A voir également:
- SVchost.exe infecté
- Svchost.exe - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Supprimer svchost.exe virus ✓ - Forum Virus
45 réponses
Utilisateur anonyme
3 sept. 2012 à 17:46
3 sept. 2012 à 17:46
bonjour,
https://www.luanagames.com/index.fr.html (by tigzy) </gras>
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
https://www.luanagames.com/index.fr.html (by tigzy) </gras>
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
otl : http://pjjoint.malekal.com/files.php?id=20120903_p14m12i11p11i13
extras : http://pjjoint.malekal.com/files.php?id=20120903_d15z14y6r6b5
extras : http://pjjoint.malekal.com/files.php?id=20120903_d15z14y6r6b5
Utilisateur anonyme
3 sept. 2012 à 20:17
3 sept. 2012 à 20:17
regarde bien ici, je t'ai demandé de passer Roguekiller, pas OTL !
https://forums.commentcamarche.net/forum/affich-25999167-svchost-exe-infecte#1
https://forums.commentcamarche.net/forum/affich-25999167-svchost-exe-infecte#1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 20:28:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FILE] plugs : C:\Users\Thomas\AppData\Roaming\Adobe\plugs --> TROUVÉ
[Tr.Karagany][FILE] shed : C:\Users\Thomas\AppData\Roaming\Adobe\shed --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AACS-00G8B1 +++++
--- User ---
[MBR] 78b5bf667809ec5975b083d0a8035879
[BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 579747 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1187331957 | Size: 30725 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 20:28:10
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FILE] plugs : C:\Users\Thomas\AppData\Roaming\Adobe\plugs --> TROUVÉ
[Tr.Karagany][FILE] shed : C:\Users\Thomas\AppData\Roaming\Adobe\shed --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AACS-00G8B1 +++++
--- User ---
[MBR] 78b5bf667809ec5975b083d0a8035879
[BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 579747 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1187331957 | Size: 30725 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
3 sept. 2012 à 20:32
3 sept. 2012 à 20:32
relance Roguekiller,
ferme tous les programmes,
clique sur Supprimer,
poste son rapport
ferme tous les programmes,
clique sur Supprimer,
poste son rapport
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 21:04:41
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AACS-00G8B1 +++++
--- User ---
[MBR] 78b5bf667809ec5975b083d0a8035879
[BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 579747 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1187331957 | Size: 30725 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
ça va pas mieux :)
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Thomas [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 21:04:41
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400AACS-00G8B1 +++++
--- User ---
[MBR] 78b5bf667809ec5975b083d0a8035879
[BSP] caa9f85b99b604c5ca5591f6b5d8a5a6 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 579747 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 1187331957 | Size: 30725 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
ça va pas mieux :)
Utilisateur anonyme
3 sept. 2012 à 21:18
3 sept. 2012 à 21:18
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
J'ai redémarrer l'engin , il sais redémarrer tout seul puis a bloqué , j'ai réessayé , et la je comprend pas pourquoi , il y est arrivé .
j'ai relancer ton programme. je t'enverrais sa ;)
j'ai relancer ton programme. je t'enverrais sa ;)
Utilisateur anonyme
5 sept. 2012 à 07:34
5 sept. 2012 à 07:34
parfois, il faut un ou deux redémarrage pour que le pc reprenne ses esprits après le passage de Combofix :D
est ce que tu as vu défiler les étapes ?
est ce que tu as vu défiler les étapes ?
Alors , des nouvelles , au matin il en était à l'étape 50 (demarré hier vers 22H , ça fait long quand même non? )
J'ai donc laissé tourné , je te dirais quoi au soir en rentrant du boulot.
Merci à toi ;) , j'ai essayé plusieurs trucs , j'espere que c'est la bonne.
J'ai donc laissé tourné , je te dirais quoi au soir en rentrant du boulot.
Merci à toi ;) , j'ai essayé plusieurs trucs , j'espere que c'est la bonne.
^^ , alors je viens de revenir , mon pc est éteint , je le rallume et rien , pas de rapport :S je rallume une fois combofix?
Utilisateur anonyme
5 sept. 2012 à 17:39
5 sept. 2012 à 17:39
le rapport se trouve ici :
C:\ComboFix\ComboFix.txt
copie et colle le sur ton prochain message ou passe par Cjoint :D
C:\ComboFix\ComboFix.txt
copie et colle le sur ton prochain message ou passe par Cjoint :D
alors je l'ai lancé plusieurs fois pour être sur , après l'étape 50 , même en laissant le programme tourner toute la nuit , il ce passe plus rien , donc je le ferme , je vais voir dans C/...... et quand je clique pour avoir accès au dossier combofix il me renvoie sur "ordinateur" donc j'ai pas de txt à copier ici :S
Utilisateur anonyme
6 sept. 2012 à 17:08
6 sept. 2012 à 17:08
ok, laisse Combofix,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
6 sept. 2012 à 18:30
6 sept. 2012 à 18:30
tu m'étonnes que ton pc va mal !!!
C:\Users\Thomas\Desktop\Call of Duty 4 - Modern Warfare\cod Cr@ck+Keygen by john\
le keygen a pourri ton pc !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
C:\Users\Thomas\Desktop\Call of Duty 4 - Modern Warfare\cod Cr@ck+Keygen by john\
le keygen a pourri ton pc !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.