Bonjour,

Hier mon antivirus s'est tout simplement désactivé (je me suis absenté et à mon retour mon pc avait redémarré et l'antivirus s'était désactivé, aucun moyen de l'activer, je vois bien l'icone en bas à droite qui montre qu'il tente de démarrer mais la procédure échoue.
Ayant malwarebytes présent sur mon pc je fais donc un scan, rien n'est trouvé. Ce matin Malwarebytes bloque cependant des tentatives:

Protection, Malicious Website Protection, Outbound, C:\Windows\System32\svchost.exe

Alors voilà je me dit que finalement mon pc est sûrement infecté donc j'écume le net (ce qu'il ne faut pas faire mais bon) et cherche des solutions, j'ai donc fais un paquet de scan !

Enfin bref, je vous dit tout cela car je n'arrive pas à télécharger zhpdiag, et que donc je ne peut pas donner son rapport (je tenterais au boulot lundi), étant en Chine c'est plutôt compliqué niveau connexion internet.
Je peut cependant fournir divers rapport si cela peut être utile, malwarebytes, hitmanpro, roguekiller,rkiller,adwcleaner,tdsskiller ou encore CCE. C'est un joyeux bazar mais j'ai voulu TOUT vérifier, les logiciels ont bien trouvé quelques petits trucs par ci par là mais rien de fou, concernant rogue killer j'ai seulement analysé, n'y connaissant rien j'ai préféré ne pas toucher (mais il avait indiqué avoir trouvé quelques trucs suspects).

Merci d'avance pour votre aide.

ps: Je suppose que simplement remplacer mon antivirus n'est pas une vraie solution ? si je suis effectivement infecté malgré ce que me disent les scans.
En attendant est-il raisonnable de rester avec le firewall windows + la protection en temps réel malwarebytes ?

MàJ Voici le rapport ZHP:
http://cjoint.com/?3Adl0hUQ6O8

Bonjour kirops, certains logiciels étant en chinois, cela ne va pas etre simple

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Bien infecté cette machine

ZHPCleaner

• Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
• Il ne nécessite aucune installation.
• Ferme ton navigateur internet
• Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
• Accepte la licence.
  
  • Clique ensuite sur Réparer
    
    
    
  • Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner Nettoyage

Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer

Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint

Poste aussi le rapport Roguekiller le tout via cjoint

Bonjour et merci pour l'aide apportée, voici les différents rapports:

ZHPfix: http://cjoint.com/?3Aedi4Auq9Z

ZHPcleaner: http://cjoint.com/?3AedmzUyNaX

ADWcleaner: http://cjoint.com/?3AedoUYrhEd (J'ai mit le S1, je suppose que le S0 date de mon précédent scan)

ZHPdiag: http://cjoint.com/?3AedpFZvSQI

RogueKiller: http://cjoint.com/?3AedpXbLgPF

(Toujours impossible de lancer mon antivirus si cela peut donner une indication)

edit: la passe zhpfix a supprimé mon client League of Legends (qui est chinois) étant un logiciel de QQ je pense qu'il est safe.
J'ai tenté de réinstaller le-dit client, je n'ai pas fait plus (Mises à jour etc.) au cas où il faille de toute manière le re-supprimer, voici le rapport après l'installation histoire de ne pas trop me faire taper sur les doigts:
ZHPdiag: http://cjoint.com/?3AejYcciU12

Re, pas de soucis pour le client. Si tu connais c'est OK

Relance Roguekiller
Apres le chargement du préscan, clique sur Suppression
Poste le rapport

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Concernant Roguekiller pour supprimer je suis obligé de scanner,
ça mis à part,le scan terminé rien n'est coché, quand je supprime il ne supprime donc rien ! et je ne sais pas quelles choses cocher (de peur de supprimer quelque chose d'important dans ce qu'il a trouvé)

Je remet la liste des choses à cocher/décocher (enfin le rapport quoi): http://cjoint.com/?3AfbOEFOAo3
rapport ZHPfix: http://cjoint.com/?3AfbOXFeOAj

(Toujours impossible de lancer l'antivirus)

edit: au travail je n'ai aucune notification de malwarebytes concernant ce scvhost.exe, et j'ai internet, cependant au retour du travail malwarebytes detecte constamment celui-ci et pour me connecter (sur une box partagée) je suis obligé de rajouter une exclusion concernant celui-ci, si ça peut aider au diagnostic.

Re, tu peux tout selectionner sauf si les >DNS sont ceux de tes serveurs en chine

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 202.103.44.150 202.103.24.68 [CHINA (CN)][CHINA (CN)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 202.103.44.150 202.103.24.68 [CHINA (CN)][CHINA (CN)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 202.103.44.150 202.103.24.68 [CHINA (CN)][CHINA (CN)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{960A5CC0-692A-4CDB-AC34-6702085C35E7} | DhcpNameServer : 202.103.44.150 202.103.24.68 [CHINA (CN)][CHINA (CN)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{960A5CC0-692A-4CDB-AC34-6702085C35E7} | DhcpNameServer : 202.103.44.150 202.103.24.68 [CHINA (CN)][CHINA (CN)] -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{960A5CC0-692A-4CDB-AC34-6702085C35E7} | DhcpNameServer : 202.103.44.150 202.103.24.68 [CHINA (CN)][CHINA (CN)] -> Non sélectionné

Si ce n'est pas toi qui les a installé, coche les aussi

J'ai donc tout supprimé voici le rapport:
http://cjoint.com/?3Ahch7vCjY4
Toujours impossible de lancer mon antivirus, pourtant tout semble clean non ?

Re, il faudra sans doute le réinstaller

Bien je fais ça demain,
sinon les détections de svchost par malwarebytes ? faux positif ?

Re, j'aimerais bien dire oui mais j'ai un doute.

On va verifier un point

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
  
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/

FRST: http://cjoint.com/?3AkeYDwRF1C
Addition: http://cjoint.com/?3Ake0iQLP8R

En fait personnellement ce que je trouve bizarre c'est que malwarebytes ne detecte pas ces trucs à mon travail (donc sur une autre box) ça viendrait donc de la box logiquement ?

Re, rien a signaler dans ces rapports
SVCHost est un processus générique qui englobe plusieurs fonctions dans windows. Ce qui est detecté peut très bien etre un "echange" entre box et pc

Re,
Ok merci pour toute l'aide ! Reste plus qu'à réinstaller

Re; une réparation peut etre?

J'ai pu réinstaller l'antivirus, il marche bien maintenant (j'ai un peu galéré mais bon !)
Voilà voilà, merci beaucoup pour l'aide apportée zaede !

Re, parfait, du moment que ça marche...

- On va maintenant procéder au nettoyage des outils téléchargés.

Télécharge Delfix (d'Xplode) sur ton bureau.

• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
• Clique sur Exécuter
  

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:

• Télécharger JavaUpdate_Rapport.exe
  
• Fermer tous les programmes en cours.
  
• Sous XP : Double cliquer sur le fichier.
  
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre