Virus Svchost.exe +iexplore.exe
Résolu/Fermé
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
-
Modifié par meganium le 13/05/2015 à 13:23
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 - 16 mai 2015 à 11:25
meganium Messages postés 284 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 21 avril 2016 - 16 mai 2015 à 11:25
A voir également:
- Virus Svchost.exe +iexplore.exe
- Svchost.exe - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 13/05/2015 à 13:27
Modifié par Malekal_morte- le 13/05/2015 à 13:27
Salut,
Quels sites ?
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quels sites ?
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
Modifié par meganium le 13/05/2015 à 13:46
Modifié par meganium le 13/05/2015 à 13:46
Ce genre de site qui zap sans arret:
https://www.howtogeek.com/
http://ww25.whatismyipadress.com/
https://www.youtube.com/c/gametrailers
https://www.free-codecs.com/
http://autoblog.com/
https://cjb.shopco.com/
https://www.fanfiction.net/
https://www.care2.com/
http://topix.net/
http://cookunique.com/
https://www.hugedomains.com/
https://www.vipboxtv.se/
http://spanishaddict.com/
Des sites où je vais pas.
https://www.howtogeek.com/
http://ww25.whatismyipadress.com/
https://www.youtube.com/c/gametrailers
https://www.free-codecs.com/
http://autoblog.com/
https://cjb.shopco.com/
https://www.fanfiction.net/
https://www.care2.com/
http://topix.net/
http://cookunique.com/
https://www.hugedomains.com/
https://www.vipboxtv.se/
http://spanishaddict.com/
Des sites où je vais pas.
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
13 mai 2015 à 14:08
13 mai 2015 à 14:08
Désolé du double Poste.
Voici les rapports :
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150513_y11y8g14j11v5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150513_i5n9e14v5e9
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150513_o12x6e6n11l13
Voici les rapports :
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150513_y11y8g14j11v5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150513_i5n9e14v5e9
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150513_o12x6e6n11l13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mai 2015 à 16:05
13 mai 2015 à 16:05
Deux antivirus.
Désinstalle celui en trop :
AV: Antivirus Orange (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-09 21:27 - 2015-05-09 21:27 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\gtknayxc
2015-05-07 15:16 - 2015-05-07 15:16 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sffaqtef
2015-05-05 20:58 - 2015-05-05 20:58 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\mckdajyw
2015-05-03 16:24 - 2015-05-03 16:24 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ipfrtmqu
2015-05-02 17:54 - 2015-05-02 17:54 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\nngprbrs
2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\uoytaeym
2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\oeapvwrv
2015-05-02 14:29 - 2015-05-02 14:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sjyqkcvm
2015-05-02 14:05 - 2015-05-02 14:05 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\aewkcawf
2015-04-30 23:37 - 2015-04-30 23:37 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ghxkjcco
2015-04-30 16:40 - 2015-04-30 16:40 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\rjdcxkis
2015-04-28 20:29 - 2015-04-28 20:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\zmcluxwd
2015-04-25 12:24 - 2015-04-25 12:25 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{D8275159-919D-4CCF-AD7F-87A1F7CE7D75}
2015-04-20 17:29 - 2015-05-12 17:55 - 00000000 ____D () C:\Program Files (x86)\CutterSystem
2015-04-18 13:56 - 2015-04-18 13:57 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{DA733BAD-9F08-43D9-82E5-3B0FD5F767D3}
2010-11-21 05:24 - 2010-11-21 05:24 - 1169224 _____ (Microsoft Corporation) C:\Users\Bernard\AppData\Roaming\L0E577RM11.exe
2013-03-23 20:47 - 2013-04-09 22:14 - 0052261 _____ () C:\Users\Bernard\AppData\Roaming\LWN5748X5YW
2013-01-05 13:06 - 2013-01-05 13:06 - 0000000 _____ () C:\Users\Bernard\AppData\Roaming\puVIa.txt
2015-01-18 01:35 - 2015-01-18 01:35 - 0000036 _____ () C:\Users\Bernard\AppData\Roaming\SuYZkvrV.tmp
Task: {88A4F486-AC64-45E7-8A62-6DED093E9C2E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Task: {4740A390-1381-4A76-BF6A-C54518D81AC0} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle celui en trop :
AV: Antivirus Orange (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-09 21:27 - 2015-05-09 21:27 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\gtknayxc
2015-05-07 15:16 - 2015-05-07 15:16 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sffaqtef
2015-05-05 20:58 - 2015-05-05 20:58 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\mckdajyw
2015-05-03 16:24 - 2015-05-03 16:24 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ipfrtmqu
2015-05-02 17:54 - 2015-05-02 17:54 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\nngprbrs
2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\uoytaeym
2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\oeapvwrv
2015-05-02 14:29 - 2015-05-02 14:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sjyqkcvm
2015-05-02 14:05 - 2015-05-02 14:05 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\aewkcawf
2015-04-30 23:37 - 2015-04-30 23:37 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ghxkjcco
2015-04-30 16:40 - 2015-04-30 16:40 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\rjdcxkis
2015-04-28 20:29 - 2015-04-28 20:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\zmcluxwd
2015-04-25 12:24 - 2015-04-25 12:25 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{D8275159-919D-4CCF-AD7F-87A1F7CE7D75}
2015-04-20 17:29 - 2015-05-12 17:55 - 00000000 ____D () C:\Program Files (x86)\CutterSystem
2015-04-18 13:56 - 2015-04-18 13:57 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{DA733BAD-9F08-43D9-82E5-3B0FD5F767D3}
2010-11-21 05:24 - 2010-11-21 05:24 - 1169224 _____ (Microsoft Corporation) C:\Users\Bernard\AppData\Roaming\L0E577RM11.exe
2013-03-23 20:47 - 2013-04-09 22:14 - 0052261 _____ () C:\Users\Bernard\AppData\Roaming\LWN5748X5YW
2013-01-05 13:06 - 2013-01-05 13:06 - 0000000 _____ () C:\Users\Bernard\AppData\Roaming\puVIa.txt
2015-01-18 01:35 - 2015-01-18 01:35 - 0000036 _____ () C:\Users\Bernard\AppData\Roaming\SuYZkvrV.tmp
Task: {88A4F486-AC64-45E7-8A62-6DED093E9C2E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Task: {4740A390-1381-4A76-BF6A-C54518D81AC0} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
13 mai 2015 à 16:59
13 mai 2015 à 16:59
Bonjour,
J'ai fait les opérations que vous m'aviez demandé et je ne vois pas internet explorer en action ni svchost.exe qui consomme excessivement la ram de mon ordinateur.
Je tiens tout d'abord à vous remercier néanmoins, j'aurais voulu avoir votre avis sur ce qu'il s'est passé ?
Est-ce que j'ai vraiment eu un virus ?
A t'il pu avoir vol de mot de passe, via ftp ou via mon navigateur web ?
D'où à pu venir cette infection ?
Grace à vous, j'ai aussi découvert votre site dont vous êtes également l'admin et je souhaiterai vous dire que votre site est fort sympathique et qu'il apportera de l'aide à beaucoup de monde.
Merci de l'aide
Pierre
J'ai fait les opérations que vous m'aviez demandé et je ne vois pas internet explorer en action ni svchost.exe qui consomme excessivement la ram de mon ordinateur.
Je tiens tout d'abord à vous remercier néanmoins, j'aurais voulu avoir votre avis sur ce qu'il s'est passé ?
Est-ce que j'ai vraiment eu un virus ?
A t'il pu avoir vol de mot de passe, via ftp ou via mon navigateur web ?
D'où à pu venir cette infection ?
Grace à vous, j'ai aussi découvert votre site dont vous êtes également l'admin et je souhaiterai vous dire que votre site est fort sympathique et qu'il apportera de l'aide à beaucoup de monde.
Merci de l'aide
Pierre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 mai 2015 à 19:02
13 mai 2015 à 19:02
Pas de soucis,
Tu as eu des adwares ;
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu as eu des adwares ;
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
13 mai 2015 à 22:07
13 mai 2015 à 22:07
Bonjour,
Je viens de remarquer à ce jour que internet explorer continu `de zap du des sites depuis le gestionnaire des taches.
Je viens de remarquer à ce jour que internet explorer continu `de zap du des sites depuis le gestionnaire des taches.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 14/05/2015 à 10:11
Modifié par Malekal_morte- le 14/05/2015 à 10:11
Fais ceci :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
14 mai 2015 à 20:36
14 mai 2015 à 20:36
Bonjour,
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=20150514_l15n14b5k6x11
Je vois que ca parle d'internet explorer mais pas de svchost.exe
J'ai aussi remarqué que Trustinstalled.exe à fonctionner à 400mo de mémoire vive cet après-midi
Pierre
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=20150514_l15n14b5k6x11
Je vois que ca parle d'internet explorer mais pas de svchost.exe
J'ai aussi remarqué que Trustinstalled.exe à fonctionner à 400mo de mémoire vive cet après-midi
Pierre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mai 2015 à 00:01
15 mai 2015 à 00:01
Tu peux faire une capture d'écran de ces iexplore.exe ?
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 mai 2015 à 19:02
15 mai 2015 à 19:02
Pour le moment, je ne peux vous fournir aucune capture car internet explorer à décidé de ne pas démarrer.
Toujours comme ca, pendant les scans de malwarebytes ainsi que svchost.exe
Surement une bonne nouvelle?
Toujours comme ca, pendant les scans de malwarebytes ainsi que svchost.exe
Surement une bonne nouvelle?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
15 mai 2015 à 19:55
15 mai 2015 à 19:55
possible, à voir si ça tient =)
meganium
Messages postés
284
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
21 avril 2016
81
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
15 mai 2015 à 23:21
15 mai 2015 à 23:21
Oui, de toute cette soirée je ne l'ai pas vu.
En tout cas svchost continu de me pomper ma memoire vive.
Je suis vraiment coincer car je doit travailler pour un site web et j'ai besoin d'avoir un acces via FTP sans me dire que il pourrait avoir vol de données.
Aie :/
Dois-je envisagé une reinstalation de windows 7?
En tout cas svchost continu de me pomper ma memoire vive.
Je suis vraiment coincer car je doit travailler pour un site web et j'ai besoin d'avoir un acces via FTP sans me dire que il pourrait avoir vol de données.
Aie :/
Dois-je envisagé une reinstalation de windows 7?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
16 mai 2015 à 00:48
16 mai 2015 à 00:48
Non, pas besoin de formater.
Et ça ne devrait rien risquer pour le FTP.
Et ça ne devrait rien risquer pour le FTP.
13 mai 2015 à 13:30
Tout d'abord merci de votre réponse.
Je m'exécute à l'oeuvre tout de suite.