Avast détecte svchost.exe a chaque déverrouillage du pcRésolu/Fermé

Question

Bonjour j'ai un soucis avec mon pc tablette asus sous windows 8 car à chaque déverrouillage de l'écran avast détecte svchost.exe.
Cela est embêtant car je ne réussis pas à faire mon dossier pour mon école sans que avast ce mette en route.
Cordialement Nicolas

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Coyathorr · Answer

Voila la réponse du scan adwcleaner

# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 15:26:28
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 8.1 Connected  (32 bits)
# Nom d'utilisateur : Matthys - MÉGANE
# Exécuté depuis : C:\Users\Matthys\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Matthys\AppData\Local\TVWizard

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [13328 octets] - [24/12/2014 15:22:12]
AdwCleaner[R1].txt - [13389 octets] - [24/12/2014 15:31:16]
AdwCleaner[R2].txt - [3089 octets] - [29/12/2014 18:22:34]
AdwCleaner[R3].txt - [1551 octets] - [13/01/2015 19:05:47]
AdwCleaner[R4].txt - [1259 octets] - [14/01/2015 22:49:26]
AdwCleaner[R5].txt - [1379 octets] - [18/01/2015 15:16:59]
AdwCleaner[R6].txt - [1440 octets] - [18/01/2015 15:22:22]
AdwCleaner[S0].txt - [11859 octets] - [24/12/2014 15:33:25]
AdwCleaner[S1].txt - [2142 octets] - [29/12/2014 18:25:26]
AdwCleaner[S2].txt - [1629 octets] - [13/01/2015 19:08:50]
AdwCleaner[S3].txt - [1322 octets] - [14/01/2015 22:52:53]
AdwCleaner[S4].txt - [1362 octets] - [18/01/2015 15:26:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1422 octets] ##########

Je poursuit par frst et je joint les fichier dès que c'est fini

Coyathorr · Answer

Voila le premier lien

https://pjjoint.malekal.com/files.php?id=FRST_20150118_s13o14i5o5e14
le 2nd additionnal
https://pjjoint.malekal.com/files.php?id=20150118_n6f13v9u5f6  
le 3eme le shortcut
https://pjjoint.malekal.com/files.php?id=20150118_r13h10e12c15b15

Nicolas

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 HKLM\...\Run: [WinCheck] => C:\Users\Matthys\AppData\Local\wincheck\wincheck.exe  
 R2 dqgqhnI; C:\ProgramData\lRJNXe\dqgqhnI.exe [2726256 2014-12-24] (Small Island Development)  
 R2 CMWFP; C:\Windows\system32\Drivers\CMWFP.sys [35488 2014-12-14] (CartCrunch Israel Ltd.)  
 2015-01-18 15:28 - 2015-01-18 15:28 - 00000000 ____D () C:\Users\Matthys\AppData\Local\TVWizard  
 2014-12-24 14:10 - 2015-01-14 20:33 - 00000000 ____D () C:\ProgramData\1803528019 
 2014-12-24 14:01 - 2014-12-14 10:53 - 00035488 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\Drivers\CMWFP.sys  
 2014-12-24 14:00 - 2014-12-24 14:00 - 00000000 ____D () C:\ProgramData\lRJNXe 

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Coyathorr · Answer

Voila le résultat du scan
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-01-2015
Ran by Matthys at 2015-01-18 16:26:17 Run:1
Running from C:\Users\Matthys\Desktop
Loaded Profiles: Matthys (Available profiles: Matthys)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [WinCheck] => C:\Users\Matthys\AppData\Local\wincheck\wincheck.exe 
R2 dqgqhnI; C:\ProgramData\lRJNXe\dqgqhnI.exe [2726256 2014-12-24] (Small Island Development) 
R2 CMWFP; C:\Windows\system32\Drivers\CMWFP.sys [35488 2014-12-14] (CartCrunch Israel Ltd.) 
2015-01-18 15:28 - 2015-01-18 15:28 - 00000000 ____D () C:\Users\Matthys\AppData\Local\TVWizard 
2014-12-24 14:10 - 2015-01-14 20:33 - 00000000 ____D () C:\ProgramData\1803528019 
2014-12-24 14:01 - 2014-12-14 10:53 - 00035488 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\Drivers\CMWFP.sys 
2014-12-24 14:00 - 2014-12-24 14:00 - 00000000 ____D () C:\ProgramData\lRJNXe 
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinCheck => value deleted successfully.
dqgqhnI => Unable to stop service
dqgqhnI => Service deleted successfully.
CMWFP => Unable to stop service
CMWFP => Service deleted successfully.
C:\Users\Matthys\AppData\Local\TVWizard => Moved successfully.
C:\ProgramData\1803528019 => Moved successfully.
C:\Windows\system32\Drivers\CMWFP.sys => Moved successfully.

"C:\ProgramData\lRJNXe" directory move:

Could not move "C:\ProgramData\lRJNXe\dqgqhnI.dat" => Scheduled to move on reboot.
C:\ProgramData\lRJNXe\dqgqhnI.exe => Moved successfully.
C:\ProgramData\lRJNXe\dqgqhnI.exe.config => Moved successfully.
Could not move "C:\ProgramData\lRJNXe\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lRJNXe\dat\mIBEyiCg.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lRJNXe\dat\xCqIjOCROOq.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lRJNXe\dat\xCqIjOCROOq.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\lRJNXe" directory. => Scheduled to move on reboot.

Malekal_morte- · Answer

plus de soucis ?

Coyathorr · Answer

Non plus de soucis merci bien je vais pouvoir travailler en paix
Je peux supprimer les fichiers bloc note  qui ont été mis sur mon bureau ?

Avast détecte svchost.exe a chaque déverrouillage du pc

7 réponses

Newsletters