DlHost.exe et SVSHost.exe récurrents
Résolubazfile Messages postés 57887 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 avril 2025 - 27 févr. 2025 à 17:56
- Photos de fêtes vos jeux 8 huit
- Svshost.exe - Guide
- Plantages récurrents Firefox 3 ✓ - Forum Mozilla Firefox
- Lags récurrents, à quoi sont-ils dûs ? - Forum Carte graphique
- Plantages BSOD récurrents, memory-management, ntoskrnl.exe - Forum Windows 10
- Création de livres sous InDesign - chapitres récurrents - Forum InDesign
7 réponses
21 févr. 2025 à 18:33
Bonjour @psygel00 StatutMembre .
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur cjoint.com ou sur pixeldrain.com .
Puis joindre les deux liens générés par cjoint.com ou pixeldrain.com dans votre message.
Modifié le 27 févr. 2025 à 14:59
Bonjour,
Merci de votre réponse rapide! La mienne a tardée et j'en suis navré.
J'ai fait ce que vous m'avez conseillé et voici le résultat d'analyse ci après :
FRST.txt : https://www.cjoint.com/c/ByryJyU0Lk
Addition.txt : https://www.cjoint.com/c/ByrAfnZgAk
Merci encore de vous préoccuper de mon cas
Modifié le 27 févr. 2025 à 15:00
@psygel00 StatutMembre .
Ton pc est infecté par un trojan, une fois la désinfection terminée par prudence change tes mots de passe en ligne qui sont sensibles et importants pour toi.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Script supprimé car il doit être utilisé que sur le pc concerné
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Modifié le 27 févr. 2025 à 14:58
Re, voici le Fixlog :
https://www.cjoint.com/doc/25_2/OBysg2Z1PZk_Fixlog.txt
Merci et je vous tiendrai au courant ces prochains jours
24 févr. 2025 à 20:01
Le fixlog est OK.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question27 févr. 2025 à 14:24
Bonjour,
Après deux jours complets d'utilisation intensive de l'ordinateur, je vous confirme que je n'ai plus aucun problème!
Merci beaucoup de votre aide. Par curiosité, comment se fait-il que Malwarebytes détecte le virus, que j'ai pu le mettre en quarantaine et même supprimer les fichiers de la quarantaine et que ce dernier ait pu subsister?
Et que m'avez-vous fait faire précisément?
Merci de votre temps
Modifié le 27 févr. 2025 à 15:02
Et que m'avez-vous fait faire précisément?
J'ai fait un script personnalisé pour le pc qui était infecté, il ne faudra surtout pas utiliser ce script sur un autre pc, le script a supprimé l'infection qui était lancée via deux taches planifiées, j'ai supprimé les tâches planifiées du malware et j'ai aussi supprimé le fichier et le dossier qui permettait au malware de se lancer.
Par curiosité, comment se fait-il que Malwarebytes détecte le virus, que j'ai pu le mettre en quarantaine et même supprimer les fichiers de la quarantaine et que ce dernier ait pu subsister?
Malwarebytes détectait dllhost et svchost mais ce n'étaient pas eux le problème, les antivirus se réfèrent à leur bases d'antivirus et détectent des processus qui leur paraissent suspects, c'était le cas pour cette infection, mais Malwarebytes ne réussissait pas à trouver les vrais responsables et le vrai mécanisme de l'infection, c'est pour cela qu'elle revenait sans cesse.
Par curiosité, dans le script FRST j'ai aussi demandé une analyse du malware et sur 60 antivirus qui l'ont analysé aucun ne l'a trouvé, voir cette page, car il n'est apparemment pas connu et ne fait pas encore parti des bases des antivirus.
Je met le post en résolu.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
27 févr. 2025 à 15:31
Re,
Ok merci pour toutes les infos, j'espère alors avoir pu un peu contribuer à la sécurité générale en faisant connaître le virus, peut-être pourra-t-il être intégré à des bases de données par la suite.
Merci encore pour ta réactivité et bonne continuation.
27 févr. 2025 à 17:56
@+ sur CCM.