Infection svchost.exe Avast
Résolu
Knights
-
KnightsII -
KnightsII -
Bonjour, ces derniers jours j'ai à faire à un problème qui me fait de plus en plus peur. A chaque connexion (branchement du câble réseau et ou boot de l'ordinateur) Avast me détecte entre 6 et 8 infections.
Toutes sont située dans svchost.exe (URL:Mal)
Je commence vraiment à m'inquiter, pourtant j'utilise très souvent Malwarbytes, CCleaner et je fait souvent des scans avec avast et Malwarebytes.
J'ai aussi téléchargé ADWcleaner récemment.
Si vous avez une solution ce serait magnifique ! (je tourne sous Windows 8.1)
Pour l'instant je n'ai pas de pop-up pendant la navigation internet, aucun programmes suspects qui se lancent et aucun virus et ou Malware détectés via les différents scan.
Toutes sont située dans svchost.exe (URL:Mal)
Je commence vraiment à m'inquiter, pourtant j'utilise très souvent Malwarbytes, CCleaner et je fait souvent des scans avec avast et Malwarebytes.
J'ai aussi téléchargé ADWcleaner récemment.
Si vous avez une solution ce serait magnifique ! (je tourne sous Windows 8.1)
Pour l'instant je n'ai pas de pop-up pendant la navigation internet, aucun programmes suspects qui se lancent et aucun virus et ou Malware détectés via les différents scan.
A voir également:
- Infection svchost.exe Avast
- Svchost.exe c'est quoi - Guide
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Generator avast - Télécharger - Confidentialité
- Avast gratuit pour android - Télécharger - Antivirus & Antimalwares
19 réponses
Résumé de la discussion
Sur Windows 8.1, Avast signale régulièrement 6 à 8 infections à chaque connexion, toutes localisées dans svchost.exe, malgré des scans avec Avast, Malwarebytes et ADWCleaner. Certaines suggestions évoquent des possibilités comme un périphérique non reconnu dans le gestionnaire et proposent l’usage d’outils diagnostiques, notamment ZHPDiag, ZHPFix et OTL, ainsi que le nettoyage des navigateurs et extensions, puis la réinstallation d’ Avast. L'un des retours indique une amélioration après le reboot et l'atténuation des infections, avec conseils pour des scans réguliers, une navigation plus saine et un retour partiel. Dernière information utile: certains signalent que le problème peut osciller selon l'appareil ou les extensions, et que la combinaison d'antivirus, nettoyage des navigateurs et réinstallation des outils s'avère parfois nécessaire.
Bonjour,
On peut commencer par vérifier ton PC.
Pourcela :
On peut commencer par vérifier ton PC.
Pourcela :
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton rouge "Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Alors pour la suite :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Ensuite :
Redémarre ton PC est dit moi si avast détecte encore quelques choses.
Si oui il me faut le rapport.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours.
- Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
M2 - MFEP: Extension [Collin - sw3o8ie4.default-1432662508650] {77d2ed30-4cd2-11e0-b8af-0800200c9a66}
MD5.C746CD166372F3C6F364B62F2C2C8B20] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3738624]
[MD5.00000000000000000000000000000000] [APT] [{2296696D-0E2B-4A3C-9A89-805A1B8D8A94}] (...) -- C:\Program Files (x86)\Glass Bottle\uninstaller.exe (.not file.) [0]
[HKCU\Software\ProductSetup]
C:\Program Files (x86)\AVG
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O51 - MPSK:{9c88b7af-fa25-11e4-8269-40e230cbe900}\AutoRun\command. (...) -- G:\AutoRunBloodmoon.exe (.not file.)
O51 - MPSK:{9c88b7b1-fa25-11e4-8269-40e230cbe900}\AutoRun\command. (...) -- H:\AutoRunTribunal.exe (.not file.)
O51 - MPSK:{bea6cbd6-f640-11e4-8262-40e230cbe900}\AutoRun\command. (...) -- F:\AutoRunMorrowind.exe (.not file.)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30-08-11 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
- Pour Xp, double clic sur le raccourci situé sur ton Bureau .
- Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
- Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
- Une fenêtre s'affichera avec les lignes copiées précédemment doivent apparaitre automatiquement
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur [Go] en bas à gauche afin de lancer le nettoyage
- Confirme la demande de nettoyage cliquant sur [oui]
- Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
- Patiente pendant la procédure de nettoyage.
- Héberge le rapport ZHPFix[RX].txt
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
- Donne ensuite sur le forum, le lien fourni.
- Ferme ZHPFix
Ensuite :
- Télécharge et enregistre Zhpcleaner sur ton Bureau.
- Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
- Il te faut accepter les conditions d'utilisation,
- Clique sur le bouton [Nettoyer]
- Accepte toutes les réparations proposées
- Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
- Héberge ce rapport sur cjoint
- Copie/Colle le lien généré dans ta réponse.
Redémarre ton PC est dit moi si avast détecte encore quelques choses.
Si oui il me faut le rapport.
Je viens d'avoir un écran bleu ou c'était marqué "votre ordinateur a eu un problème, nous collectons les données...."
J'espère que ce n'est pas grave...
J'espère que ce n'est pas grave...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon laiise pour ZHPCleaner.
As-tu fait le script avec ZHPFix ?
Si oui poste le rapport stp et un nouveau ZHPdiag
Fait également ceci :
Pour apporter une solution aux problèmes de BSOD :
1. Pré-requis
Clique Droit sur Ordinateur > Propriétés > Paramètres système avancés > Démarrage et Récupération > Paramètres
Vérifie que « Image mémoire du noyau » soit sélectionnée, sinon il n'y aura pas de minidump
« Redémarrer automatiquement » doit être décoché, ce qui te permettra de lire les informations relatives au BSOD
Pour en savoir plus sur les causes ton BSOD
Utilise l'outil WhoCrashed de Resplendence
Poste le rapport WhoCrashed dans ta prochaine réponse
As-tu fait le script avec ZHPFix ?
Si oui poste le rapport stp et un nouveau ZHPdiag
Fait également ceci :
Pour apporter une solution aux problèmes de BSOD :
1. Pré-requis
Clique Droit sur Ordinateur > Propriétés > Paramètres système avancés > Démarrage et Récupération > Paramètres
Vérifie que « Image mémoire du noyau » soit sélectionnée, sinon il n'y aura pas de minidump
« Redémarrer automatiquement » doit être décoché, ce qui te permettra de lire les informations relatives au BSOD
Pour en savoir plus sur les causes ton BSOD
Utilise l'outil WhoCrashed de Resplendence
- Une fois installé clique sur Analyse.
- Ensuite clique sur File puis Export
Poste le rapport WhoCrashed dans ta prochaine réponse
Oui le script est déjà mis dans la section "importer" de ZHpFix, mais le probleme c'est que le nettoyage bloque à environ la moitié, j'ai une petite fenêtre qui s'ouvre avec un fond bleu, et mon curseur devient un rond bleu de chargement...donc pour l'instant je suis dans l'incapacité de faire ce rapport.
Merci pour le BSOD, je vais aller voir ça
Merci pour le BSOD, je vais aller voir ça
Voici le rapport "brut" comme écrit dans l'application, ce sera plus facile pour lire je pense :
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Sat 30-05-15 08:36:08 GMT your computer crashed
crash dump file: C:\Windows\Minidump\053015-27390-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x150CA0)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Sat 30-05-15 08:36:08 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
2 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Crash Dump Analysis
--------------------------------------------------------------------------------
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
On Sat 30-05-15 08:36:08 GMT your computer crashed
crash dump file: C:\Windows\Minidump\053015-27390-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x150CA0)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
On Sat 30-05-15 08:36:08 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0xD1 (0x0, 0x2, 0x8, 0x0)
Error: DRIVER_IRQL_NOT_LESS_OR_EQUAL
Bug check description: This indicates that a kernel-mode driver attempted to access pageable memory at a process IRQL that was too high.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------
2 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.
Read the topic general suggestions for troubleshooting system crashes for more information.
Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Je vois que c'est probablement dû à un périphérique non reconnu, et il se fait que j'en ai un. Lorsque je vais dans le gestionnaire de périphérique j'ai en effet un périphérique non reconnu dans la rubrique "autres périphérique". Je ne sais pas si c'est dû à ça?
EDIT : depuis le reboot du PC, aucune menace détectée....étrange.
EDIT : depuis le reboot du PC, aucune menace détectée....étrange.
Ok on verra plus tard pour les rapports de désinfection.
--> On va vérifier que tes fichiers systèmes n'ont pas été modifiés :
--> On va vérifier que tes fichiers systèmes n'ont pas été modifiés :
- Une fois le PC démarré, va dans Démarrer, puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat, puis clique sur Exécuter en tant qu'administrateur
- Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/verifyonly et appuie sur entrée.
- A la fin de l'opération, mets une capture d'écran sur ce sujet.
Voici le screen, c'est peut-être dû au fait que j'ai Microsoft Office cracké...il n'était pas livré avec le pc portable.
As tu fait ce que je t'ai demandé ?
Pour la suite
/!\ Désactive tous tes logiciels de protection y compris le pare-feu /!\
... r-combofix Tutoriel d'utilisation de Combofix
Pour la suite
/!\ Désactive tous tes logiciels de protection y compris le pare-feu /!\
- Télécharge ComboFix (de sUBs) sur ton Bureau.
- Double-clique sur ComboFix.exe afin de le lancer.
- Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
- Ne touche à rien pendant le scan.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
... r-combofix Tutoriel d'utilisation de Combofix
ComboFix m'affiche ce message : 
J'ai bien tous désactivé pourtant (je viens de réactiver à l'instant et Avast m'a de nouveau immédiatement détecté et bloqué 8 infections...)
EDIT : je viens de voir sur un forum que ComboFix n'est pas compatible avec Windows 8.1
J'ai bien tous désactivé pourtant (je viens de réactiver à l'instant et Avast m'a de nouveau immédiatement détecté et bloqué 8 infections...)
EDIT : je viens de voir sur un forum que ComboFix n'est pas compatible avec Windows 8.1
Bonjour,
Nous allons utiliser un autre outil dans ce cas :)
Nous allons utiliser un autre outil dans ce cas :)
- Télécharge OTL sur ton Bureau.
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
- Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
CREATERESTOREPOINT
- Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
- Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
- Rends toi sur Pjjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Voici le rapport OTL : https://pjjoint.malekal.com/files.php?id=20150601_q6q6n13t15k15
Cette fois ci lors du boot de l'ordinateur, avast m'a détecté et bloqué 10 infections ! (c'est aléatoire, ça peut être seulement deux)
Cette fois ci lors du boot de l'ordinateur, avast m'a détecté et bloqué 10 infections ! (c'est aléatoire, ça peut être seulement deux)
OTL nous ressort l'infection ZeroAccess
Pour la suite :
Pour la suite :
- Télécharge sur le bureau RogueKiller (de Tigzy)
- Si ton système est en 64Bits, télécharge RogueKiller ICI
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe et attendre la fin du Prescan.
- Clique sur [Scan].
- Attends la fin du scan.
- Un rapport a été généré sur le bureau (Rkreport.txt).
- Ferme le programme
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
- Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Voici le rapport ! : https://pjjoint.malekal.com/files.php?id=20150601_q8s10d15z10x8
Roguekiller m'a proposé de supprimer ce qu'il avait trouvé mais je n'ai rien supprimé.
Roguekiller m'a proposé de supprimer ce qu'il avait trouvé mais je n'ai rien supprimé.
Bonsoir,
Désolé mais j'étais absent ces derniers jours.
Tu te trouves en Belgique ? Si oui rien sur ce rapport.
Si non relance RogueKiller et coche sous Processus les lignes qui commencent par [PUM.Dns]
Désolé mais j'étais absent ces derniers jours.
Tu te trouves en Belgique ? Si oui rien sur ce rapport.
Si non relance RogueKiller et coche sous Processus les lignes qui commencent par [PUM.Dns]
Salut! C'est pas grave ça ne presse pas :)
Oui c'est bien ça je me trouve en Belgique. Je ne relance pas le scan alors?
Il n'y a plus rien d'autre a faire ? Car j'ai toujours des infections qui sont détectées par avast :/
Oui c'est bien ça je me trouve en Belgique. Je ne relance pas le scan alors?
Il n'y a plus rien d'autre a faire ? Car j'ai toujours des infections qui sont détectées par avast :/
Bonsoir Lillidurhone,
Merci de votre réponse mais je ne suis pas souvent disponible.
De plus, si c'est pour installer 40 logiciels anti bidules et autres killtrucs, ça ne m'enchante guerre. Ceci ne préjugeant en aucune façon vos compétences.
Il aurait été bien que la personne qui a eu ce problème, nous indique la suite de "l'histoire", car peut-être a t-il la solution.
Merci de votre réponse mais je ne suis pas souvent disponible.
De plus, si c'est pour installer 40 logiciels anti bidules et autres killtrucs, ça ne m'enchante guerre. Ceci ne préjugeant en aucune façon vos compétences.
Il aurait été bien que la personne qui a eu ce problème, nous indique la suite de "l'histoire", car peut-être a t-il la solution.
Bonjour,
Bon je sèche !
Désactive Avast pendant 1 heure et repasse stp un nettoyage avec AdwCleaner ensuite JRT puis malwarebytes. Ensuite un nouveau rapport de ZHPDiag.
Je demande un coup de pouce pour ta demande.
Poste stp les rapports demandés.
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Junkware Removal Tool
Bon je sèche !
Désactive Avast pendant 1 heure et repasse stp un nettoyage avec AdwCleaner ensuite JRT puis malwarebytes. Ensuite un nouveau rapport de ZHPDiag.
Je demande un coup de pouce pour ta demande.
Poste stp les rapports demandés.
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Laisser l'outil analyser le système
- A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau
Tutoriel d'utilisation Junkware Removal Tool
Toutes mes excuses ! Je ne suis plus trop disponible ces derniers temps à cause des examens :/
Alors le probleme n'est pas résolu mais il s'est atténué (avast détecte rarement des infections, et s'en est souvent qu'une).
Toutes dans "svchost"
J'ai bien désinstallé et réinstallé Avast, je ne sais pas si ça a changé quelque chose.
En tout cas, je n'ai plus beaucoup d'infection détectée (certains jours je n'ai même rien du tout!)
Voilà pour le retour. Le seul conseil que je pourrai donner est de faire régulièrement des scan avec Malwarebytes et Avast, nettoyer les navigateur et le registre avec CCleaner et essayer d'avoir une navigation saine.
Problème résolu à 90%.
Alors le probleme n'est pas résolu mais il s'est atténué (avast détecte rarement des infections, et s'en est souvent qu'une).
Toutes dans "svchost"
J'ai bien désinstallé et réinstallé Avast, je ne sais pas si ça a changé quelque chose.
En tout cas, je n'ai plus beaucoup d'infection détectée (certains jours je n'ai même rien du tout!)
Voilà pour le retour. Le seul conseil que je pourrai donner est de faire régulièrement des scan avec Malwarebytes et Avast, nettoyer les navigateur et le registre avec CCleaner et essayer d'avoir une navigation saine.
Problème résolu à 90%.
Bonjour KnightsII
Désinstaller et réinstaller avast-antivirus ne suffit pas. Voici un lien vers le forum de Avast, qui te permettra d'y voir plus clair.
https://forum.avast.com/index.php?board=4.0
Bonne journée
Et merci à toutes les personnes des forums qui prennent le temps pour aider les ignorants en informatique dont je suis un représentant patenté.
Désinstaller et réinstaller avast-antivirus ne suffit pas. Voici un lien vers le forum de Avast, qui te permettra d'y voir plus clair.
https://forum.avast.com/index.php?board=4.0
Bonne journée
Et merci à toutes les personnes des forums qui prennent le temps pour aider les ignorants en informatique dont je suis un représentant patenté.
https://forums.commentcamarche.net/forum/affich-32041058-infection-svchost-exe-avast#47
Il n'y a plus d'infection avast fume
Il n'y a plus d'infection avast fume
A peine je viens de cliquer sur le bouton télécharger qu'avast m'a de nouveau déceler une infection mais différente des autres !
URL: http://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803|{app}\ZHPDiag.exe
Infection: Win32:Malware-gen
Processus: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Bizarre....je vous envoie le rapport après
EDIT : je suis passé par un autre site et je ne peux toujours pas le télécharger ! Avast me bloque à chaque fois le téléchargement !