Bonjour,
 
Je dispose d'un ordinateur portable msi GE70 0ND. Je suis sous windows 8.
Depuis ce soir, Avast! Antivirus Gratuit m'alerte toutes les 5 minutes à cause de la présence de malware, de trojan et je ne sais quelle autre méchanceté liée à services.exe.
J'ai lancé un scan AVG.  
Les fichiers infectés sont:
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\System32\services.exe
 
J'ai aussi  un logiciel appelé pc performer qui s'est installé sur mon ordinateur et que je n'arrive pas à supprimer.  
Je suis vraiment perdu.
Je ne sais pas comment procéder pour contrecarrer et supprimer ces infections. Je vous demande donc  s'il est possible de m'aider. Je manipule le moins possible mon ordinateur car je ne veux pas faire de bêtises. Merci par avance pour votre aide.

Bonjour,
 
Fais un scan avec RogueKiller :
http://tigzyrk.blogspot.fr/2012/10 [...] iciel.html
 
Héberge le rapport sur http://www.cjoint.com/ puis copie-colle le lien donné dans ta prochaine réponse.

 
 
En complément de ce que te demande Destrio5, pour info, PC performer est un Adware (qui demande à ce que tu payes pour ce qu'il est censé faire, pour ensuite siphonner ton compte bancaire), et il ne s'est pas installé TOUT seul sur l'ordi.
 
Soit tu l'as installé lorsque la page pop up est apparue lors de la visite d'un site (un clic )
Soit il s'est installé via un programme gratuit sur un site que tu devrais éviter dans le futur, (ou un programme cracké) que tu as installé
 
Quant à AVAST... si il laisse passer ce type d'adware qui a maintenant 2 ans (meme si c'est une variante la classe est la meme) il faudrait peut etre envisager de changer d'AV et de trouver un programme pour remplir ton fichier HOST
 
Par exemple :    - la version beta n'a pas de bug -
 
 
http://www.abelhadigital.com/hostsman
 
 
 
Dans les préférences du programme, une fois installé  tu peux ajouter ces listes en complément :  
 
http://pgl.yoyo.org/as/serverlist. [...] =plaintext
 
http://www.malwaredomainlist.com/hostslist/hosts.txt
 
http://www.malekal.com/HOSTS_filtre/HOSTS.txt
 
 
Cela évitera des soucis

Bonjour,

En fait, j'ai pu me débarrasser de ce problème ce matin notamment grâce à Roguekiller et AdwCleaner.
Le rapport AdwCleaner:
 
# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 11:43:32
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Florian - POK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florian\Downloads\AdwCleaner.exe
# Option [Suppression]
 
 
***** [Services] *****
 
 
***** [Fichiers / Dossiers] *****
 
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\Florian\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\search protection
Fichier Supprimé : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\Tasks\PC Performer_DEFAULT.job
 
***** [Registre] *****
 
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\PerformerSoft
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\522dddeb638ec42
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\PerformerSoft
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\522dddeb638ec42
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v10.0.9200.16384
 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/?affID=119 ... 89A5064F57 --> hxxp://www.google.com
 
-\\ Google Chrome v26.0.1410.64
 
Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences
 
Supprimée [l.2463] : homepage = "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=94378C89A5064F[...]
 
*************************
 
AdwCleaner[R1].txt - [6833 octets] - [04/05/2013 01:18:22]
AdwCleaner[R2].txt - [6482 octets] - [04/05/2013 11:05:43]
AdwCleaner[S1].txt - [368 octets] - [04/05/2013 01:22:13]
AdwCleaner[S2].txt - [332 octets] - [04/05/2013 01:39:16]
AdwCleaner[S3].txt - [332 octets] - [04/05/2013 11:06:58]
AdwCleaner[S4].txt - [6422 octets] - [04/05/2013 11:43:32]
 
########## EOF - C:\AdwCleaner[S4].txt - [6482 octets] ##########
 
Sinon Destrio5, en voulant résoudre mon problème j'ai installé windows installer cleanup et je crois que c'est avec ce logiciel que PC Performer s'est installé. Je n'arrive pas à le désinstaller de mon ordinateur. Quand je clique sur désinstaller dans le panneau de configuration, il ne se passe rien. Actuellement, il n'apparaît plus dans les programmes à désinstaller mais il se lance au démarrage de l'ordinateur.

• Relance AdwCleaner et choisis "Désinstaller".

• Télécharge ZHPDiag (de Nicolas Coolman).

• Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

• Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

• Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

• Une fois le scan terminé, un rapport est crée sur le Bureau.

• Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

D'accord, je viens de faire le scan avec ZHPDiag. Voici le rapport:
 
http://pjjoint.malekal.com/files.p [...] f14v7y14o7

Effectivement t PC PERFORMER est dans le lancement de ton ordi,  aux vues de ton rapport ZHPDIag

"O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PC Performer_DEFAULT.job   [288]    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PC Performer_UPDATES.job   [296]    
[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe   [7343792]    
[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer_DEFAULT] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe   [7343792]    
[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer_UPDATES] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe   [7343792]    
O43 - CFD: 04/05/2013 - 00:51:07 - [11,876] ----D C:\Program Files (x86)\PC Performer    
[MD5.F5F11B69E85F991A23B5611FF9AFB9CB] [SPRF][04/05/2013] (...) -- C:\Users\Florian\AppData\Local\Temp\msimg32.dll   [217088]
C:\Program Files (x86)\PC Performer    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer    "

Suit les conseils de Destrio5, ne prend pas d'initiative,   et repost ton rapport ZHPDIAG  à l'issue , parce que là il ne sert à rien

Tu as déja été infecté auparavant ?  Parce que je vois OTL sur ton bureau

Et ensuite vire les toolbar, et met ton FlashPlayer à jour

PS : windows installer cleanup est "safe" sauf si tu l'as récupéré avec ton logiciel de peer to peer (UTorrent)

Et profite en pour virer adobe reader et le remplacer par (la version gratuite est sup à ce que peut faire adobe)

http://www.tracker-software.com/pr [...] nge-viewer

• Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

• Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

• Clique sur le bouton "Coller le presse-papier".

• Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

• Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

• Une fois terminé, copie-colle le rapport dans ton prochain message.