Infection SVCHOST.EXE
Résolu
cqfd73
Messages postés
121
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème similaire à celui décrit par Elisiss le 25/02/2012 sur ce forum:
- Le PC est soudainement devenu très lent (20 minutes mini pour le démarage et l'arrêt).
- D est inaccessible (Le disque D est physiquement différent du disque C)
- Plus de laison réseau (mails et internet)
- La plupart des applications ne repondent plus ou bien partiellement.
- le bouton "démarrer" est inerte, le menu n'apparait plus.
Malheureusement, les explications données par Loumax91 pour le dépannage de Elisiss ne m'ont pas permis de faire redémarrer correctement la machine.
Petites indications :
- j'ai réussi, avec beaucoup de patience, à lancer Avast après avoir fait un démarrage sans echec. Avast a mouliné pendant 2 heures. La barre de progression est restée sur 0%. La première (et unique) ligne apparue sur le scan d'Avast me parait louche :
SVC: wudfsvc>C:WINDOWS\SYSTEM32\SVCHOST.EXE
- J'ai également lancé Malwarebytes qui, à priori, a fonctionné correctement. Cependant, le scan n'a rien detecté de suspect.
Voilà le triste tableau !
Merci pour votre aide
J'ai un problème similaire à celui décrit par Elisiss le 25/02/2012 sur ce forum:
- Le PC est soudainement devenu très lent (20 minutes mini pour le démarage et l'arrêt).
- D est inaccessible (Le disque D est physiquement différent du disque C)
- Plus de laison réseau (mails et internet)
- La plupart des applications ne repondent plus ou bien partiellement.
- le bouton "démarrer" est inerte, le menu n'apparait plus.
Malheureusement, les explications données par Loumax91 pour le dépannage de Elisiss ne m'ont pas permis de faire redémarrer correctement la machine.
Petites indications :
- j'ai réussi, avec beaucoup de patience, à lancer Avast après avoir fait un démarrage sans echec. Avast a mouliné pendant 2 heures. La barre de progression est restée sur 0%. La première (et unique) ligne apparue sur le scan d'Avast me parait louche :
SVC: wudfsvc>C:WINDOWS\SYSTEM32\SVCHOST.EXE
- J'ai également lancé Malwarebytes qui, à priori, a fonctionné correctement. Cependant, le scan n'a rien detecté de suspect.
Voilà le triste tableau !
Merci pour votre aide
A voir également:
- Servicedllunloadonstop
- Svchost.exe - Guide
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
90 réponses
Résumé de la discussion
Un PC sous Windows 7 présente des lenteurs extrêmes et des défaillances système généralisées: démarrage et arrêt très longs, l’accès au lecteur D bloqué, la liaison réseau perdue et de nombreuses applications qui ne répondent plus, le bouton Démarrer restant inopérant.
Des indices techniques apparaissent: Avast en démarrage sans échec affiche une ligne suspecte “SVC: wudfsvc>C:\WINDOWS\SYSTEM32\SVCHOST.EXE”, et le scan reste bloqué à 0% après plusieurs heures.
Malwarebytes ne détecte rien de suspect malgré les symptômes, et les échanges évoquent l’utilisation de pré-scans et d’outils comme Pre_Scan, ZHPDiag et ComboFix pour diagnostiquer et nettoyer le système.
Les discussions se concentrent sur les procédures à suivre et les précautions à prendre avec ces outils, sans qu’une solution concluant soit décrite.
ok ferme le
relance-le
entrée
descends , entrée , (intel) => entrée , (analyse) => entrée , entrée , Y
entrée , (deeper seach) => entrée
laisse tourner
quand il arrivera a la fin il va t'afficher ca :
https://www.cjoint.com/?BKccr0Npz7B
tape T
il va t'afficher ca :
https://www.cjoint.com/?BKcctztZqMh
fais entrée puis tape 0b puis entrée , puis encore entrée
puis (write) => entrée ,
confirme "write parition table ?" => Y , puis entrée
ensuite ferme testDisk
deconnecte le disque puis reconnecte-le
il devrait s'ouvrir
relance-le
entrée
descends , entrée , (intel) => entrée , (analyse) => entrée , entrée , Y
entrée , (deeper seach) => entrée
laisse tourner
quand il arrivera a la fin il va t'afficher ca :
https://www.cjoint.com/?BKccr0Npz7B
tape T
il va t'afficher ca :
https://www.cjoint.com/?BKcctztZqMh
fais entrée puis tape 0b puis entrée , puis encore entrée
puis (write) => entrée ,
confirme "write parition table ?" => Y , puis entrée
ensuite ferme testDisk
deconnecte le disque puis reconnecte-le
il devrait s'ouvrir
Manip effectuée. Malheureusement, le résultat obtenu n'est pas celui espéré.
Le disque "D" ou "E" n'apparait plus dans la gestion de l'ordinateur (voir ci-joint ci-dessous). Tout du moins, il apprait en "Disque 1 - non alloué"
https://www.cjoint.com/?BKctN0zc663
Dans Testdisk, une ligne a disparue par rapport au scan d'hier (voir ci-dessous)
Scan d'hier :
https://forums.commentcamarche.net/forum/affich-26229786-infection-svchost-exe?full#190
Nouveau scan
https://www.cjoint.com/?BKctQqmdWqM
Le disque "D" ou "E" n'apparait plus dans la gestion de l'ordinateur (voir ci-joint ci-dessous). Tout du moins, il apprait en "Disque 1 - non alloué"
https://www.cjoint.com/?BKctN0zc663
Dans Testdisk, une ligne a disparue par rapport au scan d'hier (voir ci-dessous)
Scan d'hier :
https://forums.commentcamarche.net/forum/affich-26229786-infection-svchost-exe?full#190
Nouveau scan
https://www.cjoint.com/?BKctQqmdWqM
Bonjour g3n-h@ckm@n,
Dernière ligne selectionnée, "Proceed" séléctionné. Je suis sur l'écran ci-dessous :
https://www.cjoint.com/?BKekXGxtSRg
Quelle est la manip suivante ? Dois-je appliquer les explications de ton post du 02/11 - 2h28 pour cette ligne ?
Dernière ligne selectionnée, "Proceed" séléctionné. Je suis sur l'écran ci-dessous :
https://www.cjoint.com/?BKekXGxtSRg
Quelle est la manip suivante ? Dois-je appliquer les explications de ton post du 02/11 - 2h28 pour cette ligne ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai effectué la manip.
Arrivé à "confirme "write parition table ?" j'ai selectionné "YES"
Une ligne s'est affichée "impossible d'écrire" (en anglais, mais je ne suis pas tout à fait sûr et j'ai omis de faire une capture à cette phase)
"ENTREE"
Je suis maintenant sur cet ecran
https://www.cjoint.com/?BKeoX4EhUfZ
Arrivé à "confirme "write parition table ?" j'ai selectionné "YES"
Une ligne s'est affichée "impossible d'écrire" (en anglais, mais je ne suis pas tout à fait sûr et j'ai omis de faire une capture à cette phase)
"ENTREE"
Je suis maintenant sur cet ecran
https://www.cjoint.com/?BKeoX4EhUfZ
ferme testdisk , relance,le , selectionne le disque , entrée , Intel , entrée , MBR code , entree , Y , Y , entrée
ensuite , deconnecte-le , puis reconnecte - le
ensuite , deconnecte-le , puis reconnecte - le
J'ai effectué la manip. Mais impossible d'exécuter la commande MBR code. Testdisk affiche cela :
https://www.cjoint.com/?BKepursLq5Z
Peut-être n'ai-je pas selectionné le bon disque ? J'ai selectionné la 3ème ligne. Fallait-il selectionner la 4 ème ?
https://www.cjoint.com/?BKepu2gjnOp
https://www.cjoint.com/?BKepursLq5Z
Peut-être n'ai-je pas selectionné le bon disque ? J'ai selectionné la 3ème ligne. Fallait-il selectionner la 4 ème ?
https://www.cjoint.com/?BKepu2gjnOp
La ligne "Drive E ..." avait disparue suite à la manip du 02/11 - 19h42
La revoilà maintenant
https://www.cjoint.com/?BKepu2gjnOp
Aurais-je fait une erreur ?
La revoilà maintenant
https://www.cjoint.com/?BKepu2gjnOp
Aurais-je fait une erreur ?
En effet, c'est bizarre ...
Lorsque je débranche "E" (anciennement "D"), il n'y a bien que le disque C qui apparait (ci-dessous)
https://www.cjoint.com/?BKerbduURZr
Lorsque je branche un autre disque externe (différent de D) sur le même port USB, je peux y accéder sans problème et Testdisk n'affiche bien qu'une seule ligne (voir ci-dessous)
https://www.cjoint.com/?BKerbNzAc6b
Cela me laisse à penser que le PC gère bien les disques et que le problème est bien sur D. Aurais-je fait une connerie en montant D dans le boitier externe ? J'ai utilisé le cordon SATA. Peut-être un montage avec la nappe IDE est-il plus adéquat ?
Lorsque je débranche "E" (anciennement "D"), il n'y a bien que le disque C qui apparait (ci-dessous)
https://www.cjoint.com/?BKerbduURZr
Lorsque je branche un autre disque externe (différent de D) sur le même port USB, je peux y accéder sans problème et Testdisk n'affiche bien qu'une seule ligne (voir ci-dessous)
https://www.cjoint.com/?BKerbNzAc6b
Cela me laisse à penser que le PC gère bien les disques et que le problème est bien sur D. Aurais-je fait une connerie en montant D dans le boitier externe ? J'ai utilisé le cordon SATA. Peut-être un montage avec la nappe IDE est-il plus adéquat ?
Bonjour g3n-h@ckm@n,
Bon, je me suis enfin sorti de mes problèmes. Le PC fonctionne correctement. J'ai pu récupérer à peu près tout le contenu du disque D, mais malheureusement, les noms des fichiers sont perdus.
Bref. Je tenais à t'adresser mes sincères remerciements pour toute l'aide que tu as bien voulu m'apporter.
Bonne continuation
Bon, je me suis enfin sorti de mes problèmes. Le PC fonctionne correctement. J'ai pu récupérer à peu près tout le contenu du disque D, mais malheureusement, les noms des fichiers sont perdus.
Bref. Je tenais à t'adresser mes sincères remerciements pour toute l'aide que tu as bien voulu m'apporter.
Bonne continuation
Je clic sur "CONTINUE" ?