Avira Antivir : Cheval de Troie : "svchost64&

Résolu

Elipsis38 Messages postés 85 Date d'inscription Statut Membre Dernière intervention -
Elipsis38 Messages postés 85 Date d'inscription Statut Membre Dernière intervention - 16 oct. 2009 à 22:01

Bonjour ou bonsoir,

Mon antivirus "Avira Antivi" m'indique à chaque fois que je démarre mon PC et souvant pendant que je m'en sert qu'il y a un cheval de Troie logé dans "C:/Windows/System32/svchost64.exe"

J'aimerai que vous me donniez des informations sur ce programme et que vous me dites quoi faire (supprimer, mise en quarantaine...)

NB: Il me l'indique depuis que j'ai fais une mise à jour il y a quelques jours de ca...

Merci de prendre le temps de me répondre

Afficher la suite

A voir également:

Avira Antivir : Cheval de Troie : "svchost64&
Avira antivir - Télécharger - Antivirus & Antimalwares
Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
Avira phantom vpn avis - Guide
Antivir ✓ - Forum Virus
Problème de virus ✓ - Forum Virus

25 réponses

Réponse 1 / 25

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Salut, fais ceci pour un diagnostic complet de ton PC :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".

[x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.

[x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Réponse 2 / 25

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

Relancer ZHPDiag, faire un scan puis cette fois-ci cliquer sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, cliquez maintenant sur le " H " bleu ( coller les lignes helper ) puis copier/coller ceci :

c:\windows\system32\svchost64.exe
O4 - HKLM\..\Run: [svchost64.exe] c:\windows\system32\svchost64.exe
O40 - ASIC: DirectX - {CBF8B7CA-DBE2-8E4A-B59E-BBAFB078EC0B} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {CFDEADA6-76AE-D845-CC76-F019AD5F8253} - (not file)
O62 - ADS:Alternate Data Stream File - ing C:\Windows\System32\svchost64.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 16/10/2009 - 18:59:12 ---A- C:\Windows\System32\perfh00C.dat
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copier/Coller le rapport à l'écran dans ton prochain message

---------------

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Réponse 3 / 25

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

-+-+-+-> USBfix - Nettoyage <-+-+-+-

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

---------

Refais ensuite un ZHPDiag que tu hebergeras comme indiqué dans mon premier post

Réponse 4 / 25

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

-+-+-+-> OTMoveIt <-+-+-+-

[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

:processes
explorer.exe

:files
C:\Windows\System32\tempBatFile.bat
C:\Windows\cavscan.INI
C:\Windows\System32\drivers\sfi.dat
C:\Windows\hpgins28.dat

:commands
[emptytemp]
[purity]
[start explorer]

[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

----------------------

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan rapide!

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 25

Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention 726

C'était pas un fichier windows, c'était simplement un malware déguisé sous un nom ressemblant à un processus légitime de windows, et il était présent dans les clé de démarrage ce qui expliquait qu'il revennait à chaque fois ;)

Redémarre ton PC pour terminer, puis met ton topic en résolu.
Je te donne aussi un peu de lecture :

-+-+-+-> Sécuriser son PC <-+-+-+-

I - Attitude sur le net

- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )

======================================================================

II - Logiciels de protection

- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/

======================================================================
III - Liens utiles

-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

Réponse 6 / 25