SVchost.exe infecté

thomas -  
 Utilisateur anonyme -
Bonjour,
alors voila j'ai été infecté il y a deux semaines par un satané virus , impossible de sans décoller .

Avast ne trouve rien ,...

Mon pc est super lent , toutes la memoire physique est utilisé , internet même chose il bloque ,...
aprés avoir parcouru de nombreux forum je pense que mon svchost.exe est infecté j'ai le même soucis qu'ici ==>

http://www.commentcamarche.net/forum/affich-25978948-svchost-exe-espion-virus-pc-devenu-lent

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une suspicion de virus autour de svchost.exe provoque une lenteur et une utilisation de la mémoire sur Windows Vista, Avast ne détectant rien et le PC devenant difficile à utiliser. Des éléments de réponse préconisent l'utilisation d'outils de diagnostic comme RogueKiller pour examiner les processus malveillants, les entrées de registre, les fichiers de démarrage et HOSTS, ainsi que l'intégrité du MBR. Des rapports d'analyse signalent des éléments malveillants dans AppData, des entrées de registre et des modules susceptibles d'altérer le navigateur, comme des barres d'outils et des redirections. En cas de persistance, des solutions complémentaires incluent relancer RogueKiller après fermeture des programmes, puis supprimer les entrées détectées et partager le rapport; l'apparition d'une barre d'outils Claro suggère un hijack navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    https://www.luanagames.com/index.fr.html (by tigzy) </gras>
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
    0
  2. thomas
     
    otl : http://pjjoint.malekal.com/files.php?id=20120903_p14m12i11p11i13

    extras : http://pjjoint.malekal.com/files.php?id=20120903_d15z14y6r6b5
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. thomas
     
    RogueKiller V8.0.2 [31/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Thomas [Droits d'admin]
    Mode : Recherche -- Date : 03/09/2012 20:28:10

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [Tr.Karagany][FILE] plugs : C:\Users\Thomas\AppData\Roaming\Adobe\plugs --> TROUVÉ
    [Tr.Karagany][FILE] shed : C:\Users\Thomas\AppData\Roaming\Adobe\shed --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AACS-00G8B1 +++++
    --- User ---
    [MBR] 78b5bf667809ec5975b083d0a8035879
    [BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 579747 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1187331957 | Size: 30725 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Utilisateur anonyme
     
    relance Roguekiller,

    ferme tous les programmes,

    clique sur Supprimer,

    poste son rapport

    0
  6. thomas
     
    RogueKiller V8.0.2 [31/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Thomas [Droits d'admin]
    Mode : Recherche -- Date : 03/09/2012 21:04:41

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AACS-00G8B1 +++++
    --- User ---
    [MBR] 78b5bf667809ec5975b083d0a8035879
    [BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 579747 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1187331957 | Size: 30725 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

    ça va pas mieux :)
    0
  7. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  8. thomas
     
    J'ai fait ton truc , mon pc va plus :S
    0
  9. thomas
     
    J'ai redémarrer l'engin , il sais redémarrer tout seul puis a bloqué , j'ai réessayé , et la je comprend pas pourquoi , il y est arrivé .

    j'ai relancer ton programme. je t'enverrais sa ;)
    0
  10. Utilisateur anonyme
     
    parfois, il faut un ou deux redémarrage pour que le pc reprenne ses esprits après le passage de Combofix :D

    est ce que tu as vu défiler les étapes ?

    0
  11. thomas
     
    Alors , des nouvelles , au matin il en était à l'étape 50 (demarré hier vers 22H , ça fait long quand même non? )
    J'ai donc laissé tourné , je te dirais quoi au soir en rentrant du boulot.

    Merci à toi ;) , j'ai essayé plusieurs trucs , j'espere que c'est la bonne.
    0
  12. Utilisateur anonyme
     
    ok,

    on verra le résultat ce soir :D

    0
  13. thomas
     
    ^^ , alors je viens de revenir , mon pc est éteint , je le rallume et rien , pas de rapport :S je rallume une fois combofix?
    0
  14. Utilisateur anonyme
     
    le rapport se trouve ici :

    C:\ComboFix\ComboFix.txt

    copie et colle le sur ton prochain message ou passe par Cjoint :D

    0
  15. thomas
     
    alors je l'ai lancé plusieurs fois pour être sur , après l'étape 50 , même en laissant le programme tourner toute la nuit , il ce passe plus rien , donc je le ferme , je vais voir dans C/...... et quand je clique pour avoir accès au dossier combofix il me renvoie sur "ordinateur" donc j'ai pas de txt à copier ici :S
    0
  16. Utilisateur anonyme
     
    ok, laisse Combofix,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    (Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    <gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  17. Utilisateur anonyme
     
    tu m'étonnes que ton pc va mal !!!

    C:\Users\Thomas\Desktop\Call of Duty 4 - Modern Warfare\cod Cr@ck+Keygen by john\

    le keygen a pourri ton pc !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  • 1
  • 2
  • 3