avast, une menace a ete detectée, virus svchost.exeRésolu/Fermé

Question

bonjour/bonsoir.
depuis hier, quand j'allume mon ordi, je reçois chaque 5min une notif d'Avast me disant qu'une menace a été détectée, j'ai lancé plusieurs scan différents mais rien ne change, et j'ai du boulot donc c'est assez perturbant a la longue. il s'agit apparemment d'un troian d'après plusieurs forum que j'ai pu lire mais j'ai pas trouvé de réponse, et a chaque fois je vois c'est du cas par cas.
je suis sous windows 7 32bits
si quelqu'un a une réponse qui pourrait débloquer ma situation ça serait génial :)
merci d'avance.

juju666 · Answer

Salut,
On va voir ;)

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 

&#9654 Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE 
 
A+
.::. Contributeur Sécurité .::.

ALEXANDER2312 · Answer

merci deja pour votre premiere reponse, comme ca prend pas mal de temps je vais faire ca de le matin. et je vous dis ce en est. :)

ALEXANDER2312 · Answer

alors voila apres 10 tentatives j ai reussi a faire l'analyse, voici les deux liens et j attend d'avoir la suite de la procedure
merci :)

https://pjjoint.malekal.com/files.php?id=20140719_k14x10i7c10r15

https://pjjoint.malekal.com/files.php?id=20140719_v13k13y13z5c5

ALEXANDER2312 · Answer

desolé pour le double post, si quelq'un sait m aider ca serait cool, car mon ordi deconne de plus en plus et j'ai tout le temps des coupures d'internet!!!
plzzz help!!!

juju666 · Answer

Salut,

C'est pas vrai t'as pas essayé 10 :)

OTL logfile created on: 19/07/2014 23:04:19 - Run 1

Désinstalle McAfee Security Scan ça sert à rien

&#9654 Télécharge ici : AdwCleaner (de Xplode)

&#9654 Lance-le.

&#9654 Lis et accepte le contrat d'utilisation.

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

ALEXANDER2312 · Answer

hehe peut être pas 10 mais 5 au moins puis quand j'ai redémarré le pc ça a marché.

voici le rapport d'adwcleaner 

https://pjjoint.malekal.com/files.php?id=20140720_t7q7c7k6h9

https://pjjoint.malekal.com/files.php?id=20140720_p12t5i12e14t8

juju666 · Answer

Salut,

Comment va le PC ? 

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

&#9654 Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

 /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

&#9654 Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

&#9654 Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

&#9654 Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

&#9654 Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.

ALEXANDER2312 · Answer

bonjour, voici le resultat

https://pjjoint.malekal.com/files.php?id=20140722_h15c15c10i14y15

j'attend la suite de la procedure  :)

juju666 · Answer

Salut,

Bien :)

Qu'en pense Avast! ?

ALEXANDER2312 · Answer

voila analyse minutieuse effectué et rien detecté, reste t-il quelque chose d'autre a faire ?

juju666 · Answer

Super :)

Relance OTL, clique sur Analyse rapide (et ne touche à rien d'autre), fais-moi parvenir le rapport via pjjoint.

ALEXANDER2312 · Answer

voici le lien

https://pjjoint.malekal.com/files.php?id=20140722_k11y14c15u1415

apres ?

juju666 · Answer

J'aimerais vérifier un truc :)

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\System32\drivers\wStLibG.sys 
C:\Windows\System32\drivers\SPPD.sys      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

ALEXANDER2312 · Answer

je ne comprend pas trop cette étape!
j'ai analysé les 2 fichiers et ça ne détecte rien de special dans les 2 cas, ca me donne un ratio de 7/53.
et je vois nulle part "envoyer le fichier"

je me dis aussi qu'avant déconne et il veut que j'utilise mon ordi comme une sainte nitouche, des que j'y vais sur le site pour regarder du foot en streaming, il me dit une menace a été détectée, alors qu'avant c'était jamais le cas, jamais j'ai eu de détection de menace auparavant, il me saule cet antivirus, on sait même plus regarder du foot avec le volume sans qu'un voix nous casse les couilles. je pense que je vais désactiver avast ou peut être trouver un autre antivirus qui s'emballe pas pour un cacahuète. si tu a un bon antivirus performant,je suis preneur :)

juju666 · Answer

Salut

Faut savoir si l'antivirus détecte rien z'êtes pas contents, et quand il détecte des trucs ça convient plus.

Mets le lien ici d'où avast couine.

loulou1606 · Answer

Bonjour,

J'ai le même souci..
La solution semble être au cas par cas après étude du rapport OTL. Après vos conseils, je me permets de vous fournir le lien de mon rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20141103_d7e15b9i11s11


En vous remerciant d'avance de votre réponse,
Charline.

juju666 · Answer

Salut Charline,

J'ai survolé ton rapport et je ne remarque rien d'anormal. 
Cela se produit-il sur toutes les pages web consultées ou sur une en particulier ?

loulou1606 · Answer

Rebonjour,
Cela ne se produisait pas forcément lorsque je surfais sur le net. Même sur le bureau ça le faisait.
Je parle au passé car j'ai réglé le problème grâce à :
- ce site https://malwaretips.com/blogs/svchost-exe-virus-removal/
- deux désinstallations de programmes que j'avais effectué la veille

Je te remercie quand même de ta réponse juju666 !

Vince1851 · Answer

Bonjour,

J'ai acheté en janvier un notebook avec Windows 8 dessus et j'ai eu le même message d'Avast que la personne qui a ouvert ce sujet.

J'ai lancé un scan OTL.  Est ce qu'il est possible de bénéficier de votre aide également?

Merci d'avance,

vincent

juju666 · Answer

Salut Vincent,

Poste ton rapport.

vince1851 · Answer

Bonjour,

voici les liens.

http://pjjoint.malekal.com/files.php?id=20150202_u13u14u7u9i13

http://pjjoint.malekal.com/files.php?id=20150202_c10d8e14p13e9

merci pour votre aide,

Vincent

juju666 · Answer

Salut,

Fais ceci :

 &#9654 Télécharge ici : AdwCleaner (de Xplode)

&#9654 Lance-le.

&#9654 Lis et accepte le contrat d'utilisation.

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

Ensuite :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

&#9654 Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

 /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

&#9654 Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

&#9654 Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

&#9654 Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

&#9654 Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
 
A6

vince1851 · Answer

http://pjjoint.malekal.com/files.php?id=20150204_m6d6z10l13w12

http://pjjoint.malekal.com/files.php?id=20150204_j14o5x13c12h14


merci pour votre aide. je lance malware

vince1851 · Answer

voici le rapport de malware.

http://pjjoint.malekal.com/files.php?id=20150204_x10p9v6v15o5

cela a indiqué que je n'avais pas de meance

laptitefille · Answer

Bonsoir à tous !

Juju666, pouvez vous aussi m'aider ? J'ai le même soucis avec Avast qui me détecte des menaces dès le démarrage de mon ordinateur.

Auriez vous le temps d'analyser mes rapports OTL ?

Merci d'avance !

juju666 · Answer

Pour Vincent,

Salut,
ça me semble correct, Avast! s'affole toujours ?

vince1851 · Answer

Malheureusement non, je viens d'avoir encore des messages d'Avast

juju666 · Answer

Salut,

Tu peux être un peu plus précis ? 
Message d'Avast! sur quoi ? Quel fichier ? 

Effectue ce diagnostic : 

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.

Vince1851 · Answer

En fait, j'avais eu le même message d'Avast me disant que svchost.exe est une menace mais je n'ai rien eu aujourd'hui en démarrant le pc.

Sinon voici les 2 liens:

https://pjjoint.malekal.com/files.php?id=20150209_h7e11h8g6g11

https://pjjoint.malekal.com/files.php?id=FRST_20150209_n5t12l155j11

juju666 · Answer

Salut, tu étais passé à la trappe sorry ^^

Y'a plus rien d'actif. 
Fait tout de même ceci :

 &#9654 /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

&#9654 Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
&#9654 Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 

startC:\ProgramData\SetStretch.cmdC:\ProgramData\SetStretch.exeC:\ProgramData\SetStretch.VBSC:\Users\Vincent\AppData\Local\Temp\optprosetup.exeC:\Users\Vincent\AppData\Local\Temp\sqlite3.dll end

&#9654 Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
&#9654 Ferme toutes les applications, y compris ton navigateur
&#9654 Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
&#9654 Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
&#9654 L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

&#9654 /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Avast, une menace a ete detectée, virus svchost.exe

30 réponses

Discussions similaires

Newsletters