14 svchost.exe d'ouverts virus?
Résolu
pam974
Messages postés
99
Date d'inscription
Statut
Membre
Dernière intervention
-
pam974 Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
pam974 Messages postés 99 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis avec windows 8 j'ai eu un probleme avec mon imprimante hier j'ai réinstallé les pilotes et refonctionne mais mon pc fait plus de bruit que d'habitude. Je n'ai juste que kaspersky qui tourne et je compte 14 svchost.exe d'ouverts... est ce normal ou est un virus qui essaye de se propager? je laisse une image ci-dessous.
Adwcleaner n'a rien detecté au scan.
encore une fois merci à tous ceux qui aident sur ce site.
je suis avec windows 8 j'ai eu un probleme avec mon imprimante hier j'ai réinstallé les pilotes et refonctionne mais mon pc fait plus de bruit que d'habitude. Je n'ai juste que kaspersky qui tourne et je compte 14 svchost.exe d'ouverts... est ce normal ou est un virus qui essaye de se propager? je laisse une image ci-dessous.
Adwcleaner n'a rien detecté au scan.
encore une fois merci à tous ceux qui aident sur ce site.
A voir également:
- 14 svchost.exe d'ouverts virus?
- Svchost.exe - Guide
- Virus mcafee - Accueil - Piratage
- Redmi note 14 4g test - Accueil - Téléphones
- Iphone 14 simple - Guide
- Macos 14 - Accueil - MacOS
6 réponses
Salut,
Process Explorer est bien mieux, place le en quelque part et clic sur "Replace task manager", après, tu a toujours l'option "Restore task manager".
Non, ce n'est pas un signe de virus.
Ça dépends de quels services svchost.exe est l'hote.
Mais si tu veux chercher des virus,
Fais une analyse avec AdwCleaner, nettoyage au besoin.
Fais une analyse avec ZHPCleaner, nettoyage au besoin.
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Process Explorer est bien mieux, place le en quelque part et clic sur "Replace task manager", après, tu a toujours l'option "Restore task manager".
Non, ce n'est pas un signe de virus.
Ça dépends de quels services svchost.exe est l'hote.
Mais si tu veux chercher des virus,
Fais une analyse avec AdwCleaner, nettoyage au besoin.
Fais une analyse avec ZHPCleaner, nettoyage au besoin.
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
merci tout a l'air d'être bon je n'ai que ça une extension de firefox apparemment:
C:\Users\MARTINE\AppData\Roaming\Mozilla\Firefox\Profiles\aahjrgsv.default-1438762105351\extensions\artur.dubovoy@gmail.com\
je ne sais pas si c'est dangereux ou pas?
merci encore
C:\Users\MARTINE\AppData\Roaming\Mozilla\Firefox\Profiles\aahjrgsv.default-1438762105351\extensions\artur.dubovoy@gmail.com\
je ne sais pas si c'est dangereux ou pas?
merci encore
Ça n'a pas l'air dangeureux a première vue, c'est détecté avec quoi ?
Mais ici oui, ils indiquent que c'est malsain:
https://www.systemlookup.com/accessverify.php?redirect=FF_Extensions%2F130-artur_dubovoy_gmail_com_xpi.html
Tu peux faire analyser le fichier dans ce dossier sur Virustotal et me donner le lien ensuite.
Mais ici oui, ils indiquent que c'est malsain:
https://www.systemlookup.com/accessverify.php?redirect=FF_Extensions%2F130-artur_dubovoy_gmail_com_xpi.html
Tu peux faire analyser le fichier dans ce dossier sur Virustotal et me donner le lien ensuite.
c'etait detecté avec reanimator. J'ai repassé reanimator et j'ai essayé de supprimer le fichier (je suis allé dans ignore list de reanimator et j'ai cliqué sur remove, puis j'ai envoyé le dossier à la poubelle..je sais il réapparaitra peut etre..je te dirai) je n'ai pas pu passer virus total car il s'agissait d'un dossier et non d'un simple fichier.
que me conseilles tu de passer pour voir si ce dossier arthur... se trouve encore sur mon ordi?
par avance merci
que me conseilles tu de passer pour voir si ce dossier arthur... se trouve encore sur mon ordi?
par avance merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1) il n'y avait rien de dangereux a priori mais j'ai fait la manip un peu rapidement il m'annoncait 2 prohibited, 2 suspicious 1 warning j'ai regardé ce qui me semblait bon (c'est à dire tout!)et j'ai appuyé sur false positiv. et reboot ensuite.
Je voudrais refaire la manip mais regrun reanimator ne detecte plus rien
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
ensuite je ne peux plus cliquer sur fix problems
2) dans sheduled task de Autorun je voudrais savoir si \Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs
est dangereux ?
merci pour ton aide
C'était des faux positifs selon ton avis, c'est normal qu'il ne te les signale plus.
Tu peux garder RegRun Reanimator, analyser souvent, il peut t'être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
PS: Si tu veux revoir les false positive , refait une analyse et ensuite tu va dans File -> Ignore list