Svchost.exe windows 7 malware détecté par avast

pbo04 Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour a tous, bon dimanche.
(Malekal_morte-....)

Même problème, je suis en train de faire le scan avec OTL, qq'un peut-il recevoir les rapports et m'aider?
Merci par avance,
Pascal

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    On peut vérifier l'ordinateur mais souvent faut désinstaller/réinstaller Avast!.

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. pbo04 Messages postés 3 Statut Membre
     
    Merci beaucoup, faut-il que j'arrête le scan en cours d'OTL, afin de commencer ta procédure.
    Pascal
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas l'air infecté.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-03-16 20:15 - 2015-03-16 21:01 - 00000000 ____D () C:\ProgramData\{cf323237-4095-63b9-cf32-23237409c8dd}
    2015-03-16 20:15 - 2015-03-16 20:44 - 00000000 ____D () C:\ProgramData\{622e61dc-4037-80da-622e-e61dc4038771}
    EmptyTemp:

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    ~~

    Si pas mieux :
    Désactive les agents pendant 30min puis réactive les.
    Si les détections continuent : Désinstalle/réinstalle Avast!

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pbo04
     
    L'ordinateur a redémarré, pas l'air d'y avoir de détection pour l'instant..
    Ci-joint lien sur le fichier créé après le fix.
    http://pjjoint.malekal.com/files.php?id=20150412_u13n15e7l15y11
    Il y a aussi deux fichiers ini qui ont été créé sur le bureau,
    Desktop.ini, un de 282 octets l'autre 388, qu'en fais-je?
    Pascal
    0