je suis pas encore allé voir aujourdhui.
Mais il y a dans les processus au moins 5 SVCHOST.EXE maintenant.
Alors c'est très bizarre. Je pense à formater.
Sacré Windows...
Le jour ou Microsoft inventera quelque chose qui ne plante pas, ce sera un clou.
Ma connection internet semblait fonctionner correctement jusqu'au moment ou j'ai arrêté de recevoir de paquets par wifi.
Au début ça marchait par salves internet fontionnait pendant un temps et puis paf plus rien. Et ça recommençait. Et puis au final ça ne fonctionnait plus du tout. Et pourtant mon pc continuait à émettre des paquets. Enfin.
Ca faisait un moment que je l'avais plus fait et c'était l'occase, donc j'ai fini par formater mon pc.
Voila voilà, j'ai maintenant installé Zone alarm FW et AV. Il est super chiant et il arrête pas de parler mais pour l'instant il me protège ^^
Merci pour ton aide Regis.
Au début ça marchait par salves internet fontionnait pendant un temps et puis paf plus rien. Et ça recommençait. Et puis au final ça ne fonctionnait plus du tout. Et pourtant mon pc continuait à émettre des paquets. Enfin.
Ca faisait un moment que je l'avais plus fait et c'était l'occase, donc j'ai fini par formater mon pc.
Voila voilà, j'ai maintenant installé Zone alarm FW et AV. Il est super chiant et il arrête pas de parler mais pour l'instant il me protège ^^
Merci pour ton aide Regis.
Salut,
Apparemment, ce que Kaspersky detectait etait bien une fausse alerte.
Pour ZA, tu as des petites cases que tu peux cocher afin qu il memorise l acces et comme cela tu n as plus a les recocher a chaque fois, tu vois ou?
A+
Apparemment, ce que Kaspersky detectait etait bien une fausse alerte.
Pour ZA, tu as des petites cases que tu peux cocher afin qu il memorise l acces et comme cela tu n as plus a les recocher a chaque fois, tu vois ou?
A+
Oui évidemment, mais le souci c'est qu'il y a sans cesse de nouvelles alertes. Et sans cesse des tentatives d'intrusion.
De plus ZA bloque quelques fonctionnalités de programmes. Notemment MSN messenger avec son IM Security.
Il est un peu chiant à prendre en main car il faut créer des règles pour tous les programmes pour être sur qu'il ne bloque pas leur fonctionnement.
Pour ce qui est de la fausse alerte... Alors comment explique-t'on la dégradation de ma connexion internet ?
De plus ZA bloque quelques fonctionnalités de programmes. Notemment MSN messenger avec son IM Security.
Il est un peu chiant à prendre en main car il faut créer des règles pour tous les programmes pour être sur qu'il ne bloque pas leur fonctionnement.
Pour ce qui est de la fausse alerte... Alors comment explique-t'on la dégradation de ma connexion internet ?
Salut
Pour les tentatives d intrusion, tu peux me donner plus de details?
Ta connection, tu nous explique?
a+
Pour les tentatives d intrusion, tu peux me donner plus de details?
Ta connection, tu nous explique?
a+
bonjour, j'ai un peu le meme probleme.depuis l'attaque de trojans que j'ai eliminé avec KASPERSKY6.0,je n'arrive plus a ouvrir tous mes fichiers EXE.panneau de configuration compris.spybot et ad-aware on enlevés des SPYWARES...et apres le meme probleme.je peut aller sur le net avec FIREFOX en selectionant dans la liste car windows ne les ouvrent pas.aidez moi 3 jours de galeres a chercher.merci salutations a tous
Salut nala !
Bon ben moi qui ai eu ce souci j'ai formaté ! Sinon se problème se situe au niveau du processus svchost.exe
Kaspersky l'a mis en quarantaine et le bloque.
Essaie d'aller voir dans la quarantaine de Kasper et de restaurer le processus.
En cas analyse le avec kasper pour voir s'il n'est pas infecté. Sinon faudrait essayer de rechopper le fichier executable. Plus haut dans la discussion ils ont donné un lien me semble-t-il.
Voilà. Moi j'avais fait ça (restaurer le processus svchost.exe) mais ma connexion internet ne marchait plus.
Alors je sais pas si c paske jai bidouillé ou sinon ?
Voilà, j'espère que tu es éclairé ne serait-ce qu'un peu...
Bon ben moi qui ai eu ce souci j'ai formaté ! Sinon se problème se situe au niveau du processus svchost.exe
Kaspersky l'a mis en quarantaine et le bloque.
Essaie d'aller voir dans la quarantaine de Kasper et de restaurer le processus.
En cas analyse le avec kasper pour voir s'il n'est pas infecté. Sinon faudrait essayer de rechopper le fichier executable. Plus haut dans la discussion ils ont donné un lien me semble-t-il.
Voilà. Moi j'avais fait ça (restaurer le processus svchost.exe) mais ma connexion internet ne marchait plus.
Alors je sais pas si c paske jai bidouillé ou sinon ?
Voilà, j'espère que tu es éclairé ne serait-ce qu'un peu...
merci de ta reponse.il n'ya pas les trojans en quarantaines ils sont dans le dossoer protection.ils sont suprimes mais si je les enleve ils restent sur l(ordi.la galere.je crois qui'il faut faire en mode sans echec.et faire une analyse virale pour les detecter et les enlever completement de l'ordi.j'ai fait appel a un specialiste,demain.et je te dirais un peut plus j'espere.salut A+ PIERRE
merci de ta reponse.il n'ya pas les trojans en quarantaines ils sont dans le dossoer protection.ils sont suprimes mais si je les enleve ils restent sur l(ordi.la galere.je crois qui'il faut faire en mode sans echec.et faire une analyse virale pour les detecter et les enlever completement de l'ordi.j'ai fait appel a un specialiste,demain.et je te dirais un peut plus j'espere.salut A+ PIERRE ils s(agit de trojans merci de ta reponse.il n'ya pas les trojans en quarantaines ils sont dans le dossoer protection.ils sont suprimes mais si je les enleve ils restent sur l(ordi.la galere.je crois qui'il faut faire en mode sans echec.et faire une analyse virale pour les detecter et les enlever completement de l'ordi.j'ai fait appel a un specialiste,demain.et je te dirais un peut plus j'espere.salut A+ PIERRE ils s(agit de trojans .tout nouveau du 6/12.tout nouveau du 6/12
