Svchost.exe infecté (windows 7)
Fermé
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
-
2 août 2014 à 17:38
moa - 2 août 2014 à 22:00
moa - 2 août 2014 à 22:00
A voir également:
- Svchost. windows 7
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
16 réponses
Utilisateur anonyme
2 août 2014 à 17:40
2 août 2014 à 17:40
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 17:56
2 août 2014 à 17:56
Merci pour ta réponse rapide et de ton aide, voici le lien pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140802_v11i6x13f12p11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140802_v11i6x13f12p11
Utilisateur anonyme
2 août 2014 à 18:02
2 août 2014 à 18:02
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 18:25
2 août 2014 à 18:25
Voici le premier rapport : https://pjjoint.malekal.com/files.php?id=20140802_l9i128f5i14
Voici le deuxième rapport : https://pjjoint.malekal.com/files.php?id=20140802_x11e12e7c5d13
Note : mon pc a mis beaucoup de temps a redémarré et les icones ont mis plus de temps à apparaitre par rapport à d'habitude..
Voici le deuxième rapport : https://pjjoint.malekal.com/files.php?id=20140802_x11e12e7c5d13
Note : mon pc a mis beaucoup de temps a redémarré et les icones ont mis plus de temps à apparaitre par rapport à d'habitude..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 août 2014 à 18:35
2 août 2014 à 18:35
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 19:16
2 août 2014 à 19:16
Voici le dernier rapport en date : https://pjjoint.malekal.com/files.php?id=20140802_y8e12d11k10r9
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 19:25
2 août 2014 à 19:25
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 19:37
2 août 2014 à 19:37
Non pas d'amelioration au démarrage..
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 19:41
2 août 2014 à 19:41
sur la navigation non plus..
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 19:43
2 août 2014 à 19:43
l'analyse est en cours justement..
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 20:51
2 août 2014 à 20:51
Ni AVG ni Malwarebites ne détecte une quelconque menace ! Merci beaucoup pour ton aide Guillaume, c'est vraiment sympa de m'avoir aidé :)
Penses tu avoir une idée de où pourrait venir le fait que mon ordi rame..?
Penses tu avoir une idée de où pourrait venir le fait que mon ordi rame..?
Utilisateur anonyme
2 août 2014 à 20:54
2 août 2014 à 20:54
Re
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3982 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 238 GB (59%) free of 401 GB
je ne sais pas si tu avais lancé autre chose que ZHPDiag
Donc à priori;des programmes à configurer pour qu'ils ne démarrent pas avec Windows
@+
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3982 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 238 GB (59%) free of 401 GB
je ne sais pas si tu avais lancé autre chose que ZHPDiag
Donc à priori;des programmes à configurer pour qu'ils ne démarrent pas avec Windows
@+
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 20:59
2 août 2014 à 20:59
Ou puis je les configurer ?
Utilisateur anonyme
2 août 2014 à 21:09
2 août 2014 à 21:09
Re
Dans les propriétés de chaque programme .
McAfee et AVG >> 2 antivirus !!
@+
Dans les propriétés de chaque programme .
McAfee et AVG >> 2 antivirus !!
@+
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 21:20
2 août 2014 à 21:20
Et comment je peux savoir les programmes qui demarrent avec windows 7 ?
Utilisateur anonyme
2 août 2014 à 21:35
2 août 2014 à 21:35
Re
Tu cliques sur Démarrer >> exécuter >>tu tapes msconfig >>onglet démarrage.
Voila.
je te laisse ensuite chercher quel est le programme qui n'est pas nécessaire de démarrer avec Windows
Tu cliques sur Démarrer >> exécuter >>tu tapes msconfig >>onglet démarrage.
Voila.
je te laisse ensuite chercher quel est le programme qui n'est pas nécessaire de démarrer avec Windows
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 21:38
2 août 2014 à 21:38
En gros c'est pas parce que je les decoche que je pourrai pas les utiliser par la suite ?
Don-quichote07
Messages postés
13
Date d'inscription
samedi 2 août 2014
Statut
Membre
Dernière intervention
2 août 2014
2 août 2014 à 21:48
2 août 2014 à 21:48
les applications tels que "intel", "bluetooth", "aprp", "wireless console 3" et vpngui.exe" sont elles indispensables ?
Etant du métier (auditeur en système d'information), je peux joliment dire que tu perd ton temps !
Tu as sûrement subi une injection de code, si tu n'as aucune connaissance technique réel en informatique (système de fichier format PE, ASM, reversing, analyse réseau/processus, réponse à incident ...), je te conseil de réinstaller directement ton OS, tu n'arriveras pas à le supprimer en mode bidouille avec des outils tout prêt qui ne sont pas défini pour répondre à ce genre de besoin.
C'est encore plus ennuyeux si ce malware est inséré par le biais d'un ADS sur ta partition NTFS, et que le code injecté dans svchost.exe exécute ce flux caché !
Réinstalle, arrête de cherche trop loin (mon conseil...)=)
Tu as sûrement subi une injection de code, si tu n'as aucune connaissance technique réel en informatique (système de fichier format PE, ASM, reversing, analyse réseau/processus, réponse à incident ...), je te conseil de réinstaller directement ton OS, tu n'arriveras pas à le supprimer en mode bidouille avec des outils tout prêt qui ne sont pas défini pour répondre à ce genre de besoin.
C'est encore plus ennuyeux si ce malware est inséré par le biais d'un ADS sur ta partition NTFS, et que le code injecté dans svchost.exe exécute ce flux caché !
Réinstalle, arrête de cherche trop loin (mon conseil...)=)