Infection svchost.exe

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Infection svchost.exe

Messagepar nibix » 21 Mar 2015 13:04

Bonjour,
Depuis quelques jours, à chaque allumage de mon PC ainsi qu'après chaque veille Avast m'indique qu'une infection a été bloquée = C:/WINDOWS/system32/svchost.exe, j'ai plusieurs fois d'affilé ce message (cela varie de 11 a 16fois!).
une analyse complète au démarrage n'a rien donné
Adaware n'a rien donné
Malwarebyte n'a rien donné

Je perd patience :/

Merci d'avance de vos précieux conseils.

Edit: ZHPdiag:

http://cjoint.com/?ECvnYfFaR5p
nibix
 
Messages: 5
Inscription: 21 Mar 2015 12:58

Re: Infection svchost.exe

Messagepar lenapache » 21 Mar 2015 22:44

Bonjour nibix

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

SFTGC Nettoyage
  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFT.txt)
  • Ce rapport étant trop long pour le forum, héberge le sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible
  • Clique sur ce lien http://www.cjoint.com/data3/3Cvw34zjPzE_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à me faire parvenir.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection svchost.exe

Messagepar nibix » 21 Mar 2015 23:27

Bonsoir Lenapache

Les rapports demandés :

SFTGC : http://cjoint.com/?3CvxLazK3mP

ZHPfixReport : http://cjoint.com/?3CvxLWR7ln5

ZHPDiag : http://cjoint.com/?3CvxMKbAfrB

Pour le moment aucun changement concernant l'infection ( toujours les alertes Avast en sortie de veille (si connexion active))
nibix
 
Messages: 5
Inscription: 21 Mar 2015 12:58

Re: Infection svchost.exe

Messagepar lenapache » 22 Mar 2015 12:01

Bonjour nibix

  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Clique sur Gestionnaire de favoris. puis sur le menu Organiser.
  • Sélectionne Exporter les favoris vers un fichier HTML
  • Le fichier de sauvegarde se nomme favoris_10_11_12.html les chiffres correspondent à la date de sa création

Désinstalle Chrome
Redémarre ton pc et réinstalle Chrome https://www.google.fr/chrome/browser/desktop/
Pour remettre tes favoris dans chrome suis le même chemin et choisis cette fois-ci Importer les favoris depuis un fichier HTML

Dis moi ensuite si les problèmes en sortie de veille sont toujours d'actualité.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection svchost.exe

Messagepar nibix » 22 Mar 2015 12:27

Salut,

suite a la désinstallation et réinstallation de Chrome je suis toujours "infecté" :/
nibix
 
Messages: 5
Inscription: 21 Mar 2015 12:58

Re: Infection svchost.exe

Messagepar lenapache » 23 Mar 2015 12:11

Bonjour nibix

La il va falloir être un peu plus précis qu'entends tu pas toujours infecté ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Infection svchost.exe

Messagepar nibix » 23 Mar 2015 14:34

Re,

J'ai toujours le même message de la part d'avast en sortie de veille ( 16 alertes l'une apres l'autre) toujours concernant le fichier citer dans le premier post.
nibix
 
Messages: 5
Inscription: 21 Mar 2015 12:58

Re: Infection svchost.exe

Messagepar lenapache » 25 Mar 2015 16:11

Bonjour nibix

Télécharge ces deux fichiers Avast antivirus 2015 et avastclear.exe

Désactive provisoirement l'agent des fichiers et l'agent web d'Avast Si tu ne sait pas comment faire consulte ce lien : Désactiver un agent d'avast

Utilise avastclear pour désinstaller Avast, ceci fait redémarre le pc et réinstalle le.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron