Votre question

Au secour ! svchost infecte !

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Avril 2011 10:48:43

bonjour

voila suite a des symptome douteux et apres pas mal de recherche je me suis apercu que svchost.exe etait affecte mais je ne sais pas commment resoudre mon probleme ...

quelqu'un pourrai venir a mon secour ? =)

merci d'avance

( avast free comme anti virus )

Autres pages sur : secour svchost infecte

a c 614 8 Sécurité
18 Avril 2011 15:15:17

Bonjour,

Citation :
voila suite a des symptome douteux et apres pas mal de recherche je me suis apercu que svchost.exe etait affecte


Et on peut savoir comment ?
Quels symptômes ?
Des détections de ton antivirus ? si oui, fourni les rapports.


Pour le reste :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    18 Avril 2011 18:33:57

    alors pour les symptomes : il rame beaucoup, il s'eteint, il plante ... et des alertes avast
    Contenus similaires
    a c 614 8 Sécurité
    18 Avril 2011 19:22:08

    Re,

    Cela aurait donc été bien de me fournir un rapport de détection d'avast! ... mais bon ...

    Tu veux en installer combien d'antivirus ?
    Citation :
    "avast5" = avast! Free Antivirus
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus


    UN SEUL antivirus par pc, sinon tu risques plantages et ralentissements !!!

    Choisi lequel tu veux garder, et supprime l'autre !


    Niveau infection, t'as installé des programme pourri et publicitaire :
    Conduit Engine / PCTuto 2.0 etc etc ...

    Faudrait faire un peu plus attention à ce que vous téléchargez ! Et lire les conditions d'utilisations avant !!!


    1) Désinstalle les programmes suivants (si présent) :
    - Java(TM) 6 Update 7 (version obsolète, tu possèdes la plus récente)
    - Conduit Engine (publicitaire)
    - OfferBox Browser (idem)
    - PCTuto Avast 2.0 (idem)
    - PCTuto 2.0 (idem)
    - UpdatePCTuto 2.0 (idem)


    2) Télécharge Ad-R (de la TeamXscript) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...

    18 Avril 2011 20:56:19

    j'ai tt fait et au moment du redemarage le pc a planté je le redemarre j'ai ecran noir et rien ne bouge ...
    18 Avril 2011 20:57:10

    je repare avec le cd windows ?
    18 Avril 2011 21:12:41

    j'ai restauré le system voila je refais ?
    18 Avril 2011 21:37:36

    quand je redemarre le pc pour finir le netoyage il plante toujours et il y a toujours le meme message d'erreur bleu :/  que faire ? :/ 
    a c 614 8 Sécurité
    19 Avril 2011 09:07:34

    Re,

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    19 Avril 2011 09:50:46

    le fichier que vous m'avait donné ne se lance pas :/  a 80% il s'arete et coupe :/ 
    a c 614 8 Sécurité
    19 Avril 2011 10:30:42

    Re,

    Démarre en mode sans échec, et refais-le :

    Citation :
    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    19 Avril 2011 11:16:24

    en mode sans echec je ne peux pas acceder a mon fichier
    a c 614 8 Sécurité
    19 Avril 2011 15:51:01

    Re,

    Citation :
    en mode sans echec je ne peux pas acceder a mon fichier


    C’est à dire ?

    Tu l'avais dézippé le dossier tdsskiller.zip avant de passer en mode sans échec ?
    Tu ne peux pas le lancer ?
    Tu ne peux pas accéder à ta session ?

    Tu es nos yeux sur ton pc, si tu ne donnes pas plus d'infos, difficile d'avancer !
    19 Avril 2011 17:26:52

    oui je dezip le fichier avec winrar ensuite je passe en mode sans echec et la j'ai plus les mm icone et iposible de retrouver l'appli tdsskiler.exe
    19 Avril 2011 17:37:45

    j'ai maintenant les icone sur le bureau en mode sans echec oO ne me demandé pas comment ni pourquoi mais il si sont ^^
    je lance tdsskiller.exe et il se bloque toujour a 80% et il me dis qu'il a cesser de fonctionner comme ds le mode normale :/ 
    a c 614 8 Sécurité
    19 Avril 2011 22:30:23

    Re,

    Bon, on va tenter autrement.

    Revient en mode normal, et fais ceci :

    Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!
    20 Avril 2011 11:56:21

    bon rien ne marche mon pere m'oblige a reformater dsl de t'avoir embetter et merci !
    20 Avril 2011 13:24:25

    en faite je ne peux mm pas psk le virus empeche le redemarage sans plantage /:
    20 Avril 2011 13:37:03

    donc il faut absolument que je detruise se virus :/ 
    20 Avril 2011 14:27:57

    j'ai voulu le reformater et le pc a redemaré au mm moment dc il ne va plus jusqu'au bureau je eut aler sur le bios mais rien d'autre j'ai le cd window mais je ne trouve pas comment le formater
    20 Avril 2011 14:29:57

    je le demarre et je suis bloqué sur un ecran noir apres le logo demarrage windows
    a c 614 8 Sécurité
    20 Avril 2011 14:53:13

    Re,

    Suis la procédure du deuxième lien, avec "F11" au démarrage pour booter sur la partition recovery.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS