DlHost.exe et SVSHost.exe récurrents
Résolubazfile Messages postés 58074 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 27 févr. 2025 à 17:56
- Photos de fêtes vos jeux 8 huit
- Svshost.exe - Guide
- Forum Caméra
- Forum DNS
- Forum Carte graphique
- Forum Windows 10
7 réponses
Bonjour @psygel00 StatutMembre .
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'istrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur ct.com ou sur pixeldrain.com .
Puis dre les deux liens générés par ct.com ou pixeldrain.com dans votre message.
Bonjour,
Merci de votre réponse rapide! La mienne a tardée et j'en suis navré.
J'ai fait ce que vous m'avez conseillé et voici le résultat d'analyse ci après :
FRST.txt : https://www.ct.com/c/ByryJyU0Lk
Addition.txt : https://www.ct.com/c/ByrAfnZgAk
Merci encore de vous préoccuper de mon cas
@psygel00 StatutMembre .
Ton pc est infecté par un trojan, une fois la désinfection terminée par prudence change tes mots de e en ligne qui sont sensibles et importants pour toi.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'istrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'istrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Script supprimé car il doit être utilisé que sur le pc concerné
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.ct.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.ct.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Re, voici le Fixlog :
https://www.ct.com/doc/25_2/OBysg2Z1PZk_Fixlog.txt
Merci et je vous tiendrai au courant ces prochains jours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour,
Après deux jours complets d'utilisation intensive de l'ordinateur, je vous confirme que je n'ai plus aucun problème!
Merci beaucoup de votre aide. Par curiosité, comment se fait-il que Malwarebytes détecte le virus, que j'ai pu le mettre en quarantaine et même supprimer les fichiers de la quarantaine et que ce dernier ait pu subsister?
Et que m'avez-vous fait faire précisément?
Merci de votre temps
Et que m'avez-vous fait faire précisément?
J'ai fait un script personnalisé pour le pc qui était infecté, il ne faudra surtout pas utiliser ce script sur un autre pc, le script a supprimé l'infection qui était lancée via deux taches planifiées, j'ai supprimé les tâches planifiées du malware et j'ai aussi supprimé le fichier et le dossier qui permettait au malware de se lancer.
Par curiosité, comment se fait-il que Malwarebytes détecte le virus, que j'ai pu le mettre en quarantaine et même supprimer les fichiers de la quarantaine et que ce dernier ait pu subsister?
Malwarebytes détectait dllhost et svchost mais ce n'étaient pas eux le problème, les antivirus se réfèrent à leur bases d'antivirus et détectent des processus qui leur paraissent suspects, c'était le cas pour cette infection, mais Malwarebytes ne réussissait pas à trouver les vrais responsables et le vrai mécanisme de l'infection, c'est pour cela qu'elle revenait sans cesse.
Par curiosité, dans le script FRST j'ai aussi demandé une analyse du malware et sur 60 antivirus qui l'ont analysé aucun ne l'a trouvé, voir cette page, car il n'est apparemment pas connu et ne fait pas encore parti des bases des antivirus.
Je met le post en résolu.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
