Svchost tente de modifier les modules chargés au démarrage
zetopskateuse
-
zetopskateuse -
zetopskateuse -
Bonjour,
.
Je vous dérange peut-être pour rien mais depuis déjà plusieurs mois mon pc est assez lent. Le journal de Kaspersky détecte constamment que svchost tente de modifier les modules lancés au démarrage. Pourtant après une analyse complète il ne trouve rien du tout. Malwarebytes idem. Il me semble que tout a commencé après une infection par system progressive protection que j'avais (surement mal) supprimé moi-même. Je l'ai donc envoyé chez un réparateur. A son retour l'antivirus détectait toujours svchost comme une menace mais tout fonctionnait normalement. Mais cette semaine ça recommence : j'ai du mal à démarrer l'ordinateur, parfois après avoir demandé le mot de passe, il se bloque et ne charge jamais la session.
Par ailleurs j'ai du m'y reprendre à plusieurs fois pour exécuter Malwarebytes car à chaque fois l'ordi gelait.
.
Voilà ce qu'affiche Kaspersky : http://www.hostingpics.net/viewer.php?id=532675journauxkav.jpg
Que puis-je faire, une idée ?
.
Merci beaucoup !
.
Je vous dérange peut-être pour rien mais depuis déjà plusieurs mois mon pc est assez lent. Le journal de Kaspersky détecte constamment que svchost tente de modifier les modules lancés au démarrage. Pourtant après une analyse complète il ne trouve rien du tout. Malwarebytes idem. Il me semble que tout a commencé après une infection par system progressive protection que j'avais (surement mal) supprimé moi-même. Je l'ai donc envoyé chez un réparateur. A son retour l'antivirus détectait toujours svchost comme une menace mais tout fonctionnait normalement. Mais cette semaine ça recommence : j'ai du mal à démarrer l'ordinateur, parfois après avoir demandé le mot de passe, il se bloque et ne charge jamais la session.
Par ailleurs j'ai du m'y reprendre à plusieurs fois pour exécuter Malwarebytes car à chaque fois l'ordi gelait.
.
Voilà ce qu'affiche Kaspersky : http://www.hostingpics.net/viewer.php?id=532675journauxkav.jpg
Que puis-je faire, une idée ?
.
Merci beaucoup !
A voir également:
- Svchost tente de modifier les modules chargés au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Modifier dns - Guide
- Forcer demarrage pc - Guide
- Svchost - Guide
7 réponses
Salut,
Tu peux faire une seconde capture avec le reste de la ligne.
Là on a que le début de l'alerte.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux faire une seconde capture avec le reste de la ligne.
Là on a que le début de l'alerte.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonsoir,
Merci de votre réponse. J'ai de nouveaux programmes de détectés maintenant.
Je vous remets une capture.
http://www.hostingpics.net/viewer.php?id=417047journauxkav2.jpg
Je voulais mettre le fichier texte mais il fait 69Mo et il ne remonte qu'au 2/01/2013 !!! (des dizaines d'évènements par jour à cause de ce svchost).
Merci de votre réponse. J'ai de nouveaux programmes de détectés maintenant.
Je vous remets une capture.
http://www.hostingpics.net/viewer.php?id=417047journauxkav2.jpg
Je voulais mettre le fichier texte mais il fait 69Mo et il ne remonte qu'au 2/01/2013 !!! (des dizaines d'évènements par jour à cause de ce svchost).
Je pense que ce sont de fausses alertes.
Histoire de voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Histoire de voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
voici le rapport : http://pjjoint.malekal.com/files.php?id=20130209_p6g14n9j15s5
S'il s'agit de fausses alertes je pourrai ajouter svchost aux processus de confiance ? Le fait que Kaspersky le détecte tout le temps comme une menace pourrait-il expliquer la lenteur et les difficultés de l'ordinateur ?
Merci beaucoup en tout cas.
voici le rapport : http://pjjoint.malekal.com/files.php?id=20130209_p6g14n9j15s5
S'il s'agit de fausses alertes je pourrai ajouter svchost aux processus de confiance ? Le fait que Kaspersky le détecte tout le temps comme une menace pourrait-il expliquer la lenteur et les difficultés de l'ordinateur ?
Merci beaucoup en tout cas.
