Malware-gen svchost.exe

[invite83272a25]

J'ai suivi le cheminement et voici les rapports que j'ai obtenu si quelqu'un peut m'aider...

Mille Mercis d'avance!
Orionie
-----

[invitec04351b8]

Bonjour,

tu croules sous tes défenses?

Choisis un des 2 antivirus.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"


Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

===

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, utilise le site miroir.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

@+

[invite83272a25]

voici le contenu du rapport.

Encore merci
Orionie

[invitec04351b8]

Re,

ça n'a pas fait ce que j'attendais.

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[A voir en vidéo sur Futura]

[invite83272a25]

J'ai l'impression d'avoir à faire à un récalcitrant.

Je te mets le rapport de Malwarebytes que je viens de faire et celui que j'ai fait hier en second.

à savoir que je viens d'avoir une alerte virus à l'instant toujours malware-gen svchost.exe

Désolée pour le temps que tout cela prend mais mon ordi plante et rame à mort (comme tu te doutes)

Merci
Orionie

[invitec04351b8]

Bonjour,

as tu choisi ton antivirus ?

Dans quel fichier (et par quel outil) le malware est décelé ?

===


Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

@+

[invite83272a25]

j'ai fait un copié collé des résultats sur le bloc note
le voici.

Encore merci de ton aide!
Orionie

[invite83272a25]

Au fait j'ai gardé AVAST car c'est celui qui me prévient du malware, AVG ne me prévenait de rien. J'en ai déduit qu'il était préférable de garder AVAST.

à+
Orionie

[invite83272a25]

J'avais relevé ça il y a quelques jours après avoir fait tourner malwarebytes je crois peut être que c'est parlant pour toi.

Je le colle en pièce jointe
à+
Orionie

[invitec04351b8]

Re,

quel est l'outil qui a généré ce rapport ?

Poste le en entier.

Et donne moi la totalité de l'information que te donnes l'outil qui te décèle le malware.

@+

[invite83272a25]

Ben le problème c'est que je m'en souviens plus, je crois mais je ne peux rien affirmer que c'était avec hijack this mais je l'ai relancé depuis et il ne m'affiche plus ces lignes là. J'avais copié/collé ces lignes sur le bloc note car il me semblait que c'était important puisque svchost.exe apparaissait mais je n'ai pas osé les cochées ne sachant pas si j'allais faire une connerie.

C'est le problème quand on y connait rien.
à+

[invitec04351b8]

Re,

j'ai retrouvé, c'est dans le rapport RSIT mazid ce sont des lignbes légitimes.

Pour voir si il y a un fichier svchost nocif, fais ceci :

Télécharge seaf.exe de C__XX


*Double clique sur SEAF.exe.

*Tape svchost dans la fenêtre.

*Clique sur Lancer la recherche.

*Patiente quelques minutes(tu peux suivre l'avancement du scan).

*Une fenêtre avec un SEAFlog.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+

[invite83272a25]

Hello,

Dieu merci le mode sans échec existe! J'ai pu lancer SEAF voici le resultat

à+
Orionie

[invite83272a25]

Pour info je n'ai pas fait de copié/collé car c'était trop long. D'ou le fichier joint.

Merci
Orionie

[yoda1234]

D'ou le fichier joint.

Qui est, pour des raisons de confidentialité, de toutes façons obligatoire pour tous les rapports.