nettoyage virus svchosty

[anubis03]

bonjour,

j'ai été infécté par un virus svchosty (ainsi que avto?) et je n arrive pas a m en débarrasser, il a installé tout seul Antimalware Doctor Protection Center et m affiche plein de message d erreur (svchosty code 5 error), n étant pas du tout un pro en informatique je ne sais pas quoi faire alors si quelqu'un veut bien m aider, ce serait sympa.

Modifié le 15 août 2010 par anubis03

[Florinator]

Bonjour Anubis

 

C'est du rogue, ne tiens pas compte de ces alertes, iltrouve de fausses infections pour te faire acheter une fausse protection:

Applique ceci et n'hesites pas à me demander si tu ne comprends pas quelque chose:

 

1

 

Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

Lien 5

 

• Enregistre le fichier sur le bureau.
  
• Désactive le module résident de l'antivirus et celui de l'antispyware.
  
• Double-clique sur le fichier Rkill

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

=>Une fenêtre sur fond noir apparaitra puis disparaitra.

=>Poste moi le rapport qui s'affichera

 

 

 

 

2

 

Télécharge MBAM

 

• Installe le
  
• Lance l'outil
  
• Coche "Executer un examen complet"
  
• Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
  
• Clique sur Supprimer la sélection
  
• Pour poster le rapport clique sur l'onglet Rapports/Log et
  
• Sélectionne celui t'intéresse et clique sur Ouvrir
  
• Fait copier coller et poste le rapport stp
  

 

 

A++

[anubis03]

voici le rapport

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as thomas on 15/08/2010 at 12:53:25.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Users\thomas\AppData\Local\Temp\Br0.exe

C:\Users\thomas\AppData\Roaming\B176A8F2608AA83F0F58A45808AF0F11\secureapp70702.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\svchosty.exe

C:\Users\thomas\AppData\Local\Temp\Br1.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\thomas\Downloads\rkill.exe

 

 

Rkill completed on 15/08/2010 at 12:53:36.

[Florinator]

Ok,j'attends le rapport de Mbam.

Il peut être long mais il va s'avérer trés utile.

 

A++

[anubis03]

Cela peut peut etre paraitre curieux, mais il semblerait que le virus ce soit "désactivé" grace a rkill (j'ai donc suprimé tt les fichiers su virus). En tout cas merci beaucoup pour ton aide.

Modifié le 15 août 2010 par anubis03

[Florinator]

Rkill sert effectivement à désactiver les processus actifs, mais il ne les supprime pas.

Si tu supprimes que les fichiers, au prochain redémarrage les clés de registre associées reinstalleront tout le monde.

C'est toi qui vois.

 

A++

[anubis03]

ah ok (je m appercois que j ai encore du chemin a faire dans l informatique).

[anubis03]

Par contre je n arrive pas a lancer mbam, (je suis sous vista donc je l execute en tant qu admin) mais il ne réagit pas, l icone de chargement est présent pendant quelque seconde mais rien ne se passe (je dois vraiment etre malchanceux aujourd hui...) ah et tant que j y penses est ce que je peux suprimer les clés de registre avec CCleaner?

Modifié le 15 août 2010 par anubis03

[Florinator]

Ccleaner ne sert à rien pour désinfecter un système, et je lui trouve peu d'utilité en règle générale, c'est un avis perso.

Il te faut lancer Rkill juste avant Mbam.Rkill tue les processus qui bloquent Mbam.

Si il y a un redémarrage juste aprés Rkill, il faut recommencer car le processus se réactive.

 

A++

[anubis03]

d accord