Question sur: trojan.svchost/fake Résolu/Fermé

Question

Bonjour, je suis ici aujourd'hui car il y a quelque temps sur mon pc le logiciel super anti spyware avait détecté et mis en quarantaine un trojan du nom de:trojan.svchost/fake ou quelque chose dans le genre mais lorsque je l'ai supprimé il n'est plus réapparut alors que sur les différents forums sur lequel je me suis documentés il disaient que lorsque l'on redémarrait l'ordinateur il réapparaissait et qu'il pouvait avoir des infos privée comme mes mdp et autre. Donc j'ai déjà posé ma question mais n'avait pas mon ordinateur sous la main donc je vous la repose et si vous avez besoin d'un rapport je vous le donnerai. Est-il possible que le trojan soit toujours la ? Peut il avoir mes infos perso? Est il dangereux ?
Merci d'avance

Nathan

lilidurhone · Answer

Hello

Détecté dans quel fichier?

Car super antispyware n'est pas très efficace..

Utilise plutôt malwarebytes

lilidurhone · Answer

Non pas forcément si Mbam n'a rien détecté c'est que super antispyware déconne

lilidurhone · Answer

Mbma a détecté quelque chose?
C'était dans quel fichier que super(antimachin chouette)

lilidurhone · Answer

Ok tu as un adware on va vérifier l'état général


 * Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

Un logiciel qui t'envoie de la publicité :)

lilidurhone · Answer

Tu peux d'ores et déjà  désinstallé 
McAfee LiveSafe - Internet Security v12.8.992

Et superantispyware vu que tu possèdes Mbam


 Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme  Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint 

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

Non aucun risque pour zhpdiag 

Fais nettoyer puis refais zhpdiag en ayant désinstallé les 2 programmes que je t'ai cité

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]   =>Adware.Boxore^
[HKLM\Software\Wow6432Node\SPPDCOM]   =>Rogue.PCSpeedUp^
C:\Program Files (x86)\mglyrics.exe   =>Adware.AddLyrics^
C:\Program Files (x86)\mglyricsPS.dll   =>Adware.AddLyrics^
C:\Windows\Installer\1430f675.msi   =>Adware.Boxore^
O45 - LFCP:[MD5.5A3E024E74947818DBD93CD34917AAE5] - 09/11/2014 - 16:52:11 ---A- - C:\Windows\Prefetch\DLLOGIC.EXE-1609CEB3.pf  =>Toolbar.Conduit
O45 - LFCP:[MD5.74395AD52BAFE24EA19AE85011E4D986] - 24/12/2014 - 16:42:54 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-71622E4C.pf  =>Crapware.SpyHunter
O45 - LFCP:[MD5.A5EEEDA5880176852D44A38CED35849B] - 27/11/2014 - 17:58:10 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-BA94E6DA.pf  =>PUP.BubbleDock
O45 - LFCP:[MD5.06FF7156EDE3B1FE3756E0AF13CADF4B] - 16/11/2014 - 18:29:08 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-85203576.pf  =>PUP.Wajam
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

Non aucun risque :)


Plus de souci?

lilidurhone · Answer

Les desktop sont les fichiers cachés il faudra les recacher

lilidurhone · Answer

Non plus aucune infection

lilidurhone · Answer

non aucun risque

lilidurhone · Answer

Comme je te le disais non il n'y a aucun risque
Avant de partir je voulais te donner quelques conseils

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

lilidurhone · Answer

<Arrête de psychoter!

Tu n'as plus d'infection :)

Utilisateur anonyme · Answer

POUR INFO SVCHOST EST UN PROCESSUS POUR WINDOWS XP C'EST CELUI QUI GERE LES MISE A JOUR :)

enfin je crois j'ai deja eu des problèmes avec celui ci :)

Nathan · Answer

mais je veut juste savoir si c'est possible que ma back door soit ouverte sans que toi ou moi puisse le voir ou que si elle l'était on serait au courant.