Se connecter / S'enregistrer
Votre question

schost.exe infecté par trojan

Tags :
  • Windows
  • Protéger son ordinateur
  • Trojan
  • Virus
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Août 2012 22:32:44

bonjour à tous, je vien de decouvrir que mon pc a été infecté par 12 virus, dur a vous expliquer je vous montre le rapport

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
zinedine :: ZINEDINE-PC [administrateur]

Protection: Désactivé

07/08/2012 22:27:16
mbam-log-2012-08-07 (22-30-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195196
Temps écoulé: 2 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{Q35TWGQH-TVGN-P542-3G25-302QB4KI413G} (Trojan.PWS) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Q35TWGQH-TVGN-P542-3G25-302QB4KI413G} (Trojan.PWS) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Trojan.PWS) -> Données: C:\Windows\system32\install\svchost.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.PWS) -> Données: C:\Windows\system32\install\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Trojan.PWS) -> Données: C:\Windows\system32\install\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.PWS) -> Données: C:\Windows\system32\install\svchost.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Windows\System32\install\svchost.exe (Trojan.PWS) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3034446236-1189619058-3567411472-1000\$RDH6LLG.exe (Trojan.PWS) -> Aucune action effectuée.
C:\Users\zinedine\AppData\Local\Temp\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\Users\zinedine\AppData\Local\Temp\nsa5B01.tmp (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Users\zinedine\Local Settings\Temporary Internet Files\Content.IE5\JWCL3NKH\bi_downloader[1].exe (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Windows\SysWOW64\install\svchost.exe (Trojan.Agent) -> Aucune action effectuée.

(fin)

désolé pas trouvé d'hebergeur. pitié repondez vite

zinedine

Autres pages sur : schost exe infecte trojan

a c 614 8 Sécurité
a b 9 Windows
7 Août 2012 23:47:33

Bonsoir,

Tu as supprimé les détection de Malwarebyte's ?
Citation :
HKCR\CLSID\{Q35TWGQH-TVGN-P542-3G25-302QB4KI413G} (Trojan.PWS) -> Aucune action effectuée.


Fait ceci aussi :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    a b 9 Windows
    8 Août 2012 14:10:44

    Re,

    C'est parce qu'OTL a déjà été lancé sur ce pc, ou que tu l'as lancé deux fois d'affilé.

    Tu n'as pas répondu à ma question :
    Citation :
    Tu as supprimé les détection de Malwarebyte's ?

    HKCR\CLSID\{Q35TWGQH-TVGN-P542-3G25-302QB4KI413G} (Trojan.PWS) -> Aucune action effectuée.


    Et ne vous étonnez pas d'être infecté avec les comportement que vous avez : p2p, cracks et hack ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    - Spybot search and destroy (obsolète et inefficace)
    - Game Booster 3 (lié à un éditeur à la mauvaise réputation)

    - Complitly (adware : logiciel publicitaire)
    - Boxore / Software Update (idem)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS