Un virus du nom de svchost.exe impossible à enlever

Logiciel & apps Logiciel Général
1

Bonsoir,
Donc voila je viens demander de l’aide ici car je pense avoir un virus depuis quelque jours, mon PC est devenu très lent et j’ai Avast qui me fait des alertes pour bloquer un logiciel malveillant svchost.exe Je suis pas un débutant ni un Pro j’ai fais un nettoyage de la base de registre, j’ai utiliser CCleaner, jai lancer un scan avec AVAST, SPYbot et MALWARE anti mal. Et rien… je flippe un peu car je navigue sous firefox et toute les 5 minutes j’ai un nouvel onglet qui s’ouvre avec des pub et des trucs a télécharger. J’ai le rapport de hijackthis a disposition.

Merci d’avance

2

Bonsoir,

Télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred/default.htm.]carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.

Ensuite télécharge SuperAntiSpyware. Installe-le, met à jour e fait un scan complet.

Supprime les infections trouvées et poste un nouveau rapport PSV pour comparer.

A +

3

Bonsoir tout d’abord c’est super gentil de m’aider !
Voici le rapport que vous m’avez demandé

     Rapport Psv express du 21/10/2010 à 17:43

   Version Windows: Microsoft Windows [version 6.1.7600]


      Processus en exécution:

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\svchost.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\Windows\system32\PnkBstrA.exe

C:\Windows\system32\PnkBstrB.exe

C:\Windows\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\alg.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\cmd.exe

C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe

C:\Windows\system32\cmd.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\System32\Wbem\WMIC.exe

C:\Windows\system32\find.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

   Fichiers exécutés au démarrage du système (non Microsoft):

c:\program files\logmein hamachi\hamachi-2-ui.exe
c:\program files\alwil software\avast5\avastui.exe
C:\Users\Clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
%a

   Winlogon (non Microsoft):



   BHO, plugins et add-ons d'Internet explorer (non Microsoft):

 c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
 c:\program files\real\realplayer\rpbrowserrecordplugin.dll
 c:\program files\spybot - search & destroy\sdhelper.dll
 c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
 d:\programmes\megaupload\mega manager\megaiemn.dll
 c:\program files\java\jre6\bin\jp2ssv.dll


   Tâches planifiées (non Microsoft):

c:\users\clement\appdata\local\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe
c:\users\clement\appdata\local\google\update\googleupdate.exe
c:\users\clement\appdata\local\google\update\googleupdate.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\tuneup utilities 2010\tuneupsystemstatuscheck.exe
c:\program files\tuneup utilities 2010\oneclick.exe
c:\program files\skype\phone\skype.exe

   Services et pilotes (non-Microsoft):

c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\program files\bonjour\mdnsresponder.exe
c:\program files\google\update\googleupdate.exe
c:\program files\logmein hamachi\hamachi-2.exe
c:\program files\ipod\bin\ipodservice.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\pnkbstra.exe
c:\windows\system32\pnkbstrb.exe
c:\program files\spybot - search & destroy\sdwinsec.exe
c:\program files\common files\steam\steamservice.exe
c:\program files\tuneup utilities 2010\tuneupdefragservice.exe
c:\program files\tuneup utilities 2010\tuneuputilitiesservice32.exe
c:\windows\system32\drivers\adp94xx.sys
c:\windows\system32\drivers\adpahci.sys
c:\windows\system32\drivers\adpu320.sys
c:\windows\system32\drivers\djsvs.sys
c:\windows\system32\drivers\aliide.sys
c:\windows\system32\drivers\amdsata.sys
c:\windows\system32\drivers\amdsbs.sys
c:\windows\system32\drivers\amdxata.sys
c:\windows\system32\drivers\arc.sys
c:\windows\system32\drivers\arcsas.sys
c:\windows\system32\drivers\aswfsblk.sys
??\C:\Windows\system32\drivers\aswMonFlt.sys
c:\windows\system32\drivers\aswmonflt.sys
c:\windows\system32\drivers\aswrdr.sys
c:\windows\system32\drivers\aswsp.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\bxvbdx.sys
c:\windows\system32\drivers\b57nd60x.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brserid.sys
c:\windows\system32\drivers\brserwdm.sys
c:\windows\system32\drivers\brusbmdm.sys
c:\windows\system32\drivers\brusbser.sys
??\C:\Users\Clement\AppData\Local\Temp\catchme.sys
File not found: C:\Users\Clement\AppData\Local\Temp\catchme.sys
c:\windows\system32\drivers\cmdide.sys
c:\windows\system32\drivers\evbdx.sys
c:\windows\system32\drivers\elxstor.sys
c:\windows\system32\drivers\gearaspiwdm.sys
c:\windows\system32\drivers\hamachi.sys
c:\windows\system32\drivers\hcw85cir.sys
c:\windows\system32\drivers\hpsamd.sys
c:\windows\system32\drivers\iastorv.sys
c:\windows\system32\drivers\iirsp.sys
c:\windows\system32\drivers\l1c62x86.sys
c:\windows\system32\drivers\lsi_fc.sys
c:\windows\system32\drivers\lsi_sas.sys
c:\windows\system32\drivers\lsi_sas2.sys
c:\windows\system32\drivers\lsi_scsi.sys
c:\windows\system32\drivers\megasas.sys
c:\windows\system32\drivers\megasr.sys
c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\drivers\netw5v32.sys
c:\windows\system32\drivers\nfrd960.sys
c:\windows\system32\drivers\nvhda32v.sys
c:\windows\system32\drivers\nvlddmkm.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\nvstor.sys
c:\windows\system32\drivers\ql2300.sys
c:\windows\system32\drivers\ql40xx.sys
c:\windows\system32\drivers\rixdptsk.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\sisraid2.sys
c:\windows\system32\drivers\sisraid4.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\stexstor.sys
??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
c:\program files\tuneup utilities 2010\tuneuputilitiesdriver32.sys
c:\windows\system32\drivers\usbaapl.sys
c:\windows\system32\drivers\viaide.sys
c:\windows\system32\drivers\vsmraid.sys

      Fin de rapport PSV le 21/10/2010 à 17:43
je pense que les virus sont dedans... mais franchement en toute logique des programme svchost.exe on en forcement de lancer sur notre PC genre 5 a 6 mais la moi j'en ai 11 exactement... le PC rame a un point inimaginable :(
4

Bonjour,

Je te conseille pas de supprimer SVCHOST.EXE pour la raison suivante :

Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d’hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d’entrées svchost qu’il y a de processus qui l’utilisent.

Si tu en a plusieurs de lancer c’est normal que ça rame, mais c’est vrai qu’il peut être infecter. Il y a une solution très bien expliquer ici

[url=http://www.micro-astuce.com/depannage/svchost-exe.php/url]
Edité le 21/10/2010 à 18:05

5

Bonsoir
Merci de m’aider Peyous… oui je ne vais pas supprimer de svchost.exe jai vu autre part qu’il ne fallait mieux pas…je vais voir sur votre lien.

6

Bonsoir mookie,

Tout d’abord, il est normal d’avoir 11 processus svchost.exe sur Windows 7. En ce moment, j’en ai 12, mon pc est neuf et il marche à merveille.

Le message d’Avast doit être causé par le fichier C:\Users\Clement\AppData\Local\Temp\catchme.sys (le seul fichier infecté que j’ai trouvé dans le rapport). Le pilote infecté doit être lancé par svchost.exe, ce qui provoque le message. Le fichier a déjà eté supprimé (File not found:), ce qui peut aussi créer des problèmes, vu que le système essaye de le charger au démarrage.

De toutes façons, t’as les outils nécessaires pour diagnostiquer et résoudre le problème.

Double-clique sur Outils PSV Carifred sur ton bureau, fais clic-droit sur Autoruns et clique sur Exécuter en tant qu’administrateur.

Déroule calmement sur la liste et cherche dans la colonne Image path des lignes ayant File not found. Supprime ces lignes en faisant clic-droit dessus puis clique sur Delete.

Redémarre l’ordi. Le problème du message d’avast doit être résolu. N’oublies pas de faire le scan avec SuperAntiSpyware et supprimer les infections. ça doit t’enleer les fenêtres publicitaires.

A +

7

Donc mauvaise nouvelle ce weekend le virus a littéralement fait planté l’ordi… je pense qu’il s’était attaqué
Merci a tous de m’avoir aidé a la base de registre car je ne pouvais même plus lancer Windows, même en mode sans échec. du coup j’ai tout formaté… j’ai tout perdu mais tant pis au moins je n’ai plus de virus… :stuck_out_tongue:
Merci a tous de m’avoir aidé, c’est gentil de voir que l’on peut quand même compter sur des gens sans les avoir rencontrés :super:

Tchao :hello: