Menace svchost.exe détecté par Avast / rapport AdwCleaner Résolu/Fermé

Question

Bonjour à toutes et à tous,

Me voici nouveau venu sur le forum que j'ai déjà pu consulter avec plaisir à plusieurs reprises, mais j'ai actuellement une situation que je pense spécifique et nécessitant certainement une aide de personnes plus compétentes.

Voici mon souci :
   - Au démarrage de mon ordinateur portable, avast m'annonce env. 30 alertes d'infections bloquées. Les "sites" incriminés sont variables
   - J'ai téléchargé AdwCleaner - v4.207 qui d'après mes lectures devrait pouvoir m'épauler
   - J'ai lancé le scan, mais hésite à simplement cliquer sur nettoyer de peur de supprimer quelque chose qu'il ne faut pas, étant incapable d'interpréter le rapport

En ce sens, je me permets de vous soumettre ce dernier et attends volontiers vos commentaires sur la suite à y donner.

En espérant être dans le bon forum et ne pas créer de redondance avec un autre topic (je suis parti du principe que chaque rapport est spécifique), je vous remercie d'avance de vos éventuelles réponses.

Bien à vous!

Corcyp



# AdwCleaner v4.207 - Rapport créé le 01/07/2015 à 19:06:57
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-29.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Cédric 
# Exécuté depuis : C:\Users\Cédric\Downloads\AdwCleaner-4.207.exe
# Option : Scanner

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Trouvé : C:\ProgramData\26e4e67e0000708f
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\AskPartnerNetwork
Dossier Trouvé : C:\Users\CDRIC~1\AppData\Local\Temp\apn
Dossier Trouvé : C:\Users\Cédric\AppData\Local\AskPartnerNetwork
Dossier Trouvé : C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Dossier Trouvé : C:\Users\Cédric\AppData\Local\DownloadManager
Dossier Trouvé : C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Dossier Trouvé : C:\Users\Cédric\AppData\Roaming\OpenCandy

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AskPartnerNetwork
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECB111CD-3CE6-46BA-A0B4-C6F9368143FF}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Trouvée : HKCU\Software\Myfree Codec
Clé Trouvée : HKCU\Software\PRODUCTSETUP
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : [x64] HKCU\Software\AskPartnerNetwork
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ECB111CD-3CE6-46BA-A0B4-C6F9368143FF}
Clé Trouvée : [x64] HKCU\Software\Myfree Codec
Clé Trouvée : [x64] HKCU\Software\PRODUCTSETUP
Clé Trouvée : [x64] HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : HKLM\SOFTWARE\bf9d563f-4b53-3d8c-fd36-6a848285e1f4
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Trouvée : HKLM\SOFTWARE\Classes\pc-mechanic
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
Clé Trouvée : HKLM\SOFTWARE\Myfree Codec
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Clé Trouvée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Trouvée : HKU\.DEFAULT\Software\AskPartnerNetwork
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5637-4300-76A7-7A786E7484D7}]

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Google Chrome v43.0.2357.130


-\ Chromium v45.0.2420.0

[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://ch.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24&param1=1&param2=f%3D4%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm&p={searchTerms}
[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://ch.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24&param1=1&param2=f%3D1%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm
[C:\Users\Cédric\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 71D145B78CEDD25387B1CEDBD09D2999C761C80A5C724FF17847598BF93587CD"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"4FD6C22D2890B36A6AC31D6C7257B3026B4DF7DBC5041E06B677D027775AD214"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://ch.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_24&param1=1&param2=f%3D4%26b%3DIS Browser%26cc%3Dch%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCtDtAyC0D0D0BtA0E0F0EyBtDtD0CtCtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0D0Dzy0F0Fzz0FtGyEyC0A0AtG0EyEtAtCtGyByByBtBtG0B0B0A0CyEyByC0FtBtDyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByB0A0DzztC0A0CtGyB0B0ByDtGyE0E0C0CtG0ByE0FyCtG0BtCyC0CyBtAzztBtCtC0AtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBzyzy%26cr%3D912741749%26a%3Dwncy_clu_15_24%26os%3DWindows 8.1%26uref%3Dchmm&p={searchTerms}



AdwCleaner[R0].txt - [9144 octets] - [01/07/2015 18:12:50]
AdwCleaner[R1].txt - [8360 octets] - [01/07/2015 19:06:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8420 octets] ##########

Malekal_morte- · Answer

Salut

fais nettoyer sir adwcleaner 

Puis :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Corcyp · Answer

Salut malekal,

merci pour ton retour rapide!

voici les fichiers :

FRST :
https://pjjoint.malekal.com/files.php?id=20150701_p14m7x12k6u14

Shortcut
https://pjjoint.malekal.com/files.php?id=20150701_c15l7u7d7m14

Additionnal
https://pjjoint.malekal.com/files.php?id=20150701_m9t7b9p8j12

Au plaisir de te lire.

Merci!

Malekal_morte- · Answer

Les rapports sont corrects. 
Les alertes persistent ?

Malekal_morte- · Answer

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Menace svchost.exe détecté par Avast / rapport AdwCleaner

4 réponses

Discussions similaires