Sujet Précédent Sujet Suivant

Svchost.exe infecté (windows 7)

Fermé
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014 - 2 août 2014 à 17:38
 moa - 2 août 2014 à 22:00
Bonjour,

Depuis maintenant une semaine mon anti-virus a detecté un cheval de troie et l'a sois disant supprimé, cepedant à chaque analyse lancé, AVG détecte systématiquement un cheval de troie dans le fichier "svchost.exe" dans le dossier windows32. A chaque fois AVG me dit que le fichier est sécurisé, mais si je refais une analyse : même chose, meme virus détecté.. J'ai lu qu'il ne fallait pas supprimer ce fichier, j'aimerai donc enlever le virus puisque celui-ci fait ramer mon ordinateur comme pas possible.

Merci d'avance de votre aide..
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
2 août 2014 à 17:40
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 16
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 17:56
Merci pour ta réponse rapide et de ton aide, voici le lien pour le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140802_v11i6x13f12p11
0
Réponse 3 / 16
Utilisateur anonyme
2 août 2014 à 18:02
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+
0
Réponse 4 / 16
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 18:25
Voici le premier rapport : https://pjjoint.malekal.com/files.php?id=20140802_l9i128f5i14

Voici le deuxième rapport : https://pjjoint.malekal.com/files.php?id=20140802_x11e12e7c5d13

Note : mon pc a mis beaucoup de temps a redémarré et les icones ont mis plus de temps à apparaitre par rapport à d'habitude..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
2 août 2014 à 18:35
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
0
Réponse 6 / 16
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 19:16
Voici le dernier rapport en date : https://pjjoint.malekal.com/files.php?id=20140802_y8e12d11k10r9
0
Réponse 7 / 16
Utilisateur anonyme
2 août 2014 à 19:19
Re

Poste moi, un nouveau rapport ZHPDiag;merci

@+
0
Réponse 8 / 16
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 19:25
Le voici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140802_u13k7i13c11p7
0
Réponse 9 / 16
Utilisateur anonyme
2 août 2014 à 19:27
Re

As tu noté une amélioration?

@+
0
Réponse 10 / 16
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 19:37
Non pas d'amelioration au démarrage..
0
Utilisateur anonyme
2 août 2014 à 19:39
je ne parle pas du démarrage !!
0
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 19:41
sur la navigation non plus..
0
Utilisateur anonyme
2 août 2014 à 19:41
je parle du virus
0
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 19:43
l'analyse est en cours justement..
0
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 20:51
Ni AVG ni Malwarebites ne détecte une quelconque menace ! Merci beaucoup pour ton aide Guillaume, c'est vraiment sympa de m'avoir aidé :)
Penses tu avoir une idée de où pourrait venir le fait que mon ordi rame..?
0
Réponse 11 / 16
Utilisateur anonyme
2 août 2014 à 20:54
Re

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3982 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 238 GB (59%) free of 401 GB

je ne sais pas si tu avais lancé autre chose que ZHPDiag
Donc à priori;des programmes à configurer pour qu'ils ne démarrent pas avec Windows

@+
0
Réponse 12 / 16
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 20:59
Ou puis je les configurer ?
0
Réponse 13 / 16
Utilisateur anonyme
2 août 2014 à 21:09
Re

Dans les propriétés de chaque programme .

McAfee et AVG >> 2 antivirus !!

@+

0
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 21:20
Et comment je peux savoir les programmes qui demarrent avec windows 7 ?
0
Réponse 14 / 16
Utilisateur anonyme
2 août 2014 à 21:35
Re

Tu cliques sur Démarrer >> exécuter >>tu tapes msconfig >>onglet démarrage.

Voila.

je te laisse ensuite chercher quel est le programme qui n'est pas nécessaire de démarrer avec Windows

0
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 21:38
En gros c'est pas parce que je les decoche que je pourrai pas les utiliser par la suite ?
0
Utilisateur anonyme
Modifié par Guillaume5188 le 2/08/2014 à 21:40
Tu pourras les utiliser
0
Don-quichote07 Messages postés 13 Date d'inscription samedi 2 août 2014 Statut Membre Dernière intervention 2 août 2014
2 août 2014 à 21:48
les applications tels que "intel", "bluetooth", "aprp", "wireless console 3" et vpngui.exe" sont elles indispensables ?
0
Réponse 15 / 16
Utilisateur anonyme
2 août 2014 à 21:51
Re

Tu sais quoi...
Va voir un professionnel

@+
0
Réponse 16 / 16
moa
2 août 2014 à 21:54
Etant du métier (auditeur en système d'information), je peux joliment dire que tu perd ton temps !

Tu as sûrement subi une injection de code, si tu n'as aucune connaissance technique réel en informatique (système de fichier format PE, ASM, reversing, analyse réseau/processus, réponse à incident ...), je te conseil de réinstaller directement ton OS, tu n'arriveras pas à le supprimer en mode bidouille avec des outils tout prêt qui ne sont pas défini pour répondre à ce genre de besoin.

C'est encore plus ennuyeux si ce malware est inséré par le biais d'un ADS sur ta partition NTFS, et que le code injecté dans svchost.exe exécute ce flux caché !

Réinstalle, arrête de cherche trop loin (mon conseil...)=)
0
Utilisateur anonyme
2 août 2014 à 21:56
Bonsoir moa

Et tu postes en anonyme !!
laisse moi rire

@+
0
moa
2 août 2014 à 22:00
Je vois pas le rapport, merci ton intervention vraiment inutile... Sans parler du fait que "Guillaume5188" est aussi explicite que "Anonyme" ...
0

Discussions similaires

Erreur 80072EFE windows update
Tonio -
bazinga87 -

20 réponses