Besoin d'analyse du scan de mon pc par Hijack Fermé

Question

Bonjour chèr (es) tous, 

Depuis quelques temps, j'ai des problèmes pour avoir internet à partir du wifi (avec câble c'est ok). J'ai alors fait un scan avec hijack et j'ai besoin d'un analyse avisée. C'est la première fois que j'utilise ce outils. 

"
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:20:23, on 08/07/2013
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\avp.exe
C:\Program Files\SIEMENS\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Siemens\S7wnsmsx\s7wnsmgx.exe
C:\Program Files\SIEMENS\SIMATIC.NET\opc2\bincfg\_simpcmon.exe
C:\Program Files\SIEMENS\WinCC\bin\CCUCSurrogate.exe
C:\Program Files\SIEMENS\SimaticLogon\slinteractionhandlerx.exe
C:\Program Files\SIEMENS\SimaticLogon\sldatabasehandlerx.exe
C:\Program Files\Common Files\Siemens\SWS\almsrv\almsrvbubblex.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Common Files\Siemens\S7UBTOOX\S7ubTstx.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Siemens\S7UBTOOX\S7ubtoox.exe
C:\Users\MOUATTARA\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Common Files\Siemens\Sqlany\dbsrv9.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\MOUATTARA\Downloads\hijackthis_hijackthis_portable_2.0.4_anglais_17891.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office14\EXCEL.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\prevhost.exe
C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32	askeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&CUI=UN15189441111713654&UM=1&ctid=CT2851639
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.110.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Program Files\Ant.com\IE add-on\download.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll
O3 - Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\avp.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [WinCC flexible Smart Start] "C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" /startup
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Stationmanager] C:\Program Files\Common Files\Siemens\S7wnsmsx\s7wnsmgx.exe h
O4 - HKLM\..\Run: [simpcmon] C:\Program Files\Siemens\SIMATIC.NET\opc2\bincfg\_simpcmon.exe
O4 - HKLM\..\Run: [CCUCSurrogate.exe] C:\Program Files\Siemens\WinCC\bin\CCUCSurrogate.exe
O4 - HKLM\..\Run: [SIMATICLogonInterActiveUser] C:\Program Files\Siemens\SimaticLogon\slinteractiveuserx.exe
O4 - HKLM\..\Run: [SIMATICLogonInterActionHandler] C:\Program Files\Siemens\SimaticLogon\slinteractionhandlerx.exe
O4 - HKLM\..\Run: [SIMATICLogonDatabaseHandler] C:\Program Files\Siemens\SimaticLogon\sldatabasehandlerx.exe
O4 - HKLM\..\Run: [SiemensAutomationFileStorage] "C:\Program Files\Siemens\Automation\Portal V11\Bin\Siemens.Automation.ObjectFrame.FileStorage.Server.exe" preload
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [S7UB Start] "C:\Program Files\Common Files\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\MOUATTARA\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Screenpresso] "C:\Users\MOUATTARA\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Global Startup: Launcher.lnk = C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Download videos by Ant.com - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - C:\Program Files\Ant.com\IE add-on\download.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F65AD0AC-C174-4AA0-8560-74388A182E1E}: NameServer = 192.168.110.185,192.168.110.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Program Files\Common Files\Siemens\sws\almsrv\almsrvx.exe
O23 - Service: Ant Toolbar updater service (AntUpdaterService) - Ant.com - C:\Program Files\Ant.com\IE add-on\AntUpdaterService.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Kaspersky Endpoint Security Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\avp.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CCAgent - SIEMENS AG - C:\Program Files\Common Files\Siemens\ACE\bin\CCAgent.exe
O23 - Service: SIMATIC WinCC CCAlgIAlarmDataCollector (CCAlgIAlarmDataCollector) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCAlgIAlarmDataCollector.exe
O23 - Service: SIMATIC WinCC CCAlgRtServer (CCAlgRtServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CcAlgRtServer.exe
O23 - Service: CCArchiveConnMon - SIEMENS AG - C:\Program Files\Common Files\Siemens\bin\CCArchiveConnMon.exe
O23 - Service: CCArchiveManagerService - SIEMENS AG - C:\Program Files\Common Files\Siemens\CommonArchiving\CCArchiveManager.exe
O23 - Service: SIMATIC WinCC CCCSigRTServer (CCCSigRTServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCCSigRTServer.exe
O23 - Service: SIMATIC WinCC CCDeltaLoader (CCDeltaLoader) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCDeltaLoader.exe
O23 - Service: CCEClient - SIEMENS AG - C:\Program Files\Common Files\Siemens\ace\bin\CCEClient.exe
O23 - Service: CCEServer - SIEMENS AG - C:\Program Files\Common Files\Siemens\ace\bin\CCEServer.exe
O23 - Service: SIMATIC WinCC CCLBMRTServer (CCLBMRTServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCLBMRTServer.exe
O23 - Service: SIMATIC WinCC License Service (CCLicenseService) - SIEMENS AG - C:\Program Files\Common Files\Siemens\bin\CCLicenseService.exe
O23 - Service: SIMATIC WinCC CCNSInfo2Provider (CCNSInfo2Provider) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCNSInfo2Provider.exe
O23 - Service: CCOPC.XMLWrapper - SIEMENS AG - C:\Program Files\Siemens\WinCC\opc\XMLDataAccess\bin\DA2XML.exe
O23 - Service: SIMATIC WinCC CCPackageMgr (CCPackageMgr) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCPackageMgr.exe
O23 - Service: CCPerfMon - SIEMENS AG - C:\Program Files\Common Files\Siemens\bin\CCPerfMon.exe
O23 - Service: SIMATIC WinCC CCProfileServer (CCProfileServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCProfileServer.exe
O23 - Service: SIMATIC WinCC CCProjectMgr (CCProjectMgr) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCProjectMgr.exe
O23 - Service: SIMATIC WinCC CCPtmRTServer (CCPtmRTServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCPtmRTServer.exe
O23 - Service: CCRedundancyAgent-Service - SIEMENS AG - C:\Program Files\Common Files\Siemens\CommonArchiving\CCRedundancyAgent.exe
O23 - Service: SIMATIC WinCC CCSsmRTServer (CCSsmRTServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCSsmRTServer.exe
O23 - Service: SIMATIC WinCC TextServer (CCTextServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCTextServer.exe
O23 - Service: SIMATIC WinCC CCTlgServer (CCTlgServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCTlgServer.exe
O23 - Service: SIMATIC WinCC CCTMTimeSyncServer (CCTMTimeSyncServer) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCTMTimeSyncServer.exe
O23 - Service: SIMATIC WinCC CCUsrAcv (CCUsrAcv) - SIEMENS AG - C:\Program Files\Siemens\WinCC\bin\CCUsrAcv.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\ftpres.dll,-30001 (ftpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\Windows\system32\HPSIsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InternetEverywhere_Service - Unknown owner - C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NetAccess Service (NA_Service) - Unknown owner - C:\Windows\system32\NA_Service.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: OpcEnum - OPC Foundation - C:\Windows\system32\OpcEnum.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: RedundancyControl - SIEMENS AG - C:\Program Files\Common Files\Siemens\ace\bin\RedundancyControl.exe
O23 - Service: RedundancyState - SIEMENS AG - C:\Program Files\Common Files\Siemens\ace\bin\RedundancyState.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SIMATIC WinCC ReportScheduler (ReportScheduler) - SIEMENS AG - C:\Program Files\Siemens\WinCC\WebNavigator\DataMonitor\bin\ReportScheduler.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Program Files\Common Files\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: S7TraceServiceX - SIEMENS AG - C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SCSMonitor - SIEMENS AG - C:\Program Files\Common Files\Siemens\ace\bin\SCSMX.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SIMATIC Logon Device Manager - SIEMENS AG - C:\Program Files\Siemens\SimaticLogon\sldm_x.exe
O23 - Service: SIMATIC Logon Event Logging - SIEMENS AG - C:\Program Files\Siemens\SimaticLogon\sleventlogx.exe
O23 - Service: SIMATIC Logon Service - SIEMENS AG - C:\Program Files\Siemens\SimaticLogon\logonsrv_x.exe
O23 - Service: SIMATIC NET Configuration Server - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\bincfg\scorecfg.exe
O23 - Service: SIMATIC NET Configuration Service - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\bincfg\SServCFG.exe
O23 - Service: SIMATIC NET Core Server DP - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\bindp\scoredp.exe
O23 - Service: SIMATIC NET Core Server DP2 - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\bindp2\scoredp2.exe
O23 - Service: SIMATIC NET Core Server FDL - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binfdl\scorefdl.exe
O23 - Service: SIMATIC NET Core Server PD - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binpd\scorepd.exe
O23 - Service: SIMATIC NET Core Server PROFINET CbA - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binPN\scorepn.exe
O23 - Service: SIMATIC NET Core Server PROFINET IO - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binpnio\scorepnio.exe
O23 - Service: SIMATIC NET Core Server S7 - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binS7\SCoreS7.exe
O23 - Service: SIMATIC NET Core Server SNMP - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binSNMP\scoresnmp.exe
O23 - Service: SIMATIC NET Core Server SR - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\opc2\binsr\scoresr.exe
O23 - Service: SIMATIC NET P&P Manager - SIEMENS AG - C:\Program Files\Siemens\SIMATIC.NET\SimNetCom\simnetpnpman.exe
O23 - Service: SIMATIC NET Route Manager (SIMATIC NET RouteManager) - SIEMENS AG - C:\Program Files\Common Files\Siemens\s7wnrmsx\s7wnrmsx.exe
O23 - Service: SIMATIC NET Synchronization Service - SIEMENS AG - C:\Program Files\Common Files\Siemens\SimNetCom\sim9sync.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SIMATIC Logon Remote Access (SlraService) - SIEMENS AG - C:\Program Files\Siemens\SimaticLogon\slra_servicex.exe
O23 - Service: Sm@rtServer (smartserver) - Siemens AG - C:\PROGRAM FILES\SIEMENS\SIMATIC WINCC FLEXIBLE\WINCC FLEXIBLE 2008 RUNTIME\SMARTSERVER.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SIMATIC Security Control Service (SSCService) - SIEMENS AG - C:\Program Files\Common Files\Siemens\SimaticSecurityControl\ssc_service_x.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SIMATIC NET Station Manager (StatMgr) - Siemens AG - C:\Program Files\Common Files\Siemens\s7wnsmsx\s7wnsmsx.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TraceConceptX - SoftwareOption GmbH - C:\Program Files\Common Files\Siemens\SimNetCom\TraceConceptX.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: UA Local Discovery Server - OPC Foundation - C:\Program Files\Common Files\OPC Foundation\UA\v1.0\Bin\Opc.Ua.DiscoveryServer.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de configuration automatique WWAN (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XR_CCOPC.XMLWrapper - SIEMENS AG - C:\Program Files\Siemens\WinCC\opc\XMLDataAccess\bin\CCRT2XML.exe

2011N2 · Answer

Salut,

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Molase · Answer

Merci à toi pour ton aide déjà précieuse pour moi vu les remarques importantes que tu as faites.
J'ai essayé de suivre la procédure que tu décrit mais malheureusement je n'arrive pas à  télécharge adwcleaner (ni à partir du lien posté, ni ailleurs). une autre application pourrait peut faire l'affaire?

Merci d'avance

2011N2 · Answer

Salut,

Je t'en prie.
Pourquoi n'arrives-tu pas à télécharger AdwCleaner ? Un message d'erreur ?

Gabriel.

Molase · Answer

Non pas de message d'erreur mais lorsque je fais "enregistrer sous" le bureau après avoir cliqué sur le lien de téléchargement tout se passe comme si le téléchargement se faisait mais il n'y a aucun débit. 
J'ai demandé à quelqu'un de le faire depuis un autre pc et il m'as dit constater un taux de transfert quasiment nul.

2011N2 · Answer

Re,

Ah ok. Tu as tenté avec un autre navigateur ?
Ou alors, as-tu la possibilité de le télécharger via un autre PC puis le transférer ?

Gabriel.

Molase · Answer

J'ai essayé avec Google chrome avec mon pc et avec IE sur un autre pc mais c'est pareil.

Molase

2011N2 · Answer

Un autre PC sur la même connexion ?
Débranche et rebranche ta box.

Gabriel.

Molase · Answer

Oui c'est la même connexion pour les 2.
Je me connecte à partir d'un réseau d'entreprise.

Molase

2011N2 · Answer

Re,

Arf... Tu vas tenter de faire ce qui est ci-dessous.

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant un tournevis, puis clique sur Tous.
- Clique sur la loupe juste à droite du tournevis, puis patiente pendant le diagnostic.
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Molase · Answer

Merci encore pour ta sollicitude.

J'ai suivi la procédure que tu décrite et voila le lien du rapport:
http://cjoint.com/13ju/CGksUfAhKa6.htm

Molase

2011N2 · Answer

Re,

Ok, je vais te faire fixer ce qui est infectieux et superflu.

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20Molase.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Molase · Answer

Ci-dessous le rapport:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : 
Run by MOUATTARA at 10/07/2013 17:29:51
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit  (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Apowersoft YouTube Downloader V3.6.0
ABSENT Uninstall Process: c:\program files\autocompletepro\unins000.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
SUPPRIME Reboot Memory Process: C:\Users\MOUATTARA\AppData\Local\Temp\ExchangePerflog_8484fa31fba8a1eb305ba629.dat
SUPPRIME Memory Process: C:\Users\MOUATTARA\AppData\Local\Temp\siinst.exe
SUPPRIME Memory Process: C:\Users\MOUATTARA\AppData\Local\Temp\Uninstaller.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\MOUATTARA\AppData\Local\Temp\strings.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: Service: AntUpdaterService
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\AutocompleteProBHO
ABSENT Key: HKCU\Software\AutocompletePro
ABSENT Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ABSENT Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
ABSENT Key: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
ABSENT Key: HKLM\Software\Classes\AppID\autocompletepro.dll
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho
ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1
ABSENT Key: Service: KMService
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639
SUPPRIME CLSID MPSK: {2483af9d-d21b-11e2-bd3c-705ab60bb174}
SUPPRIME CLSID MPSK: {50344bca-44f6-11e2-89a6-705ab60bb174}
SUPPRIME CLSID MPSK: {8d75194d-23f7-11e2-8003-705ab60bb174}
SUPPRIME CLSID MPSK: {b716c0e3-e0ee-11e2-bd35-705ab60bb174}
SUPPRIME CLSID MPSK: {d501a20a-265d-11e2-bbbb-705ab60bb174}
SUPPRIME CLSID MPSK: {d501a221-265d-11e2-bbbb-705ab60bb174}
SUPPRIME CLSID MPSK: {d9a73b5e-6ab0-11e2-83b2-705ab60bb174}
SUPPRIME CLSID MPSK: {fe6d9b69-6d77-11df-ae77-705ab60bb174}
SUPPRIME CLSID MPSK: {609f9d83-2147-11e2-9733-705ab60bb174}

========== Valeur(s) du Registre ==========
SUPPRIME {A193FD1D-A37A-4613-B14D-0136CC87C868}
SUPPRIME {B9BF9F1C-3CB6-4742-A9B3-4C525EBE41D9}
SUPPRIME Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\MOUATTARA\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\mouattara\appdata\local\google\chrome\user data\default\preferences 
ABSENT File: c:\program files\autocompletepro\autocompletepro.dll
ABSENT File: c:\users\mouattara\appdataoaming\microsoft\internet explorer\quick launch\apowersoft youtube downloader.lnk
ABSENT File: c:\program files\apowersoft\apowersoft youtube downloader\apowersoft youtube downloader.exe
SUPPRIME Reboot c:\program files\ant.com
SUPPRIME Reboot c:\windows\system32\srvany.exe
SUPPRIME File: c:\windows\autokms\autokms.exe
SUPPRIME File: c:\users\mouattara\appdata\local	empahmensetup\setup.ex_ (Adware.Navipromo)
ABSENT Folder/File: c:\program files\autocompletepro
SUPPRIME File: c:\windows\system32\srvany.exe 
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\mouattara\appdata\local\conduit
SUPPRIME File: c:\windows\prefetch\logonsrv_x.exe-db079fed.pf 
SUPPRIME File: c:\windows\prefetch\scsmx.exe-eced4c5f.pf 
SUPPRIME File: c:\windows\prefetch\sldm_x.exe-bcb476ab.pf 
SUPPRIME File: c:\windows\prefetch\sleventlogx.exe-eddd7947.pf 
SUPPRIME File: c:\windows\prefetch\interneteverywhere.exe-4b1f2219.pf 
SUPPRIME File: c:\windows\prefetch\sqlsqm.exe-43dbe621.pf 
SUPPRIME File: c:\windows\prefetch
tosboot-b00dfaad.pf 
SUPPRIME File: c:\windows\prefetch\sim9sync.exe-d5670e81.pf 
SUPPRIME File: c:\windows\prefetch\slra_servicex.exe-d8b2276a.pf 
SUPPRIME File: c:\windows\prefetch\smartserver.exe-5f03114b.pf 
SUPPRIME File: c:\windows\prefetch\s7otbxsx.exe-c420aaef.pf 
SUPPRIME File: c:\windows\prefetch\s7tgtopx.exe-a3f772b5.pf 
SUPPRIME File: c:\windows\prefetch\s7acmgrx.exe-34377b51.pf 
SUPPRIME File: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf 
SUPPRIME File: c:\windows\prefetch\cclicenseservice.exe-925695b2.pf 
SUPPRIME File: c:\windows\prefetch\slinteractiveuserx.exe-5fa3999c.pf 
SUPPRIME File: c:\windows\prefetch\fdlauncher.exe-4e14f6f9.pf 
SUPPRIME File: c:\windows\prefetch\s7epatsx.exe-179451f8.pf 
SUPPRIME File: c:\windows\prefetch\fdhost.exe-c9a77a35.pf 
SUPPRIME File: c:\windows\prefetch\hkcmd.exe-61fd4888.pf 
SUPPRIME File: c:\windows\prefetch\ccucsurrogate.exe-103bd942.pf 
SUPPRIME File: c:\windows\prefetch\sldatabasehandlerx.exe-8c7d1c3a.pf 
SUPPRIME File: c:\windows\prefetch\s7ubtstx.exe-926bb29e.pf 
SUPPRIME File: c:\windows\prefetch\hmies.exe-b4760247.pf 
SUPPRIME File: c:\windows\prefetch\interneteverywhere_launcher.e-94ee409e.pf 
SUPPRIME File: c:\windows\prefetch\almsrvbubblex.exe-9db650b6.pf 
SUPPRIME File: c:\windows\prefetch\s7ubtoox.exe-93313f99.pf 
SUPPRIME File: c:\windows\prefetcheportingservicesservice.exe-ccd4ef1c.pf 
SUPPRIME File: c:\windows\prefetch\s7oiehsx.exe-4ab15c78.pf 
SUPPRIME File: c:\windows\prefetch\s7traceservicex.exe-1c40bd18.pf 
SUPPRIME File: c:\windows\prefetch\scores7.exe-9e01da7f.pf 
SUPPRIME File: c:\windows\prefetch\scorepnio.exe-23859857.pf 
SUPPRIME File: c:\windows\prefetch\agcx_s1_s-1-5-21-3356432543-892744960-2233050134-1000.snp.db 
SUPPRIME File: c:\windows\prefetch\agcx_sc3_21c49e5d.db 
SUPPRIME File: c:\windows\prefetch\antmaintainer.exe-78fb8f43.pf 
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3356432543-892744960-2233050134-1000.db 
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3356432543-892744960-2233050134-1000.db 
SUPPRIME File: c:\windows\prefetch\s7hspsvx.exe-6eaeb0a3.pf 
SUPPRIME File: c:\windows\prefetch	raceserver.exe-b437eedf.pf 
SUPPRIME File: c:\windows\prefetch\s7wnsmgx.exe-0d5dddab.pf 
SUPPRIME File: c:\windows\prefetch\s7hwcnfx.exe-09d044d5.pf 
SUPPRIME File: c:\windows\prefetch\_simpcmon.exe-242b7378.pf 
SUPPRIME File: c:\windows\prefetch\dap.exe-0deb720d.pf 
SUPPRIME File: c:\windows\prefetch\magicdisc.exe-7a824e43.pf 
SUPPRIME File: c:\windows\prefetch\slinteractionhandlerx.exe-9b6c7a09.pf 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\wmplog03.sqm 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\wmplog04.sqm 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvra2d.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvr779f.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvrf6ad.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvr4388.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvr70a0.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\version.txt 
SUPPRIME Reboot c:\users\mouattara\appdata\local	emp\exchangeperflog_8484fa31fba8a1eb305ba629.dat
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvr1812.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvrf537.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvrdfb5.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\crx_75daf8cb7768\crl-set 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\crx_75daf8cb7768\manifest.json 
SUPPRIME Reboot c:\users\mouattara\appdata\local	emp\skype\dbtemp	emp-gioeytxoaslhzepfpo8ysnbw
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvrabdb.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvr317f.tmp.cvr 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\excel8.0\msforms.exd 
SUPPRIME Reboot c:\users\mouattara\appdata\local	emp\~df9aabf5051923da34.tmp
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\f84f409.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\3789bbff.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\97dcfa76.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\cvr774a.tmp.cvr 
ABSENT File: c:\users\mouattara\appdata\local	emp\oice_971d5e96-1a3c-4625-984e-d841efb7ed0e.0\39d5e198.docx
SUPPRIME Reboot c:\users\mouattara\appdata\local	emp\skype\dbtemp	emp-cb13feoluycanvbfzlqw5zzx
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\325e2565.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\b88b2422.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\ecd25f4.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\oice_912fcdbb-9aa9-40f9-b646-6423b0c4f9ef.0\56c861bb.xls 
SUPPRIME File: c:\users\mouattara\appdata\local	emp\siinst.exe
SUPPRIME File*: c:\users\mouattara\appdata\local	emp\strings.dll
SUPPRIME File*: c:\users\mouattara\appdata\local	emp\uninstaller.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: {814BFAC7-0E82-46D2-BBB9-23A28548678C}
SUPPRIME Task: {F0F013E7-D56D-4C2C-A330-E255629F8CDE}
SUPPRIME Task: {898C89DC-D89D-49C3-89CD-A4B7B68C8942}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
1 : Module(s) mémoire
45 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
91 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur
4 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2013 17:30:00 [12081]


Molase

2011N2 · Answer

Re,

Bien.
À présent, réinitialise Google Chrome comme ceci : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html

Gabriel.

molase · Answer

Ok j'ai fait la réinitialisation comme indiqué sur le lien.

Molase

2011N2 · Answer

Salut,

Bien. :)

Peux-tu me faire un dernier rapport ZHPdiag pour vérification ?

Merci,

Gabriel.

molase · Answer

Salut,

Voila le lien du nouveau scan par ZHPDiag:
http://cjoint.com/13ju/CGlqPBBos5E.htm

Molase

2011N2 · Answer

Re,

Télécharge Malwarebytes'Anti-Malware.

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.


Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

molase · Answer

Salut;

J'ai fait le scan avec "Malwarebytes Anti-malware" et voila le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.11.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
MOUATTARA :: MOUATTARA-PC [administrateur]

Protection: Activé

12/07/2013 07:29:29
mbam-log-2013-07-12 (07-29-29).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 561807
Temps écoulé: 3 heure(s), 47 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\MOUATTARA\Desktop\crack win seven\Activation win 7\Windows 7 Activador\Windows 7 Activador.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MOUATTARA\Desktop\crack win seven\Activation win 7\Windows_7_Loader_eXtreme_Edition_3010\w7lxe-v10.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MOUATTARA\Desktop\Sauvegarde\Windows 7 Activador.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MOUATTARA\Desktop\seven bootable\crack win seven\Activation win 7\Windows 7 Activador\Windows 7 Activador.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MOUATTARA\Desktop\seven bootable\crack win seven\Activation win 7\Windows_7_Loader_eXtreme_Edition_3010\w7lxe-v10.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MOUATTARA\Documents\My DAP Downloads\office 2010 activator\mini-KMS_Activator_v1.31_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MOUATTARA\Downloads\AKM_Core_key_masterkreatif\adobe_keygen_mc_cs5.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\kmsem\KMService.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Molase

2011N2 · Answer

Salut,

Ok, comment se comporte le PC ?

Gabriel.

molase · Answer

Salut,

Le pc se comporte parfaitement. Maintenant j'arrive à me connecter à internet par wifi et par câble. Le pc est même devenu un peu plus rapide.

Sincères remerciement pour ton support durant tout ce temps. Merci de prendre autant de temps sur toi pour m'aider.

Molase

2011N2 · Answer

Salut,

Ok super, je t'en prie. :)
Il nous reste encore à finaliser.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

molase · Answer

Salut,

J'espères tout va bien.
Désolé pour le temps que cela à prit avant de te repondre. la raison de ce retard est que j'ai été très occupé.
Comme tu l'as recommandé, j'ai esser de finaliser en suivant toutes les étapes:

1-  mettre à jour ton pc
J'ai utilisé Update Checker et le résultat est au lien suivant - http://cjoint.com/?CHmnBLB6Vkb

2 - Vacciner les supports amovibles  
j'ai utilisé USBfix pour vacciner mes support amovible


3 - Delfix
tu trouveras le rapport de l'utilisation de Delfix au lien suivant
http://cjoint.com/?CHmnJRLB77h


4- Optimisation 
J'ai utilisé Ccleaner pour nettoyer et tout c'est bien déroulé.

J'ai utilisé Defraggler comme indiqué dans le tutotial mais depuis cette opération, le pc est devenu instable (les application mettent plus de temps au démmarrage et plantent très souvent, l'ordinateur lui même plante aussi)
L'opération a telle echoué?

NB: j'ai éffectué la defragmentation hier soir et ce matin je n'ai pu utiliser aucune application correctement.

2011N2 · Answer

Salut,

Bien.

Étrange pour Defraggler. Tu as tenté de faire une nouvelle défragmentation pour voir si ça arrangeait les choses ?

Gabriel.

molase · Answer

Merci pour ta reponse rapide

Mais je n'ai pas osé refaire la defragmentation car je voulais ton avis.

molase · Answer

Bonjour Gabriel,

j'ai refait la defragmentation avec défraggler mais le système reste instable.
j'ai tenté de faire une restauration mais malheureusement le système indique qu'il n'y a aucun point de restauration système.
une idée?

Molase.

Besoin d'analyse du scan de mon pc par Hijack

25 réponses

Discussions similaires