Avast, une menace a ete detectée, virus svchost.exe
Résolu
ALEXANDER2312
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Vince1851 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Vince1851 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
bonjour/bonsoir.
depuis hier, quand j'allume mon ordi, je reçois chaque 5min une notif d'Avast me disant qu'une menace a été détectée, j'ai lancé plusieurs scan différents mais rien ne change, et j'ai du boulot donc c'est assez perturbant a la longue. il s'agit apparemment d'un troian d'après plusieurs forum que j'ai pu lire mais j'ai pas trouvé de réponse, et a chaque fois je vois c'est du cas par cas.
je suis sous windows 7 32bits
si quelqu'un a une réponse qui pourrait débloquer ma situation ça serait génial :)
merci d'avance.
depuis hier, quand j'allume mon ordi, je reçois chaque 5min une notif d'Avast me disant qu'une menace a été détectée, j'ai lancé plusieurs scan différents mais rien ne change, et j'ai du boulot donc c'est assez perturbant a la longue. il s'agit apparemment d'un troian d'après plusieurs forum que j'ai pu lire mais j'ai pas trouvé de réponse, et a chaque fois je vois c'est du cas par cas.
je suis sous windows 7 32bits
si quelqu'un a une réponse qui pourrait débloquer ma situation ça serait génial :)
merci d'avance.
A voir également:
- Avast, une menace a ete detectée, virus svchost.exe
- Clé usb non détectée - Guide
- Svchost.exe - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. ✓ - Forum Graphisme
- Virus mcafee - Accueil - Piratage
30 réponses
Salut,
On va voir ;)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
A+
.::. Contributeur Sécurité .::.
On va voir ;)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
A+
.::. Contributeur Sécurité .::.
merci deja pour votre premiere reponse, comme ca prend pas mal de temps je vais faire ca de le matin. et je vous dis ce en est. :)
alors voila apres 10 tentatives j ai reussi a faire l'analyse, voici les deux liens et j attend d'avoir la suite de la procedure
merci :)
https://pjjoint.malekal.com/files.php?id=20140719_k14x10i7c10r15
https://pjjoint.malekal.com/files.php?id=20140719_v13k13y13z5c5
merci :)
https://pjjoint.malekal.com/files.php?id=20140719_k14x10i7c10r15
https://pjjoint.malekal.com/files.php?id=20140719_v13k13y13z5c5
desolé pour le double post, si quelq'un sait m aider ca serait cool, car mon ordi deconne de plus en plus et j'ai tout le temps des coupures d'internet!!!
plzzz help!!!
plzzz help!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
C'est pas vrai t'as pas essayé 10 :)
OTL logfile created on: 19/07/2014 23:04:19 - Run 1
Désinstalle McAfee Security Scan ça sert à rien
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
C'est pas vrai t'as pas essayé 10 :)
OTL logfile created on: 19/07/2014 23:04:19 - Run 1
Désinstalle McAfee Security Scan ça sert à rien
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
hehe peut être pas 10 mais 5 au moins puis quand j'ai redémarré le pc ça a marché.
voici le rapport d'adwcleaner
https://pjjoint.malekal.com/files.php?id=20140720_t7q7c7k6h9
https://pjjoint.malekal.com/files.php?id=20140720_p12t5i12e14t8
voici le rapport d'adwcleaner
https://pjjoint.malekal.com/files.php?id=20140720_t7q7c7k6h9
https://pjjoint.malekal.com/files.php?id=20140720_p12t5i12e14t8
Salut,
Comment va le PC ?
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Comment va le PC ?
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
bonjour, voici le resultat
https://pjjoint.malekal.com/files.php?id=20140722_h15c15c10i14y15
j'attend la suite de la procedure :)
https://pjjoint.malekal.com/files.php?id=20140722_h15c15c10i14y15
j'attend la suite de la procedure :)
Super :)
Relance OTL, clique sur Analyse rapide (et ne touche à rien d'autre), fais-moi parvenir le rapport via pjjoint.
Relance OTL, clique sur Analyse rapide (et ne touche à rien d'autre), fais-moi parvenir le rapport via pjjoint.
J'aimerais vérifier un truc :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\drivers\wStLibG.sys
C:\Windows\System32\drivers\SPPD.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\drivers\wStLibG.sys
C:\Windows\System32\drivers\SPPD.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
je ne comprend pas trop cette étape!
j'ai analysé les 2 fichiers et ça ne détecte rien de special dans les 2 cas, ca me donne un ratio de 7/53.
et je vois nulle part "envoyer le fichier"
je me dis aussi qu'avant déconne et il veut que j'utilise mon ordi comme une sainte nitouche, des que j'y vais sur le site pour regarder du foot en streaming, il me dit une menace a été détectée, alors qu'avant c'était jamais le cas, jamais j'ai eu de détection de menace auparavant, il me saule cet antivirus, on sait même plus regarder du foot avec le volume sans qu'un voix nous casse les couilles. je pense que je vais désactiver avast ou peut être trouver un autre antivirus qui s'emballe pas pour un cacahuète. si tu a un bon antivirus performant,je suis preneur :)
j'ai analysé les 2 fichiers et ça ne détecte rien de special dans les 2 cas, ca me donne un ratio de 7/53.
et je vois nulle part "envoyer le fichier"
je me dis aussi qu'avant déconne et il veut que j'utilise mon ordi comme une sainte nitouche, des que j'y vais sur le site pour regarder du foot en streaming, il me dit une menace a été détectée, alors qu'avant c'était jamais le cas, jamais j'ai eu de détection de menace auparavant, il me saule cet antivirus, on sait même plus regarder du foot avec le volume sans qu'un voix nous casse les couilles. je pense que je vais désactiver avast ou peut être trouver un autre antivirus qui s'emballe pas pour un cacahuète. si tu a un bon antivirus performant,je suis preneur :)
Salut
Faut savoir si l'antivirus détecte rien z'êtes pas contents, et quand il détecte des trucs ça convient plus.
Mets le lien ici d'où avast couine.
Faut savoir si l'antivirus détecte rien z'êtes pas contents, et quand il détecte des trucs ça convient plus.
Mets le lien ici d'où avast couine.
Bonjour,
J'ai le même souci..
La solution semble être au cas par cas après étude du rapport OTL. Après vos conseils, je me permets de vous fournir le lien de mon rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20141103_d7e15b9i11s11
En vous remerciant d'avance de votre réponse,
Charline.
J'ai le même souci..
La solution semble être au cas par cas après étude du rapport OTL. Après vos conseils, je me permets de vous fournir le lien de mon rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20141103_d7e15b9i11s11
En vous remerciant d'avance de votre réponse,
Charline.
Salut Charline,
J'ai survolé ton rapport et je ne remarque rien d'anormal.
Cela se produit-il sur toutes les pages web consultées ou sur une en particulier ?
J'ai survolé ton rapport et je ne remarque rien d'anormal.
Cela se produit-il sur toutes les pages web consultées ou sur une en particulier ?
Rebonjour,
Cela ne se produisait pas forcément lorsque je surfais sur le net. Même sur le bureau ça le faisait.
Je parle au passé car j'ai réglé le problème grâce à :
- ce site https://malwaretips.com/blogs/svchost-exe-virus-removal/
- deux désinstallations de programmes que j'avais effectué la veille
Je te remercie quand même de ta réponse juju666 !
Cela ne se produisait pas forcément lorsque je surfais sur le net. Même sur le bureau ça le faisait.
Je parle au passé car j'ai réglé le problème grâce à :
- ce site https://malwaretips.com/blogs/svchost-exe-virus-removal/
- deux désinstallations de programmes que j'avais effectué la veille
Je te remercie quand même de ta réponse juju666 !
