Problème avast détecte un fichier svchost.exe
monchou12
Messages postés
12
Statut
Membre
-
monchou12 Messages postés 12 Statut Membre -
monchou12 Messages postés 12 Statut Membre -
Bonjour,
depuis ce matin Avast m'ouvre sans arrêt une fenêtre pour un fichier malveillant svchost.exe. J'ai lancé un scan et rien n'est détecté.
J'ai lancé un Malwarebytes Anti-Malware et rien de bien grave (pas de fichier infecté)
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/08/2014
Heure de l'examen: 12:11:09
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.25.02
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marie
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 304798
Temps écoulé: 17 min, 41 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 37
PUP.Optional.Astromenda, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, , [992d9c2eb8c3a0968a9c0e633cc6b848],
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, , [992d9c2eb8c3a0968a9c0e633cc6b848],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [0fb715b52754ac8a9890680a61a109f7],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [0fb715b52754ac8a9890680a61a109f7],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0400EBCA-042C-4000-AA89-9713FBEDB671}, , [efd79337cead91a5c912109b54ae8c74],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, , [af17b21854270333e4f77338ee143fc1],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff, , [11b5f1d9bfbcd165eaa51dfc8e75bc44],
PUP.Optional.Astromenda.A, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WSE_Astromenda, , [c10541897dfe83b3e82b08df44be8a76],
Valeurs du Registre: 1
PUP.Optional.Astromenda, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, , [4f77b4165f1c072fbd0ea93ed72ba65a]
Données du Registre: 3
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir= Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=[c20487436318fd39e164cc12f90b7789]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir= Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=[1ea826a498e370c622d47b59b2527e82]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://astromenda.com/?f=1&a=ast_dsites_14_34_ff&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SzyyCyDtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyB0CtDzyyC0ByEtGyEyEyEtDtGzz0Dzz0FtGyCtBzz0FtGyCtByEyCtB0CtAtBtByBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0E0A0EtCyEyEzytGtC0CyDzztGyB0E0CtAtG0FzyyEyBtGyBzy0BtA0DyE0FyBtDyEtByC2Q&cr=1584371607&ir= Bon: (www.google.com), Mauvais: (http://astromenda.com/?f=1&a=ast_dsites_14_34_ff&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SzyyCyDtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyB0CtDzyyC0ByEtGyEyEyEtDtGzz0Dzz0FtGyCtBzz0FtGyCtByEyCtB0CtAtBtByBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0E0A0EtCyEyEzytGtC0CyDzztGyB0E0CtAtG0FzyyEyBtGyBzy0BtA0DyE0FyBtDyEtByC2Q&cr=1584371607&ir=[1ea820aa14675cda045a36aa51b3a65a]
Dossiers: 1
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial, , [dde9cefcc8b38aac9b7bfbc52dd5ec14],
Fichiers: 10
PUP.Optional.BundleInstaller.A, C:\Users\Marie\Downloads\7z922.exe, , [b214b81272093bfb1c5fa093e41cd52b],
PUP.Optional.InstallCore, C:\Users\Marie\Downloads\install_flashplayer14x64_mssd_aih.exe, , [14b24783e19ab5816ba37858f113c53b],
PUP.Optional.MultiPlug.A, C:\Users\Marie\Downloads\Jokerman Font Font.exe, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.Softonic.A, C:\Users\Marie\Downloads\SoftonicDownloader_pour_kaspersky-tdsskiller.exe, , [eed84684601b75c1790a290346bbc040],
PUP.Optional.PersonalCleaner, C:\Users\Marie\Downloads\PdfCreatorSetup(1).exe, , [d9edebdf9be071c5d9dc66f77e86768a],
PUP.Optional.InstallCore, C:\Users\Marie\Downloads\PdfCreatorSetup.exe, , [8b3b5a70d8a3b581ef0b369bc83c20e0],
PUP.Optional.MySearchDial.A, C:\Users\Marie\AppData\Local\mysearchdial-speeddial.crx, , [507634969cdf59dd05feee033dc5837d],
PUP.Optional.MySearchDial.A, C:\Windows\System32\Tasks\MySearchDial, , [ccfaaa201467023461c3b1430bf715eb],
PUP.Optional.MySearchDial.A, C:\Windows\Tasks\MySearchDial.job, , [923427a3b9c2c373da03d124887a9769],
PUP.Optional.MySearchDial.A, C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences, Bon: (), Mauvais: ( "homepage" : "http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=",), ,[7a4c19b13f3c63d32ed527ea49bc06fa]
Secteurs physiques: 0
(No malicious items detected)
(end)
Une petite idée pour m'aider...
Merci d'avance !
depuis ce matin Avast m'ouvre sans arrêt une fenêtre pour un fichier malveillant svchost.exe. J'ai lancé un scan et rien n'est détecté.
J'ai lancé un Malwarebytes Anti-Malware et rien de bien grave (pas de fichier infecté)
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/08/2014
Heure de l'examen: 12:11:09
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.25.02
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marie
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 304798
Temps écoulé: 17 min, 41 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 37
PUP.Optional.Astromenda, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, , [992d9c2eb8c3a0968a9c0e633cc6b848],
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, , [992d9c2eb8c3a0968a9c0e633cc6b848],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [0fb715b52754ac8a9890680a61a109f7],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, , [0fb715b52754ac8a9890680a61a109f7],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0400EBCA-042C-4000-AA89-9713FBEDB671}, , [efd79337cead91a5c912109b54ae8c74],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, , [a62088428bf0ca6cc615f0bb9e6422de],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, , [af17b21854270333e4f77338ee143fc1],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pflphaooapbgpeakohlggbpidpppgdff, , [11b5f1d9bfbcd165eaa51dfc8e75bc44],
PUP.Optional.Astromenda.A, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WSE_Astromenda, , [c10541897dfe83b3e82b08df44be8a76],
Valeurs du Registre: 1
PUP.Optional.Astromenda, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, , [4f77b4165f1c072fbd0ea93ed72ba65a]
Données du Registre: 3
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir= Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=[c20487436318fd39e164cc12f90b7789]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir= Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=[1ea826a498e370c622d47b59b2527e82]
PUP.Optional.Astromenda.A, HKU\S-1-5-21-2871949539-3542538104-1693424850-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://astromenda.com/?f=1&a=ast_dsites_14_34_ff&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SzyyCyDtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyB0CtDzyyC0ByEtGyEyEyEtDtGzz0Dzz0FtGyCtBzz0FtGyCtByEyCtB0CtAtBtByBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0E0A0EtCyEyEzytGtC0CyDzztGyB0E0CtAtG0FzyyEyBtGyBzy0BtA0DyE0FyBtDyEtByC2Q&cr=1584371607&ir= Bon: (www.google.com), Mauvais: (http://astromenda.com/?f=1&a=ast_dsites_14_34_ff&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SzyyCyDtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCyB0CtDzyyC0ByEtGyEyEyEtDtGzz0Dzz0FtGyCtBzz0FtGyCtByEyCtB0CtAtBtByBzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0E0A0EtCyEyEzytGtC0CyDzztGyB0E0CtAtG0FzyyEyBtGyBzy0BtA0DyE0FyBtDyEtByC2Q&cr=1584371607&ir=[1ea820aa14675cda045a36aa51b3a65a]
Dossiers: 1
PUP.Optional.MySearchDial.A, C:\Program Files (x86)\Mysearchdial, , [dde9cefcc8b38aac9b7bfbc52dd5ec14],
Fichiers: 10
PUP.Optional.BundleInstaller.A, C:\Users\Marie\Downloads\7z922.exe, , [b214b81272093bfb1c5fa093e41cd52b],
PUP.Optional.InstallCore, C:\Users\Marie\Downloads\install_flashplayer14x64_mssd_aih.exe, , [14b24783e19ab5816ba37858f113c53b],
PUP.Optional.MultiPlug.A, C:\Users\Marie\Downloads\Jokerman Font Font.exe, , [339325a51a61a294e394911bd62be31d],
PUP.Optional.Softonic.A, C:\Users\Marie\Downloads\SoftonicDownloader_pour_kaspersky-tdsskiller.exe, , [eed84684601b75c1790a290346bbc040],
PUP.Optional.PersonalCleaner, C:\Users\Marie\Downloads\PdfCreatorSetup(1).exe, , [d9edebdf9be071c5d9dc66f77e86768a],
PUP.Optional.InstallCore, C:\Users\Marie\Downloads\PdfCreatorSetup.exe, , [8b3b5a70d8a3b581ef0b369bc83c20e0],
PUP.Optional.MySearchDial.A, C:\Users\Marie\AppData\Local\mysearchdial-speeddial.crx, , [507634969cdf59dd05feee033dc5837d],
PUP.Optional.MySearchDial.A, C:\Windows\System32\Tasks\MySearchDial, , [ccfaaa201467023461c3b1430bf715eb],
PUP.Optional.MySearchDial.A, C:\Windows\Tasks\MySearchDial.job, , [923427a3b9c2c373da03d124887a9769],
PUP.Optional.MySearchDial.A, C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences, Bon: (), Mauvais: ( "homepage" : "http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=",), ,[7a4c19b13f3c63d32ed527ea49bc06fa]
Secteurs physiques: 0
(No malicious items detected)
(end)
Une petite idée pour m'aider...
Merci d'avance !
18 réponses
-
Bonjour
Tu peux m'indiquer le chemin du fichier détecté ou postes le rapport avast. -
Désolée mais je ne trouve pas le chemin détecté : la fenêtre s'ouvre sur un message de fichier infecté. Il y a parfois jusqu'à 10 "pages" qui s'ouvrent
Quand la fenêtre s'ouvre comment faire pour pouvoir copier le chemin ? -
fais un scan avast et au moment de la détection notes le chemin.
Profite en pour faire une analyse de ton systéme ====>
.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
-
Quand je vais dans ma zone de quarantaine de Avast je vois que depuis ce matin ont été mis en quarantaine des dizaines de fichiers.
Je viens d'avoir une nouvelle fenêtre voilà ce que j'ai pu noter :
Objet : C:\Users\Marie\AppData\Local\...\BITF53F.tmp
Processus : C:\Windows\System32\svchost.exe
Win32 : Evo-gen[Susp]
Mis en quarantaine -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je lance le scan Avast avant de faire ce que tu me dis, je suppose ?
Un scan rapide ou un scan minutieux ? -
-
Dans ce genre-là, il peut s'en ouvrir jusque 10 en même temps (c'est le max pour l'instant) -
J'ai fait le scan avec FRST
Voici les rapports :
FRST.txt :
https://pjjoint.malekal.com/files.php?id=20140825_j138o6t6t9
et ADDITION.txt:
https://pjjoint.malekal.com/files.php?id=20140825_z511e8q14i5 -
FRST correctif+explication
Lis correctement les explications données sinon le correctif ne fonctionnera pas.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Tu as enregistré le fichier ici ===> C:\Users\Marie\Downloads
Tu dois l'enregistrer sur ton bureau. ===>Impératif
correctif
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.
------------------------------------------------------------------------------
start
SearchScopes: HKCU - {6782D59F-04BA-48A8-9358-D42F27EF4C00} URL = http://astromenda.com/results.php?f=4&q=
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\IPS\IPSBHO.DLL (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPlgn
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPlgn [2012-10-29]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\coFFPlgn [2014-08-25]
CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=", "hxxp://www.google.com"
CHR NewTab: "chrome-extension://ehdmaehkiiampolokajdcelladmnopgp/Search/NewTabPages/html/new_tab.html"
CHR DefaultSearchProvider: "name": "Mysearchdial"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.97\pdf.dll No File
CHR Plugin: (Norton Confidential) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\npcoplgn.dll No File
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.11.21.5_0\plugins/ConduitChromeApiPlugin.dll No File
CHR Plugin: (Conduit Radio Plugin) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\10.11.21.5_0\plugins/np-cwmp.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Extension: (Norton Identity Protection) - C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2012-12-29]
S2 vToolbarUpdater17.1.2; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [X]
AlternateDataStreams: C:\ProgramData\Temp:0DFE2AE1
AlternateDataStreams: C:\ProgramData\Temp:28819F45
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
AlternateDataStreams: C:\ProgramData\Temp:349E5B74
AlternateDataStreams: C:\ProgramData\Temp:3B07E6F4
AlternateDataStreams: C:\ProgramData\Temp:432EC713
AlternateDataStreams: C:\ProgramData\Temp:56C66609
AlternateDataStreams: C:\ProgramData\Temp:57173DB4
AlternateDataStreams: C:\ProgramData\Temp:5C4A588B
AlternateDataStreams: C:\ProgramData\Temp:7D288858
AlternateDataStreams: C:\ProgramData\Temp:7E4E56EA
AlternateDataStreams: C:\ProgramData\Temp:7ECD9621
AlternateDataStreams: C:\ProgramData\Temp:84FA02E7
AlternateDataStreams: C:\ProgramData\Temp:8967C154
AlternateDataStreams: C:\ProgramData\Temp:A2B3764A
AlternateDataStreams: C:\ProgramData\Temp:C43C957E
AlternateDataStreams: C:\ProgramData\Temp:C69BA1D0
AlternateDataStreams: C:\ProgramData\Temp:CFFC9DD0
AlternateDataStreams: C:\ProgramData\Temp:D01ACC06
AlternateDataStreams: C:\ProgramData\Temp:E9900C74
AlternateDataStreams: C:\ProgramData\Temp:FEE00EB9
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
-
Alors j'ai essayé la suite du protocole en respectant à la lettre
https://pjjoint.malekal.com/files.php?id=20140825_v7t13s11t115
L'ordinateur a redémarré tout seul à la fin c'est normal ???
Je me demande si l'étape est bien allée jusqu'au bout...
Comme le bloc-notes "Fix" n'est plus sur le bureau je suppose que oui... -
L'ordinateur a redémarré tout seul à la fin c'est normal ???
OUI
Je me demande si l'étape est bien allée jusqu'au bout...
OUI
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton ===> Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
-
Voici le rapport :
# AdwCleaner v3.308 - Rapport créé le 25/08/2014 à 18:25:56
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - MARIE-HP
# Exécuté depuis : C:\Users\Marie\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\Marie\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Users\Marie\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx
Fichier Supprimé : C:\Users\Marie\AppData\LocalLow\SkwConfig.bin
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\4u3etu2b.default-1408714276573\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzuzzyEyE0B0FyDtA0DtDtAzy0Ezz0EyEtAtN0D0Tzu0SyByEyBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1925134453&ir=
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff
Supprimée [Extension] : ehdmaehkiiampolokajdcelladmnopgp
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
*************************
AdwCleaner[R0].txt - [17452 octets] - [21/11/2013 16:50:03]
AdwCleaner[R1].txt - [7636 octets] - [25/08/2014 11:16:04]
AdwCleaner[R2].txt - [3250 octets] - [25/08/2014 18:24:29]
AdwCleaner[S0].txt - [16015 octets] - [21/11/2013 16:51:52]
AdwCleaner[S1].txt - [3153 octets] - [25/08/2014 18:25:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3213 octets] ##########
J'ai eu beaucoup de mal pour redémarrer (il a fallu redémarrer plusieurs fois :C)
Et je m'inquiète j'ai toujours les messages Avast dans la fenetre rouge comme plus haut :C -
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
-
Bonjour,
le scan a duré un bon moment. Voici le rapport :
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir une variante probable de Win32/Toolbar.Montiera.A application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir une variante de Win32/Toolbar.Montiera.A application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir une variante de Win32/Toolbar.Montiera.F application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir une variante de Win32/Toolbar.Escort.A application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Marie\AppData\Roaming\1H1Q\Pdf Creator Packages\uninstaller.exe.vir Win32/InstallCore.PC application potentiellement indésirable supprimé - mis en quarantaine
C:\AdwCleaner\Quarantine\C\Users\Marie\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir une variante de Win32/DealPly.M application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Mozilla Firefox\components\sprotector.js Win32/Conduit.SearchProtect.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\PDF Creator\message.exe une variante de Win32/InstallCore.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\BIT2034.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\BIT4DDA.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\BIT78DF.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\BIT9FE1.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\BITF53F.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz198D.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz1B99.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz4932.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz4C5A.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz4D39.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz5595.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz57F2.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz592E.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz5C90.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz5C91.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz5C95.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz5CC1.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz651E.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz7170.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz785A.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz78FD.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz7A5E.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz80E3.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz8BDA.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz8C86.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trz8FC2.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzA86E.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzA8AE.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzA93B.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzABB1.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzAC4A.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzAF99.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzB794.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzB8AE.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzC9C0.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzD3EB.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzDE2.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzE707.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzEF61.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\AppData\Local\Temp\s7a0\temp\trzF6FE.tmp une variante de Win32/AdWare.MultiPlug.BX Application nettoyé par suppression - mis en quarantaine
C:\Users\Marie\Downloads\ccsetup323.exe Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Marie\Downloads\free-youtube-to-mp3-converter_free_youtube_to_mp3_converter_3.10.15_francais_72916.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Downloads\Windows-Live-Messenger.exe Win32/FileconfigDown.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Downloads\WinZip175.exe une variante de Win32/OpenInstall application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\free-youtube-to-mp3-converter_free_youtube_to_mp3_converter_3.10.15_francais_72916(1).exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\free-youtube-to-mp3-converter_free_youtube_to_mp3_converter_3.10.15_francais_72916.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\FreeStudio.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\FreeVideoFlipAndRotate.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\FreeYouTubetoMP3Converter(1).exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\FreeYouTubetoMP3Converter.exe Win32/Toolbar.Conduit application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\ProphecyMasterSetup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Marie\Music\iTunes\Setup_FreeVideoConverter.exe Win32/Toolbar.SearchSuite application potentiellement indésirable supprimé - mis en quarantaine -
Eset a fait son travail.
Il a bien supprimé le fichier détecté par Avast.Normalement Avast ne doit plus sonné.
Si dans les jours a venir Avast te laisse tranquille tu peux supprimer les programmes utilisés.
Pour supprimer Eset passe par le panneau de configuration
Pour supprimer les programmes utilisés.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
-
Merci beaucoup !
En effet depuis ce matin pas d'alerte Avast !!!
Un grand grand merci !
J'attends quelques jours pour la dernière étape !
Aurais-tu une petite idée de comment j'ai pu choper cette "chose" ? disons pour éviter de refaire des erreurs ! :D
Encore merci !!! -
Ton ordinateur a été infecté après avoir installé un logiciel freeware (enregistrement vidéo / streaming, etc.....) et qui était dans le package.
-
D'accord, merci pour l'information...
Je vais éviter d'installer n'importe quoi...
Merci encore
Pas de problème de toute la journée !!! :D
