Sujet Précédent Sujet Suivant

Svchost.exe qui s'ouvre au démarage + Avira qui s'arrete

Résolu/Fermé
FaceDeOnche Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 8 mars 2014 - Modifié par FaceDeOnche le 29/03/2013 à 18:04
 Utilisateur anonyme - 30 mars 2013 à 18:59
Bonjour,
J'ai un problème, à chaque fois que je démarre mon pc une boite "svchost" S'ouvre et je clique à chaque fois sur annuler,

Mais le problème c'est que Avira ( mon Anti Virus ) s'arrête.

Merci d'avance :/



A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
29 mars 2013 à 18:20
bonjour,


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 2 / 11
FaceDeOnche Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 8 mars 2014
29 mars 2013 à 20:11
Bonjour et Merci ,

Voici le rapport :
https://pastebin.com/insfaNRf
0
Réponse 3 / 11
Utilisateur anonyme
29 mars 2013 à 21:00
tu as une activité Rootkit sur ton pc :


O4 - HKCU\..\Run: [368301] . (...) -- C:\Users\Matteo\368301\svhost.exe
O4 - HKCU\..\Run: [815461] . (...) -- C:\Users\Matteo\815461\svhost.exe
O4 - HKUS\S-1-5-21-4177998247-950098203-1800129927-1001\..\Run: [368301] . (...) -- C:\Users\Matteo\368301\svhost.exe
O4 - HKUS\S-1-5-21-4177998247-950098203-1800129927-1001\..\Run: [815461] . (...) -- C:\Users\Matteo\815461\svhost.exe


mais ce n'est pas ce qui m'inquiète le plus !


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.



0
Réponse 4 / 11
FaceDeOnche Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 8 mars 2014
29 mars 2013 à 22:23
Merci :) Mais c'est quoi un rookit ?

Et voici mon rapport : https://pastebin.com/dTZMTLH7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
30 mars 2013 à 08:20
relance ADWC, clique sur Supprimer, poste son rapport après le redémarrage du pc



une activité rootkit est une activité cachée, ou par un logiciel, ou par une infection !


0
Réponse 6 / 11
FaceDeOnche Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 8 mars 2014
30 mars 2013 à 13:13
Bonjour ,
Voici le rapport de Suppression :
https://pastebin.com/68WaajfE

Et je refait un rapport ZHPdiag ?
0
Réponse 7 / 11
Utilisateur anonyme
30 mars 2013 à 15:13
relance ADWC, clique sur désinstaller,

remets un nouveau rapport de zhpdiag s'il te plait !


0
Réponse 8 / 11
FaceDeOnche Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 8 mars 2014
30 mars 2013 à 16:08
Voici mon rapport et merci encore :
https://pastebin.com/ETR2Mt17
0
Réponse 9 / 11
Utilisateur anonyme
30 mars 2013 à 16:28
attention au P2P !

installe al dernière version de java depuis son site dédié !

désinstalle les anciennes versions de java depuis le panneau de configuration !



attention à l'utilisation de Cr@ck & Keygen !!!


tu as des fichiers bizarres sur ton bureau, voilà un petit échantillon : 


[MD5.F64D89856906F7D22ADC07EC5744D8E1] [SPRF][01/04/2012] (.DevComponents.com - DevComponents.DotNetBar.) -- C:\Users\Matteo\Desktop\DevComponents.DotNetBar2.dll   [4640768]
[MD5.A3263FA647E746E197F7D753DAFA489F] [SPRF][15/03/2013] (.Pas de propriétaire - PhoenixAPI.) -- C:\Users\Matteo\Desktop\PhoenixAPI.dll   [1257984]
[MD5.4A9A21400EDED54777A25A988DED328C] [SPRF][15/03/2013] (.Pas de propriétaire - PhoenixBot.) -- C:\Users\Matteo\Desktop\PhoenixBot.exe   [980480]







* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0]
[HKCU\Software\DC3_FEXEC]
O43 - CFD: 12/05/2012 - 11:51:11 - [1,246] ----D C:\Program Files (x86)\StartNow Toolbar
O45 - LFCP:[MD5.945CC287337EF7123825F1A761FD21E7] - 29/03/2013 - 17:01:43 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-9B266DB9.pf
O45 - LFCP:[MD5.B8EC992A2F53D3DF8B626C11052B2BB9] - 29/03/2013 - 17:02:12 ---A- - C:\Windows\Prefetch\IMINENT.EXE-239E2AD1.pf
O45 - LFCP:[MD5.87A93813CE9D585358E908A0A1563E8F] - 29/03/2013 - 17:02:19 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C7B6CC1B.pf
[MD5.4D41BF8132A7CBCDAB77C96CC0B4A7BC] [SPRF][15/03/2013] (...) -- C:\Users\Matteo\AppData\Roaming\win32.exe [1494207]
O87 - FAEL: "{B186B359-AC87-48AE-88EE-27B645A1E0DA}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{B4072AA4-8533-4908-902E-A4D18754F78C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{90ABD615-A2A2-494B-983D-5EA7734D857F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{D6F24D4F-C352-4E13-B020-4E0E1DE3EB88}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKCU\Software\DC3_FEXEC]
[HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED]
C:\Program Files (x86)\StartNow Toolbar
C:\Users\Matteo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpkiefagocgkmemidfngdkamloieekf
O90 - PUC: "9EC6D81181F59F2459A84176A626F9ED" . (.Iminent.) -- C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}\imbooster.ico
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
O4 - HKCU\..\Run: [368301] . (...) -- C:\Users\Matteo\368301\svhost.exe
O4 - HKCU\..\Run: [815461] . (...) -- C:\Users\Matteo\815461\svhost.exe
O4 - HKUS\S-1-5-21-4177998247-950098203-1800129927-1001\..\Run: [368301] . (...) -- C:\Users\Matteo\368301\svhost.exe
O4 - HKUS\S-1-5-21-4177998247-950098203-1800129927-1001\..\Run: [815461] . (...) -- C:\Users\Matteo\815461\svhost.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [202]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [202]
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
[HKCU\Software\IGagnant] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] [HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\IGagnant]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
Emptytemp
EmptyClsid
Firewall raz

----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

0
Réponse 10 / 11
FaceDeOnche Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 8 mars 2014
30 mars 2013 à 18:08
Je pense ne pas avoir la même version que vous, mais je croit avoir trouvé :
Voici le rapport : https://pastebin.com/9vS0UBcz
0
Réponse 11 / 11
Utilisateur anonyme
30 mars 2013 à 18:59
on a la même version, mais il faut bien suivre ce que je t'ai indiqué ici :

https://forums.commentcamarche.net/forum/affich-27474498-svchost-exe-qui-s-ouvre-au-demarage-avira-qui-s-arrete#9
0

Discussions similaires

E mail s'arrête systématiquement
Patafix -
Utilisateur anonyme -

10 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Facebook Messenger ne cesse de s'arrêter
Seckhom -
Viovio -

6 réponses
Le paramètre s'arrête systématiquement quoi faire
Appasamy -
ME -

15 réponses