svchost.exe windows 7 malware détecté par avast Résolu/Fermé

Question

Salut à tous.

Je tourne sous win7 et depuis quelques jours, à chaque boot, avast détecte un malware dans le svchost.exe dans C:/windows/system32

Je sais pas du tout quoi faire, malgré spybot et ad-aware.

Un petit coup de main ?

thx

Malekal_morte- · Answer

Salut,

Tu peux donner l'information complète sur la détection d'Avast!

Désinstalle Spybot.

Pour vérifier l'ordinateur :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

jeckko · Answer

Salut,
d'abord merci
Ensuite, voilà les données avast.

je m'occupe de OTL dans la journée et je te dis quoi

fenêtre Avast signifiant la menace bloquée :

Objet : C:\ProgramData\2308189059\BITBD4D.tmp
Infection : Win32:Trojan-gen
Action : mise en quarantaine
Processus : c:\windows\system32\svchost.exe

Quand je clique sur "plus de détails", voilà ce que m'affiche mon navigateur :

URL	hxxp://lovered.info/sp32_64_10016650054590276074.dll
Infection	Win32:BProtect-J [Trj]

jeckko · Answer

voici les liens des rapports

Extras.txt : https://pjjoint.malekal.com/files.php?id=20141016_r8j13s5x6i10

OTL.txt : https://pjjoint.malekal.com/files.php?id=20141016_r12r12c11v1311

bonne lecture ;-)

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
 CHR - Extension: No name found = C:\Users\Ophélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof\1.0.0_0\ 
 O4 - Startup: C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk = File not found 
 [2013/11/23 22:46:09 | 000,000,000 | ---D | M] -- C:\Program Files\Iminent
[2013/11/24 14:50:34 | 000,000,000 | ---D | M] -- C:\Program Files\IminentToolbar 
 [2014/10/16 10:47:01 | 000,000,000 | ---D | M] -- C:\ProgramData\2308189059 
 [2014/03/14 20:21:25 | 000,000,000 | ---D | M] -- C:\ProgramData\BoxUpdChk 
 [2013/11/24 15:09:02 | 000,000,000 | ---D | M] -- C:\Program Files\Software 
[2013/09/30 10:11:03 | 000,000,000 | ---D | M] -- C:\ProgramData\DSearchLink 



* poste le rapport ici 


Redémarre l'ordinateur

jeckko · Answer

voilà le rapport !!

https://pjjoint.malekal.com/files.php?id=20141016_f15j9d12g10g12

jeckko · Answer

Oupss !

voici le rapport après correction.
https://pjjoint.malekal.com/files.php?id=20141020_l5v8t75p9

Malekal_morte- · Answer

ça donne quoi les alertes?

jeckko · Answer

Terminé les alertes et le pc va beaucoup plus vite

Génialllll

Malekal_morte- · Answer

:)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Svchost.exe windows 7 malware détecté par avast

9 réponses