Nouveau virus ivchost
Fermé
new_wifi
Messages postés
30
Date d'inscription
mercredi 20 décembre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
-
8 juil. 2007 à 16:51
new_wifi Messages postés 30 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 22 septembre 2007 - 8 juil. 2007 à 17:13
new_wifi Messages postés 30 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 22 septembre 2007 - 8 juil. 2007 à 17:13
A voir également:
- Nouveau virus ivchost
- Nouveau outlook - Guide
- Softonic virus - Forum Virus
- Nouveau site coco chat - Guide
- Nouveau tag ajouté - Forum Huawei
- Site coco, m'identifiez comme pays etranger - Forum Réseaux sociaux
2 réponses
salut c'est pas facile...
fais gaffe à ce que tu fais. parce que svchost.exe n'est pas un virus.il est dans ton cd windows xp.
as tu le pack sp2 a jour?
sinon voila ce qu'il t'aidera :
pour une meilleure protection de ton système il faudrait installer le SP2
voir ici SP2
-------------
si tu ne peux télécharger OTmoveIt, tu fais tout de même tout le reste, et je te conseille de
Télécharger :
AVG Antispyware 7.5
= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
------------------------
En mode normal
Télécharger sur le bureau
OTMoveIt.exe
---------------
relancer hijack
cocher ces lignes et clic ensuite sur FIX CHECKED
O4 - HKLM\..\Run: [Windows Service Agent] fixin.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\cvhvuxbn.dll",realset
O4 - HKLM\..\RunServices: [Windows Service Agent] fixin.exe
O4 - HKCU\..\Run: [Windows Service Agent] fixin.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
-------------
Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : ms hexidecimal defx
Double-clic dessus==> dans type de démarrage ==>Désactivé ==> en dessous
Arrêter <== si accessible et Clic ==> OK
pareil avec msnntlp
------
Dans hijack
= Open the misc tools section
= Delete a NT service
= coller dans la case ce texte en gras : [b]ms hexidecimal defx [/b]
=Clic ouvrir
au message : « voulez.vous redémarrer « clic : NON et recommencer et ajouter
msnntlp
Puis cliquer OUI)
= ok
Si message erreur , pas de problème
= redémarrer
-------------
= Copier ce texte en gras
C:\WINDOWS\System32\cvhvuxbn.dll
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\system\msnntlp.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
--------
voila en ce qui concerne ta requete : j'espere que j'ai été assez rapide et concis
le super Guinoo dit : sois patient, tu as le temps.
fais gaffe à ce que tu fais. parce que svchost.exe n'est pas un virus.il est dans ton cd windows xp.
as tu le pack sp2 a jour?
sinon voila ce qu'il t'aidera :
pour une meilleure protection de ton système il faudrait installer le SP2
voir ici SP2
-------------
si tu ne peux télécharger OTmoveIt, tu fais tout de même tout le reste, et je te conseille de
Télécharger :
AVG Antispyware 7.5
= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
------------------------
En mode normal
Télécharger sur le bureau
OTMoveIt.exe
---------------
relancer hijack
cocher ces lignes et clic ensuite sur FIX CHECKED
O4 - HKLM\..\Run: [Windows Service Agent] fixin.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\cvhvuxbn.dll",realset
O4 - HKLM\..\RunServices: [Windows Service Agent] fixin.exe
O4 - HKCU\..\Run: [Windows Service Agent] fixin.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe
-------------
Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : ms hexidecimal defx
Double-clic dessus==> dans type de démarrage ==>Désactivé ==> en dessous
Arrêter <== si accessible et Clic ==> OK
pareil avec msnntlp
------
Dans hijack
= Open the misc tools section
= Delete a NT service
= coller dans la case ce texte en gras : [b]ms hexidecimal defx [/b]
=Clic ouvrir
au message : « voulez.vous redémarrer « clic : NON et recommencer et ajouter
msnntlp
Puis cliquer OUI)
= ok
Si message erreur , pas de problème
= redémarrer
-------------
= Copier ce texte en gras
C:\WINDOWS\System32\cvhvuxbn.dll
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\WINDOWS\system\msnntlp.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
--------
voila en ce qui concerne ta requete : j'espere que j'ai été assez rapide et concis
le super Guinoo dit : sois patient, tu as le temps.
new_wifi
Messages postés
30
Date d'inscription
mercredi 20 décembre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
7
8 juil. 2007 à 17:13
8 juil. 2007 à 17:13
ok merci pour l'infos, je vais faire ce que tu a dis
mais j'ai dis ivchost je n'ai pas dit svchost(queje connias bien)
@+
mais j'ai dis ivchost je n'ai pas dit svchost(queje connias bien)
@+