VIRUS SVCHOST – AVAST 2015-06-07T06:13:16+00:00

Dépannage Informatique : VIRUS SVCHOST – AVAST

  • Auteur
    Messages
  • NatyBuxx
    Participant
    Nombre d'articles : 6

    Bonjour à tous,

    Depuis quelques temps, AVAST me bloque une infection (URL:MAL), processus System32svchost.exe.
    J’ai tenté de l’éradiquer avec des outils couramment conseillés (adwcleaner, malwarebyte, …) mais rien à faire, le message persiste.
    Pouvez vous, s’il vous plait, m’aider ?

    Cordialement.

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • NatyBuxx
    Participant
    Nombre d'articles : 6
  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S3 gdrv; ??C:Windowsgdrv.sys [X]
    2015-05-15 14:31 - 2015-05-15 14:31 - 00000000 ____D C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
    2014-12-24 15:45 - 2014-12-24 15:45 - 0003584 _____ () C:UsersTHIERRYAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:j7ip17gn]Détection et protection[/glow:j7ip17gn], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:j7ip17gn]Examiner maintenant[/glow:j7ip17gn]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:j7ip17gn]Supprimer la sélection[/glow:j7ip17gn]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:j7ip17gn]”Historique”[/glow:j7ip17gn] puis [glow=red:j7ip17gn]”Journaux de l'application”[/glow:j7ip17gn]
    • Fais un double-clic sur le dernier [glow=red:j7ip17gn]Scan Log[/glow:j7ip17gn] en date (celui du haut)

    • En bas clique sur [glow=red:j7ip17gn]Exporter[/glow:j7ip17gn] -> sélectionne [glow=red:j7ip17gn]”Fichier texte (*.txt)”[/glow:j7ip17gn]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:j7ip17gn]Enregistrer[/glow:j7ip17gn]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    3/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    @+

  • NatyBuxx
    Participant
    Nombre d'articles : 6

    Re,
    Etape 1 terminée. Voici le réultat du Fix:

    Fix result of Farbar Recovery Scan Tool (x64) Version:07-06-2015
    Ran by THIERRY at 2015-06-08 20:44:17 Run:1
    Running from E:Bureau
    Loaded Profiles: THIERRY (Available Profiles: THIERRY)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    S3 gdrv; ??C:Windowsgdrv.sys [X]
    2015-05-15 14:31 – 2015-05-15 14:31 – 00000000 ____D C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
    2014-12-24 15:45 – 2014-12-24 15:45 – 0003584 _____ () C:UsersTHIERRYAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    “HKLMSOFTWAREPoliciesGoogle” => key removed successfully
    gdrv => Service removed successfully
    C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
    C:UsersTHIERRYAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
    EmptyTemp: => 939.8 MB temporary data Removed.

    The system needed a reboot..

    ==== End of Fixlog 20:44:37 ====

    Plus de messages d’ AVAST.

    Je passe à l’étape suivante.

    @+

  • NatyBuxx
    Participant
    Nombre d'articles : 6

    Re,

    Etape 2 terminée. malwarebytes n’a rien détecté.
    Voici le lien du rapport : https://antimalware.top/download/2z6krpdlteyqjgkwskbhzati9vkd80r91qjk18pu
    Je passe à l’étape 3.

    @+

  • NatyBuxx
    Participant
    Nombre d'articles : 6

    Re,

    Et voilà la 3ième étape terminée. voici le rapport:

    C:UsersTHIERRYDownloadsccsetup502.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé – mis en quarantaine
    C:UsersTHIERRYDownloadsFLVPlayer-Chrome.exe NSIS/TrojanDownloader.Adload.AP cheval de troie nettoyé par suppression – mis en quarantaine
    C:UsersTHIERRYDownloadsFreemakeVideoConverterSetup (1).exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé – mis en quarantaine
    C:UsersTHIERRYDownloadsFreemakeVideoConverterSetup (2).exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé – mis en quarantaine
    C:UsersTHIERRYDownloadsFreemakeVideoConverterSetup.exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé – mis en quarantaine
    C:UsersTHIERRYDownloadsspeedupmypc.exe Win32/SpeedUpMyPC.A application potentiellement indésirable supprimé – mis en quarantaine
    E:DownloadsFlvPlayerSetup (1).exe une variante de Win32/InstallCore.PL application potentiellement indésirable nettoyé par suppression – mis en quarantaine
    E:DownloadsFlvPlayerSetup (2).exe une variante de Win32/InstallCore.PL application potentiellement indésirable nettoyé par suppression – mis en quarantaine
    E:DownloadsFlvPlayerSetup (3).exe une variante de Win32/InstallCore.PL application potentiellement indésirable nettoyé par suppression – mis en quarantaine
    E:Downloadsfree-video-converter_3-2-0-0_fr_214956 (3).exe une variante de Win32/KoyoteLab.A application potentiellement indésirable nettoyé par suppression – mis en quarantaine
    E:DownloadsKitara_Installer.exe une variante de Win32/InstallCore.OQ application potentiellement indésirable nettoyé par suppression – mis en quarantaine
    E:Downloadsonlinetracks_cidNP_1045.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé – mis en quarantaine
    E:DownloadsSoftonicDownloader_pour_winrar (1).exe Win32/SoftonicDownloader.D application potentiellement indésirable nettoyé par suppression – mis en quarantaine
    E:DownloadsSoftonicDownloader_pour_winrar.exe Win32/SoftonicDownloader.D application potentiellement indésirable nettoyé par suppression – mis en quarantaine

    Ai je d’autres actions à mener ?

    @+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Tu peux désinstaller Nod32
    1/

    E:DownloadsSoftonicDownloader_pour_winrar (1).exe	Win32/SoftonicDownloader.D application potentiellement indésirable	nettoyé par suppression - mis en quarantaine
    E:DownloadsSoftonicDownloader_pour_winrar.exe Win32/SoftonicDownloader.D application potentiellement indésirable nettoyé par suppression - mis en quarantaine

    ===> : Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.

    2/

    • Désactive temporairement ton antivirus: Aide <<>>
    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • en cas de problème de téléchargement, tu peux utiliser le navigateur Internet explorer

    3/

    Ai je d’autres actions à mener ?

    Comment fonctionne ton PC maintenant ?

    Bonne journée

  • NatyBuxx
    Participant
    Nombre d'articles : 6

    Bonjour,

    J’ai tout fait comme demandé. Voici le rapport:
    https://antimalware.top/download/iwqfaimv0uk7gyo0lwq5lw76drg5z38spmhkgbhp

    Pour ce qui est du PC, je n’avais décelé aucune lenteur, juste une infection détectée par AVAST, qui je sais pouvait vite empirer. Grâce à toi c’est réglé et je t’en remercie.

    @+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Parfait! 🙂
    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:2rkoq6lg]===> :[/glow:2rkoq6lg] WOT
    [glow=red:2rkoq6lg]===> :[/glow:2rkoq6lg]Adblock plus


    Google chrome :
    [glow=red:2rkoq6lg]===> :[/glow:2rkoq6lg] WOT
    [glow=red:2rkoq6lg]===> :[/glow:2rkoq6lg] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne soirée

  • NatyBuxx
    Participant
    Nombre d'articles : 6

    Salut,

    Bien pris pour les conseils !
    Voici mon rapport: http://pjjoint.malekal.com/files.php?id=20150610_k7b12m9b7j14.
    Vous faites du bon boulot. Encore merci .

    @+

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    De rien! 🙂
    On a terminé, sois prudent et bon surf..

    Bonne soirée

Le sujet ‘VIRUS SVCHOST – AVAST’ est fermé à de nouvelles réponses.