Sujet Précédent Sujet Suivant

Virus Svchost.exe +iexplore.exe

Résolu/Fermé
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 - Modifié par meganium le 13/05/2015 à 13:23
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 - 16 mai 2015 à 11:25
Bonjour,
Depuis quelques jours, j'ai constaté que j'ai un virus sur mon Pc.
Quand je vais dans le gestionnaire des taches - onglet application, je vois internet explorer qui est sur certain site , et change sans que je fasse quelque chose alors que je n'utilise pas internet explorer.

De plus on retrouve une dizaine de fois svchost.exe qui me bouffent ma ram
J'en ai 1 qui me bouffent 1200 mo de memoire vive
Un 2eme qui me bouffe 170 mo et les autres qui bouffent 30 mo.
Ce qui represente 1,5go.

Mon ordinateur rame fortement donc.
Je suis sur qu'il s'agit d'un virus mais je ne sais pas comment m'y prendre.
Je possède l'antivirus Kaspersky D'orange.
celui ci : https://assistance.orange.fr/assistance-commerciale/

Merci de me venir en aide.
Pierre

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 13/05/2015 à 13:27
Salut,


Quels sites ?

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81
13 mai 2015 à 13:30
Bonjour,
Tout d'abord merci de votre réponse.
Je m'exécute à l'oeuvre tout de suite.
0
Réponse 2 / 7
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81
Modifié par meganium le 13/05/2015 à 13:46
Ce genre de site qui zap sans arret:
https://www.howtogeek.com/
http://ww25.whatismyipadress.com/
https://www.youtube.com/c/gametrailers
https://www.free-codecs.com/
http://autoblog.com/
https://cjb.shopco.com/
https://www.fanfiction.net/
https://www.care2.com/
http://topix.net/
http://cookunique.com/
https://www.hugedomains.com/
https://www.vipboxtv.se/
http://spanishaddict.com/

Des sites où je vais pas.
0
Réponse 3 / 7
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81
13 mai 2015 à 14:08
Désolé du double Poste.
Voici les rapports :
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150513_y11y8g14j11v5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150513_i5n9e14v5e9
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150513_o12x6e6n11l13
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mai 2015 à 16:05
Deux antivirus.

Désinstalle celui en trop :

AV: Antivirus Orange (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-05-09 21:27 - 2015-05-09 21:27 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\gtknayxc
2015-05-07 15:16 - 2015-05-07 15:16 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sffaqtef
2015-05-05 20:58 - 2015-05-05 20:58 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\mckdajyw
2015-05-03 16:24 - 2015-05-03 16:24 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ipfrtmqu
2015-05-02 17:54 - 2015-05-02 17:54 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\nngprbrs
2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\uoytaeym
2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\oeapvwrv
2015-05-02 14:29 - 2015-05-02 14:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sjyqkcvm
2015-05-02 14:05 - 2015-05-02 14:05 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\aewkcawf
2015-04-30 23:37 - 2015-04-30 23:37 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ghxkjcco
2015-04-30 16:40 - 2015-04-30 16:40 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\rjdcxkis
2015-04-28 20:29 - 2015-04-28 20:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\zmcluxwd
2015-04-25 12:24 - 2015-04-25 12:25 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{D8275159-919D-4CCF-AD7F-87A1F7CE7D75}
2015-04-20 17:29 - 2015-05-12 17:55 - 00000000 ____D () C:\Program Files (x86)\CutterSystem
2015-04-18 13:56 - 2015-04-18 13:57 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{DA733BAD-9F08-43D9-82E5-3B0FD5F767D3}
2010-11-21 05:24 - 2010-11-21 05:24 - 1169224 _____ (Microsoft Corporation) C:\Users\Bernard\AppData\Roaming\L0E577RM11.exe
2013-03-23 20:47 - 2013-04-09 22:14 - 0052261 _____ () C:\Users\Bernard\AppData\Roaming\LWN5748X5YW
2013-01-05 13:06 - 2013-01-05 13:06 - 0000000 _____ () C:\Users\Bernard\AppData\Roaming\puVIa.txt
2015-01-18 01:35 - 2015-01-18 01:35 - 0000036 _____ () C:\Users\Bernard\AppData\Roaming\SuYZkvrV.tmp
Task: {88A4F486-AC64-45E7-8A62-6DED093E9C2E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Task: {4740A390-1381-4A76-BF6A-C54518D81AC0} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81
13 mai 2015 à 16:59
Bonjour,
J'ai fait les opérations que vous m'aviez demandé et je ne vois pas internet explorer en action ni svchost.exe qui consomme excessivement la ram de mon ordinateur.
Je tiens tout d'abord à vous remercier néanmoins, j'aurais voulu avoir votre avis sur ce qu'il s'est passé ?
Est-ce que j'ai vraiment eu un virus ?
A t'il pu avoir vol de mot de passe, via ftp ou via mon navigateur web ?
D'où à pu venir cette infection ?

Grace à vous, j'ai aussi découvert votre site dont vous êtes également l'admin et je souhaiterai vous dire que votre site est fort sympathique et qu'il apportera de l'aide à beaucoup de monde.
Merci de l'aide

Pierre
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mai 2015 à 19:02
Pas de soucis,

Tu as eu des adwares ;



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81
13 mai 2015 à 22:07
Bonjour,
Je viens de remarquer à ce jour que internet explorer continu `de zap du des sites depuis le gestionnaire des taches.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 14/05/2015 à 10:11
Fais ceci :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
0
Réponse 7 / 7
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81
14 mai 2015 à 20:36
Bonjour,
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=20150514_l15n14b5k6x11

Je vois que ca parle d'internet explorer mais pas de svchost.exe
J'ai aussi remarqué que Trustinstalled.exe à fonctionner à 400mo de mémoire vive cet après-midi

Pierre
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mai 2015 à 00:01
Tu peux faire une capture d'écran de ces iexplore.exe ?
0
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
15 mai 2015 à 19:02
Pour le moment, je ne peux vous fournir aucune capture car internet explorer à décidé de ne pas démarrer.
Toujours comme ca, pendant les scans de malwarebytes ainsi que svchost.exe
Surement une bonne nouvelle?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 mai 2015 à 19:55
possible, à voir si ça tient =)
0
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 81 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
15 mai 2015 à 23:21
Oui, de toute cette soirée je ne l'ai pas vu.
En tout cas svchost continu de me pomper ma memoire vive.

Je suis vraiment coincer car je doit travailler pour un site web et j'ai besoin d'avoir un acces via FTP sans me dire que il pourrait avoir vol de données.
Aie :/
Dois-je envisagé une reinstalation de windows 7?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 mai 2015 à 00:48
Non, pas besoin de formater.
Et ça ne devrait rien risquer pour le FTP.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
SVCHOST.EXE --> Lag
Mike -
Xasher -

70 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses