Se connecter / S'enregistrer
Votre question
Fermé

Virus SVHOST impossible à supprimer.

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Janvier 2012 15:07:18

Bonjour,

J'ai été infecté par le virus du moment, celui de la gendarmerie.
Après l'avoir normalement supprimé correctement, je suis dans l'impossibilité de supprimer un autre virus sous le nom "svhost" (et non pas "svchost").
MBAM, Roguekiller et Combofix le voient bien, ils me le supprime mais il revient à chaque redémarrage.

J'en appelle donc aux Helpers qui voudraient bien m'aider à désinfecter mon pc car je ne sais plus comment m'y prendre.
Que dois-je faire?

Merci.

Autres pages sur : virus svhost impossible supprimer

a c 548 8 Sécurité
22 Janvier 2012 10:36:13

Bonjour,

Merci de nous fournir les rapports MBAM, Combofix et Roguekiller.
Malawrebyte : ouvre le programme puis sous l'onglet "rapports/log"
Combofix ici : C:\combofix.txt
RogueKiller sur ton bureau : RKreport.txt

Puis fais ceci aussi :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    22 Janvier 2012 13:23:51

    Bonjour,
    Je ne retrouve plus le raport de MBAM, il n'y a plus rien, par contre voici les autres rapports:

    Roguekiller:

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Famille MONNIER [Droits d'admin]
    Mode: Suppression -- Date : 22/01/2012 13:12:05

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] svhost.exe -- C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\svhost.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] e5c50da68ab435ba65c726f890e80052
    [BSP] 9a9a024acef371e95f3d5f56d12d3a68 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 31453 Mo
    1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 61432560 | Size: 48569 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Combofix:
    http://pjjoint.malekal.com/files.php?id=20120122_q13o14...

    OTL
    http://pjjoint.malekal.com/files.php?id=OTL_20120122_j1...

    Mon pc est lent au chargement de windows et à l'affichage du bureau (il y a juste le fond d'écran).Ensuite quand tout est chargé, le pc rame beaucoup.

    En tout cas merci pour ton aide.
    Contenus similaires
    a c 548 8 Sécurité
    22 Janvier 2012 14:19:11

    Re,

    Merci de ne pas multiplier les sujets sur différents forum :
    http://forum.malekal.com/virus-svhost-impossible-suppri...

    - C'est dangereux (procédures croisées)
    - c'est impoli vis à vis de nous, bénévoles, car tu t’accapares du temps qui pourrait être donné à d'autres personnes en demande d'aide !

    Continu chez Malekal.

    Je ferme ici.
    22 Janvier 2012 14:34:36

    Désolé, merci quand même. ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS