Infection svchost.exe AvastRésolu/Fermé

Question

Bonjour, ces derniers jours j'ai à faire à un problème qui me fait de plus en plus peur. A chaque connexion (branchement du câble réseau et ou boot de l'ordinateur) Avast me détecte entre 6 et 8 infections.

Toutes sont située dans svchost.exe (URL:Mal)

Je commence vraiment à m'inquiter, pourtant j'utilise très souvent Malwarbytes, CCleaner et je fait souvent des scans avec avast et Malwarebytes. 

J'ai aussi téléchargé ADWcleaner récemment.

Si vous avez une solution ce serait magnifique ! (je tourne sous Windows 8.1)

Pour l'instant je n'ai pas de pop-up pendant la navigation internet, aucun programmes suspects qui se lancent et aucun virus et ou Malware détectés via les différents scan.

@mesam · Answer

Bonjour, 

On peut commencer par vérifier ton PC.
Pourcela :

  Télécharge ZHPDiag
 Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton rouge "Télécharger".


 Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
 Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
 Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : 
 lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur


 Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.


 A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@mesam · Answer

Il faut désactiver l'extension de ton navigateur.

Clique sur les trois petites barres et clique sur modules.


Désactive la protection de ton anti-virus.
Et télécharge ZHPDiag.(site officiel)

@mesam · Answer

Alors pour  la suite :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :

     Ferme toutes tes applications en cours.
     Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

Script ZHPFixFirewallRazEmptyPrefetchEmptyTempEmptyFlashM2 - MFEP: Extension [Collin - sw3o8ie4.default-1432662508650] {77d2ed30-4cd2-11e0-b8af-0800200c9a66}MD5.C746CD166372F3C6F364B62F2C2C8B20] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe   [3738624][MD5.00000000000000000000000000000000] [APT] [{2296696D-0E2B-4A3C-9A89-805A1B8D8A94}] (...) -- C:\Program Files (x86)\Glass Bottle\uninstaller.exe (.not file.)   [0][HKCU\Software\ProductSetup]C:\Program Files (x86)\AVGO42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}O51 - MPSK:{9c88b7af-fa25-11e4-8269-40e230cbe900}\AutoRun\command. (...) -- G:\AutoRunBloodmoon.exe (.not file.)    O51 - MPSK:{9c88b7b1-fa25-11e4-8269-40e230cbe900}\AutoRun\command. (...) -- H:\AutoRunTribunal.exe (.not file.)    O51 - MPSK:{bea6cbd6-f640-11e4-8262-40e230cbe900}\AutoRun\command. (...) -- F:\AutoRunMorrowind.exe (.not file.)  OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exeOPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exeOPT:SR - | Auto 30-08-11 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

    Pour Xp, double clic sur le raccourci situé sur ton Bureau .
    Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"


    Dans la fenêtre qui s'ouvre clique sur [IMPORTER]


    Une fenêtre s'affichera avec les lignes copiées précédemment doivent apparaitre automatiquement




(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

   Clique sur [Go] en bas à gauche afin de lancer le nettoyage


   Confirme la demande de nettoyage cliquant sur [oui]
   Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
   Patiente pendant la procédure de nettoyage.
   Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

    Donne ensuite sur le forum, le lien fourni.
    Ferme ZHPFix

Ensuite :

 Télécharge et enregistre Zhpcleaner sur ton Bureau.
 Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
 Il te faut accepter les conditions d'utilisation,
 Clique sur le bouton [Nettoyer]


 Accepte toutes les réparations proposées
 Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
 Héberge ce rapport sur cjoint
 Copie/Colle le lien généré dans ta réponse.

Redémarre ton PC est dit moi si avast détecte encore quelques choses.
Si oui il me faut le rapport.

@mesam · Answer

Bonjour, 

non normalement c'est quelques minutes.
As tu essayer de le stopper et recommencer ?

@mesam · Answer

Bon laiise pour ZHPCleaner.

As-tu fait le script avec ZHPFix ? 
Si oui poste le rapport stp et un nouveau ZHPdiag

Fait également ceci :
  Pour apporter une solution aux problèmes de BSOD :

1. Pré-requis

    Clique Droit sur Ordinateur > Propriétés  > Paramètres système avancés > Démarrage et Récupération > Paramètres
    Vérifie que « Image mémoire du noyau » soit sélectionnée, sinon il n'y aura pas de minidump
    « Redémarrer automatiquement » doit être décoché, ce qui te permettra de lire les informations relatives au BSOD


 Pour en savoir plus sur les causes ton BSOD

    Utilise l'outil WhoCrashed de Resplendence

 Une fois installé clique sur Analyse.
 Ensuite clique sur File  puis  Export

    Poste le rapport WhoCrashed dans ta prochaine réponse

@mesam · Answer

Ok on verra plus tard pour les rapports de désinfection.


--> On va vérifier que tes fichiers systèmes n'ont pas été modifiés :

 Une fois le PC démarré, va dans Démarrer, puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat, puis clique sur Exécuter en tant qu'administrateur
 Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/verifyonly et appuie sur entrée.
 A la fin de l'opération, mets une capture d'écran sur ce sujet.

KnightsII · Answer

Voici le screen, c'est peut-être dû au fait que j'ai  Microsoft Office cracké...il n'était pas livré avec le pc portable.

@mesam · Answer

Relance l'invite de commandes et tape sfc /scannow

Regarde ici pour une aide

Dit ce qu suit !

@mesam · Answer

As tu fait ce que je t'ai demandé ?

Pour la suite 

/!\ Désactive tous tes logiciels de protection y compris le pare-feu /!\

 Télécharge ComboFix (de sUBs) sur ton Bureau.
 Double-clique sur ComboFix.exe afin de le lancer.
 Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
 Ne touche à rien pendant le scan.
 Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

... r-combofix Tutoriel d'utilisation de Combofix

KnightsII · Answer

ComboFix m'affiche ce message : 

J'ai bien tous désactivé pourtant (je viens de réactiver à l'instant et Avast m'a de nouveau immédiatement détecté et bloqué 8 infections...)

EDIT : je viens de voir sur un forum que ComboFix n'est pas compatible avec Windows 8.1

@mesam · Answer

Bonjour, 

Nous allons utiliser un autre outil dans ce cas :)

     Télécharge OTL sur ton Bureau.
     Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
     Sous Personnalisation, copie-colle ce script :

    netsvcs    msconfig    safebootminimal    safebootnetwork    activex    drivers32    %ALLUSERSPROFILE%\Application Data\*.    %ALLUSERSPROFILE%\Application Data\*.exe /s    %APPDATA%\*.    %APPDATA%\*.exe /s    %SYSTEMDRIVE%\*.exe    %systemroot%\*. /mp /s    %systemroot%\system32\*.dll /lockedfiles    %systemroot%\Tasks\*.job /lockedfiles    %systemroot%\system32\drivers\*.sys /lockedfiles    %systemroot%\System32\config\*.sav    /md5start    explorer.exe    winlogon.exe    wininit.exe    services.exe    /md5stop    CREATERESTOREPOINT

     Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
     Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
     Rends toi sur Pjjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@mesam · Answer

OTL nous ressort l'infection ZeroAccess

Pour la suite :

 Télécharge sur le bureau RogueKiller  (de Tigzy) 
 Si ton système est en 64Bits, télécharge RogueKiller ICI
 Quitte tous les programmes en cours.
 Lance RogueKiller.exe et attendre la fin du Prescan.


 Clique sur [Scan].
 Attends la fin du scan.
 Un rapport a été généré sur le bureau (Rkreport.txt).
 Ferme le programme
   Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport 
  Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@mesam · Answer

Bonsoir, 

Désolé mais j'étais absent ces derniers jours.

Tu te trouves en Belgique ? Si oui rien sur ce rapport.
Si non relance RogueKiller et coche sous Processus les lignes qui commencent par [PUM.Dns]

KnightsII · Answer

Salut! C'est pas grave ça ne presse pas :)

Oui c'est bien ça je me trouve en Belgique. Je ne relance pas le scan alors? 

Il n'y a plus rien d'autre a faire ? Car j'ai toujours des infections qui sont détectées par avast :/

@mesam · Answer

Bonjour, 

Non ne relance pas RogueKiller rien d'infectieux.
Idem pour OTL.

 il te faut réinitialiser tes navigateurs (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox 
 Google Chrome : 
 Internet Explorer et modules complémentaires 


Redémarre ton PC et dit moi.

@mesam · Answer

Bonjour, 

Bon je sèche !

Désactive Avast pendant 1 heure et repasse stp un nettoyage avec AdwCleaner ensuite JRT puis malwarebytes. Ensuite un nouveau rapport de ZHPDiag.
Je demande un coup de pouce pour ta demande.
Poste stp les rapports demandés.

 Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
 Ferme toutes les applications, y compris ton navigateur
 Double-clique sur l'icône JRT.exe  pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 L'application se lance, appuyer sur une touche pour continuer
 L'outil sauvegarde le Registre avec  Erunt
 Laisser l'outil analyser le système
 A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau

Tutoriel d'utilisation Junkware Removal Tool

lilidurhone · Answer

Coucou

Question bête 
As tu essayé de désinstaller réinstaller avast?

KnightsII · Answer

Toutes mes excuses ! Je ne suis plus trop disponible ces derniers temps à cause des examens :/

Alors le probleme n'est pas résolu mais il s'est atténué (avast détecte rarement des infections, et s'en est souvent qu'une).

Toutes dans "svchost" 

J'ai bien désinstallé et réinstallé Avast, je ne sais pas si ça a changé quelque chose.

En tout cas, je n'ai plus beaucoup d'infection détectée (certains jours je n'ai même rien du tout!) 

Voilà pour le retour. Le seul conseil que je pourrai donner est de faire régulièrement des scan avec Malwarebytes et Avast, nettoyer les navigateur et le registre avec CCleaner et essayer d'avoir une navigation saine. 

Problème résolu à 90%.

lilidurhone · Answer

Dans ce cas fais remonter à avast

Infection svchost.exe Avast

19 réponses

Discussions similaires

Newsletters