Sujet Précédent Sujet Suivant

Virus "svchost.exe"

Résolu/Fermé
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 - 20 juin 2009 à 20:50
 gen-hackman - 7 juil. 2009 à 14:31
Bonjour,

Voila depuis ce matin j'ai un logiciel qui ce lance tous seul et qui me demande reguliérement une autorisation pour s'executer ---> <<svchost.exe>>.

Voila je vous poste donc un rapport HijackThis. Merci à tous @ ++

-------------------------
-------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:19, on 20/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Aurore & Manu\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Svchost.32] C:\Users\Aurore & Manu\AppData\Roaming\System..32\Svchosts.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC9AD58A-2674-4603-B964-8D9DB86A76EA}: NameServer = 192.168.30.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9f02b54bbda4c) (gupdate1c9f02b54bbda4c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
20 juin 2009 à 20:52
Bonsoir

Quel est ce logiciel?
0
Réponse 2 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
20 juin 2009 à 20:55
Aucune idée...
0
Réponse 3 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
20 juin 2009 à 21:00
Je sais pas...
0
Utilisateur anonyme
20 juin 2009 à 21:05
Re

C'est pas grave.

1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
0
Réponse 4 / 28
Utilisateur anonyme
20 juin 2009 à 21:16
bonsoir à coolan et guillaume5188,

Juste un colmpèment : Le programme svchost.exe n'est pas un virus.
lis ceci : http://www.commentcamarche.net/contents/processus/svchost exe.php3

mais en passant un sacn de combofix, tu en seras plus sur ton système.
0
Utilisateur anonyme
20 juin 2009 à 21:17
Re

Peut être mais cette ligne:

O4 - HKCU\..\Run: [Svchost.32] C:\Users\Aurore & Manu\AppData\Roaming\System..32\Svchosts.exe

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
20 juin 2009 à 21:28
attendons de voir le rapport de combofix ; )
0
Réponse 6 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 00:31
J'ai fais le rapport avec combofix et depuis je n'ai plus acces a internet !!!
En effet j'ai depuis lors une connexion reseau local seulement, avec reseau non identifiée !!!

Donc plus d'accés internet, comment cela ce fait-il ???
0
Utilisateur anonyme
21 juin 2009 à 00:46
Re

Poste moi le rapport combofix stp merci

Pour ton problème de connection internet,fait ceci

La première chose à essayer est de faire redémarrer ton ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes:

1. Clique sur le bouton Démarrer.
2. Clique sur l'option de menu Paramètres.
3. Clique sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, fait un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fait un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
5. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fait un clic droit dessus.
6. Clique simplement sur l'option de menu Réparer.
7. Laisse le processus de réparation se dérouler, et lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparait aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

@+ tard et bonne nuit
0
Réponse 7 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 00:51
Marche pas j'ai trouver cet article !
0
Utilisateur anonyme
21 juin 2009 à 00:52
Re

As tu arrêter ton PC?

0
Réponse 8 / 28
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 00:53
pour ton soucis de connection internet va ici

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix#restore

POUR VOTRE INFORMATION :ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement
0
Réponse 9 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 00:53
Ouip je redemarer une dizaine de fois etc...
Mais impossible de reparer la connexion internet...
0
Utilisateur anonyme
21 juin 2009 à 00:57
Re

télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

@+
0
Réponse 10 / 28
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 00:56
tu a quoi comme connexion ?? (wifi,Ethernet )tu a qois comme fournisseur internet ??
0
Réponse 11 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 00:59
cable ethernet de mon modem en mode routeur, sur mon pc portable.
0
Réponse 12 / 28
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 01:01
tu a essaye ce qu'on t'a conseillé au dessus
0
Réponse 13 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 01:05
je tente la restauration conseillé avec zeb restore !!!
0
Réponse 14 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 01:10
J'ai fais ce que tu m'a dis mais apperament ca ne change rien, je coche la case et je clik restaurer mes rien de spécial ce produit !!!
0
Réponse 15 / 28
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 01:16
bon tu va sur démarrer puis sur connection ensuite tu fais un clic droits sur ta connexion et tu fais réparer et redémarre le pc

voila dit moi si sa remarche sinon j'ai d'autre truc a te faire essayé
0
Réponse 16 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 01:20
Nop ca ne fonctionne pas il me dis : "le probléme ne peut etre resolue de cette facon veuiller rentrer en contact avec votre fournisseur d'accés ... !!!
0
Réponse 17 / 28
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 01:26
quel est ton fournisseur d'aces ?? sinon démarre ton ordi en mode sans échec tu a des explication ici http://www.forum-vista.net/forum/
ATTENTION NE FAIS PAS ENTRER SUR MODE SANS ÉCHEC MAIS SUR MODE SANS ÉCHEC AVEC PRISE EN CHARGE RÉSEAUX

ENSUITE :tu peu vois si tu peu aller sur internet mais ne surf pas car en l'anti-virus est desactiver en mode sans echec donc regarde juste si ca marche et dit moi ce que sa donne
0
Réponse 18 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 01:34
Je suis cher SFR, pour le mode sans echec avec prise en charge reseau le resultat est le suivant :

comme en mode normal, le probléme et le méme.. !
0
Réponse 19 / 28
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 01:38
il t'affiche quoi quand tu lance internet explorer ou firefox ??
0
Réponse 20 / 28
Goolan Messages postés 229 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 6 décembre 2010 12
21 juin 2009 à 01:39
IE NE PEUT AFFICHER CETTE PAGE WEB ETC ..
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses