Boucling

[HELP] Le PC de mon POTE est INFECTÉ par un VIRUS

58 messages

Mise à jour: il y a 8 mois

1
OP
EL

ELPULCODELFUEGO

il y a 8 mois

Il a voulu télécharger Sonic Génération et se retrouve avec un Malware sur son PC

Le malware se nomme je crois "svchost.exe" il pèse fort sur le processeur, mon pote a perdu les droits d'administrateur.

Quelqu'un peut nous aider svp ?

SW

SteveWiley

il y a 8 mois

séléction naturelle

RI

ribihon

il y a 8 mois

Ah tiens j'ai la même merde sur mon pc j'avais jamais pensé que c'était un malware va falloir que je me renseigne

Ça pompe bien la ram et la co cette merde

GM

GouleMagique

il y a 8 mois

Le fichier "svchost.exe" (Service Host) est un processus système critique sous le système d'exploitation Windows. Voici quelques points importants à connaître :

1. **Fonctionnalité** :
- **Hôte pour les Services Windows** : "svchost.exe" agit comme un conteneur pour les services Windows, permettant à plusieurs services d'exécuter leurs fonctions à partir d'un seul processus. Cela aide à réduire la charge de ressources et à organiser les services de manière efficace.
- **Gestion des Services** : Les services tels que la mise à jour Windows, le pare-feu Windows, et bien d'autres s'exécutent sous "svchost.exe".

2. **Multiples Instances** :
- Il est normal de voir plusieurs instances de "svchost.exe" dans le Gestionnaire des tâches. Chaque instance peut regrouper différents services.

3. **Sécurité** :
- **Faux svchost.exe** : Les logiciels malveillants peuvent parfois se déguiser sous le nom de "svchost.exe". Il est donc essentiel de s'assurer que les processus "svchost.exe" proviennent du dossier système Windows (généralement "C:\Windows\System32").
- **Vérification** : Utilisez des outils antivirus pour vérifier

GM

GouleMagique

il y a 8 mois

Naturlich pour ceux encore sous windows

OP
EL

ELPULCODELFUEGO

il y a 8 mois


Le fichier "svchost.exe" (Service Host) est un processus système critique sous le système d'exploitation Windows. Voici quelques points importants à connaître :

1. **Fonctionnalité** :
- **Hôte pour les Services Windows** : "svchost.exe" agit comme un conteneur pour les services Windows, permettant à plusieurs services d'exécuter leurs fonctions à partir d'un seul processus. Cela aide à réduire la charge de ressources et à organiser les services de manière efficace.
- **Gestion des Services** : Les services tels que la mise à jour Windows, le pare-feu Windows, et bien d'autres s'exécutent sous "svchost.exe".

2. **Multiples Instances** :
- Il est normal de voir plusieurs instances de "svchost.exe" dans le Gestionnaire des tâches. Chaque instance peut regrouper différents services.

3. **Sécurité** :
- **Faux svchost.exe** : Les logiciels malveillants peuvent parfois se déguiser sous le nom de "svchost.exe". Il est donc essentiel de s'assurer que les processus "svchost.exe" proviennent du dossier système Windows (généralement "C:\Windows\System32").
- **Vérification** : Utilisez des outils antivirus pour vérifier

je lis

JP

JojoPasBeau

il y a 8 mois

El famoso poto

BO

BOpourHaaland

il y a 8 mois

Le pote oui oui

OP
EL

ELPULCODELFUEGO

il y a 8 mois


Le fichier "svchost.exe" (Service Host) est un processus système critique sous le système d'exploitation Windows. Voici quelques points importants à connaître :

1. **Fonctionnalité** :
- **Hôte pour les Services Windows** : "svchost.exe" agit comme un conteneur pour les services Windows, permettant à plusieurs services d'exécuter leurs fonctions à partir d'un seul processus. Cela aide à réduire la charge de ressources et à organiser les services de manière efficace.
- **Gestion des Services** : Les services tels que la mise à jour Windows, le pare-feu Windows, et bien d'autres s'exécutent sous "svchost.exe".

2. **Multiples Instances** :
- Il est normal de voir plusieurs instances de "svchost.exe" dans le Gestionnaire des tâches. Chaque instance peut regrouper différents services.

3. **Sécurité** :
- **Faux svchost.exe** : Les logiciels malveillants peuvent parfois se déguiser sous le nom de "svchost.exe". Il est donc essentiel de s'assurer que les processus "svchost.exe" proviennent du dossier système Windows (généralement "C:\Windows\System32").
- **Vérification** : Utilisez des outils antivirus pour vérifier

C'est le virus pourtant il est bien dans system32 donc impossible de le différencier non ?

OP
EL

ELPULCODELFUEGO

il y a 8 mois

up

OP
EL

ELPULCODELFUEGO

il y a 8 mois

up

LS

LeSolitaire14

il y a 8 mois

Redémarre le Windows https://image.noelshack.com/fichiers/2020/21/1/1589788059-img-6546.png

GM

GouleMagique

il y a 8 mois

Gestionnaire de taches et tu regarde le chemi du fivhier

OP
EL

ELPULCODELFUEGO

il y a 8 mois


Gestionnaire de taches et tu regarde le chemi du fivhier

Okok et donc c'est forcément celui qui prends le plus de CPU ?

DP

DocteurPoulpax

il y a 8 mois

Il fallait se faire triple doser, maintenant c'est trop tard

GM

GouleMagique

il y a 8 mois

Okok et donc c'est forcément celui qui prends le plus de CPU ?

Si tas un doute tu exportes toutes tes données et tu clean install un linux ou windows en effacant le DD

HU

hujiijh

il y a 8 mois

il l'a installé sur quel site ?

RO

redpillOuRien

il y a 8 mois

Fais un scan Malwarebytes pour commencer https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Windows Defender a rien détecté de particulier ? C'est étonnant https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

_C

_Chi

il y a 8 mois

Tu tape "réinitialiser" dans le champs de recherche du menu windows, tu sélectionnes réinitialiser ce PC et tu telaisse guider par l'assistant.

PG

PrinceduGange

il y a 8 mois

T'as essayé de débrancher-rebrancher ? https://image.noelshack.com/fichiers/2022/45/5/1668175860-zoom3.png

D5

Digong5

il y a 8 mois

Réinitialisation du pc obligatoire + naturelle

RO

redpillOuRien

il y a 8 mois


Tu tape "réinitialiser" dans le champs de recherche du menu windows, tu sélectionnes réinitialiser ce PC et tu telaisse guider par l'assistant.

Tu veux qu'il perde ses données ? https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Déjà on constate l'infection et si c'est réel le mieux est de réinstaller Windows mais faut faire un backup avant https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

US

USCG

il y a 8 mois

Il y a un sûrement un système khey, essaie de redémarrer

JP

JojoPasBeau

il y a 8 mois


Redémarre le Windows https://image.noelshack.com/fichiers/2020/21/1/1589788059-img-6546.png

Ouzbek https://image.noelshack.com/fichiers/2021/06/2/1612848352-risitasss-bougade-bougnade-putain-putain-putain-eussou.png

SA

Sanitizer

il y a 8 mois

Essaye ça https://www.superantispyware.com/
Je l'utilise tout le temps depuis quelques années maintenant

DB

DeutscheBahn

il y a 8 mois

Scan Malwarebytes https://image.noelshack.com/fichiers/2022/38/5/1663921748-ahi.png

PO

Potlichon

il y a 8 mois

oulà ça pue supprime tout systeme 32 là

_C

_Chi

il y a 8 mois

Tu veux qu'il perde ses données ? https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Déjà on constate l'infection et si c'est réel le mieux est de réinstaller Windows mais faut faire un backup avant https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Non l'assistant propose de conserver les données, mais c'est mieux de tout supprimer et aynt pris soin de sauvegarder l'essentiel avant de commencer évidemment.

RO

redpillOuRien

il y a 8 mois

Non l'assistant propose de conserver les données, mais c'est mieux de tout supprimer et aynt pris soin de sauvegarder l'essentiel avant de commencer évidemment.

C'est un reset sale je trouve, si il a un deuxième disques il récupère ses dossiers utilisateurs de base et après reinstall complète https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

SA

Sanitizer

il y a 8 mois

La prochaine fois dis à ton pote d'utiliser ce site https://steamrip.com/sonic-generations-free-download-1l/
Il est connu et sûr

OP
EL

ELPULCODELFUEGO

il y a 8 mois


Fais un scan Malwarebytes pour commencer https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Windows Defender a rien détecté de particulier ? C'est étonnant https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Mon pote l'a fait ouais, le fichier c'est C:\Windows\System32\svchost.exe

OP
EL

ELPULCODELFUEGO

il y a 8 mois


il l'a installé sur quel site ?

https://jeuxcracks.fr/ mais cet ahuri a téléchargé le trojan en cliquant sur une pub

DB

DeutscheBahn

il y a 8 mois

ELPULCODELFUEGO a écrit :

https://jeuxcracks.fr/ mais cet ahuri a téléchargé le trojan en cliquant sur une pub

Le fameux pote https://image.noelshack.com/fichiers/2021/02/5/1610706605-3124-full.jpg

OP
EL

ELPULCODELFUEGO

il y a 8 mois


Scan Malwarebytes https://image.noelshack.com/fichiers/2022/38/5/1663921748-ahi.png

Une fois que j'ai scanné et identifié le malware je fais quoi ? Je le supprime ou je clean le disque dur ?

DK

Donald_Kimball8

il y a 8 mois

Tu réinstall tout de zéro.

SA

Sanitizer

il y a 8 mois

Mon pote l'a fait ouais, le fichier c'est C:\Windows\System32\svchost.exe

Le virus se déguise
https://www.noelshack.com/2024-29-1-1721043860-capture-d-cran-2024-07-15-134414.png
Relis mes messages est fait ce que je t'ai conseillé

OP
EL

ELPULCODELFUEGO

il y a 8 mois


Essaye ça https://www.superantispyware.com/
Je l'utilise tout le temps depuis quelques années maintenant

Okok je regarde

DB

DeutscheBahn

il y a 8 mois

ELPULCODELFUEGO a écrit :

Une fois que j'ai scanné et identifié le malware je fais quoi ? Je le supprime ou je clean le disque dur ?

Bah si je dis pas de conneries Malwarebytes fait ça a ta place s il trouve un virus vu que c est antivirus https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

OP

OtariePuante

il y a 8 mois

Réinitialise simplement le PC, ce sera plus rapide

OP
EL

ELPULCODELFUEGO

il y a 8 mois

Bah si je dis pas de conneries Malwarebytes fait ça a ta place s il trouve un virus vu que c est antivirus https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Mon pote l'a fait hier soir, mais ça a pas tout supprimer apparemment

TA

taquinmalin

il y a 8 mois

Télécharge adwcleaner, c'est gratuit, c'est un anti-malware portable et efficace : https://fr.malwarebytes.com/adwcleaner/

OP
EL

ELPULCODELFUEGO

il y a 8 mois


La prochaine fois dis à ton pote d'utiliser ce site https://steamrip.com/sonic-generations-free-download-1l/
Il est connu et sûr

La version gratuite suffit ?

OP
EL

ELPULCODELFUEGO

il y a 8 mois

Bah si je dis pas de conneries Malwarebytes fait ça a ta place s il trouve un virus vu que c est antivirus https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

J'ai reessayé ça met en quarantaine mais ça supprime pas

FA

Faiaro

il y a 8 mois

C'est le virus pourtant il est bien dans system32 donc impossible de le différencier non ?

Faut supprimer system32 malheureusement

OP
EL

ELPULCODELFUEGO

il y a 8 mois

En fait quand je supprime sur malwarebytes, y a de nouveaux bitcoin miner qui reviennent

SA

Sanitizer

il y a 8 mois

La version gratuite suffit ?

La version gratuite de l'antispyware oui c'est large, fait un scan complet. Il à réussi a detecter des choses que malwarebyte ignorait

SA

Sanitizer

il y a 8 mois

Le scan complet dure 1h environs, mais il passe au peigne fin tout ton pc

OP
EL

ELPULCODELFUEGO

il y a 8 mois

La version gratuite de l'antispyware oui c'est large, fait un scan complet. Il à réussi a detecter des choses que malwarebyte ignorait

Je risque rien en réactivant le Wifi pour télécharger ?

SA

Sanitizer

il y a 8 mois

Je risque rien en réactivant le Wifi pour télécharger ?

Je te conseil de télécharger l'appli sur un autre pc non contaminé, de transferer l'antispyware sur une clé usb et ensuite de mettre la clé sur le pc contaminé pour l'installer au cas où

SA

Sanitizer

il y a 8 mois

Ensuite vous nettoyez le pc et la clé usb, puis tout rentre dans l'ordre