avast virus svchost.exe : Java:Malware:gen Bitcoin Fermé

Question

Bonjour, 
salut a tout le monde voila depuis une semaine des que j'allume mon pc j'ai un message de securiter d'avast, il me dit qu'il a bloquer un cheval de troie du nom de svchoct.exe...

et l'operation ce repete a chaque demarage du pc...j'ai pourtant fait un  scan avec avast et malwarebytes le peux qu'ils ont trouver a été mis en quaranteine quelqu'un peux t'il m'aide???

cordialement

Configuration: Windows 7 / Opera 9.80

girouette35000 · Answer

voici la capture d'ecran du message afficher

http://www.noelshack.com/2013-41-1381240282-capture.png

Malekal_morte- · Answer

Salut,



Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer. 


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



~~~
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

girouette35000 · Answer

https://pjjoint.malekal.com/files.php?id=20131008_c13y7g10g8u9

https://pjjoint.malekal.com/files.php?id=20131008_t12c8v14c13i8


voici les liens ol et malwarebytes

Malekal_morte- · Answer

Tu n'as pas fait le scan OTL avec le script donné, donc recommence.

fais ça aussi :


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

girouette35000 · Answer

le lien OL:https://pjjoint.malekal.com/files.php?id=OTL_20131008_t14d15r13g14j14

pour tdsskiller je n'arrive pas a faire copier/coller dans le rapport??

girouette35000 · Answer

etes tu encore la?

girouette35000 · Answer

up

girouette35000 · Answer

please

Malekal_morte- · Answer

Utilise pjjoint pour TDSSKiller.

girouette35000 · Answer

voila j'ai reussi a le ire aec le clavier ducoup quelqu'un peux t'il m'aider sur ce topic ou je dois en re-crée un???


http://pjjoint.malekal.com/files.php?id=20131009_f13j8u7m6t11

girouette35000 · Answer

up

Malekal_morte- · Answer

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

girouette35000 · Answer

http://pjjoint.malekal.com/files.php?id=20131009_y5n11n7o7d9

http://pjjoint.malekal.com/files.php?id=20131009_j6f13t14w14c12

voila merci a toi

girouette35000 · Answer

http://pjjoint.malekal.com/files.php?id=FRST_20131009_o8z15u8p9b6

http://pjjoint.malekal.com/files.php?id=20131009_x11c10m7b10l11


voila la tu a le FSTR et le addition

Malekal_morte- · Answer

y a quedalle sur tes rapports.

Désactive la protection Avast!.

Vas dans le moniteur système : https://forum.malekal.com/viewtopic.php?t=22337&start=
tu dois avoir un svchost qui tente d'aller sur 212.27.63.133
donne ce qui est entre parenthèse après svchost.exe

Malekal_morte- · Answer

Voir : https://forums.commentcamarche.net/forum/affich-29518402-svchost-exe-bitcoin-client

Avast virus svchost.exe : Java:Malware:gen Bitcoin

16 réponses

Discussions similaires