Sujet Précédent Sujet Suivant

Virus svchost.exe

Résolu/Fermé
aloha13 - 21 janv. 2010 à 13:40
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010 - 28 janv. 2010 à 09:23
Bonjour,

Je suis équipé avec windows xp et de l'antivirus mcafee. Ce dernier m'envoie des alertes successives concernant le virus: svchost.exe détecté en tant que new malware.j.

Je n'arrive pas à savoir si mcafee nettoie ou supprimr le fickier et comment me sortir de là !!

J'ai également un petit ordi portable qui a eu sans doute le même probleme mais sans antivirus à jour, du coup je n'arrive plus à rentrer sur windows, il redémarre à chaque fois. Que faire ?

Merci pour vos réponses

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 janv. 2010 à 17:00
Tout d'abord je voudrais finir avec le pc 1 :

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

Coches toutes les lignes 018 a part celles ci : 

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll      
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll     
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL




et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

===============================================

• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 22 / 32
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
25 janv. 2010 à 17:44
Voilà le rapport:

| UsbFix V6.079 |

User : Linguinou (Administrateurs) # PC_LINGUINOU
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:42:00 | 25/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local # 93,16 Go (73,69 Go free) # NTFS
D:\ -> Disque fixe local # 90,22 Go (59,7 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 2,93 Go (996,72 Mo free) [RECOVER] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 232,83 Go (160,4 Go free) [MEDIABANK] # FAT32
L:\ -> Disque amovible # 3,74 Go (3,36 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 788
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 860
C:\WINDOWS\system32\lsass.exe 872
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1240
C:\WINDOWS\System32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1368
C:\WINDOWS\system32\spoolsv.exe 1660
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1700
C:\WINDOWS\System32\svchost.exe 1748
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1888
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe 2020
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 216
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 376
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 468
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 772
C:\WINDOWS\Explorer.EXE 1224
C:\WINDOWS\System32\svchost.exe 1392
C:\WINDOWS\Dit.exe 372
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe 416
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE 540
C:\Program Files\McAfee\Common Framework\UdaterUI.exe 576
C:\WINDOWS\CNYHKey.exe 748
C:\Program Files\McAfee\Common Framework\McTray.exe 1060
C:\Program Files\BroadJump\Client Foundation\CFD.exe 1164
C:\WINDOWS\DitExp.exe 1300
C:\WINDOWS\system32\LVCOMSX.EXE 732
C:\Program Files\Logitech\Video\CameraAssistant.exe 148
C:\WINDOWS\system32\ElkCtrl.exe 2108
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe 2168
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 2320
C:\Program Files\Skype\Phone\Skype.exe 2344
C:\WINDOWS\system32\ctfmon.exe 2356
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe 2420
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe 2564
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe 2592
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE 2696
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 3280
C:\WINDOWS\System32\alg.exe 3568
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2628
C:\Program Files\Internet Explorer\iexplore.exe 2468
C:\Program Files\Internet Explorer\iexplore.exe 3184
C:\WINDOWS\system32\wbem\wmiprvse.exe 2488

################## | Elements infectieux |

K:\autorun.inf
K:\Documents .lnk
K:\Music .lnk
K:\New Folder .lnk
K:\Passwords .lnk
K:\Pictures .lnk
K:\Video .lnk
L:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{712dfbc6-83fb-11de-82de-001109432da5}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL TIAHuQ.exe

HKCU\..\..\Explorer\MountPoints2\{a3ac59e8-038e-11df-83db-001638d65a0d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BuUUk.eXE

################## | ! Fin du rapport # UsbFix V6.079 ! |
0
Réponse 23 / 32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 17:47
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 24 / 32
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
25 janv. 2010 à 18:10
le rapport:

############################## | UsbFix V6.079 |

User : Linguinou (Administrateurs) # PC_LINGUINOU
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:53:56 | 25/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

C:\ -> Disque fixe local # 93,16 Go (73,7 Go free) # NTFS
D:\ -> Disque fixe local # 90,22 Go (59,7 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 2,93 Go (996,72 Mo free) [RECOVER] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 232,83 Go (160,4 Go free) [MEDIABANK] # FAT32
L:\ -> Disque amovible # 3,74 Go (3,36 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 792
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 860
C:\WINDOWS\system32\lsass.exe 872
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\logonui.exe 1092
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1272
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1652
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1696
C:\WINDOWS\System32\svchost.exe 1740
C:\Program Files\Google\Update\GoogleUpdate.exe 1796
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1820
C:\Program Files\McAfee\Common Framework\FrameworkService.exe 1884
C:\WINDOWS\system32\userinit.exe 164
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe 416
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe 472
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 576
C:\WINDOWS\Explorer.EXE 704
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 760
C:\WINDOWS\System32\svchost.exe 1196
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe 1512
C:\WINDOWS\system32\wuauclt.exe 1584
C:\WINDOWS\system32\wbem\wmiprvse.exe 1184

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-854245398-1957994488-725345543-1004
Supprimé ! D:\Recycler\S-1-5-18
Non supprimé ! D:\Recycler\S-1-5-21-448539723-688789844-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-854245398-1957994488-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-864142853-2037133223-760148937-1006
Supprimé ! D:\Recycler\S-1-5-21-864142853-2037133223-760148937-1008
Supprimé ! D:\Recycler\S-1-5-21-864142853-2037133223-760148937-1009
Supprimé ! K:\Documents .lnk
Supprimé ! K:\Music .lnk
Supprimé ! K:\New Folder .lnk
Supprimé ! K:\Passwords .lnk
Supprimé ! K:\Pictures .lnk
Supprimé ! K:\Video .lnk
Supprimé ! K:\autorun.inf
Supprimé ! L:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/07/2009 09:05|--a------|0] C:\AUTOEXEC.BAT
[16/07/2009 16:48|--a------|216] C:\Boot.bak
[24/01/2010 12:52|-rahs----|286] C:\boot.ini
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[25/11/2009 17:30|--a------|74] C:\CMLoader.log
[24/01/2010 14:23|--a------|13442] C:\ComboFix.txt
[16/07/2009 09:05|--a------|0] C:\CONFIG.SYS
[09/11/2009 22:04|--a------|236] C:\ConfigurateurLog.txt
[16/07/2009 09:05|-rahs----|0] C:\IO.SYS
[16/07/2009 09:05|-rahs----|0] C:\MSDOS.SYS
[16/07/2009 16:44|-rahs----|47564] C:\NTDETECT.COM
[17/07/2009 10:11|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[22/01/2010 19:28|--a------|1946] C:\TB.txt
[25/01/2010 17:58|--a------|4413] C:\UsbFix.txt
[29/08/2009 09:39|--a------|6317] D:\BDWizReg.log
[29/02/2004 16:44|--a------|52576] D:\orange.bmp
[09/08/2004 14:40|--a------|22] E:\SWCONF.DAT

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\LINGUI~1\Bureau\UsbFix_Upload_Me_PC_LINGUINOU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 18:14 
mon portable qui a dû être infecté ne veut plus charger Windows (quand le sigle windows apparaît l’ordi redémarre !!) J’ai beau essayé de démarrer en mode sans échec rien n’y fait. Je n’ai pas non plus de disque de démarrage.


Tu n'as pas de disques de restauration ,cd original ?
0
Réponse 26 / 32
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
25 janv. 2010 à 18:37
Non, c'est un portable donné par le conseil général au collégiens (donc à ma fille il y a 3 ans) et apparemment sans disque de restauration ou cd original
0
Réponse 27 / 32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 18:51
Tu ne peux pas te faire preter un cd original afin d'utiliser la fonction "réparer" de Windows ?
0
Réponse 28 / 32
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
25 janv. 2010 à 19:06
J'ai testé le cd de mon ordi fixe puisque c'est XP tous les deux mais le portable ne le lit pas .
0
Réponse 29 / 32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 19:44
Regarde ici pour booter depuis ton cd via ton portable .
0
Réponse 30 / 32
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
25 janv. 2010 à 20:51
ça ne fonctionne pas, j'arrive à rentrer dans le bios, je choisis de démarrer par le cd, l'ordi me propose de choisir entre windows xp ou la console de récupération windows xp. Dans le premier cas ça reboot et dans le deuxième ça bloque sur un page noire.
0
Réponse 31 / 32
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2010 à 23:19
Alors si le pc ne veux pas booter sur le cd ....Je ne vois pas d'autres solutions ?
0
Réponse 32 / 32
aloha13 Messages postés 17 Date d'inscription jeudi 21 janvier 2010 Statut Membre Dernière intervention 28 janvier 2010
28 janv. 2010 à 09:23
Je te remercie pour ton aide précieuse. Je vais essayer de me débrouiller à sauver ce vieux portable quand j'aurais le temps.
Salut!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses