Avast, une menace a ete detectée, virus svchost.exe [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
-
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015
-
bonjour/bonsoir.
depuis hier, quand j'allume mon ordi, je reçois chaque 5min une notif d'Avast me disant qu'une menace a été détectée, j'ai lancé plusieurs scan différents mais rien ne change, et j'ai du boulot donc c'est assez perturbant a la longue. il s'agit apparemment d'un troian d'après plusieurs forum que j'ai pu lire mais j'ai pas trouvé de réponse, et a chaque fois je vois c'est du cas par cas.
je suis sous windows 7 32bits
si quelqu'un a une réponse qui pourrait débloquer ma situation ça serait génial :)
merci d'avance.

30 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut,
On va voir ;)

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


▶ Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

A+
.::. Contributeur Sécurité .::.
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

merci deja pour votre premiere reponse, comme ca prend pas mal de temps je vais faire ca de le matin. et je vous dis ce en est. :)
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

alors voila apres 10 tentatives j ai reussi a faire l'analyse, voici les deux liens et j attend d'avoir la suite de la procedure
merci :)

https://pjjoint.malekal.com/files.php?id=20140719_k14x10i7c10r15

https://pjjoint.malekal.com/files.php?id=20140719_v13k13y13z5c5
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

desolé pour le double post, si quelq'un sait m aider ca serait cool, car mon ordi deconne de plus en plus et j'ai tout le temps des coupures d'internet!!!
plzzz help!!!
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut,

C'est pas vrai t'as pas essayé 10 :)

OTL logfile created on: 19/07/2014 23:04:19 - Run 1

Désinstalle McAfee Security Scan ça sert à rien

Télécharge ici : AdwCleaner (de Xplode)

▶ Lance-le.

▶ Lis et accepte le contrat d'utilisation.

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

hehe peut être pas 10 mais 5 au moins puis quand j'ai redémarré le pc ça a marché.

voici le rapport d'adwcleaner

https://pjjoint.malekal.com/files.php?id=20140720_t7q7c7k6h9

https://pjjoint.malekal.com/files.php?id=20140720_p12t5i12e14t8
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut,

Comment va le PC ?

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

bonjour, voici le resultat

https://pjjoint.malekal.com/files.php?id=20140722_h15c15c10i14y15

j'attend la suite de la procedure :)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut,

Bien :)

Qu'en pense Avast! ?
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

voila analyse minutieuse effectué et rien detecté, reste t-il quelque chose d'autre a faire ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Super :)

Relance OTL, clique sur Analyse rapide (et ne touche à rien d'autre), fais-moi parvenir le rapport via pjjoint.

Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
J'aimerais vérifier un truc :)

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\drivers\wStLibG.sys
C:\Windows\System32\drivers\SPPD.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014

je ne comprend pas trop cette étape!
j'ai analysé les 2 fichiers et ça ne détecte rien de special dans les 2 cas, ca me donne un ratio de 7/53.
et je vois nulle part "envoyer le fichier"

je me dis aussi qu'avant déconne et il veut que j'utilise mon ordi comme une sainte nitouche, des que j'y vais sur le site pour regarder du foot en streaming, il me dit une menace a été détectée, alors qu'avant c'était jamais le cas, jamais j'ai eu de détection de menace auparavant, il me saule cet antivirus, on sait même plus regarder du foot avec le volume sans qu'un voix nous casse les couilles. je pense que je vais désactiver avast ou peut être trouver un autre antivirus qui s'emballe pas pour un cacahuète. si tu a un bon antivirus performant,je suis preneur :)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut

Faut savoir si l'antivirus détecte rien z'êtes pas contents, et quand il détecte des trucs ça convient plus.

Mets le lien ici d'où avast couine.
Messages postés
2
Date d'inscription
lundi 3 novembre 2014
Statut
Membre
Dernière intervention
7 novembre 2014

Bonjour,

J'ai le même souci..
La solution semble être au cas par cas après étude du rapport OTL. Après vos conseils, je me permets de vous fournir le lien de mon rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20141103_d7e15b9i11s11


En vous remerciant d'avance de votre réponse,
Charline.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut Charline,

J'ai survolé ton rapport et je ne remarque rien d'anormal.
Cela se produit-il sur toutes les pages web consultées ou sur une en particulier ?
Messages postés
2
Date d'inscription
lundi 3 novembre 2014
Statut
Membre
Dernière intervention
7 novembre 2014

Rebonjour,
Cela ne se produisait pas forcément lorsque je surfais sur le net. Même sur le bureau ça le faisait.
Je parle au passé car j'ai réglé le problème grâce à :
- ce site https://malwaretips.com/blogs/svchost-exe-virus-removal/
- deux désinstallations de programmes que j'avais effectué la veille

Je te remercie quand même de ta réponse juju666 !
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015

Bonjour,

J'ai acheté en janvier un notebook avec Windows 8 dessus et j'ai eu le même message d'Avast que la personne qui a ouvert ce sujet.

J'ai lancé un scan OTL. Est ce qu'il est possible de bénéficier de votre aide également?

Merci d'avance,

vincent
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut Vincent,

Poste ton rapport.