Scvhost infecté ? demande d'aide pour analyse OTL.txt
Fermé
baleineau77
Messages postés
3
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2012
-
19 oct. 2012 à 13:21
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 21 oct. 2012 à 21:17
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 21 oct. 2012 à 21:17
A voir également:
- Scvhost infecté ? demande d'aide pour analyse OTL.txt
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Scvhost - Guide
- Analyse composant pc - Guide
7 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
19 oct. 2012 à 13:28
19 oct. 2012 à 13:28
Salut
scvhost ? c'pas svchost ?
de plus pas de trace de ça
par contre :
[Réinitialise Google Chrome https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome]
=================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
scvhost ? c'pas svchost ?
de plus pas de trace de ça
par contre :
[Réinitialise Google Chrome https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome]
=================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
baleineau77
Messages postés
3
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2012
19 oct. 2012 à 14:02
19 oct. 2012 à 14:02
salut
merci de ta réponse, c'est svchost en effet... autant pour moi
je parlais de la discussion suivante
https://forums.commentcamarche.net/forum/affich-24870303-infecte-par-svchost-exe
ci dessous le rapport d'analyse d'adwcleaner
AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 13:47:25
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie et Florent - EMILIEETFLORENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie et Florent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie et Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R7].txt - [938 octets] - [19/10/2012 13:46:58]
AdwCleaner[S4].txt - [872 octets] - [19/10/2012 13:47:25]
########## EOF - C:\AdwCleaner[S4].txt - [931 octets] ##########
il semble à la vue du rapport que rien n'ai été trouvé, non ?
merci
merci de ta réponse, c'est svchost en effet... autant pour moi
je parlais de la discussion suivante
https://forums.commentcamarche.net/forum/affich-24870303-infecte-par-svchost-exe
ci dessous le rapport d'analyse d'adwcleaner
AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 13:47:25
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Emilie et Florent - EMILIEETFLORENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie et Florent\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Emilie et Florent\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R7].txt - [938 octets] - [19/10/2012 13:46:58]
AdwCleaner[S4].txt - [872 octets] - [19/10/2012 13:47:25]
########## EOF - C:\AdwCleaner[S4].txt - [931 octets] ##########
il semble à la vue du rapport que rien n'ai été trouvé, non ?
merci
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
19 oct. 2012 à 15:30
19 oct. 2012 à 15:30
En effet !
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
baleineau77
Messages postés
3
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
19 octobre 2012
19 oct. 2012 à 18:06
19 oct. 2012 à 18:06
ci dessous le rapport d'analyse: éléments suspects trouvés
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Emilie et Florent :: EMILIEETFLORENT [administrateur]
Protection: Activé
19/10/2012 16:30:07
mbam-log-2012-10-19 (16-30-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366732
Temps écoulé: 1 heure(s), 3 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$R9XQ0HY.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RGJCQER.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RHLBU6M.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RP0TXZ9.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RVTJYU5.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RYTKUHU.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RDQWMZB\xcr.0xe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci beaucoup de ton aide
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.10
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Emilie et Florent :: EMILIEETFLORENT [administrateur]
Protection: Activé
19/10/2012 16:30:07
mbam-log-2012-10-19 (16-30-07).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366732
Temps écoulé: 1 heure(s), 3 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$R9XQ0HY.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RGJCQER.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RHLBU6M.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RP0TXZ9.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RVTJYU5.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RYTKUHU.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1779371811-2065123262-351129773-1000\$RDQWMZB\xcr.0xe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci beaucoup de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
19 oct. 2012 à 22:52
19 oct. 2012 à 22:52
Bien :)
Bon, petit topo des soucis, qu'est-ce qui te faisait penser que tu étais infecté ?
là y'avait rien d'actif.
Bon, petit topo des soucis, qu'est-ce qui te faisait penser que tu étais infecté ?
là y'avait rien d'actif.
quelques trucs du style:
extrême lenteur au démarrage de l'ordi et au au lancement d'internet (l'ordi reste à 100 % d'utilisation des ressources pendant une demi heure sans que lui ai rien demandé.
problème de son aussi, son haché, lent...
ca va beaucoup mieux depuis ce que tu m'a indiqué de faire, je pense que tu n'a rien vu dans d'actif dans le rapport parce que je crois avoir fait tourner deux fois malwarebytes.
merci de ton aide en tout cas
extrême lenteur au démarrage de l'ordi et au au lancement d'internet (l'ordi reste à 100 % d'utilisation des ressources pendant une demi heure sans que lui ai rien demandé.
problème de son aussi, son haché, lent...
ca va beaucoup mieux depuis ce que tu m'a indiqué de faire, je pense que tu n'a rien vu dans d'actif dans le rapport parce que je crois avoir fait tourner deux fois malwarebytes.
merci de ton aide en tout cas
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 oct. 2012 à 21:17
21 oct. 2012 à 21:17
Super, reste le final alors : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229