Svchost.exe windows 7 malware détecté par avast [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
mercredi 15 octobre 2014
Statut
Membre
Dernière intervention
20 octobre 2014
-
 GMN -
Salut à tous.

Je tourne sous win7 et depuis quelques jours, à chaque boot, avast détecte un malware dans le svchost.exe dans C:/windows/system32

Je sais pas du tout quoi faire, malgré spybot et ad-aware.

Un petit coup de main ?

thx

9 réponses

Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
Salut,

Tu peux donner l'information complète sur la détection d'Avast!

Désinstalle Spybot.

Pour vérifier l'ordinateur :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


http://pjjoint.malekal.com/files.php?id=20150703_u15e7i15q13y8
Messages postés
6
Date d'inscription
mercredi 15 octobre 2014
Statut
Membre
Dernière intervention
20 octobre 2014

Salut,
d'abord merci
Ensuite, voilà les données avast.

je m'occupe de OTL dans la journée et je te dis quoi

fenêtre Avast signifiant la menace bloquée :

Objet : C:\ProgramData\2308189059\BITBD4D.tmp
Infection : Win32:Trojan-gen
Action : mise en quarantaine
Processus : c:\windows\system32\svchost.exe

Quand je clique sur "plus de détails", voilà ce que m'affiche mon navigateur :

URL hxxp://lovered.info/sp32_64_10016650054590276074.dll
Infection Win32:BProtect-J [Trj]
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
ok :)
Messages postés
6
Date d'inscription
mercredi 15 octobre 2014
Statut
Membre
Dernière intervention
20 octobre 2014

Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
CHR - Extension: No name found = C:\Users\Ophélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof\1.0.0_0\
O4 - Startup: C:\Users\Ophélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk = File not found
[2013/11/23 22:46:09 | 000,000,000 | ---D | M] -- C:\Program Files\Iminent
[2013/11/24 14:50:34 | 000,000,000 | ---D | M] -- C:\Program Files\IminentToolbar
[2014/10/16 10:47:01 | 000,000,000 | ---D | M] -- C:\ProgramData\2308189059
[2014/03/14 20:21:25 | 000,000,000 | ---D | M] -- C:\ProgramData\BoxUpdChk
[2013/11/24 15:09:02 | 000,000,000 | ---D | M] -- C:\Program Files\Software
[2013/09/30 10:11:03 | 000,000,000 | ---D | M] -- C:\ProgramData\DSearchLink



* poste le rapport ici


Redémarre l'ordinateur

Même si je n'est pas envoyer les liens pour que tu les vérifie, je peux prendre se que tu as marqué pour résoudre le même problème?
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
Non c'est spécifique à jeckko.
Créé ton propre sujet, ce sera mieux.
Messages postés
6
Date d'inscription
mercredi 15 octobre 2014
Statut
Membre
Dernière intervention
20 octobre 2014

Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
tu as fait analyser et pas correction.
Relis les instructions.
Messages postés
6
Date d'inscription
mercredi 15 octobre 2014
Statut
Membre
Dernière intervention
20 octobre 2014

Oupss !

voici le rapport après correction.
https://pjjoint.malekal.com/files.php?id=20141020_l5v8t75p9
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
ça donne quoi les alertes?
Messages postés
6
Date d'inscription
mercredi 15 octobre 2014
Statut
Membre
Dernière intervention
20 octobre 2014

Terminé les alertes et le pc va beaucoup plus vite

Génialllll
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 644
:)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/