ADWARE/Adware.Gen7 : Virus publicité sur navigateur

[ElectrikClean]

Bonjour,

Je crois que c'est suite à l'installation d'un programme de type ' deskop ' pour Windows 7 que les virus sont apparus.

La description des virus est la suivante: sur mon navigateur il apparaît des blocs de publicité sur les côtés (qui sont statiques) et il y a de manière assez régulière, des nouveaux onglets (pages) qui s'ouvres soit directement vers une page pub ou de virus (genre telecharger clean.exe) ou indirectement par un popup (vous avez gagné 3000e, cliquer vers...).

Je n'avais pas d'antivirus à ce moment là. J'ai installé Antivir et après un scanner a été détecté 8 virus.

1er rapport, 1 virus.

Avira Free Antivirus
Date de création du fichier de rapport: samedi 4 janvier 2014 10:42


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Professional
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ARTHURBRAIN

Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 04/01/2014 09:32:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 04/01/2014 09:32:20
LUKE.DLL : 14.0.2.234 65592 Bytes 04/01/2014 09:32:47
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 04/01/2014 09:32:20
AVREG.DLL : 14.0.2.212 250424 Bytes 04/01/2014 09:32:18
avlode.dll : 14.0.2.254 540216 Bytes 04/01/2014 09:32:15
avlode.rdf : 13.0.1.62 56973 Bytes 04/01/2014 09:33:03
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 09:31:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 09:31:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 09:31:41
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 09:31:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 09:31:44
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 09:31:48
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 09:31:49
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 09:31:52
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 09:31:53
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 09:31:53
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 09:31:53
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 09:31:53
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 09:31:53
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 09:31:53
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 09:31:54
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 09:31:54
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 09:31:54
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 09:31:54
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 09:31:55
VBASE019.VDF : 7.11.122.219 368640 Bytes 01/01/2014 09:31:55
VBASE020.VDF : 7.11.123.39 182272 Bytes 03/01/2014 09:31:55
VBASE021.VDF : 7.11.123.40 2048 Bytes 03/01/2014 09:31:55
VBASE022.VDF : 7.11.123.41 2048 Bytes 03/01/2014 09:31:55
VBASE023.VDF : 7.11.123.42 2048 Bytes 03/01/2014 09:31:55
VBASE024.VDF : 7.11.123.43 2048 Bytes 03/01/2014 09:31:55
VBASE025.VDF : 7.11.123.44 2048 Bytes 03/01/2014 09:31:55
VBASE026.VDF : 7.11.123.45 2048 Bytes 03/01/2014 09:31:56
VBASE027.VDF : 7.11.123.46 2048 Bytes 03/01/2014 09:31:56
VBASE028.VDF : 7.11.123.47 2048 Bytes 03/01/2014 09:31:56
VBASE029.VDF : 7.11.123.48 2048 Bytes 03/01/2014 09:31:56
VBASE030.VDF : 7.11.123.49 2048 Bytes 03/01/2014 09:31:56
VBASE031.VDF : 7.11.123.120 161280 Bytes 03/01/2014 09:31:56
Version du moteur : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 04/01/2014 09:32:01
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 04/01/2014 09:32:00
AESCN.DLL : 8.1.10.6 131447 Bytes 04/01/2014 09:32:00
AESBX.DLL : 8.2.16.26 1245560 Bytes 04/01/2014 09:32:01
AERDL.DLL : 8.2.0.138 704888 Bytes 04/01/2014 09:32:00
AEPACK.DLL : 8.3.3.8 762232 Bytes 04/01/2014 09:32:00
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04/01/2014 09:31:59
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 04/01/2014 09:31:59
AEHELP.DLL : 8.1.27.10 266618 Bytes 04/01/2014 09:31:58
AEGEN.DLL : 8.1.7.20 446839 Bytes 04/01/2014 09:31:58
AEEXP.DLL : 8.4.1.138 418168 Bytes 04/01/2014 09:32:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 04/01/2014 09:31:57
AECORE.DLL : 8.1.33.0 225657 Bytes 04/01/2014 09:31:57
AEBB.DLL : 8.1.1.4 53619 Bytes 04/01/2014 09:31:57
AVWINLL.DLL : 14.0.2.180 23608 Bytes 04/01/2014 09:30:51
AVPREF.DLL : 14.0.2.180 48696 Bytes 04/01/2014 09:32:17
AVREP.DLL : 14.0.2.180 175672 Bytes 04/01/2014 09:32:18
AVARKT.DLL : 14.0.2.254 256056 Bytes 04/01/2014 09:32:08
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 04/01/2014 09:32:10
SQLITE3.DLL : 3.7.0.1 394808 Bytes 04/01/2014 09:32:55
AVSMTP.DLL : 14.0.2.180 60472 Bytes 04/01/2014 09:32:22
NETNT.DLL : 14.0.2.180 13368 Bytes 04/01/2014 09:32:49
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 04/01/2014 09:30:52
RCTEXT.DLL : 14.0.2.264 75832 Bytes 04/01/2014 09:30:52

Configuration pour la recherche actuelle:
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52c7d583\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: arrêt
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: Intégral

Début de la recherche: samedi 4 janvier 2014 10:42

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'RtlService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
Recherche en cours du processus 'cacaoweb.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'ScanToPCActivationApp.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'SSScheduler.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'RunDll32.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'HPNetworkCommunicatorCom.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'TSVNCache.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'RtWlan.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '127' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '111' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\qr8ApTYvL3[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\qr8ApTYvL3[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7

Début de la désinfection:
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\qr8ApTYvL3[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5891754a.qua'!


Fin de la recherche: samedi 4 janvier 2014 10:43
Temps écoulé: 00:03 Minute(s)

La recherche a été effectuée intégralement.

0 Les répertoires ont été contrôlés
713 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
712 Fichiers non infectés
4 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.

2ième rapport, 7 virus. (même rapport décomposé)

Avira Free Antivirus
Date de création du fichier de rapport: samedi 4 janvier 2014 10:43


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Professional
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ARTHURBRAIN

Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 04/01/2014 09:32:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 04/01/2014 09:32:20
LUKE.DLL : 14.0.2.234 65592 Bytes 04/01/2014 09:32:47
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 04/01/2014 09:32:20
AVREG.DLL : 14.0.2.212 250424 Bytes 04/01/2014 09:32:18
avlode.dll : 14.0.2.254 540216 Bytes 04/01/2014 09:32:15
avlode.rdf : 13.0.1.62 56973 Bytes 04/01/2014 09:33:03
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 09:31:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 09:31:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 09:31:41
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 09:31:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 09:31:44
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 09:31:48
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 09:31:49
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 09:31:52
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19/12/2013 09:31:53
VBASE009.VDF : 7.11.120.141 2048 Bytes 19/12/2013 09:31:53
VBASE010.VDF : 7.11.120.142 2048 Bytes 19/12/2013 09:31:53
VBASE011.VDF : 7.11.120.143 2048 Bytes 19/12/2013 09:31:53
VBASE012.VDF : 7.11.120.144 2048 Bytes 19/12/2013 09:31:53
VBASE013.VDF : 7.11.120.145 2048 Bytes 19/12/2013 09:31:53
VBASE014.VDF : 7.11.121.19 126976 Bytes 21/12/2013 09:31:54
VBASE015.VDF : 7.11.121.147 122880 Bytes 24/12/2013 09:31:54
VBASE016.VDF : 7.11.121.233 115712 Bytes 25/12/2013 09:31:54
VBASE017.VDF : 7.11.122.57 325120 Bytes 27/12/2013 09:31:54
VBASE018.VDF : 7.11.122.123 199680 Bytes 28/12/2013 09:31:55
VBASE019.VDF : 7.11.122.219 368640 Bytes 01/01/2014 09:31:55
VBASE020.VDF : 7.11.123.39 182272 Bytes 03/01/2014 09:31:55
VBASE021.VDF : 7.11.123.40 2048 Bytes 03/01/2014 09:31:55
VBASE022.VDF : 7.11.123.41 2048 Bytes 03/01/2014 09:31:55
VBASE023.VDF : 7.11.123.42 2048 Bytes 03/01/2014 09:31:55
VBASE024.VDF : 7.11.123.43 2048 Bytes 03/01/2014 09:31:55
VBASE025.VDF : 7.11.123.44 2048 Bytes 03/01/2014 09:31:55
VBASE026.VDF : 7.11.123.45 2048 Bytes 03/01/2014 09:31:56
VBASE027.VDF : 7.11.123.46 2048 Bytes 03/01/2014 09:31:56
VBASE028.VDF : 7.11.123.47 2048 Bytes 03/01/2014 09:31:56
VBASE029.VDF : 7.11.123.48 2048 Bytes 03/01/2014 09:31:56
VBASE030.VDF : 7.11.123.49 2048 Bytes 03/01/2014 09:31:56
VBASE031.VDF : 7.11.123.120 161280 Bytes 03/01/2014 09:31:56
Version du moteur : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 04/01/2014 09:32:01
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 04/01/2014 09:32:00
AESCN.DLL : 8.1.10.6 131447 Bytes 04/01/2014 09:32:00
AESBX.DLL : 8.2.16.26 1245560 Bytes 04/01/2014 09:32:01
AERDL.DLL : 8.2.0.138 704888 Bytes 04/01/2014 09:32:00
AEPACK.DLL : 8.3.3.8 762232 Bytes 04/01/2014 09:32:00
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 04/01/2014 09:31:59
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 04/01/2014 09:31:59
AEHELP.DLL : 8.1.27.10 266618 Bytes 04/01/2014 09:31:58
AEGEN.DLL : 8.1.7.20 446839 Bytes 04/01/2014 09:31:58
AEEXP.DLL : 8.4.1.138 418168 Bytes 04/01/2014 09:32:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 04/01/2014 09:31:57
AECORE.DLL : 8.1.33.0 225657 Bytes 04/01/2014 09:31:57
AEBB.DLL : 8.1.1.4 53619 Bytes 04/01/2014 09:31:57
AVWINLL.DLL : 14.0.2.180 23608 Bytes 04/01/2014 09:30:51
AVPREF.DLL : 14.0.2.180 48696 Bytes 04/01/2014 09:32:17
AVREP.DLL : 14.0.2.180 175672 Bytes 04/01/2014 09:32:18
AVARKT.DLL : 14.0.2.254 256056 Bytes 04/01/2014 09:32:08
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 04/01/2014 09:32:10
SQLITE3.DLL : 3.7.0.1 394808 Bytes 04/01/2014 09:32:55
AVSMTP.DLL : 14.0.2.180 60472 Bytes 04/01/2014 09:32:22
NETNT.DLL : 14.0.2.180 13368 Bytes 04/01/2014 09:32:49
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 04/01/2014 09:30:52
RCTEXT.DLL : 14.0.2.264 75832 Bytes 04/01/2014 09:30:52

Configuration pour la recherche actuelle:
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52c7d583\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: arrêt
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: Intégral

Début de la recherche: samedi 4 janvier 2014 10:43

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'RtlService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
Recherche en cours du processus 'cacaoweb.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'ScanToPCActivationApp.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'SSScheduler.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'RunDll32.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'HPNetworkCommunicatorCom.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'TSVNCache.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'RtWlan.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'MSASCui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '127' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '111' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\X2fg[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\X2fg[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\sp32_64_862868193063853271[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\sp32_64_862868193063853271[1].exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.316462.61
Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\40xgp9LyGs[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\40xgp9LyGs[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\CeZ_6rYwh[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\CeZ_6rYwh[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\agent2[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\agent2[1].exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.A.988
Recherche débutant dans 'C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\bu[1].exe'
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\bu[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
Recherche débutant dans 'C:\Users\Arthur\Downloads\WinLoad221.rar.exe'
C:\Users\Arthur\Downloads\WinLoad221.rar.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallRex.bza

Début de la désinfection:
C:\Users\Arthur\Downloads\WinLoad221.rar.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallRex.bza
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ac875a2.qua'!
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\bu[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42485a11.qua'!
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\agent2[1].exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.A.988
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '101900eb.qua'!
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\CeZ_6rYwh[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '76234f2b.qua'!
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCS8D0M2\40xgp9LyGs[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '33b96248.qua'!
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\sp32_64_862868193063853271[1].exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.316462.61
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d675069.qua'!
C:\Users\Arthur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2L15L7X\X2fg[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00087c61.qua'!


Fin de la recherche: samedi 4 janvier 2014 10:44
Temps écoulé: 00:03 Minute(s)

La recherche a été effectuée intégralement.

0 Les répertoires ont été contrôlés
717 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
710 Fichiers non infectés
4 Les archives ont été contrôlées
0 Avertissements
7 Consignes


Les résultats de la recherche sont transmis au Guard.

Fichiers mise en quarantaine, et le virus fonctionnenent toujours.

Avez-vous, suite aux rapports indiqués, des idées et des conseils pour retirer les virus définitivement s'il vous plait.

[Malekal_morte]

Salut,

Désinstalle cacaoweb.


Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : http://www.youtube.com/watch?feature=pl ... x_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

[ElectrikClean]

Rapport Adw Cleaner:

# AdwCleaner v3.016 - Rapport créé le 06/01/2014 à 14:33:18
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Arthur - ARTHURBRAIN
# Exécuté depuis : C:\Users\Arthur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\suRf iand keep
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\suRf iand keep
Dossier Supprimé : C:\Users\Arthur\AppData\Local\torch
Dossier Supprimé : C:\Users\Arthur\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\ma8caldc.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\ma8caldc.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\ma8caldc.default\Extensions\[email protected]
Fichier Supprimé : C:\Users\Arthur\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\ma8caldc.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.EcW5tTj7is.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);va[...]
Ligne Supprimée : user_pref("extensions.YwvX2LyBp.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var[...]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2864 octets] - [06/01/2014 12:16:10]
AdwCleaner[S0].txt - [2645 octets] - [06/01/2014 14:33:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2705 octets] ##########

Extension Chrome:

NeewSaaver 1.1
ColorZilla 0.5.4
Firebug Lite for Google Chrome™ 1.4.0.11967
GReatSave4UU 2.3
JavaScript Popup Blocker 1.2.6
Rambler-Mail 1.0.8

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:39:43, on 06/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)

FIREFOX: 26.0 (fr)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Arthur\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN17J376M905MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series (réseau).lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: RtlService - Realtek - C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22041 bytes

Merci déjà de la réponse et j'attends la suite de votre analyse technique.

[Malekal_morte]

yep faut supprimer :
NeewSaaver 1.1
GReatSave4UU 2.3

[ElectrikClean]

La désactivation est à faire seulement sous Chrome?

Mon ordinateur a t'il des virus ou des extensions auto-installé dans le navigateur?

[ElectrikClean]

La désactivation est à faire seulement sous Chrome?

Mon ordinateur a t'il des virus ou des extensions auto-installé dans le navigateur?

[Malekal_morte]

oui m'enfin tu peux aller vérifier les extension sur Firefox, si tu l'as.

[ElectrikClean]

Bonjour,

La désinstallation des extensions (NeewSaaver 1.1 et GReatSave4UU 2.3 )sur le navigateur Chrome a été réalisé hier.
Et pourtant, la publicité et les onglets à ouverture intempestivent sont toujours présent.

Avez-vous une solution s'il vous plait?

Je vous remercie de votre temps.

[Malekal_morte]

Celui-ci est peut-être est pourri aussi : JavaScript Popup Blocker 1.2.6

Sinon supprime les toutes et regarde ce que cela donne.