[Virus] Probleme scvhost.exe !
Résolu/Fermé
mastersoda
Messages postés
3
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
27 janvier 2007
-
Modifié le 29 janv. 2007 à 23:00
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 29 janv. 2007 à 23:00
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 29 janv. 2007 à 23:00
A voir également:
- [Virus] Probleme scvhost.exe !
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
5 réponses
olivier_123
Messages postés
290
Date d'inscription
jeudi 4 janvier 2007
Statut
Membre
Dernière intervention
16 mai 2009
7
27 janv. 2007 à 18:47
27 janv. 2007 à 18:47
Bonjour à toi ton log est infecté.
Refait un scan et coche c'est case:
O4 - HKLM\..\RunServices: [Windows Update]
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
Et puis clique Fixed Checked.
Ps: si les cas f2 et f3 n'y sont pas supprime les manuelement:
C:\WINDOWS\scvhost.exe
Refait un log hijackthis et colle le rapport ici.
@+
Refait un scan et coche c'est case:
O4 - HKLM\..\RunServices: [Windows Update]
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
Et puis clique Fixed Checked.
Ps: si les cas f2 et f3 n'y sont pas supprime les manuelement:
C:\WINDOWS\scvhost.exe
Refait un log hijackthis et colle le rapport ici.
@+
mastersoda
Messages postés
3
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
27 janvier 2007
27 janv. 2007 à 23:15
27 janv. 2007 à 23:15
Merci olivier je rescanne alors !
mastersoda
Messages postés
3
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
27 janvier 2007
27 janv. 2007 à 23:17
27 janv. 2007 à 23:17
je ne vois pas ou les supprimer manuellement, je ne les tove pas :s
olivier_123
Messages postés
290
Date d'inscription
jeudi 4 janvier 2007
Statut
Membre
Dernière intervention
16 mai 2009
7
27 janv. 2007 à 23:19
27 janv. 2007 à 23:19
TU as trouver le 04? SI oui c'est normale
Pour les f2 et f3 si tu les trouves pas fait le manuelement c tout
Supprime ceci:
C:\WINDOWS\scvhost.exe
Pour les f2 et f3 si tu les trouves pas fait le manuelement c tout
Supprime ceci:
C:\WINDOWS\scvhost.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 janv. 2007 à 23:00
29 janv. 2007 à 23:00
Bonsoir Mastersoda
Essaie ceci, SVP:
1)- Télécharge Blacklight(de F-Secure) https://europe.f-secure.com/exclude/blacklight/blbeta.exe > ,
et là le tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
Enregistrer le fichier sur le Bureau.
Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche. Cliquer sur Close
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.
2)- Redémarre en mode sans échec
( •- Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
3)- Relance HJT, coche les cases devant ces lignes , et clic sur "Fixer objets":
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
-F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
-O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
-O4 - Global Startup: TrayMin210.exe.lnk = ?
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
-O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
-O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
-O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
-O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Redémarre normalement.
4)- « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
• Recherche et supprime ceci: Attention seulement le fichier (si présent).
C:\WINDOWS\scvhost.exe ( attention : scvhost.exe ; bien regarder s'il y a le "c" !!)
5)- Scan online avec BitDefender (
fonctionne uniquement sous Internet Explorer en acceptant l’ activX
)
là :
< http://www.bitdefender.fr/scan8/ie.html >
< http://www.bitdefender.fr/bd/site/page.php >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier
6)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée
7)-Relance HijackThis ( = HJT ) et poste le nouveau rapport.
Bon courage
Al.
Essaie ceci, SVP:
1)- Télécharge Blacklight(de F-Secure) https://europe.f-secure.com/exclude/blacklight/blbeta.exe > ,
et là le tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
Enregistrer le fichier sur le Bureau.
Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.
En fin d'exécution, le résultat s'affiche. Cliquer sur Close
Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Envoyer le contenu de ce fichier en réponse.
2)- Redémarre en mode sans échec
( •- Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
3)- Relance HJT, coche les cases devant ces lignes , et clic sur "Fixer objets":
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
-F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
-O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
-O4 - Global Startup: TrayMin210.exe.lnk = ?
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
-O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
-O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
-O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
-O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Redémarre normalement.
4)- « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
• Recherche et supprime ceci: Attention seulement le fichier (si présent).
C:\WINDOWS\scvhost.exe ( attention : scvhost.exe ; bien regarder s'il y a le "c" !!)
5)- Scan online avec BitDefender (
fonctionne uniquement sous Internet Explorer en acceptant l’ activX
)
là :
< http://www.bitdefender.fr/scan8/ie.html >
< http://www.bitdefender.fr/bd/site/page.php >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier
6)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée
7)-Relance HijackThis ( = HJT ) et poste le nouveau rapport.
Bon courage
Al.
