Votre question

Problème avec Trojan syshost.exe

Tags :
  • Windows Vista
  • Trojan
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2012 15:41:21

bonjour,
j'ai un pb : syshost.exe détecté 8fois par malwarebytes et réapparition continuelle au redémarrage... par ailleurs, (lié ou pas) impossible d'activer la mise à jour automatique du centre de sécurité windows.
que faire?

je suis sous vista.

merci

Autres pages sur : probleme trojan syshost exe

a b 8 Sécurité
1 Décembre 2012 17:28:47

Bonjour,

Bienvenue sur tom's guide

Nous allons utiliser cet outil de diagnostic :

1. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

  • Lance OTL.exe, l'interface principale s'ouvre.
  • Coche la case Tous les utilisateurs
  • Laisse tous les autres paramètres par défaut
  • Dans la partie "Personnalisation", copie/colle la liste en citation :

  • msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • 2 rapports vont s'ouvrir au format bloc-note :
    • OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)


  • 2. Héberge les sur un des sites suivants :
    http://security-x.fr/up/
    http://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    Aide : Tutorial OTL (par Malekal)


    3. Poste de la même façon le rapport Malwarebytes montrant ces détections.

    Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs.


    A +
    Contenus similaires
    a b 8 Sécurité
    1 Décembre 2012 19:13:27

    re,

    ZeroAccess + trojan Necurs, c'est du lourd.

    --------

    Sauvegarde tes documents les plus importants


    Télécharge ComboFix de sUBs.

    TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

    IMPORTANT :
    Ferme toutes tes applications en cours et désactive les programmes de protection (Antivirus, Antispywares, etc...). Ils pourraient interférer avec le travail de l'outil.
    Aide : Désactiver le module résident de l'antivirus.


    Si besoin, imprime les instructions, car ensuite toutes les fenêtres doivent être fermées.

    • Lance ComboFix
    • Accepte la licence d'utilisation et laisse toi guider par le programme.
    • Autorise la mise à jour si demandé
    • Accepte d'installer la console de récupération (sous XP)
    • Il est possible que l'outil est besoin de redémarrer l'ordinateur.
    • A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
    • Héberge le et poste le lien


  • Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    Notes :

    • Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
    • Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
    • Si après le redémarrage, ComboFix indique des erreurs au sujet des fichiers ou clés à supprimer, redémarrer à nouveau le système.

  • Aide : Comment utiliser ComboFix

    A +
    3 Décembre 2012 16:45:59

    Merci Kalimusic de ton aide,
    Je crois que le problème est résolu.
    - Les mises a jour auto du centre de sécurité windows se sont activées.
    - J'ai pu faire une mise a jour windows update
    - J'ai refait un scan avec malwarebytes qui ne me trouve pas un fichier d'infécté.
    Mon ordi est il enfin désinfecté ?
    Merci encore
    Thierry
    a b 8 Sécurité
    3 Décembre 2012 18:08:05

    Bonjour,

    On a fait le plus difficile, continue la procédure jusqu'au bout pour la rendre efficace.
    Tu n'as pas pas d'antivirus ?

    1. Désinstalle :

    McAfee Security Scan (inutile)
    Trojan Killer (" " ")
    Tuto4pc (adware)


    2. Relance OTL

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.


  • Poste le rapport, A +
    a b 8 Sécurité
    3 Décembre 2012 20:39:11

    re,

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    1. Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes :

      :instructions
      :OTL
      IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
      [2012/11/17 12:47:53 | 000,000,000 | ---D | C] -- C:\Program Files\GridinSoft Trojan Killer
      [2012/11/17 11:50:44 | 000,000,000 | ---D | C] -- C:\sh4ldr
      [2012/11/17 11:50:44 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
      [2012/11/11 12:37:04 | 000,000,000 | ---D | C] -- C:\Users\Thierry\AppData\Local\supt4pc_fr_15
      [2012/11/11 12:36:59 | 000,000,000 | ---D | C] -- C:\Users\Thierry\AppData\Local\tuto4pc_fr_15
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      :Files
      ipconfig /flushdns /c
      :Commands
      [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    -------

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Ferme impérativement le navigateur ainsi que les applications en cours
    • Clique sur Suppression
    • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
    • Le rapport doit s'ouvrir spontanément.

  • Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    -----

    3. Héberge les 2 rapports et poste les liens.

    -------

    Gratuit ou payant l'antivirus ?

    A +
    a b 8 Sécurité
    3 Décembre 2012 22:22:20

    ok,

    L'antivirus ne fait pas tout, les versions payantes ont des fonctionnalités supplémentaires qui peuvent augmenter la protection mais il faut savoir que ce n'est qu'un maillon de la chaine.

    En gratuit :

    AVG
    Avast!
    Antivir
    MSE

    Payants, lire : http://www.malekal.com/2011/09/21/antivirus-en-2012-clo...


    == == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


    1. Ouvre la commande Exécuter en pressant les touches Windows + R
    • Dans la boite de dialogue, copie/colle ComboFix /Uninstall
    • Valide par Ok puis suivre les invites à l'écran.
    • Un message confirme que ComboFix a été désinstallé.


  • 2. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

    3. Lance OTL

    • Dans la partie "Personnalisation", copie/colle :


  • :commands
    [clearallrestorepoints]

    • Clique sur le bouton Correction


  • 4. Relance OTL

    • Clique sur le bouton Purge outils
    • Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    • Supprime les outils et les rapports restants éventuellement sur ton Bureau.



  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour
    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == ==

    Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel.
    Refuser les diverses barres d'outils ou moteurs de recherches, etc....proposées.
    http://forum.malekal.com/pup-logiciels-potentiellement-...
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==


    Bonne soirée

    3 Décembre 2012 23:14:16

    En tous cas merci beaucoup pour tout Kalimusic.
    Me voila avec une sacrée épingle retirée de mon pied.
    Je vais installer un antivirus pour diminuer l'eventualité de nouveaux problèmes.
    Merci encore
    Thierry
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS