Svchost.exe détecté par avast [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
dimanche 1 mars 2015
Statut
Membre
Dernière intervention
1 mars 2015
-
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
-
Bonjour,
comme de nombreuses autres personnes, j'ai un problème avec svchost : depuis hier après-midi, avast le détecte régulièrement comme une menace. Comme apparemment la réponse est personnalisée, je crée mon propre sujet.
Voici une capture d'écran du message avast :

L'objet change à chaque fois mais pas le reste.

J'ai eu un virus il y a quelques semaines mais je m'en étais débarassée (en tout cas, aucun signe de lui depuis) donc je ne pense pas que ce soit lié.
Je suis sous windows 7 pro, j'utilise firefox et avast. Dites-moi si vous avez besoin d'informations supplémentaires pour m'aider.

Merci d'avance à ceux qui m'aideront.

11 réponses

Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
bonjour ,
un ZHPDiag serait le bienvenue :

ZHPDiag



suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag officiel

- cliquer sur le Bouton Bleu + Nicolas Coolman :


ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche


Deuxième solution :

- Si tu cliques sur configurer
  • Des icônes apparaissent en bas de la fenêtre.
  • Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"


2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
  • Laisse l'outil travailler, il peut être assez long


une fenêtre peut s'ouvrir à la fin de la recherche :

Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint >>>> Explication
2 SoSVirus Upload >>>>explication
Messages postés
12
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
23 juin 2015
2
je te conseil de nettoyer ton pc avec advanced systéme car 8.Tu devra scanner et en bas pendant le scan cocher la case réparer automatiquement, pendant le scan et la réparatioon aucune autre page ne devra être ouverte,jespére que mon commentaire va d'aider je te souhaite bonne chance.
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
très mauvais !!!
Messages postés
6
Date d'inscription
dimanche 1 mars 2015
Statut
Membre
Dernière intervention
1 mars 2015

Merci buckhulk pour ta réponse rapide. Voici le lien du rapport :
https://www.cjoint.com/?ECboFXMy8yw
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
cette extension te sert vraiment ? :
M0 - MFSP: prefs.js [Lulie - d4h809js.default] https://rc.ouvaton.coop/|http://webmail.vet-alfort.fr
si non tu peux la supprimer mais cela va aussi avec ces DNS :
DhcpDomain = etudiants.vet-alfort.fr

Je suppose que tu te connecte s aussi de là bas ??
Donc oublie tout ....

Tu vas passer ce script :
ZHPFix Script


ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ 
.

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :
  • Copie les lignes suivantes (surligner et copier) :



Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [dts_apo_service_task] (...) -- C:\Program Files (x86)\DTSé Inc\DTS Studio Sound\dts_apo_task.exe (.not file.) [0] => Fichier absent
[HKCU\Software\DefaultCompany]
[HKCU\Software\SearchProtectWS] =>PUP.SearchProtect
[HKLM\Software\SOFTWARE] => PixArt or IncrediMail
[HKLM\Software\Wow6432Node\AIM Toolbar] => Toolbar.AOL
[HKLM\Software\Wow6432Node\e239ff03-634d-286e-49f0-1fa4db126b5c] =>PUP.CrossRider
O43 - CFD: 14/02/2015 - 11:41:07 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Wow6432Node\e239ff03-634d-286e-49f0-1fa4db126b5c]
SR - | Auto 12/07/2014 87384 | (ApHidMonitorService) . (.Alps Electric Co., Ltd..) - C:\Program Files\Apoint2K\HidMonitorSvc.exe
[HKCU\Software\SearchProtectWS] =>PUP.SearchProtect^
[HKLM\Software\Wow6432Node\e239ff03-634d-286e-49f0-1fa4db126b5c] =>PUP.CrossRider^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  • Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
  • Clique sur le bouton « GO » pour lancer le nettoyage.
  • Copie/colle la totalité du rapport dans ta prochaine réponse.
  • Un redémarrage est nécessaire .....
  • et un autre ZHPDiag pour vérification

Merci

Tutoriels Tutoriels officiels


Messages postés
6
Date d'inscription
dimanche 1 mars 2015
Statut
Membre
Dernière intervention
1 mars 2015

"Cette extension" comme tu dis correspond à mes deux pages d'accueil de firefox en fait, et effectivement je me connecte par le DNS "etudiants.vet-alfort.fr" la plupart du temps.
    • Rapport ZHPFix :

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by Lulie at 01/03/2015 15:53:35
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 23s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\DefaultCompany
SUPPRIMÉ: HKCU\Software\SearchProtectWS
SUPPRIMÉ:* HKLM\Software\SOFTWARE
SUPPRIMÉ: HKLM\Software\Wow6432Node\AIM Toolbar
SUPPRIMÉ: HKLM\Software\Wow6432Node\e239ff03-634d-286e-49f0-1fa4db126b5c
SUPPRIMÉ: Service: ApHidMonitorService

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {1E57B723-C6F2-4D2E-B2FA-279B89A2A8E5}
SUPPRIMÉ: FirewallRaz (Public) : {352ECBB0-ED1C-49B9-A9AE-B4E8AEC211AC}
SUPPRIMÉ: FirewallRaz (Public) : {9B412590-176B-4193-8F49-68BEB1B7DB67}
SUPPRIMÉ: FirewallRaz (Public) : {A98E704E-BEAC-4EE7-A2F3-707C14058572}
SUPPRIMÉ: FirewallRaz (Public) : {0F8E37C9-F305-48BA-8031-E71375C4564A}

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (47)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\apoint2k\hidmonitorsvc.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (107) (311 187 197 octets)

========== Tache planifiée ==========
SUPPRIMÉ: dts_apo_service_task

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
13 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\Lulie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/03/2015 15:53:59 [2098]
    • Rapport ZHPDiag après ZHPFix et redémarrage de l'ordi :

https://www.cjoint.com/?3CbqFQT9Y0C

Je n'ai pas eu de message avast depuis ZHPFix (youpi !) mais j'ai perdu ma souris dans le tas : le touchpad marche pour déplacer le pointeur et cliquer, mais je n'ai plus de roulette. J'imagine que ce driver a été effacé par ZHP...
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
impeccable !
pour l'extension et les DNS je m'en doutais ;)


Plus d'infection

Pour Avast quand tu l'as installé tu as du aussi installer aussi sa Vbox
c'est pour cela que tu as plein de "trucs" d'avast !

Mais aucune infection .....
mon canned de fin :
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfection

ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix


Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2 - Avant toute chose commence par décocher la case activer la surveillance du système :

3- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
4- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
5- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour
Sécunia


téléchargement :

Sécunia

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

Secunia PSI scanne votre PC :


Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :


Historique


Résumé :



Tutoriel et site éditeur
____________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
_____________________________________________

SXGU de igor 51

Téléchargement

Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.

Au menu principal, choisir l'option Rapport.



Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.


Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut


A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:




ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Et aussi :

Comment éviter les fausses mises à jour

_______________________________________________________________________________________________________________
D'autre liens TRÈS utiles Pour les mises à jour :


Java
Adobe reader
Flash player
Update checker
Delfix
Ccleaner
Unchecky
Comodo

________________________________________________________________________________________________________________
4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Messages postés
6
Date d'inscription
dimanche 1 mars 2015
Statut
Membre
Dernière intervention
1 mars 2015

J'ai encore une question : qu'est-ce que je fais pour mon touchpad du coup ? Comme je l'ai dit, ZHP a dû désinstaller un driver, donc je n'ai plus la roulette ni la navigation à 2 doigts (zoom etc). Il y a un moyen simple de le récupérer ou je dois le rechercher sur internet pour le re-télécharger carrément ?

(je pense que c'est "ApHidMonitorService", qui a été supprimé dans les "clés du registre")
Messages postés
42838
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
12 octobre 2020
3 507
Louska

Ne passe pas Delfix et restaure d'avant zhpfix

Buck a fixé une ligne légitime


SR - | Auto 12/07/2014 87384 | (ApHidMonitorService) . (.Alps Electric Co., Ltd..) - C:\Program Files\Apoint2K\HidMonitorSvc.exe

Sinon tu réinstalles le logiciel
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
oui je viens de voir et refait un controle , comprend pas comment cette ligne est arrivée là ?
d'ailleurs j'ai reregardé le diag, avant le script :(https://www.cjoint.com/?ECboFXMy8yw

Franchement ça me dépasse comment elle est arrivée là ?

Image
Messages postés
42838
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
12 octobre 2020
3 507 >
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020

Tout simplement que tu m'as mis dans ton script (ne me dis pas le contraire ;) )

Mais erreur réparée
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
bof l'erreur est humaine , cela me rassure ;)
Messages postés
42838
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
12 octobre 2020
3 507 >
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020

Oui d'ailleurs ce n'était pas grave c'était réparable pas comme la désinfection de King :)
Messages postés
13630
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
18 juin 2020
1 711
ouais , moi je sais ....demande à Cédric ou à Nicolas ! ;-)
Messages postés
6
Date d'inscription
dimanche 1 mars 2015
Statut
Membre
Dernière intervention
1 mars 2015

D'accord lilidurhone mais question bête : comment je restaure ? Et si je restaure, il va falloir que je repasse ZHPFix ?

Sinon, as-tu une idée d'où je peux trouver le logiciel (sans virus, si possible) ?
Messages postés
42838
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
12 octobre 2020
3 507
Tu peux le trouver sur le site du constructeur du pc
Messages postés
6
Date d'inscription
dimanche 1 mars 2015
Statut
Membre
Dernière intervention
1 mars 2015

Merci beaucoup lilidurhone, c'est bon, je l'ai récupéré.

Merci à tous les deux pour votre aide rapide !