Avast, une menace a ete detectée, virus svchost.exe [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
-
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015
-
bonjour/bonsoir.
depuis hier, quand j'allume mon ordi, je reçois chaque 5min une notif d'Avast me disant qu'une menace a été détectée, j'ai lancé plusieurs scan différents mais rien ne change, et j'ai du boulot donc c'est assez perturbant a la longue. il s'agit apparemment d'un troian d'après plusieurs forum que j'ai pu lire mais j'ai pas trouvé de réponse, et a chaque fois je vois c'est du cas par cas.
je suis sous windows 7 32bits
si quelqu'un a une réponse qui pourrait débloquer ma situation ça serait génial :)
merci d'avance.

30 réponses

Bonjour,

voici les liens.

http://pjjoint.malekal.com/files.php?id=20150202_u13u14u7u9i13

http://pjjoint.malekal.com/files.php?id=20150202_c10d8e14p13e9

merci pour votre aide,

Vincent
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Salut,

Fais ceci :

Télécharge ici : AdwCleaner (de Xplode)

▶ Lance-le.

▶ Lis et accepte le contrat d'utilisation.

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Ensuite :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.

A6
http://pjjoint.malekal.com/files.php?id=20150204_m6d6z10l13w12

http://pjjoint.malekal.com/files.php?id=20150204_j14o5x13c12h14


merci pour votre aide. je lance malware
voici le rapport de malware.

http://pjjoint.malekal.com/files.php?id=20150204_x10p9v6v15o5

cela a indiqué que je n'avais pas de meance
Messages postés
4
Date d'inscription
mercredi 4 février 2015
Statut
Membre
Dernière intervention
5 février 2015

Bonsoir à tous !

Juju666, pouvez vous aussi m'aider ? J'ai le même soucis avec Avast qui me détecte des menaces dès le démarrage de mon ordinateur.

Auriez vous le temps d'analyser mes rapports OTL ?

Merci d'avance !
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Salut,

Une personne à la fois stp, ouvre un nouveau sujet en cliquant ici :



Merci
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Pour Vincent,

Salut,
ça me semble correct, Avast! s'affole toujours ?
Malheureusement non, je viens d'avoir encore des messages d'Avast
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Salut,

Tu peux être un peu plus précis ?
Message d'Avast! sur quoi ? Quel fichier ?

Effectue ce diagnostic :

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015

En fait, j'avais eu le même message d'Avast me disant que svchost.exe est une menace mais je n'ai rien eu aujourd'hui en démarrant le pc.

Sinon voici les 2 liens:

https://pjjoint.malekal.com/files.php?id=20150209_h7e11h8g6g11

https://pjjoint.malekal.com/files.php?id=FRST_20150209_n5t12l155j11
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Salut, tu étais passé à la trappe sorry ^^

Y'a plus rien d'actif.
Fait tout de même ceci :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


start
C:\ProgramData\SetStretch.cmd
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
C:\Users\Vincent\AppData\Local\Temp\optprosetup.exe
C:\Users\Vincent\AppData\Local\Temp\sqlite3.dll
end


▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015

Hier soir, j'ai trouvé sur un forum une solution: "appuyer pendant 10secondes sur le bouton de démarrage". J'avais déjà fait cela pendant la journée mais sans succès.

Et donc, depuis hier soir tout refonctionne et voilà que j'ai le message d'erreur d'Avast. Je lancerai votre procédure après.

Mais si plus rien n'est actif dans les rapports, comment cela se fait il que j'ai les messages?

Encore un grand merci pour votre aide :-).
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
ça vient surement de pubs sur la page web que tu visites.
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015
>
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017

je venais juste de l'allumer en fait, il est apparu quelques secondes après. De toufe façon, je ne pense pas que cela soit dangereux pour l'ordinateur si je le laisse comme ca?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
bah non si c'est bloqué tant mieux c'est qu'avast fait son taf non ? :)
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015

ah oui je suis d'accord, c'est juste ennuyant que le message apparaisse comme ça. et je pensais que ce qu'il détectait comme une menace, pouvait être éliminé :-).