Sujet Précédent Sujet Suivant

Svchost.exe infecté - alerte epictory.com et globasearch.com

Fermé
Sadoth Messages postés 3 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 9 mai 2015 - Modifié par Malekal_morte- le 9/05/2015 à 00:15
Sadoth Messages postés 3 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 9 mai 2015 - 9 mai 2015 à 03:24
Bonjour, Bonsoir.
Depuis hier dans la soirée, avast me notifie fréquemment qu'une menace a été détéctée: je vous colle ici les détails de ladite infection:
URL : http://epictory.com/4242/SectionAppend_142669233579137.dll
Infection : URL:Mal
Processus : C:\Windows\System32\svchost.exe

L'url change à chaque notification. Je ne vois pas d'où peut venir le mal, et il me semble que svchost.exe n'est pas censé être une menace à la base, si? Je n'y connaît rien à ce niveau, donc bon. J'aimerais avoir votre aide.

Merci d'avance.
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
8 mai 2015 à 23:24
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Réponse 2 / 4
Sadoth Messages postés 3 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 9 mai 2015
8 mai 2015 à 23:44
Merci pour ta réponse!

Voici les liens demandés!

https://pjjoint.malekal.com/files.php?id=FRST_20150508_q9b5w6x15n6
https://pjjoint.malekal.com/files.php?id=20150508_y7i15t6i15p11
https://pjjoint.malekal.com/files.php?id=20150508_d79e14o11v10
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
9 mai 2015 à 00:16
Supprime globasearch.com de la page de démarrage de Google Chrome.

Tu te connectes avec quel type de routeur ?
Box ?
Quel modèle ?



Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

0
Réponse 4 / 4
Sadoth Messages postés 3 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 9 mai 2015
9 mai 2015 à 03:24
C'est fait, mais il se trouvait sur IE!
Livebox 2 sagem.

Voilà les résultats du scan: https://pjjoint.malekal.com/files.php?id=20150509_v10s12h14m13o9
0

Discussions similaires

alerte cobra en stearming
ABOU 75 -
ferrari52 -

7 réponses
aidez moi probleme steam
FalconFive -
ToxicHayabusa -

9 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses
SVCHOST.EXE --> Lag
Mike -
Xasher -

70 réponses