Fichier système infecté détecté par AVAST

[Legacy23]

Bonjour à tous,

Depuis quelques temps AVAST détecte et bloque un fichiers infecté ayant pour origine le chemin "C\:Windows\system32\svchost.exe". L'infection vient de divers site (alwaysisbar, etc) dont je n'ai pas connaissance et surl lesquel je ne suis jamais allé.
Apparemment c'est un fichier nécessaire au mise à jour de Windows 7 donc je ne peux pas le supprimer. J'ai déjà essayer CCleaner et ADWcleaner mais aucun résultat. Du coup on m'a conseiller de poster les résultat de mon analyse sur ce forum.

Addition.txt --> http://pjjoint.malekal.com/files.php?id ... 13g8d14y14
FRST.txt --> http://pjjoint.malekal.com/files.php?id ... 5d7y5l14p6
Shortcut.txt --> http://pjjoint.malekal.com/files.php?id ... 9t119o8k15

Si quelqu'un pouvait me venir en aide je l'en remercierai beaucoup.
Ci-possible j'ai éviter le téléchargement de logiciel type anti-malware j'ai eu de mauvaises expériences avec ce genre de logiciel.

Merci d'avance et bonne soirée

[Malekal_morte]

Salut,

Deux antivirus, désinstalle Microsoft Security Essentials :

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

Pas grand chose, côté malware :




Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-06-22 12:23 - 2015-05-09 12:30 - 00000000 ____D C:\ProgramData\8d3ec42b00000bfd
EmptyTemp:


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

[Legacy23]

J''ai appliqué le tuto à la lettre et ça semble marcher, il n'y a pas eu de détection de fichier infecté après le redémarrage du pc pour l'instant. Je vais attendre quelques jours au cas où mais je pense que c'est bon.

En tout cas merci pour l'aide reçu ;)

[Malekal_morte]

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html