Svchost.exe windows 7 malware détecté par avast Fermé

Question

Bonjour a tous, bon dimanche.
(Malekal_morte-....)

Même problème, je suis en train de faire le scan avec OTL, qq'un peut-il recevoir les rapports et m'aider?
Merci par avance,
Pascal

Malekal_morte- · Answer

Salut,

On peut vérifier l'ordinateur mais souvent faut désinstaller/réinstaller Avast!.

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

pbo04 · Answer

Merci beaucoup, faut-il que j'arrête le scan en cours d'OTL, afin de commencer ta procédure.
Pascal

pbo04 · Answer

https://pjjoint.malekal.com/files.php?id=20150412_u15d5v7n11y8
https://pjjoint.malekal.com/files.php?id=20150412_z6i11t15j6n9
https://pjjoint.malekal.com/files.php?id=20150412_c15v10w5j10v13


voila chef....
Pascal

Malekal_morte- · Answer

Pas l'air infecté.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-03-16 20:15 - 2015-03-16 21:01 - 00000000 ____D () C:\ProgramData\{cf323237-4095-63b9-cf32-23237409c8dd} 
 2015-03-16 20:15 - 2015-03-16 20:44 - 00000000 ____D () C:\ProgramData\{622e61dc-4037-80da-622e-e61dc4038771} 
EmptyTemp:

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

~~

Si pas mieux :
Désactive les agents pendant 30min puis réactive les.
Si les détections continuent : Désinstalle/réinstalle Avast! 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

pbo04 · Answer

L'ordinateur a redémarré, pas l'air d'y avoir de détection pour l'instant..
Ci-joint lien sur le fichier créé après le fix.
http://pjjoint.malekal.com/files.php?id=20150412_u13n15e7l15y11
Il y a aussi deux fichiers ini qui ont été créé sur le bureau, 
Desktop.ini, un de 282 octets l'autre 388, qu'en fais-je?
Pascal