Comment supprimer un virus svchost.exe ? Résolu/Fermé

Question

Bonjour à tous, 

Lors du démarrage de mon ordinateur il y a un pop-up qui me dit que svchost.exe a céssé de fonctionner.Pensant au virus je fais une analyse de malwarebytes, je vois un virus qui est un Trojan.agent s'appelant svchost.exe. normalement ce fichier est dans le system32, ce qui n'est pas le cas. J'ai essayé de le supprimer mais il réapparait lors du redémarrage... 
merci d'avance pour toute réponse qui m'aidera.(je suis sur windows 7 64 bits)

juju666 · Answer

Bonjour,

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange 

@+

juju666 · Answer

En effet, Pre_Scan plante à la suppression des éléments néfastes.

Procédons autrement : 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

juju666 · Answer

Pas bien le cr@ck office

=====================

Poste moi le rapport tdsskiller stp

=====================

 Désactive l'autosandbox avast !!!! 

=====================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:instructions
:OTL
O4 - HKLM\..\Run: [Adobe] C:\ProgramData\Adobe\3ECCB1.vbe ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll File not found 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[EMPTYTEMP]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

Phil94000 · Answer

Et je pense que le problème est réglé après cela le pop-up ne réapparaît plus et malwarebytes n'indique plus de nuisibles.... Merciiiiiiiiiiii beaucoup juju666 de m'avoir aider et acompagné dans la suppression de ce virus.donc merci ;)

juju666 · Answer

Me revoici.

Il te reste le final à effectuer : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

@+

Romain · Answer

Hello, voici pour moi :
https://forums-fec.be/upload/www/?a=d&i=0732193487
https://forums-fec.be/upload/www/?a=d&i=6613360623

juju666 · Answer

Salut Romain,

J'ai transformé ton post en réponse afin que ça soit plus lisible.

Pour commencer, possèdes-tu bien la version 9 d'Avast! ? 
Car je vois : 

C:\Program Files\Alwil Software\Avast5\AvastUI.exe     

Y'a pas l'air d'avoir grand chose, encore moins de choses actives (des traces).

Néanmoins :

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner, MBAM et OTL via le site pjjoint comme cela est demandé.

Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Faire un nettoyage avec Malwarebytes et fournir le rapport.
3/ Réinitialiser les navigateurs
4/ Faire un scan OTL et fournir le ou les rapports. 
 
Change tes mots de passe quand nous aurons terminé, ils ont certainement été volés.

Comment supprimer un virus svchost.exe ?

7 réponses

Discussions similaires