14 svchost.exe d'ouverts virus?
Résolu/Fermé
pam974
Messages postés
99
Date d'inscription
jeudi 9 février 2012
Statut
Membre
Dernière intervention
7 mai 2017
-
Modifié par pam974 le 2/11/2015 à 18:16
pam974 Messages postés 99 Date d'inscription jeudi 9 février 2012 Statut Membre Dernière intervention 7 mai 2017 - 5 nov. 2015 à 09:50
pam974 Messages postés 99 Date d'inscription jeudi 9 février 2012 Statut Membre Dernière intervention 7 mai 2017 - 5 nov. 2015 à 09:50
A voir également:
- 14 svchost.exe d'ouverts virus?
- Svchost.exe - Guide
- Fifa 14 - Télécharger - Sport
- Android 14 - Guide
- Faux iphone 14 pro max - Guide
- Macos 14 - Guide
6 réponses
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
Modifié par fabul le 3/11/2015 à 02:01
Modifié par fabul le 3/11/2015 à 02:01
Salut,
Process Explorer est bien mieux, place le en quelque part et clic sur "Replace task manager", après, tu a toujours l'option "Restore task manager".
Non, ce n'est pas un signe de virus.
Ça dépends de quels services svchost.exe est l'hote.
Mais si tu veux chercher des virus,
Fais une analyse avec AdwCleaner, nettoyage au besoin.
Fais une analyse avec ZHPCleaner, nettoyage au besoin.
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Process Explorer est bien mieux, place le en quelque part et clic sur "Replace task manager", après, tu a toujours l'option "Restore task manager".
Non, ce n'est pas un signe de virus.
Ça dépends de quels services svchost.exe est l'hote.
Mais si tu veux chercher des virus,
Fais une analyse avec AdwCleaner, nettoyage au besoin.
Fais une analyse avec ZHPCleaner, nettoyage au besoin.
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,
Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
pam974
Messages postés
99
Date d'inscription
jeudi 9 février 2012
Statut
Membre
Dernière intervention
7 mai 2017
2
4 nov. 2015 à 10:57
4 nov. 2015 à 10:57
merci tout a l'air d'être bon je n'ai que ça une extension de firefox apparemment:
C:\Users\MARTINE\AppData\Roaming\Mozilla\Firefox\Profiles\aahjrgsv.default-1438762105351\extensions\artur.dubovoy@gmail.com\
je ne sais pas si c'est dangereux ou pas?
merci encore
C:\Users\MARTINE\AppData\Roaming\Mozilla\Firefox\Profiles\aahjrgsv.default-1438762105351\extensions\artur.dubovoy@gmail.com\
je ne sais pas si c'est dangereux ou pas?
merci encore
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
Modifié par fabul le 4/11/2015 à 11:04
Modifié par fabul le 4/11/2015 à 11:04
Ça n'a pas l'air dangeureux a première vue, c'est détecté avec quoi ?
Mais ici oui, ils indiquent que c'est malsain:
https://www.systemlookup.com/accessverify.php?redirect=FF_Extensions%2F130-artur_dubovoy_gmail_com_xpi.html
Tu peux faire analyser le fichier dans ce dossier sur Virustotal et me donner le lien ensuite.
Mais ici oui, ils indiquent que c'est malsain:
https://www.systemlookup.com/accessverify.php?redirect=FF_Extensions%2F130-artur_dubovoy_gmail_com_xpi.html
Tu peux faire analyser le fichier dans ce dossier sur Virustotal et me donner le lien ensuite.
c'etait detecté avec reanimator. J'ai repassé reanimator et j'ai essayé de supprimer le fichier (je suis allé dans ignore list de reanimator et j'ai cliqué sur remove, puis j'ai envoyé le dossier à la poubelle..je sais il réapparaitra peut etre..je te dirai) je n'ai pas pu passer virus total car il s'agissait d'un dossier et non d'un simple fichier.
que me conseilles tu de passer pour voir si ce dossier arthur... se trouve encore sur mon ordi?
par avance merci
que me conseilles tu de passer pour voir si ce dossier arthur... se trouve encore sur mon ordi?
par avance merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
4 nov. 2015 à 22:01
4 nov. 2015 à 22:01
Dans le dossier, il n'y avait pas un fichier ?
Enfin c'est pas grave, si tu l'a supprimé , il ne reviendra pas tout seul.
Analyse de temps en temps avec Reanimator, chaque fois que tu installe quelque chose si tu peux, et vérifie si ce qu'il détecte est désirable ou indésirable.
Enfin c'est pas grave, si tu l'a supprimé , il ne reviendra pas tout seul.
Analyse de temps en temps avec Reanimator, chaque fois que tu installe quelque chose si tu peux, et vérifie si ce qu'il détecte est désirable ou indésirable.
pam974
Messages postés
99
Date d'inscription
jeudi 9 février 2012
Statut
Membre
Dernière intervention
7 mai 2017
2
5 nov. 2015 à 09:50
5 nov. 2015 à 09:50
merci encore je vais suivre ce que j'installe avec reanimator. je mets le sujet en résolu.
Modifié par pam974 le 3/11/2015 à 14:46
1) il n'y avait rien de dangereux a priori mais j'ai fait la manip un peu rapidement il m'annoncait 2 prohibited, 2 suspicious 1 warning j'ai regardé ce qui me semblait bon (c'est à dire tout!)et j'ai appuyé sur false positiv. et reboot ensuite.
Je voudrais refaire la manip mais regrun reanimator ne detecte plus rien
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
ensuite je ne peux plus cliquer sur fix problems
2) dans sheduled task de Autorun je voudrais savoir si \Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs
est dangereux ?
merci pour ton aide
Modifié par fabul le 3/11/2015 à 23:26
C'était des faux positifs selon ton avis, c'est normal qu'il ne te les signale plus.
Tu peux garder RegRun Reanimator, analyser souvent, il peut t'être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
PS: Si tu veux revoir les false positive , refait une analyse et ensuite tu va dans File -> Ignore list