Infecté par svchost.exe !

Résolu/Fermé
Kiz3R93 Messages postés 46 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 8 décembre 2013 - 5 avril 2012 à 19:03
 taniesch37 - 3 févr. 2017 à 12:29
Bonjour,

Cela fait maintenant six mois qu'en allumant mon pc , mon anti virus me signale un virus (il me signale svchost ) celui-ci me dit qu'il sagit d'une backdoor et le nom de la chose est fynlosky.A . Mon anti virus le bloquant , je laisse passé bien que ce virus ( supprimé à chaque fois ) reviens à chaque démarrage . Hier j'ai attrapé un autre virus , celui-ci a je ne sais comment réussi à activer le premier . Du coup des que j'allume mon pc , j'ai un bluescreen au bout de 2 min . Je redémarre mon pc et je mets le gestionnaire de taches , et je vois que les deux processus vérolés bouffent ma memoire physique ( augmentation d'1% en 1 seconde ) je coupe les processus et tout rentre dans l'ordre .

Donc je télécharge malwarebytes et j'effectue une analyse que supprime le processus Vbc.exe ( qui est le second virus qui a autoriser svchost ) mais svchost lui reste la sur mon pc et à lui tout seul il fait planter mon pc a chaque démarrage si je ne coupe pas son processus !

Comment puis-je m'en débarrasser ?

Merci !

12 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 avril 2012 à 19:13
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
%systemroot%\*. /mp /s 
%systemroot%\assembly\tmp\*.* /s 
hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Kiz3R93 Messages postés 46 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 8 décembre 2013 1
5 avril 2012 à 19:31
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 avril 2012 à 19:40
re

Beaucoup de monde sur ton système ;)

== == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

== == == == == == == == == == == == == == == == == == == == == ==

1. Désinstalle si possible :

BittorrentBar_FR Toolbar
free-downloads.net Toolbar
Conduit Engine     
Kurulum Toolbar

2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.

!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)

● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.

!! Réactive les protections résidentes de ton PC !!

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

A +
0
Kiz3R93 Messages postés 46 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 8 décembre 2013 1
5 avril 2012 à 20:19
Le rapport Combofix : https://www.cjoint.com/?BDfutBJYTMH
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 avril 2012 à 20:31
re,

1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

3. Héberge les rapports et donne moi les liens.

A +

0
Kiz3R93 Messages postés 46 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 8 décembre 2013 1
5 avril 2012 à 20:43
AdwCleaner : https://www.cjoint.com/?BDfuP79yQ2n

Otl : https://www.cjoint.com/?BDfuReJQOj4


Note positive : svchost ne s'est pas déclenché cette fois ci !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 avril 2012 à 21:00
ok,


Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Poste le rapport

A +
0
Kiz3R93 Messages postés 46 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 8 décembre 2013 1
5 avril 2012 à 21:08
Voila : https://www.cjoint.com/?BDfvhUiusMt

Après redémarrage de mon pc , le procéssus qui causait mes problèmes ne semble plus être la !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 avril 2012 à 21:19
ok,

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

4. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :

Tutoriel SX Check&Update

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne soirée
0
Kiz3R93 Messages postés 46 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 8 décembre 2013 1
5 avril 2012 à 21:25
Merci beaucoup de ton aide !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 avril 2012 à 21:32
Ne néglige pas les mises à jour et la prochaine fois n'attends pas 6 mois pour traiter le problème.

Bonne continuation
0
Bonjour, est-ce que quelqu'un pourrait m'aider à partir de ce rapport otl?
http://www.cjoint.com/c/GBdlBZlJzv0
0