Menace svchost.exe détecté par Avast / rapport AdwCleaner

Résolu/Fermé
Corcyp Messages postés 5 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 3 juillet 2015 - 1 juil. 2015 à 19:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juil. 2015 à 11:36
Bonjour à toutes et à tous,

Me voici nouveau venu sur le forum que j'ai déjà pu consulter avec plaisir à plusieurs reprises, mais j'ai actuellement une situation que je pense spécifique et nécessitant certainement une aide de personnes plus compétentes.

Voici mon souci :
- Au démarrage de mon ordinateur portable, avast m'annonce env. 30 alertes d'infections bloquées. Les "sites" incriminés sont variables
- J'ai téléchargé AdwCleaner - v4.207 qui d'après mes lectures devrait pouvoir m'épauler
- J'ai lancé le scan, mais hésite à simplement cliquer sur nettoyer de peur de supprimer quelque chose qu'il ne faut pas, étant incapable d'interpréter le rapport

En ce sens, je me permets de vous soumettre ce dernier et attends volontiers vos commentaires sur la suite à y donner.

En espérant être dans le bon forum et ne pas créer de redondance avec un autre topic (je suis parti du principe que chaque rapport est spécifique), je vous remercie d'avance de vos éventuelles réponses.

Bien à vous!

Corcyp



# AdwCleaner v4.207 - Rapport créé le 01/07/2015 à 19:06:57
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-29.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Cédric
# Exécuté depuis : C:\Users\Cédric\Downloads\AdwCleaner-4.207.exe
# Option : Scanner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Trouvé : C:\ProgramData\26e4e67e0000708f
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\AskPartnerNetwork
Dossier Trouvé : C:\Users\CDRIC~1\AppData\Local\Temp\apn
Dossier Trouvé : C:\Users\Cédric\AppData\Local\AskPartnerNetwork
Dossier Trouvé : C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Dossier Trouvé : C:\Users\Cédric\AppData\Local\DownloadManager
Dossier Trouvé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Dossier Trouvé : C:\Users\Cédric\AppData\Roaming\OpenCandy
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AskPartnerNetwork
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECB111CD-3CE6-46BA-A0B4-C6F9368143FF}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Trouvée : HKCU\Software\Myfree Codec
Clé Trouvée : HKCU\Software\PRODUCTSETUP
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : [x64] HKCU\Software\AskPartnerNetwork
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECB111CD-3CE6-46BA-A0B4-C6F9368143FF}
Clé Trouvée : [x64] HKCU\Software\Myfree Codec
Clé Trouvée : [x64] HKCU\Software\PRODUCTSETUP
Clé Trouvée : [x64] HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : HKLM\SOFTWARE\bf9d563f-4b53-3d8c-fd36-6a848285e1f4
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Trouvée : HKLM\SOFTWARE\Classes\pc-mechanic
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
Clé Trouvée : HKLM\SOFTWARE\Myfree Codec
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Clé Trouvée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Trouvée : HKU\.DEFAULT\Software\AskPartnerNetwork
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v43.0.2357.130


-\\ Chromium v45.0.2420.0

[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://ch.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm&p={searchTerms}
[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://ch.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm
[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 71D145B78CEDD25387B1CEDBD09D2999C761C80A5C724FF17847598BF93587CD"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"4FD6C22D2890B36A6AC31D6C7257B3026B4DF7DBC5041E06B677D027775AD214"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://ch.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm&p={searchTerms}


AdwCleaner[R0].txt - [9144 octets] - [01/07/2015 18:12:50]
AdwCleaner[R1].txt - [8360 octets] - [01/07/2015 19:06:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8420 octets] ##########
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2015 à 19:28
Salut

fais nettoyer sir adwcleaner

Puis :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Corcyp Messages postés 5 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 3 juillet 2015
1 juil. 2015 à 20:06
Salut malekal,

merci pour ton retour rapide!

voici les fichiers :

FRST :
https://pjjoint.malekal.com/files.php?id=20150701_p14m7x12k6u14

Shortcut
https://pjjoint.malekal.com/files.php?id=20150701_c15l7u7d7m14

Additionnal
https://pjjoint.malekal.com/files.php?id=20150701_m9t7b9p8j12

Au plaisir de te lire.

Merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2015 à 21:05
Les rapports sont corrects.
Les alertes persistent ?
0
Corcyp Messages postés 5 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 3 juillet 2015
Modifié par Corcyp le 1/07/2015 à 22:08
J'ai éteint et rallumé :

A nouveau des alertes mais que 12 maintenant (-_-')

J'ai relancé adW : 1 seul registre mentionné (chromium).
Je vais nettoyer, virer chromium et relancer et voir ce que ca donne sauf indication contraire de ta part.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 juil. 2015 à 22:16
Désinstalle / Réinstalle Avast! pour voir.
0
Corcyp Messages postés 5 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 3 juillet 2015
1 juil. 2015 à 22:20
sans faire ce que je proposais ou je fais quand même avant?
0
Corcyp Messages postés 5 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 3 juillet 2015
3 juil. 2015 à 17:40
Hello,
avast désinstallé et réinstallé, tout est rentré dans l'ordre!

Merci beaucoup malekal.

Au plaisir.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 juil. 2015 à 11:36
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0