Sujet Précédent Sujet Suivant

Problème Win32:Adware-gen [Adw] Avast

Fermé
Anthonykuik Messages postés 64 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 novembre 2016 - 28 juil. 2014 à 11:53
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 juil. 2014 à 23:54
Bonjour à tous,

Aujourd'hui je vous écrit car j'ai un problème Win32:Adware-gen [adw] et Win32:Evo-gen [adw] qu'avast me place en quarantaine mais ne me supprime pas. J'ai essayé plusieurs logiciels de désinfection mais cela ne change rien j'ai toujours autant d'alertes de ce fichier malveillant que trouve avast. Le dossier malveillant en question se nomme BIT99CF.tmp qui est placé dans le fichier C:\User\Adrien\AppData\Local\Temp\715736e9\temp
Processus :C:\System32\svchost.exe

De temps en temps sans même que je touche à l'ordi avast me détecte ce ou ces malwares. J'aimerais me débarrasser de ça vraiment car c'est énervant quant on est impuissant face à cela :p..
Merci d'avance pour vos réponses, j'espère avoir été assez claire.

Cordialement Anthony

Je vous copier le rapport de scan:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:25:15, on 28/07/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.18487)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: NuextCCoupp - {100C5E5E-F77F-B9D7-B2F7-1C6DB54B65BF} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Deal Keeper - {1ec8187a-6435-44e3-bbe4-6ce6d3c69254} - C:\Program Files (x86)\Deal Keeper\DealKeeperbho.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.94.193\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Driver Support] C:\Program Files (x86)\Driver Support\Driver Support\DriverSupport.exe /applicationMode:systemTray /showWelcome:false
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files (x86)\ewido anti-malware\ewidoctrl.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Update Deal Keeper - Unknown owner - C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe
O23 - Service: UpdaterSvcDealKeeper - Unknown owner - C:\Program Files (x86)\Deal Keeper\updater.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

6 réponses

Réponse 1 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 juil. 2014 à 11:56
Bonjour,

Peut tu nous dire quel sont les logiciels que tu as utilisé ?

@+
0
Réponse 2 / 6
Anthonykuik Messages postés 64 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 novembre 2016
28 juil. 2014 à 12:02
Oui j'ai utilisé adwcleaner, JRT, Hijackthis, Ewido, Roguekiller et la je test CCleaner.

Merci
0
Réponse 3 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 29/07/2014 à 10:10
Bonjour, 
Oui j'ai utilisé adwcleaner, JRT, Hijackthis, Ewido, Roguekiller et la je test CCleaner.
Pour vérification, poste les rapports de : ADWCleaner et rogueKiller stp
==> Rapport ADWCleaner se trouve : C:\AdwCleaner\AdwCleaner[S0].txt
---------------
Pour faire un diagnostique plus profond de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Anthonykuik Messages postés 64 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 novembre 2016
30 juil. 2014 à 19:45
Bonjour,

Désolé j'ai mis un peu de temps parce que j'avais d'autre soucis..
Voici les liens que m'on fourni les sites.

Merci pour l'aide:)



FECUpload:

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5019727995
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5019727995&r=8610010901

Malekal.com:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140730_j15z10r14o11m8
0
Réponse 4 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 juil. 2014 à 23:26
Bonsoir,
1/
Désinstalle depuis le panneau de configuration le logiciel: Deal Keeper

2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

3/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.AE60D7F197BF054C9023933ECB433164] - (...) -- C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe [96504] [PID.1824]
[MD5.146BF1C1D613AC15F1AC900D3BBE02E7] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginServices\PluginService.exe [702344] [PID.1660] =>Trojan.SProtector
[MD5.EEA166FE0782B29CA856818F2649766F] - (...) -- C:\Program Files (x86)\Deal Keeper\updater.exe [135928] [PID.2224]
[MD5.EBD0CDE5BC64EE86A63F4FA9EFC0A42B] - (...) -- C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe [323320] [PID.4732]
[MD5.EBD0CDE5BC64EE86A63F4FA9EFC0A42B] - (...) -- C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe [323320] [PID.2840]
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl =>PUP.SweetPage
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl =>PUP.SweetPage
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl =>PUP.SweetPage
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl =>PUP.SweetPage
O2 - BHO: NuextCCoupp [64Bits] - {100C5E5E-F77F-B9D7-B2F7-1C6DB54B65BF} Clé orpheline =>PUP.NextCoup
O23 - Service: IePlugin Services (IePluginServices) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginServices\PluginService.exe =>Trojan.SProtector
O23 - Service: Update Deal Keeper (Update Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe
O23 - Service: UpdaterSvcDealKeeper (UpdaterSvcDealKeeper) . (...) - C:\Program Files (x86)\Deal Keeper\updater.exe
O23 - Service: Util Deal Keeper (Util Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe
[MD5.00000000000000000000000000000000] [APT] [ASP] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0] =>Rogue.RegistryPowerCleaner
O41 - Driver: ({55dce8ba-9dec-4013-937e-adbf9317d990}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys =>PUP.LinkiDoo
O41 - Driver: ({55dce8ba-9dec-4013-937e-adbf9317d990}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys =>PUP.LinkiDoo
O42 - Logiciel: Deal Keeper - (.Deal Keeper.) [HKLM][64Bits] -- Deal Keeper
[HKCU\Software\Deal Keeper]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\SupHpUISoft]
[HKLM\Software\Wow6432Node\Deal Keeper]
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supWindowsMangerProtect]
[HKLM\Software\Wow6432Node\sweet-pageSoftware] =>PUP.SweetPage
O43 - CFD: 30/07/2014 - 19:28:27 - [] ----D C:\Program Files (x86)\Deal Keeper
O43 - CFD: 28/07/2014 - 10:21:19 - [] ----D C:\ProgramData\IePluginServices =>Trojan.SProtector
O43 - CFD: 28/07/2014 - 10:34:05 - [] ----D C:\ProgramData\WindowsMangerProtect
O44 - LFC:[MD5.EE9D22042FD325256103AB4BBC8A4D14] - 25/07/2014 - 15:19:16 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [61072] =>PUP.LinkiDoo
O44 - LFC:[MD5.3540EB4AEE286A3D4D41F14B58220741] - 30/07/2014 - 01:24:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys [61072] =>PUP.LinkiDoo
O58 - SDL:25/07/2014 - 15:19:16 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [61072] =>PUP.LinkiDoo
O58 - SDL:30/07/2014 - 01:24:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys [61072] =>PUP.LinkiDoo
O61 - LFC: 23/07/2014 - 19:32:02 ---A- . (.Igor Pavlov.) -- C:\Users\Adrien\AppData\Local\Temp\Deal Keeper\7za.exe [536064]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (...) -- C:\Users\Adrien\AppData\Local\Temp\nslE956.tmp\UAC.dll [30208]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (...) -- C:\Users\Adrien\AppData\Local\Temp\nspDE01.tmp\UAC.dll [30208]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc.) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ko.dll [33672]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_am.dll [36744]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ar.dll [35720]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_bg.dll [38792]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_bn.dll [38792]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ca.dll [38792]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_cs.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_da.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_de.dll [39816]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_el.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_en-GB.dll [36744]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_en.dll [36744]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_es-419.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_es.dll [39816]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_et.dll [37256]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_fa.dll [36744]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_fi.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_fil.dll [38792]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_fr.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_gu.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_hi.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_hr.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_hu.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_id.dll [37256]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_is.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_it.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_iw.dll [35208]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ja.dll [34184]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_kn.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_lv.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ml.dll [40840]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_mr.dll [38792]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ms.dll [37256]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_nl.dll [38792]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_no.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_pl.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_pt-BR.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_pt-PT.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ro.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ru.dll [37256]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_sk.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_sl.dll [38280]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_sr.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_sv.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_sw.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ta.dll [39816]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_te.dll [39304]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_th.dll [36744]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_tr.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_uk.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_ur.dll [37768]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_vi.dll [37256]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_zh-CN.dll [31624]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (.Google Inc..) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_zh-TW.dll [31624]
O61 - LFC: 27/07/2014 - 19:32:02 ---A- . (."Google Inc.".) -- C:\Users\Adrien\AppData\Local\Temp\GUM6D53.tmp\goopdateres_lt.dll [37256]
O64 - Services: CurCS - 25/07/2014 - C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys ({55dce8ba-9dec-4013-937e-adbf9317d990}Gw64) .(.StdLib - StdLib.) - LEGACY_{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW64 =>PUP.LinkiDoo
O64 - Services: CurCS - 30/07/2014 - C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys ({55dce8ba-9dec-4013-937e-adbf9317d990}w64) .(.StdLib - StdLib.) - LEGACY_{55DCE8BA-9DEC-4013-937E-ADBF9317D990}W64 =>PUP.LinkiDoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_v5_RASAPI32 =>PUP.SupTab
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_v5_RASMANCS =>PUP.SupTab
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASAPI32 =>PUP.WpManager
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASMANCS =>PUP.WpManager
SR - | Auto 28/07/2014 702344 | (IePluginServices) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginServices\PluginService.exe =>Trojan.SProtector
SR - | Auto 30/07/2014 323320 | (Update Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe
SR - | Auto 28/07/2014 135928 | (UpdaterSvcDealKeeper) . (...) - C:\Program Files (x86)\Deal Keeper\updater.exe
SR - | Auto 30/07/2014 323320 | (Util Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100C5E5E-F77F-B9D7-B2F7-1C6DB54B65BF}] =>PUP.NextCoup^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginServices] =>Trojan.SProtector^
[HKCU\Software\InstallCore] =>Adware.InstallCore
C:\ProgramData\IePluginServices =>Trojan.SProtector^
C:\ProgramData\IePluginServices\PluginService.exe =>Trojan.SProtector^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\sweet-pageSoftware] =>PUP.SweetPage^
C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

4/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


A demain

Bonne nuit

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Anthonykuik Messages postés 64 Date d'inscription mardi 17 juillet 2012 Statut Membre Dernière intervention 22 novembre 2016
31 juil. 2014 à 13:51
Salut Fish66,

Merci pour ton aide, j'espère avoir bien fait tous ce qu'il y avais à faire.

@++

Copie Rapport ZHPFix

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Adrien at 31/07/2014 12:43:30
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Etat des services ==========
{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW64 Arrêté
{55DCE8BA-9DEC-4013-937E-ADBF9317D990}W64 Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: Service: IePluginServices
SUPPRIMÉ: Service: Update Deal Keeper
SUPPRIMÉ: Service: UpdaterSvcDealKeeper
SUPPRIMÉ: Service: Util Deal Keeper
SUPPRIMÉ Driver Key: {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64
SUPPRIMÉ Driver Key: {55dce8ba-9dec-4013-937e-adbf9317d990}w64
SUPPRIMÉ: HKCU\Software\Deal Keeper
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKCU\Software\SupHpUISoft
SUPPRIMÉ: HKLM\Software\Wow6432Node\Deal Keeper
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWindowsMangerProtect
SUPPRIMÉ: HKLM\Software\Wow6432Node\sweet-pageSoftware
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_v5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_v5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100C5E5E-F77F-B9D7-B2F7-1C6DB54B65BF}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (45)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\programdata\iepluginservices\pluginservice.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\deal keeper\updatedealkeeper.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}gw64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\deal keeper\7za.exe
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\nsle956.tmp\uac.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\nspde01.tmp\uac.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ko.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_am.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ar.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_bg.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_bn.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ca.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_cs.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_da.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_de.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_el.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_en-gb.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_en.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_es-419.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_es.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_et.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_fa.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_fi.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_fil.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_fr.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_gu.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_hi.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_hr.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_hu.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_id.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_is.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_it.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_iw.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ja.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_kn.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_lv.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ml.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_mr.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ms.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_nl.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_no.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_pl.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_pt-br.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_pt-pt.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ro.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ru.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_sk.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_sl.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_sr.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_sv.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_sw.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ta.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_te.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_th.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_tr.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_uk.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_ur.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_vi.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_zh-cn.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_zh-tw.dll
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\gum6d53.tmp\goopdateres_lt.dll
SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (345) (209 314 538 octets)

========== Tache planifiée ==========
SUPPRIMÉ: ASP


========== Récapitulatif ==========
19 : Clés du Registre
1 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
66 : Fichiers
2 : Etat des services
1 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Adrien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/07/2014 12:43:32 [7395]


La copie du scan Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 31/07/2014
Scan Time: 12:55:40
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.31.04
Rootkit Database: v2014.07.17.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Adrien

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 300228
Time Elapsed: 8 min, 47 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Quarantined, [e32da30303789e98fb8cd3c5f0123bc5],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Quarantined, [e32da30303789e98fb8cd3c5f0123bc5],
PUP.Optional.DealKeeper.A, HKU\S-1-5-21-1076968940-702927292-3477658358-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1EC8187A-6435-44E3-BBE4-6CE6D3C69254}, Quarantined, [62ae9214cdae48eeb9adbca2d62cd62a],
PUP.Optional.DealKeeper.A, HKU\S-1-5-21-1076968940-702927292-3477658358-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1EC8187A-6435-44E3-BBE4-6CE6D3C69254}, Quarantined, [62ae9214cdae48eeb9adbca2d62cd62a],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 3
PUP.Optional.InstallCore, C:\Users\Adrien\Downloads\ccsetup416 (1).exe, Quarantined, [62ae772fdd9e67cf69e9f6b63ec67b85],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys, Quarantined, [e030dec8e497e551cfa78e401ee458a8],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys, Quarantined, [ee22871fbdbe1c1a601f39f5857f3dc3],

Physical Sectors: 0
(No malicious items detected)


(end)
0
Réponse 6 / 6
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 juil. 2014 à 23:54
Bonsoir,
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

A demain

Bonne nuit
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses