Comment supprimer un virus svchost.exe ?

Résolu/Fermé
Phil94000 Messages postés 16 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013 - 13 janv. 2013 à 14:52
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 17 juil. 2014 à 23:42
Bonjour à tous,

Lors du démarrage de mon ordinateur il y a un pop-up qui me dit que svchost.exe a céssé de fonctionner.Pensant au virus je fais une analyse de malwarebytes, je vois un virus qui est un Trojan.agent s'appelant svchost.exe. normalement ce fichier est dans le system32, ce qui n'est pas le cas. J'ai essayé de le supprimer mais il réapparait lors du redémarrage...
merci d'avance pour toute réponse qui m'aidera.(je suis sur windows 7 64 bits)

7 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 14:54
Bonjour,

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange

@+
0
Phil94000 Messages postés 16 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013
13 janv. 2013 à 15:07
je suis en train de scanner...
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 15:08
Super :-)

A te lire.
0
Phil94000 Messages postés 16 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013
13 janv. 2013 à 15:10
ah! gen-hackman à cesser de fonctionner!
Je fais quoi ????
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
13 janv. 2013 à 15:12
T'as laissé tes protections activées ou le malware l'a contré.

Démarre en mode sans échec et relance winlogon (Pre_Scan)
0
Phil94000 Messages postés 16 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 13 janvier 2013
13 janv. 2013 à 15:14
j'ai désactivé le pare-feu et mon anti-virus(avast) pourtant...
bon alors je le fais en mode sans echec =)
0