Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 svhost (Et non svchost)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Touch444719
bibounet
bibounet


Masculin
Nombre de messages : 2
Age : 36
Localisation : Belgique
Date d'inscription : 24/03/2008

MessageSujet: svhost (Et non svchost)   Lun 17 Aoû 2009 - 18:06

Bonjour à tous.

Alors je vous explique le problème.

J'ai téléchargé un bot pour un jeu pour effectuer plusieurs tests. Mais celui-ci (après delete de l'exe) se relance constamment au démarrage. J'ai une petite fenètre qui s'ouvre avec le choix de la langue et lorsque je clic sur la croix, le bot se ferme. (Mais j'ai toujours "iexplorer" dans mes processus qui reste actif)

Le .exe se recrée à chaque fois dans le dossier "document and setting".

Vous me direz : "et le svhost dans tout ça ?"

et bien lorsque je supprime le .exe qui se trouve dans document and setting, le démarrage qui suit se voit accompagné d'une petite fenètre en haut à droite avec :
"Définition des paramètres personnels : c:\windows\system32:svhost.exe"

J'ai donc effectué les scans de coutume comme très bien expliqué dans votre topic.

Je travaille sur Xp pro Sp3 à jours. Et j'utilise Kaspersky internet security version 8. (Pas encore migré vers la 9)

Malwarebyte a détecté un élément infecté, mais après suppression rien n'a changé. Voici le rapport.

Citation :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2640
Windows 5.1.2600 Service Pack 3

17/08/2009 17:45:24
mbam-log-2009-08-17 (17-45-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 116286
Temps écoulé: 14 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{822128AC-D459-4FF6-BBAD-1B46D6F44A52}\RP6\A0000213.exe (Malware.Tool) -> Quarantined and deleted successfully.

(J'ai ignoré les trois erreurs concernant le centre de sécurité. Je le désactive toujours, il m'embête juste après un formatage Razz )


Et voici les deux logs de rsit.

http://www.miraclesalad.com/webtools/clip.php?clip=3017


Un grand merci à ceux qui s'occuperont de moi. J'ai déjà eu recourt à vos services dans le passé, et j'en ai toujours été très satisfait.
Revenir en haut Aller en bas
Touch444719
bibounet
bibounet


Masculin
Nombre de messages : 2
Age : 36
Localisation : Belgique
Date d'inscription : 24/03/2008

MessageSujet: Re: svhost (Et non svchost)   Mer 19 Aoû 2009 - 3:42

C'est bon j'ai formaté l'ordi.

Vu la superbe activité ... Marrant ça j'ai été bien aidé sur un autre forum par un membre du staff d'ici, et sur son propre forum personne n'a répondu...

Bref topic à locker et compte utilisateur à supprimer. Je n'en aurais plus besoin.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: svhost (Et non svchost)   Mer 19 Aoû 2009 - 7:47

Bonjour
excuse moi d'être partie en vacances pour 3 semaines je ne recommencerai plus !

confused confused confused confused confused confused
Woua le message d'un membre ayant que deux sujets à son actif...
Et si tu es si presser emporte ton pc chez un technicien informatique ! Non de bleu !
Nous sommes tous bénévoles sur ce forum et nous avons tous le droit d'avoir un peu de repos !

Si tu as formaté ton ordi il n'y avait pas besoin d'après tes rapports mais apparemment, et nous ne sommes pas tous cantonner à ce forum, nous intervenons ailleurs.
De plus, poster sur différents forums pour une désinfection peut être dangereux !

confused confused confused confused confused confused

A bon entendeur !

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: svhost (Et non svchost)   

Revenir en haut Aller en bas
 
svhost (Et non svchost)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» svchost.exe
» Svchost.exe 100% CPU tilt connexion internet [résolu]
» csrss.exe ? svchost.exe ? ça prend beaucoup de place! help!
» [Résolu] Rootkit : win32-rootkit-gen
» Mémoire physique bien >à mémoire dispo ... au secours !!

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: