kaspersky n'arrive pas a la virer, que faire ?
il est sur une partition importante...

je le supprime et il revient toujours!!

essaye Trojan Remover ou The Cleaner 4.0

trojan remover ne me detecte rien... ??
j'essaie The Clraner, merci

the cleaner ne detecte bien non plus...
pourtant c'est bien SVCH0ST.EXE et il est detecté par kaspersky et il revient toujourz.......;

 
SVCH0ST.EXE fait parti dz windows,et il apparait meme plusieurs fois dans le gestionnaire de taches:
 
Svchost.exe est le nom d'un processus d'hôte générique pour des services exécutés à partir des bibliothèques de liaison dynamiques (DLL). Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32. Au démarrage, Svchost.exe vérifie la partie des services du registre pour établir une liste des services qu'il doit télécharger. Il peut y avoir plusieurs instances de Svchost.exe en cours d'exécution au même moment. Chaque session de Svchost.exe peut contenir un groupement de services, afin que des services séparés puissent être exécutés selon la façon et l'endroit d'où a été démarré Svchost.exe. Cela permet un contrôle et un débogage plus appropriés.  
 
Les groupes Svchost.exe sont identifiés dans la clé de registre suivante :  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  
 
(repiquer dans la base de recherche de windows)
 
Ton prob est ailleurs...

seuleument il n'est ni dans C:\windows, ni dans cette partition, mais dans un repertoire ou j'ai des documents
et ce n'est pas svchost avec un "ho" mais c'est un zero

help
j'ai fais scanner mondisque sur symantec car norton ne s'ouvrait plus et là je me chope Welchia. et gaobot
j'ai réussi à supprimer welchia avec fixwelchia mais rien à faire avec fxgaobot (je précise que j'ai désactivé la restauration système et mis à jour windows)
les fichiers infestés:
windows/system32/explore.exe
windows/system32/msdef.exe
windows refuse la suppression de ces 2 fichiers
quel mode opératoire a effectuer
merci d'avance

suppréssion en mode sans échec et application du patch bouchant la faille RPC de m$
 
y'a aussi des clefs à virer ds l abase de registre...
 
agobot je l'ai virer sur pret de 400 machines en stage, j'connais la béte

tu vérifie dans la liste des processus qui tournent si tu as explore.exe et msdef, tu les kill, puis tu supprimes les fichiers, tu vérifie dans la clé run de la registry s'il n'y a rien de louche, puis tu patches ta machine et tu installes un vrai antivirus
 
si tu n'arrive pas à supprimer les fichiers passe en sans échec

impossible de tuer les process en dehros du mode sans échec car lancer en tant que services systéme....
 
agobot prend aussi le nom de nvscv32.exe
c un fichier d'env 211ko à effacer ds c:\windows\system32
 
efface le fichier en mode sans échec et recree un fichier texte vide que tu renomme du nom de la vérole et tu met ce fichier en mode lecture seule
 
efface les clef de la base de registre ds (de tete) hkey_local_machine\software\microsoft\windows\current version\
 
et ds tt les run* (run, runonce, runservices etc...) tu vire la clef ki porte comme valeur le nom de la vérole! t'applique le patch de la faille rpc et c good

merci mais je ne connais pas grand chose en informatique
pouvez vous me détailler la procédure à effectuer.
d'avance merci

au démarrage de windows, appuie sur F8
choisi mode sans echec et supprime les fichier ki te foute la merde explore.exe et msdef.exe
 
redémarre windows et c bon

en mode sans echec impossible de trouver "explore.exe".il y a seulement "explore".s'agit il du virus ou d'un autre fichier.
je suis novice.

cherche pas à faire ça manuellement, passe par un AV

qu'est ce qu'un AV?Serait il possible d'avoir la manip complete et detailer pour virer ce virus.merci

nvscv32.exe ca correspond tjs a un virus ou c aussi un processus de windows?
edit: c un service nvidia installé avec les forceware

 
Av = anitvirus
 
et vu ton niveau en informatique je ne te donnerai pas la manip, utilise un antivirus sinon tu risque de faire des conneries
 
applique le patch de msblast de microsoft (www.microsoft.fr  => reherche sur msblast) pr boucher la faille

 
c une variante du fihcier agobot qui doit faire dans les 211ko
 
il se trouve dans c:\windows\system32
 
applique le patch de msblast pr boucher la faille

ben non c pas un virus ce truc  
c juste un service je l ai desactivé et maintenant il n apparait plus dans la liste des processus
(chez moi il faisait pas 211ko mais un peu plus)
et j ai deja appliqué le patch...

[citation=1490142,1][nom]Juicy a écrit[/nom]
envoie kan mme les soluces.g un ami qui peut venir m aider.

localise le fichier ki pose pb (explore.exe, nvscv32.exe etc...)
redémarre en mode sans échec
va ds c:\windows\system32\ et vire le fichier concerné ki fé ds les 211ko (max 230ko je crois)
cree un fichier texte ki porte le nom exacte du fichier que tu viens de supprimer et met bien une extension .exe
Met ce fichier en lecture seule
redémarre et c good

Mais si je supprime Explore dans le mode sans echec, est-ce que je supprime mon Explorer Windows. Car si c'est le cas (ce qu'on m'a dit), je plante mon PC.
 
Merci
Salut

non,je l'ai fait hier soir (apparement c'est une epidemie!) et tout remarche comme avant.
J'ai utilisé f-agobot de f-secure pour virer le virus de la memoire (fonctionne avec toutes les variantes)
Ne pas oublier de desactiver la restauration systeme avant et suppression de l'exe et de la cle de registre manuellement.
 
petite astuce:
 
si on ne sait pas quelle version du vers w32 c'est,il suffit d'utiliser la fonction "rechercher" avec l'option "derniere modification" des .exe  
noter les exe du dossier windows\system32 et faire une recherche sur google