Virus WIN32:Malware.grn "svchost.exe" avec votre protocole

[invite8e83887c]

Bonjour et déjà merci de prendre le temps de s'intéresser a mon souci

Depuis 2-3 jours j'ai un virus qui me pourri la vie sur mon ordi, il a commencer fort, il a pirater mon centre de contrôle de Windows en me disant de télécharger leurs anti-virus, quand je voulais aller sur internet il me redirigeait en permanence, enfin bref vous voyez le topo...
Du coup j'ai télécharger "Malwarebytes'", changer "avast" par "AntiVir PE Classic" et suivi votre procédure, mais toute les 10 minutes j'ai une alerte virus avec un dossier .tmp qui apparait dans mon fichier "Temp" avec un nom diffèrent a chaque fois.


Voila mes rapports
Merci beaucoup d'avance.
-----

[invite8e83887c]

Dois-je suivre la même procédure que celle de sxstar vu qu'il s'agit du même virus apparament?

Merci

[invitec04351b8]

Bonjour,

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\Documents and Settings\Christopher\Applicati on Data\SystemProc\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

@+

[invite8e83887c]

Merci beaucoup pour ta réponse voila le rapport.

[A voir en vidéo sur Futura]

[invitec04351b8]

Re,

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

Code:

dir "C:\Documents and Settings\Christopher\Application Data\SystemProc\*" /a > files.txt
notepad files.txt

Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

@+

[invite8e83887c]

voila merci beaucoup

[invitec04351b8]

Re,

ouvre l'Explorateur Windows.

Cherche : C:\Documents and Settings\Christopher\Applicati on Data\SystemProc

Fais un clic droit et Supprimer.

Vide ta Corbeille.

===

Fais redémarrer l'ordi.

Tu as toujours le problème ?

@+

[invite8e83887c]

Merci, le virus ne s'affiche plus,

vraiment pratique votre forum avec des réponses rapides et des explications simples.

[invitec04351b8]

Bonjour,

refais tourner RSIT et poste le nouveau rapport.

Si tu confirmes l'absence d'alerte, on va finaliser.

@+

[invite8e83887c]

Désoler pas pu repondre plus tot.. voila le rapport RSIT.

[invitec04351b8]

Bonjour,

il n'est pas parti.

Fais ceci :

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://swandog46.geekstogo.com/avenger2/download.php

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

<gras>Begin copying here:

Folders to delete:
C:\Documents and Settings\Christopher\Applicati on Data\SystemProc</gras>

<gras>IMPORTANT</gras>:<ital> Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.</ital>

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

@+

[invite8e83887c]

voila le rapport avenger, par contre j'ai mal copier 2 fois... d'où les 2 premieres erreurs dans le rapport.

[invitec04351b8]

Re,

j'ai mal donné les instructions (j'ai laissé des balises à tort).

1. Relancer The Avenger

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Folders to delete:
C:\Documents and Settings\Christopher\Applicati on Data\SystemProc

/|\ vérifie qu'il n'y a pas de blanc qui coupe "Application"

IMPORTANT : Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Clique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

@+

[invite8e83887c]

voila le nouveau rapport, je comprend aps pourquoi il dit que le fichier existe pas.

[invitec04351b8]

Re,

tu le trouves via l'Explorateur Windows ?

C'est bien un répertoire, pas un fichier ?

@+