Virus Svchost.exe +iexplore.exe

Résolu
meganium Messages postés 332 Statut Membre -  
meganium Messages postés 332 Statut Membre -
Bonjour,
Depuis quelques jours, j'ai constaté que j'ai un virus sur mon Pc.
Quand je vais dans le gestionnaire des taches - onglet application, je vois internet explorer qui est sur certain site , et change sans que je fasse quelque chose alors que je n'utilise pas internet explorer.

De plus on retrouve une dizaine de fois svchost.exe qui me bouffent ma ram
J'en ai 1 qui me bouffent 1200 mo de memoire vive
Un 2eme qui me bouffe 170 mo et les autres qui bouffent 30 mo.
Ce qui represente 1,5go.

Mon ordinateur rame fortement donc.
Je suis sur qu'il s'agit d'un virus mais je ne sais pas comment m'y prendre.
Je possède l'antivirus Kaspersky D'orange.
celui ci : https://assistance.orange.fr/assistance-commerciale/

Merci de me venir en aide.
Pierre

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Quels sites ?

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
    1. meganium Messages postés 332 Statut Membre 81
       
      Bonjour,
      Tout d'abord merci de votre réponse.
      Je m'exécute à l'oeuvre tout de suite.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Deux antivirus.

    Désinstalle celui en trop :

    AV: Antivirus Orange (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
    AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}


    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-05-09 21:27 - 2015-05-09 21:27 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\gtknayxc
    2015-05-07 15:16 - 2015-05-07 15:16 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sffaqtef
    2015-05-05 20:58 - 2015-05-05 20:58 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\mckdajyw
    2015-05-03 16:24 - 2015-05-03 16:24 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ipfrtmqu
    2015-05-02 17:54 - 2015-05-02 17:54 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\nngprbrs
    2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\uoytaeym
    2015-05-02 14:30 - 2015-05-02 14:30 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\oeapvwrv
    2015-05-02 14:29 - 2015-05-02 14:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\sjyqkcvm
    2015-05-02 14:05 - 2015-05-02 14:05 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\aewkcawf
    2015-04-30 23:37 - 2015-04-30 23:37 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\ghxkjcco
    2015-04-30 16:40 - 2015-04-30 16:40 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\rjdcxkis
    2015-04-28 20:29 - 2015-04-28 20:29 - 00000000 ____D () C:\Users\Bernard\AppData\Roaming\zmcluxwd
    2015-04-25 12:24 - 2015-04-25 12:25 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{D8275159-919D-4CCF-AD7F-87A1F7CE7D75}
    2015-04-20 17:29 - 2015-05-12 17:55 - 00000000 ____D () C:\Program Files (x86)\CutterSystem
    2015-04-18 13:56 - 2015-04-18 13:57 - 00000000 ____D () C:\Users\Bernard\AppData\Local\{DA733BAD-9F08-43D9-82E5-3B0FD5F767D3}
    2010-11-21 05:24 - 2010-11-21 05:24 - 1169224 _____ (Microsoft Corporation) C:\Users\Bernard\AppData\Roaming\L0E577RM11.exe
    2013-03-23 20:47 - 2013-04-09 22:14 - 0052261 _____ () C:\Users\Bernard\AppData\Roaming\LWN5748X5YW
    2013-01-05 13:06 - 2013-01-05 13:06 - 0000000 _____ () C:\Users\Bernard\AppData\Roaming\puVIa.txt
    2015-01-18 01:35 - 2015-01-18 01:35 - 0000036 _____ () C:\Users\Bernard\AppData\Roaming\SuYZkvrV.tmp
    Task: {88A4F486-AC64-45E7-8A62-6DED093E9C2E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
    Task: {4740A390-1381-4A76-BF6A-C54518D81AC0} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. meganium Messages postés 332 Statut Membre 81
     
    Bonjour,
    J'ai fait les opérations que vous m'aviez demandé et je ne vois pas internet explorer en action ni svchost.exe qui consomme excessivement la ram de mon ordinateur.
    Je tiens tout d'abord à vous remercier néanmoins, j'aurais voulu avoir votre avis sur ce qu'il s'est passé ?
    Est-ce que j'ai vraiment eu un virus ?
    A t'il pu avoir vol de mot de passe, via ftp ou via mon navigateur web ?
    D'où à pu venir cette infection ?

    Grace à vous, j'ai aussi découvert votre site dont vous êtes également l'admin et je souhaiterai vous dire que votre site est fort sympathique et qu'il apportera de l'aide à beaucoup de monde.
    Merci de l'aide

    Pierre
    0
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de soucis,

    Tu as eu des adwares ;

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. meganium Messages postés 332 Statut Membre 81
       
      Bonjour,
      Je viens de remarquer à ce jour que internet explorer continu `de zap du des sites depuis le gestionnaire des taches.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais ceci :

      Scan Malwarebytes (temps : environ 40min de scan):
      ==================================================
      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour puis lance un examen.

      A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
      Redémarre l'ordinateur si besoin.
      Après redémarrage, relance Malwarebytes.
      Vas chercher le rapport dans l'onglet Historique.
      A gauche Journal des examens.
      Doube-clic sur l'examen dans la liste.
      Puis en bas Copier dans le presse papier
      Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
      Clic sur envoyer.
      Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
      0
  6. meganium Messages postés 332 Statut Membre 81
     
    Bonjour,
    Voici le rapport :
    https://pjjoint.malekal.com/files.php?read=20150514_l15n14b5k6x11

    Je vois que ca parle d'internet explorer mais pas de svchost.exe
    J'ai aussi remarqué que Trustinstalled.exe à fonctionner à 400mo de mémoire vive cet après-midi

    Pierre
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu peux faire une capture d'écran de ces iexplore.exe ?
      0
    2. meganium Messages postés 332 Statut Membre 81 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Pour le moment, je ne peux vous fournir aucune capture car internet explorer à décidé de ne pas démarrer.
      Toujours comme ca, pendant les scans de malwarebytes ainsi que svchost.exe
      Surement une bonne nouvelle?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      possible, à voir si ça tient =)
      0
    4. meganium Messages postés 332 Statut Membre 81 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Oui, de toute cette soirée je ne l'ai pas vu.
      En tout cas svchost continu de me pomper ma memoire vive.

      Je suis vraiment coincer car je doit travailler pour un site web et j'ai besoin d'avoir un acces via FTP sans me dire que il pourrait avoir vol de données.
      Aie :/
      Dois-je envisagé une reinstalation de windows 7?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non, pas besoin de formater.
      Et ça ne devrait rien risquer pour le FTP.
      0