PC infecté sur svchost.exe : blackled.info / reddie.net
Cat
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC (sous Windows 7 - 64 bits) a été infecté par un cheval de Troie après un téléchargement frauduleux d'exécutables non voulus (dont l'inexpugnable Istartsurf.com).
AVAST a déjà bloqué une trentaine d'infections en 2 semaines.
Hier, j'ai trouvé des conseils utiles sur le site malwaretips.com, et les sites Adwcleaner (qui a enfin extirpé Istartsurf et autres installations non voulues), un site avec scanner (malwarebytes.com) qui a relevé et ôté encore 4 téléchargements non effacés par le précédent, mais il reste quelque chose de bien caché qui continue l'infection, et je n'ai pas trouvé à ce jour d'outil pour le nettoyer.
D'après Avast, il s'agit de :
URL : http://blackled.info/4242/RelayStasis_142668964567247.dll
et aussi http://reddie.net/4242/TerminusTurbo_14266...... et sans doute d'autres encore vont apparaître !
Infection : URL : mal
Processus :c:\Windows\System32\svchost.exe
Merci de bien vouloir m'aider à retrouver la sécurité d'utilisation de mon PC.
Cordialement,
Cat
Mon PC (sous Windows 7 - 64 bits) a été infecté par un cheval de Troie après un téléchargement frauduleux d'exécutables non voulus (dont l'inexpugnable Istartsurf.com).
AVAST a déjà bloqué une trentaine d'infections en 2 semaines.
Hier, j'ai trouvé des conseils utiles sur le site malwaretips.com, et les sites Adwcleaner (qui a enfin extirpé Istartsurf et autres installations non voulues), un site avec scanner (malwarebytes.com) qui a relevé et ôté encore 4 téléchargements non effacés par le précédent, mais il reste quelque chose de bien caché qui continue l'infection, et je n'ai pas trouvé à ce jour d'outil pour le nettoyer.
D'après Avast, il s'agit de :
URL : http://blackled.info/4242/RelayStasis_142668964567247.dll
et aussi http://reddie.net/4242/TerminusTurbo_14266...... et sans doute d'autres encore vont apparaître !
Infection : URL : mal
Processus :c:\Windows\System32\svchost.exe
Merci de bien vouloir m'aider à retrouver la sécurité d'utilisation de mon PC.
Cordialement,
Cat
A voir également:
- PC infecté sur svchost.exe : blackled.info / reddie.net
- Svchost.exe - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
- Pc lent - Guide
4 réponses
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir, et merci de votre aide rapide.
Voici les 3 liens aux rapports effectués :
https://pjjoint.malekal.com/files.php?id=20150506_f13w6q10v15h7
https://pjjoint.malekal.com/files.php?id=FRST_20150506_s9d10w7x7i12
https://pjjoint.malekal.com/files.php?id=20150506_x6l5s12z7y5
Par ailleurs, l'infection continue, avec encore un autre URL "bugwatcher", une vraie épidémie !
Encore merci et à bientôt.
Cat
Voici les 3 liens aux rapports effectués :
https://pjjoint.malekal.com/files.php?id=20150506_f13w6q10v15h7
https://pjjoint.malekal.com/files.php?id=FRST_20150506_s9d10w7x7i12
https://pjjoint.malekal.com/files.php?id=20150506_x6l5s12z7y5
Par ailleurs, l'infection continue, avec encore un autre URL "bugwatcher", une vraie épidémie !
Encore merci et à bientôt.
Cat
Bonsoir,
D'accord, je procèderai à la désinstallation/réinstallation d'AVAST dès que possible.
Pouvez-vous cependant m'expliquer si - et comment - mon PC est vraiment purgé, car, depuis l'envoi des rapports générés par votre logiciel hier soir, nous n'avons pas procédé à d'autres nettoyages, et Avast continue ses alertes, avec toujours de nouvelles infections aux noms divers (j'en suis à présent à 39 infections détectées, ça semble s'accélérer !)
Merci de me dire ce qui s'est passé avec Farbar Recovery Scan Tool, et qu'avez-vous détecté sur les rapports envoyés ? Pourquoi de nouvelles alertes sur de nouveaux virus arrivent-elles sur svchost.exe?
J'aimerais juste comprendre et être un utilisateur un peu plus dégourdi !
Merci de votre explication et de votre aide.
Cordiales salutations.
Cat
D'accord, je procèderai à la désinstallation/réinstallation d'AVAST dès que possible.
Pouvez-vous cependant m'expliquer si - et comment - mon PC est vraiment purgé, car, depuis l'envoi des rapports générés par votre logiciel hier soir, nous n'avons pas procédé à d'autres nettoyages, et Avast continue ses alertes, avec toujours de nouvelles infections aux noms divers (j'en suis à présent à 39 infections détectées, ça semble s'accélérer !)
Merci de me dire ce qui s'est passé avec Farbar Recovery Scan Tool, et qu'avez-vous détecté sur les rapports envoyés ? Pourquoi de nouvelles alertes sur de nouveaux virus arrivent-elles sur svchost.exe?
J'aimerais juste comprendre et être un utilisateur un peu plus dégourdi !
Merci de votre explication et de votre aide.
Cordiales salutations.
Cat