svchost.exe infecté par un Malware

Question

Bonjour à tous,

Après un scan OLT j'ai obtenu :

http://pjjoint.malekal.com/files.php?id=20130106_m11i8q11z12y14

Comment résoudre le problème de Malware/ PUP de "AppData\Local\Temp\svchost.exe" ?
j'ai essayé Adwcleaner et Malwarebytes sans que ça change quoi que ce soit. Des idées ?

Je vous remercie de vos réponses :)

Configuration: Windows 7 / Chrome 23.0.1271.97

juju666 · Accepted Answer

Salut,

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redémarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange 

Ne transmets pas le lien de suppression !!!

A+

MziFrost · Answer

Je te remercie de ta réponse !
J'ai obtenu:
https://forums-fec.be/upload/www/?action=d&id=1994422643

juju666 · Answer

Moved to quarantine successfully :  C:\Users\JRMIE~1\AppData\Local\Temp\svchost.exe 

:)

Lance un scan MBAM complet, poste le rapport

MziFrost · Answer

j'ai obtenu:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-HP [administrateur]

Protection: Désactivé

06/01/2013 19:38:58
MBAM-log-2013-01-06 (20-27-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394602
Temps écoulé: 48 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\Disney Interactive Studios\LEGO® Pirates\paul.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.

(fin)

juju666 · Answer

Royal ^^

Le final : http://forums-fec.be/entraide/viewtopic.php?f=11&t=229

MziFrost · Answer

Tous fait !
Merci pour ton aide !

juju666 · Answer

Peux pas me nourir de mes rapports ? ;)

MziFrost · Answer

Oui ^^, voilà :
DelFix:
# DelFix v10.0 - Rapport créé le 06/01/2013 à 21:18:36
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : User - USER-HP

~ Suppression des outils de désinfection ...

Supprimée : HKLM\SOFTWARE\OldTimer Tools

########## - EOF - ##########

PureRa:
http://pjjoint.malekal.com/files.php?id=20130106_p9g14d8y5m6

juju666 · Answer

t'as pas lancé purera en admin :)

MziFrost · Answer

Ah mince ! Alors voici :
http://pjjoint.malekal.com/files.php?id=20130106_r6i15o14e7h5

juju666 · Answer

Boh apparemment si, c'était le cas ^^

Svchost.exe infecté par un Malware

11 réponses

Votre réponse

Discussions similaires

Newsletters