[Résolu] Programme qui s'ouvre au démarrage

florent127 · le 26 août 2010

Bonjour voila je viens poster sur ce forum car j'ai quelques doutes sur un programme qui se lance à chaque démarrage de windows et dont il est impossible d'empêcher son ouverture à partir de TuneUp Utilities ou bien de CCleaner. Le nom du programme est svchost.exe accompagné bizarrement de l'icone du jeu Mafia II (que je viens d'installer)(voir image). J'aimerais savoir ce qu'est ce programme et s'il est inutile au démarrage, supprimer son ouverture. Je précise que l'antivirus que j'utilisais jusqu'à présent était Microsoft Security Essentials que je vais remplacer par Kaspersky 2011. Merci d'avance bye

Modifié le 27 août 2010 par florent127

nardino · le 26 août 2010

Bonjour

Un peu de lecture sur le fichier svchost.exe

Services associés - SVCHOST

http://www.micro-astuce.com/depannage/svchost-exe.php

Impossible à supprimer c'est un fichier essentiel du système.

@+

Modifié le 26 août 2010 par nardino

florent127 · le 26 août 2010

Oui je comprends bien mais celui-la est considéré comme un processus et là il est dans ma liste de programmes au démarrage de windows ce qui, de plus, n'était pas le cas auparavant donc il est forcément dispensable je me trompe?

nardino · le 26 août 2010

Bonjour,

Dans ce cas trouve sa localisation et fais-le analyser sur VirusTotal

Un tuto au cas où VirusTotal

@+

florent127 · le 26 août 2010

Le fichier est censé se trouver dans : C:\Users\Florent\AppData\Roaming\Temps\svchost.exe Sauf que le dossier n'existe pas, je n'arrive pas à le trouver

nardino · le 26 août 2010

Bonjour,

Il faut afficher les fichiers cachés.

Dans le panneau de configuration > Options des dossiers > onglet Affichage > coche la case adéquate.

Je t'invite a faire un scan avec ce programme :

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Puis à poster un rapport établi avec celui-ci

Télécharge OTL de OldTimer sur ton bureau.

Clique sur OTL.exe

Coche :

En haut, à droite

-Tous les utilisateurs
-Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
-Rapport standard

En bas, à droite

-Recherche LOP
-Recherche Purity

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.

Registre : approfondi est sur Aucun.

Clique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

Tu postes ce rapport par copier-coller et tu le fermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.

En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com

Poste les liens obtenus dans ce cas.

@+

florent127 · le 26 août 2010

J'avais déjà coché la case pour voir les fichiers et dossiers cachés c'est pour cela que ça me surprend de ne pas voir le dossier Temp. Bref je viens de changer d'antivirus pour ESET NOD32 antivirus et il me détecte un cheval de troie dans le meme dossier ( C:\Users\Florent\AppData\Roaming\Temps\svchost.exe ) Le problème c'est qu'il me le met en quarantaine mais il réapparait direct.

J'ai exécuté le scan Malwarebytes Anti-Malware et voici le rapport :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4483

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

26/08/2010 14:40:40

mbam-log-2010-08-26 (14-40-40).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 129111

Temps écoulé: 3 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):