Avast, une menace a ete detectée, virus svchost.exe
Résolu/Fermé
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
-
15 juil. 2014 à 03:08
Vince1851 Messages postés 6 Date d'inscription dimanche 1 février 2015 Statut Membre Dernière intervention 18 février 2015 - 18 févr. 2015 à 20:26
Vince1851 Messages postés 6 Date d'inscription dimanche 1 février 2015 Statut Membre Dernière intervention 18 février 2015 - 18 févr. 2015 à 20:26
A voir également:
- Avast, une menace a ete detectée, virus svchost.exe
- Svchost.exe - Guide
- Clé usb non détectée - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Forum Mail
- Votre iphone a ete pirate ✓ - Forum iPhone
30 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 15/07/2014 à 03:16
Modifié par juju666 le 15/07/2014 à 03:16
Salut,
On va voir ;)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
A+
.::. Contributeur Sécurité .::.
On va voir ;)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
▶ Clic sur Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
A+
.::. Contributeur Sécurité .::.
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
15 juil. 2014 à 03:19
15 juil. 2014 à 03:19
merci deja pour votre premiere reponse, comme ca prend pas mal de temps je vais faire ca de le matin. et je vous dis ce en est. :)
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
19 juil. 2014 à 23:24
19 juil. 2014 à 23:24
alors voila apres 10 tentatives j ai reussi a faire l'analyse, voici les deux liens et j attend d'avoir la suite de la procedure
merci :)
https://pjjoint.malekal.com/files.php?id=20140719_k14x10i7c10r15
https://pjjoint.malekal.com/files.php?id=20140719_v13k13y13z5c5
merci :)
https://pjjoint.malekal.com/files.php?id=20140719_k14x10i7c10r15
https://pjjoint.malekal.com/files.php?id=20140719_v13k13y13z5c5
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
20 juil. 2014 à 02:07
20 juil. 2014 à 02:07
desolé pour le double post, si quelq'un sait m aider ca serait cool, car mon ordi deconne de plus en plus et j'ai tout le temps des coupures d'internet!!!
plzzz help!!!
plzzz help!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
20 juil. 2014 à 11:52
20 juil. 2014 à 11:52
Salut,
C'est pas vrai t'as pas essayé 10 :)
OTL logfile created on: 19/07/2014 23:04:19 - Run 1
Désinstalle McAfee Security Scan ça sert à rien
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
C'est pas vrai t'as pas essayé 10 :)
OTL logfile created on: 19/07/2014 23:04:19 - Run 1
Désinstalle McAfee Security Scan ça sert à rien
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
20 juil. 2014 à 15:35
20 juil. 2014 à 15:35
hehe peut être pas 10 mais 5 au moins puis quand j'ai redémarré le pc ça a marché.
voici le rapport d'adwcleaner
https://pjjoint.malekal.com/files.php?id=20140720_t7q7c7k6h9
https://pjjoint.malekal.com/files.php?id=20140720_p12t5i12e14t8
voici le rapport d'adwcleaner
https://pjjoint.malekal.com/files.php?id=20140720_t7q7c7k6h9
https://pjjoint.malekal.com/files.php?id=20140720_p12t5i12e14t8
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 juil. 2014 à 13:34
21 juil. 2014 à 13:34
Salut,
Comment va le PC ?
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Comment va le PC ?
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !
▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
22 juil. 2014 à 18:11
22 juil. 2014 à 18:11
bonjour, voici le resultat
https://pjjoint.malekal.com/files.php?id=20140722_h15c15c10i14y15
j'attend la suite de la procedure :)
https://pjjoint.malekal.com/files.php?id=20140722_h15c15c10i14y15
j'attend la suite de la procedure :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juil. 2014 à 19:31
22 juil. 2014 à 19:31
Salut,
Bien :)
Qu'en pense Avast! ?
Bien :)
Qu'en pense Avast! ?
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
22 juil. 2014 à 20:23
22 juil. 2014 à 20:23
voila analyse minutieuse effectué et rien detecté, reste t-il quelque chose d'autre a faire ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juil. 2014 à 21:01
22 juil. 2014 à 21:01
Super :)
Relance OTL, clique sur Analyse rapide (et ne touche à rien d'autre), fais-moi parvenir le rapport via pjjoint.
Relance OTL, clique sur Analyse rapide (et ne touche à rien d'autre), fais-moi parvenir le rapport via pjjoint.
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
22 juil. 2014 à 21:56
22 juil. 2014 à 21:56
voici le lien
https://pjjoint.malekal.com/files.php?id=20140722_k11y14c15u1415
apres ?
https://pjjoint.malekal.com/files.php?id=20140722_k11y14c15u1415
apres ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juil. 2014 à 23:41
22 juil. 2014 à 23:41
J'aimerais vérifier un truc :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\drivers\wStLibG.sys
C:\Windows\System32\drivers\SPPD.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\drivers\wStLibG.sys
C:\Windows\System32\drivers\SPPD.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
ALEXANDER2312
Messages postés
9
Date d'inscription
mardi 15 juillet 2014
Statut
Membre
Dernière intervention
27 juillet 2014
27 juil. 2014 à 18:15
27 juil. 2014 à 18:15
je ne comprend pas trop cette étape!
j'ai analysé les 2 fichiers et ça ne détecte rien de special dans les 2 cas, ca me donne un ratio de 7/53.
et je vois nulle part "envoyer le fichier"
je me dis aussi qu'avant déconne et il veut que j'utilise mon ordi comme une sainte nitouche, des que j'y vais sur le site pour regarder du foot en streaming, il me dit une menace a été détectée, alors qu'avant c'était jamais le cas, jamais j'ai eu de détection de menace auparavant, il me saule cet antivirus, on sait même plus regarder du foot avec le volume sans qu'un voix nous casse les couilles. je pense que je vais désactiver avast ou peut être trouver un autre antivirus qui s'emballe pas pour un cacahuète. si tu a un bon antivirus performant,je suis preneur :)
j'ai analysé les 2 fichiers et ça ne détecte rien de special dans les 2 cas, ca me donne un ratio de 7/53.
et je vois nulle part "envoyer le fichier"
je me dis aussi qu'avant déconne et il veut que j'utilise mon ordi comme une sainte nitouche, des que j'y vais sur le site pour regarder du foot en streaming, il me dit une menace a été détectée, alors qu'avant c'était jamais le cas, jamais j'ai eu de détection de menace auparavant, il me saule cet antivirus, on sait même plus regarder du foot avec le volume sans qu'un voix nous casse les couilles. je pense que je vais désactiver avast ou peut être trouver un autre antivirus qui s'emballe pas pour un cacahuète. si tu a un bon antivirus performant,je suis preneur :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juil. 2014 à 22:36
27 juil. 2014 à 22:36
Salut
Faut savoir si l'antivirus détecte rien z'êtes pas contents, et quand il détecte des trucs ça convient plus.
Mets le lien ici d'où avast couine.
Faut savoir si l'antivirus détecte rien z'êtes pas contents, et quand il détecte des trucs ça convient plus.
Mets le lien ici d'où avast couine.
loulou1606
Messages postés
2
Date d'inscription
lundi 3 novembre 2014
Statut
Membre
Dernière intervention
7 novembre 2014
3 nov. 2014 à 19:38
3 nov. 2014 à 19:38
Bonjour,
J'ai le même souci..
La solution semble être au cas par cas après étude du rapport OTL. Après vos conseils, je me permets de vous fournir le lien de mon rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20141103_d7e15b9i11s11
En vous remerciant d'avance de votre réponse,
Charline.
J'ai le même souci..
La solution semble être au cas par cas après étude du rapport OTL. Après vos conseils, je me permets de vous fournir le lien de mon rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20141103_d7e15b9i11s11
En vous remerciant d'avance de votre réponse,
Charline.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
4 nov. 2014 à 11:17
4 nov. 2014 à 11:17
Salut Charline,
J'ai survolé ton rapport et je ne remarque rien d'anormal.
Cela se produit-il sur toutes les pages web consultées ou sur une en particulier ?
J'ai survolé ton rapport et je ne remarque rien d'anormal.
Cela se produit-il sur toutes les pages web consultées ou sur une en particulier ?
loulou1606
Messages postés
2
Date d'inscription
lundi 3 novembre 2014
Statut
Membre
Dernière intervention
7 novembre 2014
7 nov. 2014 à 10:48
7 nov. 2014 à 10:48
Rebonjour,
Cela ne se produisait pas forcément lorsque je surfais sur le net. Même sur le bureau ça le faisait.
Je parle au passé car j'ai réglé le problème grâce à :
- ce site https://malwaretips.com/blogs/svchost-exe-virus-removal/
- deux désinstallations de programmes que j'avais effectué la veille
Je te remercie quand même de ta réponse juju666 !
Cela ne se produisait pas forcément lorsque je surfais sur le net. Même sur le bureau ça le faisait.
Je parle au passé car j'ai réglé le problème grâce à :
- ce site https://malwaretips.com/blogs/svchost-exe-virus-removal/
- deux désinstallations de programmes que j'avais effectué la veille
Je te remercie quand même de ta réponse juju666 !
Vince1851
Messages postés
6
Date d'inscription
dimanche 1 février 2015
Statut
Membre
Dernière intervention
18 février 2015
1 févr. 2015 à 17:35
1 févr. 2015 à 17:35
Bonjour,
J'ai acheté en janvier un notebook avec Windows 8 dessus et j'ai eu le même message d'Avast que la personne qui a ouvert ce sujet.
J'ai lancé un scan OTL. Est ce qu'il est possible de bénéficier de votre aide également?
Merci d'avance,
vincent
J'ai acheté en janvier un notebook avec Windows 8 dessus et j'ai eu le même message d'Avast que la personne qui a ouvert ce sujet.
J'ai lancé un scan OTL. Est ce qu'il est possible de bénéficier de votre aide également?
Merci d'avance,
vincent
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 févr. 2015 à 18:59
1 févr. 2015 à 18:59
Salut Vincent,
Poste ton rapport.
Poste ton rapport.