Question sur: trojan.svchost/fake

Résolu
Nathan -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, je suis ici aujourd'hui car il y a quelque temps sur mon pc le logiciel super anti spyware avait détecté et mis en quarantaine un trojan du nom de:trojan.svchost/fake ou quelque chose dans le genre mais lorsque je l'ai supprimé il n'est plus réapparut alors que sur les différents forums sur lequel je me suis documentés il disaient que lorsque l'on redémarrait l'ordinateur il réapparaissait et qu'il pouvait avoir des infos privée comme mes mdp et autre. Donc j'ai déjà posé ma question mais n'avait pas mon ordinateur sous la main donc je vous la repose et si vous avez besoin d'un rapport je vous le donnerai. Est-il possible que le trojan soit toujours la ? Peut il avoir mes infos perso? Est il dangereux ?
Merci d'avance

Nathan

17 réponses

Résumé de la discussion

Une détection par un outil SuperAntiSpyware révèle un trojan nommé trojan.svchost/fake et soulève la question de sa persistance après redémarrage et du risque d’accès à des données personnelles.
Plusieurs intervenants recommandent des outils de nettoyage réputés comme AdwCleaner et Malwarebytes, et indiquent de désinstaller les programmes potentiellement indésirables tout en vérifiant les options d'installation pour éviter les barres d’outils.
D'autres conseils insistent sur l'analyse des rapports de scan et le nettoyage des traces du logiciel, avec des étapes comme scanner, sauvegarder les rapports et renforcer la sécurité.
Pour autant, les risques peuvent être réduits par des mises à jour et des scans répétés; Des artefacts comme raccourcis persistants nécessitent une analyse fine avec des outils spécialisés tels que ZHPDiag.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Détecté dans quel fichier?

    Car super antispyware n'est pas très efficace..

    Utilise plutôt malwarebytes
    0
    1. Nathan
       
      j'ai également utiliser malwarebytes mais je pense que super antispyware avait du le détecter avant et pour le fichier aucune idée désolé
      0
    2. Nathan
       
      j'ai utilisé rogue killer tu veut un rapport ?
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non pas forcément si Mbam n'a rien détecté c'est que super antispyware déconne
    0
    1. Nathan
       
      Heu comment sa il déconne ???
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mbma a détecté quelque chose?
    C'était dans quel fichier que super(antimachin chouette)
    0
    1. Nathan
       
      mb a détecté un seul truc la c'est: PUP.optional.deltafix.A je sais pas ce que c'est mais c'est tout et pour anti...machin truc je ne sais pas du tout ou c'était desolé.
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok tu as un adware on va vérifier l'état général

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

    * Cliques sur "complet"

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
    1. Nathan
       
      ok je vis tout faire mais c'est quoi un adware ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Un logiciel qui t'envoie de la publicité :)
    0
    1. Nathan
       
      http://cjoint.com/?3LBnNNUM3t3
      voila le lien
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu peux d'ores et déjà désinstallé
    McAfee LiveSafe - Internet Security v12.8.992

    Et superantispyware vu que tu possèdes Mbam

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    * Héberge le rapport sur cjoint

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
    1. Nathan
       
      le logiciel que tu m'a dit d'installer genre : ZHP machin sa marque quoi ? enfin sa donne toute les donnees de l'ordi ?
      0
    2. Nathan
       
      et voila le 2eme lien:
      http://cjoint.com/?3LBou0pK9y4
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non aucun risque pour zhpdiag

    Fais nettoyer puis refais zhpdiag en ayant désinstallé les 2 programmes que je t'ai cité
    0
    1. Nathan
       
      voila le lien du 2 ème scan de zhpdiag:
      http://cjoint.com/?3LBo5o5b4IH
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA] =>Adware.Boxore^
    [HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
    C:\Program Files (x86)\mglyrics.exe =>Adware.AddLyrics^
    C:\Program Files (x86)\mglyricsPS.dll =>Adware.AddLyrics^
    C:\Windows\Installer\1430f675.msi =>Adware.Boxore^
    O45 - LFCP:[MD5.5A3E024E74947818DBD93CD34917AAE5] - 09/11/2014 - 16:52:11 ---A- - C:\Windows\Prefetch\DLLOGIC.EXE-1609CEB3.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.74395AD52BAFE24EA19AE85011E4D986] - 24/12/2014 - 16:42:54 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-71622E4C.pf =>Crapware.SpyHunter
    O45 - LFCP:[MD5.A5EEEDA5880176852D44A38CED35849B] - 27/11/2014 - 17:58:10 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-BA94E6DA.pf =>PUP.BubbleDock
    O45 - LFCP:[MD5.06FF7156EDE3B1FE3756E0AF13CADF4B] - 16/11/2014 - 18:29:08 ---A- - C:\Windows\Prefetch\WAJAMINTERNETENHANCERSERVICE.-85203576.pf =>PUP.Wajam
    sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. Nathan
       
      http://cjoint.com/?3LBpq4O3D1D voila le lien du rapport
      0
    2. Nathan
       
      et ce que je te demandai tout a l'heure a propos de zhpdiag c'etait si dans le rapport y avait mes mdp (je ne pense pas)
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non aucun risque :)

    Plus de souci?
    0
    1. Nathan
       
      bha je t'ai mis le lien du rapport donc dis moi et est-ce que avec tous ce qu'on a fait y a plus aucun risque que le mec puisse avoir mes donne ou qu'il soit toujours la ? (le trojan)
      0
    2. Nathan
       
      et une deuxieme question j'ai toujours des dekstop qui apparaissent donc tant qu'on y est tu peux me dire comment les retirer ?
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Les desktop sont les fichiers cachés il faudra les recacher
    0
    1. Nathan
       
      OK mais donc tu a regarder le rapport ? Y a plus de probleme ?
      0
    2. Nathan
       
      pour le trojan et tout et tout.
      0
    3. Nathan
       
      j'ai scanné mon tel y a aucun probleme mais je voulai en etre sur car a ce qui parait il peut s'etendre sur le resaux
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non plus aucune infection
    0
    1. Nathan
       
      ya pas non plus de possibilité d'extension sur mon tel ? si non je te remercie pour tout et j'attend ta reponse avant de passer en statue resolue
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    non aucun risque
    0
    1. Nathan
       
      donc encore une question désolé x). Est-ce possible d'avoir un virus sur le tel même si l'antivirus ne trouve rien ?
      0
    2. Nathan
       
      ???
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Comme je te le disais non il n'y a aucun risque
    Avant de partir je voulais te donner quelques conseils
    0
    1. Nathan
       
      pas de soucis tu peux me les donner va y ^^.
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    -supprimer les outils de désinfections
    -purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport

    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    N'oublies pas aussi de maintenir Windows à jour via Windows update
    https://www.java.com/fr/download/manual.jsp

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    https://adblockplus.org/
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=
    0
    1. Nathan
       
      J'ai presque tout suivi a la lettre mais pour l'extension, il me dit qu'une erreur est survenue.
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Nathan
       
      désactive avast le temps du téléchargement
      0
    3. Nathan
       
      et voila le rapport:
      # DelFix v10.8 - Rapport créé le 27/12/2014 à 17:13:47
      # Mis à jour le 29/07/2014 par Xplode
      # Nom d'utilisateur : nathan - PC_GAMER
      # Système d'exploitation : Windows 8.1 (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\AdwCleaner
      Supprimé : C:\AdsFix
      Supprimé : C:\Users\nathan\AppData\Roaming\ZHP
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\AdsFix.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\nathan\Desktop\RogueKiller.exe
      Supprimé : C:\Users\nathan\Downloads\AdsFix.exe
      Supprimé : C:\Users\nathan\Downloads\adwcleaner_4.106.exe
      Supprimé : C:\Users\nathan\Downloads\RogueKiller.exe
      Supprimé : C:\Users\nathan\Downloads\RogueKillerX64 (1).exe
      Supprimé : C:\Users\nathan\Downloads\RogueKillerX64.exe
      Supprimé : C:\Users\nathan\Downloads\ZHPDiag2-2014.12.25.178.exe
      Supprimé : C:\Users\nathan\Downloads\ZHPDiag2.exe
      Supprimée : HKCU\Software\AdsFix
      Supprimée : HKLM\SOFTWARE\AdsFix
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Purge de la restauration système ...

      Supprimé : RP #11 [Removed Boxore Client | 12/08/2014 17:35:33]
      Supprimé : RP #12 [avast! antivirus system restore point | 12/24/2014 15:48:50]
      Supprimé : RP #13 [ZHPFix Restore System Point | 12/27/2014 14:06:33]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      0
    4. Nathan
       
      Vu que je suis sur ce n'est qu'une extension et même en désactivantsa ne marche pas il marque network failed ou un truc du genre.
      0
    5. Nathan > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Mais mon ordinateur n'est pas zombie ? Enfin j'espère que non. Répond moi vite si oui ou non
      0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    <Arrête de psychoter!

    Tu n'as plus d'infection :)
    0
    1. Nathan
       
      Désolé pour la question en 3 fois c'est ma faute je me voyais en user anonyme x) donc voila merci de ta reponse :)
      0
    2. Nathan
       
      On le saurait ou on l'aurai vu si mon ordi était manipulé ?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Nathan
       
      oui mais tu n'as plus rien
      0
    4. Nathan
       
      Si une backdor éait ouverte dans mon résaux tu le vois toi ?
      0
    5. Nathan > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      il a encore disparu c'est un bug ou toi tu le vois ?
      0
  17. Utilisateur anonyme
     
    POUR INFO SVCHOST EST UN PROCESSUS POUR WINDOWS XP C'EST CELUI QUI GERE LES MISE A JOUR :)

    enfin je crois j'ai deja eu des problèmes avec celui ci :)
    0
    1. Nathan
       
      Non mais mon dossier ce nommai trojan.svchost/fake donc je suis sur windows 8 et ce n'etait pas un vrai svchost
      0
    2. Utilisateur anonyme
       
      donc virus :) svchost n'existe que sur windows xp

      le problème est resolu donc au revoir :)
      0
    3. Nathan
       
      x)
      0
  18. Nathan
     
    mais je veut juste savoir si c'est possible que ma back door soit ouverte sans que toi ou moi puisse le voir ou que si elle l'était on serait au courant.
    0