Malware Bites, trojan.agent.cn et svchost.exe
Résolu
anemrod
Messages postés
20
Statut
Membre
-
anemrod Messages postés 20 Statut Membre -
anemrod Messages postés 20 Statut Membre -
Bonjour!
Alors voilà, je viens vous demander votre aide, car j'ai un problème avec le logiciel MalwareBites et un trojan. Ce qu'il se passe c'est que presque tous les jours il détecte cette menace:
C:\Users\User\AppData\Local\Temp\svchost.exe comme étant un trojan.agent.cn
Ok, pourquoi pas. Je procède donc au nettoyage suggéré par le logiciel, mais ce message revient sans cesse! Parfois il y a quelques 5 trojan.agent.cn, parfois il n'y en a plus, mais il continue à m'avertir qu'il existe un logiciel malicieux.
Lorsque j'effectue un scan complet, à nouveau il détecte quelques 4 ou 5 trojan.agent.cn, que je nettoie, deux jours après je refais un scan et les revoilà!
Je ne sais donc plus trop que faire, de plus que je pense que cela ralenti pas mal mon ordi!
C'est pour cela que je crie à l'aide, y aurait-il une âme bienveillante disposée à m'aider?
Je vous remercie infiniment par avance!!!
Alors voilà, je viens vous demander votre aide, car j'ai un problème avec le logiciel MalwareBites et un trojan. Ce qu'il se passe c'est que presque tous les jours il détecte cette menace:
C:\Users\User\AppData\Local\Temp\svchost.exe comme étant un trojan.agent.cn
Ok, pourquoi pas. Je procède donc au nettoyage suggéré par le logiciel, mais ce message revient sans cesse! Parfois il y a quelques 5 trojan.agent.cn, parfois il n'y en a plus, mais il continue à m'avertir qu'il existe un logiciel malicieux.
Lorsque j'effectue un scan complet, à nouveau il détecte quelques 4 ou 5 trojan.agent.cn, que je nettoie, deux jours après je refais un scan et les revoilà!
Je ne sais donc plus trop que faire, de plus que je pense que cela ralenti pas mal mon ordi!
C'est pour cela que je crie à l'aide, y aurait-il une âme bienveillante disposée à m'aider?
Je vous remercie infiniment par avance!!!
A voir également:
- Malware Bites, trojan.agent.cn et svchost.exe
- Svchost.exe - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
2 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Merci à nouveau!!!!!!
Cependant, ce ne fut vraiment pas facile, d'autant plus que je n'ai pas vraiment d'expérience, et que je possède plusieurs HD externes...
Du coup, quand je les mettais tous en même temps, ça buggait. Je l'ai donc faite un par un (l'analyse, pas la correction), c'est possible?
Voici donc avec le disque Z:
https://pjjoint.malekal.com/files.php?id=20131122_y12f13g7z10c8
Le disque Y:
https://pjjoint.malekal.com/files.php?id=20131122_s10i12w13p11k7
Et les Usb e Memcards:
https://pjjoint.malekal.com/files.php?id=20131122_x9b6m15e13l7
Voilà, j'espère que j'ai bien procédé!
Encore une fois MILLE MERCIS!
Cependant, ce ne fut vraiment pas facile, d'autant plus que je n'ai pas vraiment d'expérience, et que je possède plusieurs HD externes...
Du coup, quand je les mettais tous en même temps, ça buggait. Je l'ai donc faite un par un (l'analyse, pas la correction), c'est possible?
Voici donc avec le disque Z:
https://pjjoint.malekal.com/files.php?id=20131122_y12f13g7z10c8
Le disque Y:
https://pjjoint.malekal.com/files.php?id=20131122_s10i12w13p11k7
Et les Usb e Memcards:
https://pjjoint.malekal.com/files.php?id=20131122_x9b6m15e13l7
Voilà, j'espère que j'ai bien procédé!
Encore une fois MILLE MERCIS!
Alors voici l' OTL et Extra!
https://pjjoint.malekal.com/files.php?id=20131121_n8w13e5z8d5
https://pjjoint.malekal.com/files.php?id=OTL_20131121_z6f5x9d14n14