SvcHost.exe => Virus / Infected Windows 7

alexx98 Messages postés 521 Statut Membre -  
 Utilisateur anonyme -
Bonjour, depuis quelque temps Avast me dit que C:\Users\Mamie\AppData\Roaming\Svchost.exe est un virus...
Comme d'habitude je met en quarantaine mais à chaque fois le message s'affiche !

Merci de m'aider...



Signature hors charte - Supprimée par la modération

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    2
  2. alexx98 Messages postés 521 Statut Membre 97
     
    Merci, voilà le rapport:

    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Mamie [Droits d'admin]
    Mode: Recherche -- Date: 16/05/2012 23:02:35

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [HJ NAME] explorer.exe -- C:\Windows\SysWOW64\explorer.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ NAME] HKCU\[...]\Run : iExplorer (C:\Users\Mamie\AppData\Roaming\Svchost.exe) -> FOUND
    [HJ NAME] HKUS\S-1-5-21-3767770569-2846673286-847521187-1001[...]\Run : iExplorer (C:\Users\Mamie\AppData\Roaming\Svchost.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 593864da151c602a62ebde0ee57b21d4
    [BSP] be2b8c8052280c9ba22ec30dd31cc690 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Signature hors charte - Supprimée par la modération
    1
  3. Utilisateur anonyme
     
    Bonjour

    Tu relances Roguekiller option suppression
    Tu me poste son rapport.

    Ensuite:

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  4. alexx98 Messages postés 521 Statut Membre 97
     
    Rapport de Malwarebytes Anti-Malware:

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.17.02

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Mamie :: MAMIE-PC [administrateur]

    Protection: Activé

    17/05/2012 11:29:49
    mbam-log-2012-05-17 (12-13-39).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 303166
    Temps écoulé: 33 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Mamie\AppData\Roaming\Svchost.exe (Trojan.Agent) -> Aucune action effectuée.

    (fin)
    Signature hors charte - Supprimée par la modération
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexx98 Messages postés 521 Statut Membre 97
     
    L'autre rapport de RogueKiller:

    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Mamie [Droits d'admin]
    Mode: Recherche -- Date: 17/05/2012 12:36:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 593864da151c602a62ebde0ee57b21d4
    [BSP] be2b8c8052280c9ba22ec30dd31cc690 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    Signature hors charte - Supprimée par la modération
    0
  7. Utilisateur anonyme
     
    Re

    Poste moi le rapport RKreport[2].txt;merci

    As tu supprimé ce que Malwaresbytes a trouvé?

    @+
    0
  8. alexx98 Messages postés 521 Statut Membre 97
     
    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Mamie [Droits d'admin]
    Mode: Recherche -- Date: 17/05/2012 11:26:55

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [HJ NAME] explorer.exe -- C:\Windows\SysWOW64\explorer.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ NAME] HKCU\[...]\Run : iExplorer (C:\Users\Mamie\AppData\Roaming\Svchost.exe) -> FOUND
    [HJ NAME] HKUS\S-1-5-21-3767770569-2846673286-847521187-1001[...]\Run : iExplorer (C:\Users\Mamie\AppData\Roaming\Svchost.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 593864da151c602a62ebde0ee57b21d4
    [BSP] be2b8c8052280c9ba22ec30dd31cc690 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Signature hors charte - Supprimée par la modération
    0
    1. Utilisateur anonyme
       
      Ouah

      Trop fort: 2 rapports recherche

      Poste le rapport RKreport[3].txt

      Merci
      0
  9. alexx98 Messages postés 521 Statut Membre 97
     
    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Mamie [Droits d'admin]
    Mode: Suppression -- Date: 17/05/2012 11:27:05

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [HJ NAME] explorer.exe -- C:\Windows\SysWOW64\explorer.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ NAME] HKCU\[...]\Run : iExplorer (C:\Users\Mamie\AppData\Roaming\Svchost.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 593864da151c602a62ebde0ee57b21d4
    [BSP] be2b8c8052280c9ba22ec30dd31cc690 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13000 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 26626048 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 26830848 | Size: 463838 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Signature hors charte - Supprimée par la modération
    0
    1. Utilisateur anonyme
       
      Relance une analyse avec Malwaresbytes

      Merci
      0