Menace svchost.exe détecté par Avast / rapport AdwCleaner [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
mercredi 1 juillet 2015
Statut
Membre
Dernière intervention
3 juillet 2015
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour à toutes et à tous,

Me voici nouveau venu sur le forum que j'ai déjà pu consulter avec plaisir à plusieurs reprises, mais j'ai actuellement une situation que je pense spécifique et nécessitant certainement une aide de personnes plus compétentes.

Voici mon souci :
- Au démarrage de mon ordinateur portable, avast m'annonce env. 30 alertes d'infections bloquées. Les "sites" incriminés sont variables
- J'ai téléchargé AdwCleaner - v4.207 qui d'après mes lectures devrait pouvoir m'épauler
- J'ai lancé le scan, mais hésite à simplement cliquer sur nettoyer de peur de supprimer quelque chose qu'il ne faut pas, étant incapable d'interpréter le rapport

En ce sens, je me permets de vous soumettre ce dernier et attends volontiers vos commentaires sur la suite à y donner.

En espérant être dans le bon forum et ne pas créer de redondance avec un autre topic (je suis parti du principe que chaque rapport est spécifique), je vous remercie d'avance de vos éventuelles réponses.

Bien à vous!

Corcyp



# AdwCleaner v4.207 - Rapport créé le 01/07/2015 à 19:06:57
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-29.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Cédric
# Exécuté depuis : C:\Users\Cédric\Downloads\AdwCleaner-4.207.exe
# Option : Scanner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Trouvé : C:\ProgramData\26e4e67e0000708f
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\AskPartnerNetwork
Dossier Trouvé : C:\Users\CDRIC~1\AppData\Local\Temp\apn
Dossier Trouvé : C:\Users\Cédric\AppData\Local\AskPartnerNetwork
Dossier Trouvé : C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Dossier Trouvé : C:\Users\Cédric\AppData\Local\DownloadManager
Dossier Trouvé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Dossier Trouvé : C:\Users\Cédric\AppData\Roaming\OpenCandy
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AskPartnerNetwork
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECB111CD-3CE6-46BA-A0B4-C6F9368143FF}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Trouvée : HKCU\Software\Myfree Codec
Clé Trouvée : HKCU\Software\PRODUCTSETUP
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : [x64] HKCU\Software\AskPartnerNetwork
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECB111CD-3CE6-46BA-A0B4-C6F9368143FF}
Clé Trouvée : [x64] HKCU\Software\Myfree Codec
Clé Trouvée : [x64] HKCU\Software\PRODUCTSETUP
Clé Trouvée : [x64] HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : HKLM\SOFTWARE\bf9d563f-4b53-3d8c-fd36-6a848285e1f4
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Trouvée : HKLM\SOFTWARE\Classes\pc-mechanic
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
Clé Trouvée : HKLM\SOFTWARE\Myfree Codec
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Clé Trouvée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Trouvée : HKU\.DEFAULT\Software\AskPartnerNetwork
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v43.0.2357.130


-\\ Chromium v45.0.2420.0

[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://ch.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm&p={searchTerms}
[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://ch.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm
[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 71D145B78CEDD25387B1CEDBD09D2999C761C80A5C724FF17847598BF93587CD"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"4FD6C22D2890B36A6AC31D6C7257B3026B4DF7DBC5041E06B677D027775AD214"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://ch.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm&p={searchTerms}


AdwCleaner[R0].txt - [9144 octets] - [01/07/2015 18:12:50]
AdwCleaner[R1].txt - [8360 octets] - [01/07/2015 19:06:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8420 octets] ##########

4 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 357
Salut

fais nettoyer sir adwcleaner

Puis :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
Messages postés
5
Date d'inscription
mercredi 1 juillet 2015
Statut
Membre
Dernière intervention
3 juillet 2015

Salut malekal,

merci pour ton retour rapide!

voici les fichiers :

FRST :
https://pjjoint.malekal.com/files.php?id=20150701_p14m7x12k6u14

Shortcut
https://pjjoint.malekal.com/files.php?id=20150701_c15l7u7d7m14

Additionnal
https://pjjoint.malekal.com/files.php?id=20150701_m9t7b9p8j12

Au plaisir de te lire.

Merci!
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 357
Les rapports sont corrects.
Les alertes persistent ?
Messages postés
5
Date d'inscription
mercredi 1 juillet 2015
Statut
Membre
Dernière intervention
3 juillet 2015

J'ai éteint et rallumé :

A nouveau des alertes mais que 12 maintenant (-_-')

J'ai relancé adW : 1 seul registre mentionné (chromium).
Je vais nettoyer, virer chromium et relancer et voir ce que ca donne sauf indication contraire de ta part.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 357
Désinstalle / Réinstalle Avast! pour voir.
Messages postés
5
Date d'inscription
mercredi 1 juillet 2015
Statut
Membre
Dernière intervention
3 juillet 2015

sans faire ce que je proposais ou je fais quand même avant?
Messages postés
5
Date d'inscription
mercredi 1 juillet 2015
Statut
Membre
Dernière intervention
3 juillet 2015

Hello,
avast désinstallé et réinstallé, tout est rentré dans l'ordre!

Merci beaucoup malekal.

Au plaisir.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 357
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html