Ralentissement PC bureau. Résolu/Fermé

Question

Bonjour à tous, 

je me permets de poster car je suis embêter depuis quelques temps par je suppose être un virus.
Après quelques recherches sur le net je suis arrivé à la page supprimer un virus avec hijackthis. 
Je vous poste donc le rapport,en espérant une âme bienveillante pour m'aider.

Merci à tous et bonne soirée.
Configuration: Windows 7 / Chrome 46.0.2490.71

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Unchecky\bin\Unchecky_bg.exe
C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Users\Gr3gkz7\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Gr3gkz7\Documents\01-LOGICIELS\HijackThis-2.0.5 beta.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
O4 - HKCU\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Gr3gkz7\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_3667F2C54C06C45C0B98D1C6E5B83978] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: Dropbox.lnk = C:\Users\Gr3gkz7\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Kaspersky Security Scan Service (KSS) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe
O23 - Service: lxea_device -   - C:\Windows\system32\lxeacoms.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Unchecky - RaMMicHaeL - C:\Program Files (x86)\Unchecky\bin\Unchecky_svc.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

xXGamerZoneXx · Answer

Hello,ton pc est trop lent?
2 choses s'ouvre à toi:
1-Va dans démarrer et écrit thème.
Va sur modifier le thème.
Une fenêtre apparence et perso... s'ouvrira.
Dessend tout en bas.
vas sur le thème Windows 7 Basic ou sur le thème Contraste blanc élever attend et voila ton pc changera et ramera moins.
2-Va dans démarrer et panneau de config.
Système et sécurité.
Système.
Paramètre système avancée.(en haut à droite)
Vas sur le 1er onglet paramètre en partant du haut.
Les options de performances s'ouvriront.
Avancé (2e onglet en partant de la gauche)
Fait modifier.
Décoche
Gestion automatique...(en haut)
Coche taille perso.
Et mets dans taille initial 15000mo et dans maximal 15000mo ta mémoire ram augmentera et ta memoire interne diminuera mais c'est très utile.
Définir.
Ok(en bas) puis appliquer et sélectionne ok et encore ok redémarre ton pc et voila ton pc sera nettement plus rapide sur ton bureau applications jeu etc.
J'espère t'avoir aider.:)

Fish66 · Answer

Bonsoir, Hijackkthis est un peu dépassé! :-) ------------- [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> Bonne soirée ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Gregkz7 · Answer

Bonjour Fish66,

voici les liens des rapports:

http://pjjoint.malekal.com/files.php?id=20151024_d5n15i8n11v6
http://pjjoint.malekal.com/files.php?id=FRST_20151024_f515m10e15y7

Merci pour ton aide.

Gregkz7

Fish66 · Answer

Bonjour, 1/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : http://upload.sosvirus.net/download/gylj753fgswcloep2wiffazpao4ht3lsa7ulfht6 [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ Mets le à jour puis lance un examen "Menaces". coche "Recherche de rootkits" (Paramètres -> Détection et protection) A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. Redémarre l'ordinateur si besoin. Après redémarrage, relance Malwarebytes. Vas chercher le rapport dans l'onglet "Historique". Clic à gauche sur l'onglet Journaux de l'application. Double-clic sur le journal d'examen pour l'afficher. En bas à gauche choisis "Copier dans le presse papier" colle le rapport le contenu du journal ici ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ @+

Gregkz7 · Answer

Bonjour Fish66,

trouve ci-dessous le lien du résultat de FRST:

http://pjjoint.malekal.com/files.php?id=20151025_m9y14e14i13w13

Rapport d'analyse de MAM:
6 menaces détectées et supprimées.

Gregkz7.

Gregkz7 · Answer

Voici le rapport MAM:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 25/10/2015
Heure de l'analyse: 08:45
Fichier journal: 
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.25.01
Base de données de rootkits: v2015.10.23.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gr3gkz7

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 326320
Temps écoulé: 9 min, 49 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.OpenCandy, C:\Users\Gr3gkz7\AppData\Roaming\OpenCandy, En quarantaine, [b471f16abad156e0201f41f7b052ae52], 
PUP.Optional.OpenCandy, C:\Users\Gr3gkz7\AppData\Roaming\OpenCandy\DB4A3AD033CD4B7597FAAD7DEA5B8FAD, En quarantaine, [b471f16abad156e0201f41f7b052ae52], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, En quarantaine, [72b389d27f0c4fe709f7a39dfe04eb15], 

Fichiers: 3
PUP.Optional.OpenCandy, C:\Users\Gr3gkz7\AppData\Roaming\OpenCandy\DB4A3AD033CD4B7597FAAD7DEA5B8FAD\du.exe, En quarantaine, [71b4e17ae4a7bd7901e59779fc05c33d], 
PUP.Optional.OpenCandy, C:\Users\Gr3gkz7\AppData\Roaming\OpenCandy\DB4A3AD033CD4B7597FAAD7DEA5B8FAD\psfinddat.dat, En quarantaine, [b471f16abad156e0201f41f7b052ae52], 
PUP.Optional.OpenCandy, C:\Users\Gr3gkz7\AppData\Roaming\OpenCandy\DB4A3AD033CD4B7597FAAD7DEA5B8FAD\setup0116.exe, En quarantaine, [b471f16abad156e0201f41f7b052ae52], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Fish66 · Answer

Bonsoir,
1/

 Télécharge : AdwCleaner (merci à Xplode)
 Lance AdwCleaner
 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
 Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
[*]Télécharge TFC sur ton bureau
[*]Lance TFC.exe.
[*] Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur
[*]Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles 



[*]Si le logiciel demande de redémarrer le PC, accepte

Bonne soirée

Gregkz7 · Answer

Bonsoir Fish66,

voici le rapport de ADW cleaner:

# AdwCleaner v5.015 - Rapport créé le 26/10/2015 à 17:56:22
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Gr3gkz7 - GR3GKZ7-PC
# Exécuté depuis : C:\Users\Gr3gkz7\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\Users\Gr3gkz7\AppData\Local\DriverToolkit
[-] Dossier Supprimé : C:\Users\Gr3gkz7\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg
[-] Dossier Supprimé : C:\Users\Gr3gkz7\AppData\Roaming\RHEng

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Gr3gkz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fngmhnnpilhplaeedifhccceomclgfbg_0.localstorage
[-] Fichier Supprimé : C:\Users\Gr3gkz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Gr3gkz7\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKCU\Software\DriverToolkit
[!] Clé Non Supprimée : [x64] HKCU\Software\DriverToolkit

 [ Navigateurs ] *****

[-] [C:\Users\Gr3gkz7\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : fngmhnnpilhplaeedifhccceomclgfbg



:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3620 octets] ##########

Merci.

Fish66 · Answer

Bonsoir,
1/
Télécharge: Junkware Removal Tool à partir  ce lien : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe 
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Copie tous le contenu du cadre ci-dessous , clique-droit sur la zone sélectionnée puis choisis Copier



createsrpoint;ipconfig /flushdns >> C:\zoek-results.log;bchrdefaults;ffdefaults;iedefaults; resethosts;emptyclsid;emptyfolderscheck;deleteemptyalltemp;shortcutfix;autoclean;

[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek 




[*] Puis clique sur le bouton [b]Run Script/b. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : [b]C:\zoek-result.log/b. 
[*] Héberge ce rapport sur :  SOSUpload pour poster le lien dans ta prochaine réponse 

3/
Comment fonctionne ton PC maintenant ?

Bonne soirée :-)

Gregkz7 · Answer

1- Voici le rapport JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Professional x64
Ran by Gr3gkz7 on 26/10/2015 at 20:41:01,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\system32	asks\Driver Booster Scheduler
Successfully deleted: [Task] C:\Windows\system32	asks\Driver Booster SkipUAC (Gr3gkz7)
Successfully deleted: [Task] C:\Windows\system32	asks\DriverToolkit Autorun
Successfully deleted: [Task] C:\Windows\system32	asks\Uninstaller_SkipUac_Gr3gkz7
Successfully deleted: [Task] C:\Windows\Tasks\DriverToolkit Autorun.job



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\GoogleChromeAutoLaunch_3667F2C54C06C45C0B98D1C6E5B83978



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\Gr3gkz7\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\Gr3gkz7\AppData\Roaming\productdata



~~~ Chrome


[C:\Users\Gr3gkz7\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Gr3gkz7\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Gr3gkz7\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Gr3gkz7\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/10/2015 at 20:45:11,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~






2- Voici le lien du rapport Zoek:

http://upload.sosvirus.net/download/z23lbumj2ofcbqaci8ekve0qa06el1f2vyhsg6jk

3- L'ordinateur fonctionne très bien et est très réactif.Il me reste juste à faire un test car avec le temps je me suis aperçu que lorsque j'effectue un scan sur mon disque C avec Advanced system care 8 ,il ralentit énormément et le scan prend une éternité.
Je teste et je reviens vers toi.
Merci pour ton aide.

Gregkz7 · Answer

Bonsoir Fish66,

j'ai donc comme convenu réaliser le test et malheureusement j'ai toujours le même problème.
Il y a quelque chose dont je ne sais quoi qui ralentit le PC et qui ne permet pas de réaliser un scan du disque complet tellement c'est long.
J'entends depuis l'unité centrale le disque donnait des à-coups lors de sa rotation.

Au delà de cela le PC fonctionne merveilleusement bien.Pour être franc je n'ai pas souvenir à ce qu'il est aussi bien tourné qu'en ce moment.
J'aimerai te remercier pour le temps que tu m'as consacré et saluer tes compétences en informatique.

Encore merci et bonne soirée.

Gregkz7.

Fish66 · Answer

Bonsoir,
Pour finir :

 Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
 Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système 

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression. 
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
le rapport est stocké à cet emplacement : C:\DelFix.txt 

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 
=========================================== 

Updatechecker : 
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour 
Tu peux l'utiliser une fois par semaine 

=========================================== 
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine 
=========================================== 

Conseils : 
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 
Firefox : 
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome : 
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne soirée

Gregkz7 · Answer

Bonsoir Fish66,

voici le rapport Delfix:

je continue ensuite la lecture que tu m'as conseillé.

Merci encore,c'est super sympa.

Greg.

# DelFix v1.011 - Rapport créé le 27/10/2015 à 21:42:21
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Gr3gkz7 - GR3GKZ7-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Gr3gkz7\Desktop\FRST-OlderVersion
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\Gr3gkz7\Desktop\Addition.txt
Supprimé : C:\Users\Gr3gkz7\Desktop\Fixlog.txt
Supprimé : C:\Users\Gr3gkz7\Desktop\FRST.txt
Supprimé : C:\Users\Gr3gkz7\Desktop\FRST64.exe
Supprimé : C:\Users\Gr3gkz7\Desktop\JRT.exe
Supprimé : C:\Users\Gr3gkz7\Desktop\JRT.txt
Supprimé : C:\Users\Gr3gkz7\Desktop\zoek.exe
Supprimé : C:\Users\Gr3gkz7\Downloads\adwcleaner_5.015.exe
Supprimé : C:\Users\Gr3gkz7\Downloads\TFC.exe
Supprimé : C:\Users\Gr3gkz7\Downloads\zoek-results.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Purge de la restauration système ...

Supprimé : RP #181 [Installed Microsoft Fix it 50719 | 10/27/2015 20:36:17]

Nouveau point de restauration créé !

########## - EOF - ##########

Gregkz7 · Answer

Merci à toi et bonne continuation.

Gregkz7 · Answer

Bonsoir Fish66,
aurais tu encore un petit peu de temps à me consacrer?
Je viens d'acheter un pc portable d'occasion à mon fils.
J'ai fait une installation compléte windows 7.
J'ai installé tous les outils qui vont bien.
Et mon pc consomme énormément de mémoire (env 90%) et forcément à la moindre sollicitation il rame.
J'ai récupéré windows 7 sur le net je voudrais écarter l'hypothése d'un virus.
Pourrais-tu stp analyser les rapports ci-dessous?
rapport FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20151103_s7i12z12w9j8

rapport addition:
http://pjjoint.malekal.com/files.php?id=20151103_d9t14k10k10o8

Merci de ton aide par avance.
Gregkz7.

Fish66 · Answer

Bonsoir, Tu as installé quelques extensions parasites.. Je te conseille de désactiver windows defender 1/ Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start= 2/ Télécharge: Junkware Removal Tool à partir ce lien : https://www.malwarebytes.com/junkwareremovaltool/#eol !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation [*] Enregistre ce fichier sur le bureau. [*] Ferme tout tes navigateurs [*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. [*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. [*] NB: Le bureau disparaitra un instant, c'est normal. [*] Laisse le programme travailler ne touche plus à rien [*] Poste le rapport généré à la fin de l'analyse. [*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 3/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : http://upload.sosvirus.net/download/sdw4ut6zhl9bor5yhnoqx803rc97i6oae2f86168 [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 4/ Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ Mets le à jour puis lance un examen "Menaces". coche "Recherche de rootkits" (Paramètres -> Détection et protection) A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. Redémarre l'ordinateur si besoin. Après redémarrage, relance Malwarebytes. Vas chercher le rapport dans l'onglet "Historique". Clic à gauche sur l'onglet Journaux de l'application. Double-clic sur le journal d'examen pour l'afficher. En bas à gauche choisis "Copier dans le presse papier" colle le rapport le contenu du journal ici ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 5/ [*] Télécharge Reset Browser sur ton bureau et pas ailleurs [*] Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur [*] Clique ensuite sur "Réinitialiser Chrome" [*] Les opérations suivantes seront effectuées : ------------ Sauvegarde des favoris et des mots de passes. Suppression des cookies, de l'historique, du cache et des fichiers temporaires. Suppression des toutes ses extensions. Suppression du navigateur. Réinstallation du navigateur. Rétablissement des favoris et des mots de passe Bonne soirée :)

Gregkz7 · Answer

Bonsoir Fish66,

je suis ravi que tu es répondu à mon appel.
J'ai suivi tes consignes.Voici le rapport adwcleaner:
http://pjjoint.malekal.com/files.php?id=20151104_h9d8f13m6c15

Windows defender est désactivé.
Je poursuis les manipulations.

Merci à tout à l'heure.

Gregkz7 · Answer

voici le rapport JRT:
http://pjjoint.malekal.com/files.php?id=20151104_h8p10f7b8g5


voici le rapport Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par Théo (2015-11-04 17:45:55) Run:1
Exécuté depuis C:\Users\Théo\Desktop
Profils chargés: Théo (Profils disponibles: Théo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


start
CloseProcesses: 
CreateRestorePoint:
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-11-02] (IObit)  
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka [Pays US - 216.58.211.78] 
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka [Pays US - 216.58.211.78] 
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] 
S3 VGPU; System32\drivers\rdvgkmd.sys [X] 
2015-11-02 19:43 - 2015-11-02 19:43 - 00000000 ____D C:\Users\Théo\AppData\Local\Apps\2.0  

EmptyTemp: 
end 



Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => clé non trouvé(e). 
HKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => clé non trouvé(e). 
"HKLM\SOFTWARE\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eahebamiopdhefndnmappcihfajigkka" => clé supprimé(es) avec succès
klkbdflt2 => service impossible à supprimer
VGPU => service supprimé(es) avec succès
C:\Users\Théo\AppData\Local\Apps\2.0 => déplacé(es) avec succès
EmptyTemp: => 591.1 MB données temporaires supprimées.


Le système a dû redémarrer.
 Fin de Fixlog 17:46:28

Gregkz7 · Answer

Voilà manipulation terminée.

Fish66 · Answer

Bonsoir,
1/
Tu peux  désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus ...)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

2/
Est ce que le problème est toujours présent ? 

Bonne soirée :)

Gregkz7 · Answer

Bonsoir,

j'ai désactivé les 5 programmes que j'avais au démarrage.
Le problème persiste,je consomme sans rien faire,juste après le démarrage,93% de ma mémoire.

Gregkz7.

Fish66 · Answer

Juste pour vérifier :

 Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau 
à partir: ce lien 

  Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau 
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur

 Une fois le téléchargement achevé 
 Clique droit sur l'icone marron clair 


 Clique sur scanner


 Un rapport s'affiche sur le bureau héberge sur sosUpload 

Bonne soirée

Gregkz7 · Answer

voici le rapport ZHP diag:

http://upload.sosvirus.net/download/kofmfq8tc2wz2ersgbbw6kiflcbfauqamd7yju2a

Merci pour ton analyse.

Fish66 · Answer

Total RAM: 2095.544 MB (7% free) 
Pas d'infection qui explique cette chute de la capacité de la RAM libre!
Si tu désactives Kaspersky, est ce que c'est pareil ?

Gregkz7 · Answer

j'ai désactivé Kaspersky et j'ai redémarré Windows.
Le problème est toujours présent.
idem 7% de RAM libre.

Gregkz7 · Answer

J'ai trouvé ceci:

https://forums.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution

Qu'en penses-tu ?

Greg.

Fish66 · Answer

Bonjour,
J'ai désactivé les mises à jour windows j'ai gagné un peu de mémoire le svchost.exe me consomme maintenant 23528 et mon ventilo ne se déclenche plus. Ouuf un bon point.  
Tu as bien fait! :-)
----------
Tu peux lire ce sujet : https://forum.malekal.com/viewtopic.php?t=51628&start=#p397630

Bonne journée :-)

Gregkz7 · Answer

Bonsoir Fish66,

je désespère mon problème est de plus en plus présent.
Je pense à réinstaller Windows, je suis agacé de travailler avec un pc qui plante ou ralentit à la moindre sollicitation.
Es-tu sur que mon PC n'est pas infecté?
Si il ne l'est pas j'espère que c'est un problème créé à l'installation et je vais donc ré-installer.
Ce que je ne veux pas c'est que mon PC soit infecté et après installation j'ai toujours le problème.
J'ai commencé le téléchargement de windows 7 familial sur sosvirus par sécurité.

Merci de ton avis.

Fish66 · Answer

Bonsoir,
1/

Avant de réinstaller ton windows, et pour éviter l'hypothèse d'existence d'une infection cachée, fais ceci stp :

Il est conseillé de sauvegarder les documents intéressants avant 
d'utiliser cet outil!  :-)
Aide combofix :  https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------

[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci. 
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. 
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant: ===> Lien de téléchargement de ComboFix

Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé 

[*]  Ne touche à rien durant le scan 

ComboFix devrait redémarrer ton PC. 

[*]  Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 


[*]  Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur 

Bonne soirée :-)

Gregkz7 · Answer

Bonsoir Fish66,

voici le rapport Combofix:

ComboFix 15-11-05.01 - Théo 05/11/2015  21:27:11.1.2 - x64
Microsoft Windows 7 Édition Intégrale   6.1.7601.1.1252.33.1036.18.2046.516 [GMT 1:00]
Lancé depuis: c:\users\Théo\Desktop\greg.exe
AV: Kaspersky Internet Security *Disabled/Updated* {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
FW: Kaspersky Internet Security *Disabled* {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
SP: Kaspersky Internet Security *Disabled/Updated* {0F7D947C-13CC-4207-47BE-41AC12334EC6}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\SysWow64\userinit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2015-10-05 au 2015-11-05  ))))))))))))))))))))))))))))))))))))
.
.
2015-11-05 20:32 . 2015-11-05 20:32	--------	d-----w-	c:\users\Default\AppData\Local	emp
2015-11-05 19:00 . 2015-11-05 19:00	--------	d-----w-	C:\f8589ab022711d6afc
2015-11-05 18:22 . 2015-11-05 18:24	--------	d-----w-	C:\8d303b9e6e382678e2f204b5ea1c
2015-11-04 21:27 . 2015-11-05 15:54	192216	----a-w-	c:\windows\system32\drivers\6A5E6DE0.sys
2015-11-04 21:15 . 2015-11-04 21:15	--------	d-----w-	c:\program files (x86)\Windows Resource Kits
2015-11-04 17:03 . 2015-11-05 20:35	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-04 17:01 . 2015-10-05 08:50	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-11-04 17:01 . 2015-10-05 08:50	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-11-04 17:01 . 2015-10-05 08:50	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-11-04 17:01 . 2015-11-04 17:02	--------	d-----w-	c:\program files (x86)\Malwarebytes Anti-Malware
2015-11-04 17:01 . 2015-11-04 17:01	--------	d-----w-	c:\programdata\Malwarebytes
2015-11-04 16:53 . 2015-11-04 16:53	--------	d-----w-	c:\programdata\ProductData
2015-11-03 16:26 . 2015-11-04 16:53	--------	d-----w-	C:\FRST
2015-11-02 22:08 . 2015-11-02 22:08	--------	d-----w-	c:\program files\CCleaner
2015-11-02 21:19 . 2015-11-02 21:21	--------	d-----w-	c:\program files (x86)\Hewlett-Packard
2015-11-02 21:19 . 2015-11-02 21:19	--------	d-----w-	C:\swsetup
2015-11-02 20:14 . 2015-11-02 20:14	--------	d-----w-	c:\programdata\NVIDIA
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\windows\system32\DAX2
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\program files\Realtek
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\windows\SysWow64\RTCOM
2015-11-02 20:09 . 2015-11-02 20:09	931624	----a-w-	c:\windows\system32\MaxxAudioAPOShell64.dll
2015-11-02 20:08 . 2015-11-02 20:08	--------	d-----w-	c:\programdata\NVIDIA Corporation
2015-11-02 20:08 . 2015-11-02 20:09	--------	d-----w-	c:\program files\NVIDIA Corporation
2015-11-02 20:06 . 2015-11-02 20:06	981744	----a-w-	c:\windows\system32\drivers\Rt64win7.sys
2015-11-02 20:06 . 2015-11-02 20:06	84072	----a-w-	c:\windows\system32\RtNicProp64.dll
2015-11-02 20:06 . 2015-11-02 20:06	117824	----a-w-	c:\windows\system32\RTNUninst64.dll
2015-11-02 20:02 . 2015-11-02 20:02	7533568	----a-w-	c:\windows\system32\drivers\NETwLv64.sys
2015-11-02 20:02 . 2015-11-02 20:02	787456	----a-w-	c:\windows\system32\NETwLc64.dll
2015-11-02 20:02 . 2015-11-02 20:02	2748416	----a-w-	c:\windows\system32\NETwLr64.dll
2015-11-02 19:45 . 2015-11-02 19:45	--------	d-----w-	c:\programdata\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-11-02 19:44 . 2015-11-02 19:44	--------	d-----w-	c:\program files (x86)\Common Files\IObit
2015-11-02 19:42 . 2015-11-04 16:33	--------	d-----w-	c:\programdata\IObit
2015-11-02 19:42 . 2015-11-02 19:42	26528	----a-w-	c:\windows\SysWow64\drivers\HWiNFO64A.SYS
2015-11-02 19:42 . 2015-11-04 16:33	--------	d-----w-	c:\program files (x86)\IObit
2015-11-02 19:16 . 2013-05-06 07:13	110176	----a-w-	c:\windows\system32\klfphc.dll
2015-11-02 19:16 . 2015-11-02 19:16	--------	d-----w-	c:\windows\ELAMBKUP
2015-11-02 19:15 . 2015-11-05 20:35	--------	d-----w-	c:\programdata\Kaspersky Lab
2015-11-02 19:15 . 2015-11-02 19:15	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2015-11-02 19:14 . 2015-11-02 19:30	940936	----a-w-	c:\windows\system32\drivers\klif.sys
2015-11-02 19:14 . 2015-11-02 19:30	181640	----a-w-	c:\windows\system32\drivers\klflt.sys
2015-11-02 19:10 . 2015-11-02 19:10	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2015-11-02 19:05 . 2015-11-04 16:14	--------	d-----w-	C:\AdwCleaner
2015-11-02 18:43 . 2015-11-04 17:49	--------	d-----w-	c:\program files (x86)\Google
2015-11-02 17:32 . 2015-11-02 17:32	--------	d-----w-	C:\28942e208b715c0e62
2015-11-02 17:31 . 2015-11-02 17:31	--------	d-----w-	C:\422b3ebc220218f397a03f
2015-11-02 17:29 . 2014-05-14 16:23	44512	----a-w-	c:\windows\system32\wups2.dll
2015-11-02 17:29 . 2014-05-14 16:23	58336	----a-w-	c:\windows\system32\wuauclt.exe
2015-11-02 17:29 . 2014-05-14 16:23	2477536	----a-w-	c:\windows\system32\wuaueng.dll
2015-11-02 17:29 . 2014-05-14 16:21	2620928	----a-w-	c:\windows\system32\wucltux.dll
2015-11-02 17:29 . 2014-05-14 16:23	38880	----a-w-	c:\windows\system32\wups.dll
2015-11-02 17:29 . 2014-05-14 16:23	36320	----a-w-	c:\windows\SysWow64\wups.dll
2015-11-02 17:29 . 2014-05-14 16:23	700384	----a-w-	c:\windows\system32\wuapi.dll
2015-11-02 17:29 . 2014-05-14 16:23	581600	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-11-02 17:29 . 2014-05-14 16:20	97792	----a-w-	c:\windows\system32\wudriver.dll
2015-11-02 17:29 . 2014-05-14 16:17	92672	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-11-02 17:28 . 2014-05-14 08:23	198600	----a-w-	c:\windows\system32\wuwebv.dll
2015-11-02 17:28 . 2014-05-14 08:23	179656	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-11-02 17:28 . 2014-05-14 08:20	36864	----a-w-	c:\windows\system32\wuapp.exe
2015-11-02 17:28 . 2014-05-14 08:17	33792	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-11-02 17:25 . 2015-11-04 21:15	--------	d-sh--w-	c:\windows\Installer
2015-11-01 21:02 . 2015-11-02 20:39	--------	d-----w-	c:\windows\Panther
2015-11-01 21:02 . 2015-11-05 17:08	--------	d-----w-	C:\Boot
2015-11-01 19:03 . 2015-11-02 20:08	--------	d-----w-	C:\Temp
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-02 19:30 . 2015-06-08 18:43	41352	----a-w-	c:\windows\system32\drivers\klpd.sys
2015-11-02 19:22 . 2015-07-04 01:18	227000	----a-w-	c:\windows\system32\drivers\klhk.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_370571563E6C34D8CC9E1DD9ACB28B72"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2015-10-20 811848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\DRIVERS\dmvsc.sys;c:\windows\SYSNATIVE\DRIVERS\dmvsc.sys [x]
R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS
etw5v64.sys;c:\windows\SYSNATIVE\DRIVERS
etw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\DRIVERS	erminpt.sys;c:\windows\SYSNATIVE\DRIVERS	erminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\DRIVERS\TsUsbGD.sys;c:\windows\SYSNATIVE\DRIVERS\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys;c:\windows\SYSNATIVE\drivers	susbhub.sys [x]
R3 vssbrigde64;vssbrigde64;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [x]
S0 cm_km;Kaspersky Lab ZAO Cryptographic Module x64 (Weak);c:\windows\system32\DRIVERS\cm_km.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km.sys [x]
S0 klbackupdisk;Kaspersky Lab klbackupdisk;c:\windows\system32\DRIVERS\klbackupdisk.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupdisk.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x]
S1 klbackupflt;Kaspersky Lab klbackupflt;c:\windows\system32\DRIVERS\klbackupflt.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupflt.sys [x]
S1 klhk;Kaspersky Lab service driver;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;Kaspersky Lab format recognizer driver;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 AdvancedSystemCareService8;Advanced SystemCare Service 8;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [x]
S2 AVP16.0.0;Kaspersky Anti-Virus Service 16.0.0;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 NETwLv64;    Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows Vista 64 bits ;c:\windows\system32\DRIVERS\NETwLv64.sys;c:\windows\SYSNATIVE\DRIVERS\NETwLv64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.

NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-11-04 17:49	997704	----a-w-	c:\program files (x86)\Google\Chrome\Application\46.0.2490.80\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04 17:48]
.
2015-11-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04 17:48]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Malwarebytes Anti-Malware\mbam.exe
c:\program files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
c:\program files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
.


.
Heure de fin: 2015-11-05  21:40:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2015-11-05 20:40
.
Avant-CF: 225 103 482 880 octets libres
Après-CF: 224 479 449 088 octets libres
.
- - End Of File - - 142C74131F72F1FBFF3907FD69253FC1
A36C5E4F47E84449FF07ED3517B43A31


Merci pour ton analyse.

Fish66 · Answer

Une copie infectée de c:\windows\SysWow64\userinit.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe 
Effectivement il existe un fichier système infecté et qui a été remplacé par un autre légétime.
Il existe encore des infections..
Demain on va lancer un script avec combofix, je suis fatigué! :)

Il existe la possibilité de ne pas formater ton PC!

A demain et bonne nuit

Fish66 · Answer

Bonjour, On lance alors le script : ---- =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: ClearJavaCache:: Folder:: C:\f8589ab022711d6afc C:\28942e208b715c0e62 C:\422b3ebc220218f397a03f File:: c:\windows\system32\drivers\6A5E6DE0.sys Driver:: 6A5E6DE0 RegLock:: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] __________________________________________________ Enregistre ce fichier sous le nom CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture Combofix se lance, laisse toi guider.. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+

Gregkz7 · Answer

Bonjour Fish66,

voici le rapport Combofix:
ComboFix 15-11-05.01 - Théo 06/11/2015  13:52:51.2.2 - x64
Microsoft Windows 7 Édition Intégrale   6.1.7601.1.1252.33.1036.18.2046.157 [GMT 1:00]
Lancé depuis: c:\users\ThÚo\Desktop\greg.exe
Commutateurs utilisés :: c:\users\ThÚo\Downloads\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
FW: Kaspersky Internet Security *Disabled* {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
SP: Kaspersky Internet Security *Disabled/Updated* {0F7D947C-13CC-4207-47BE-41AC12334EC6}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2015-10-06 au 2015-11-06  ))))))))))))))))))))))))))))))))))))
.
.
2015-11-06 13:02 . 2015-11-06 13:02	--------	d-----w-	c:\users\Default\AppData\Local	emp
2015-11-05 21:53 . 2015-11-06 04:56	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2015-11-05 19:00 . 2015-11-05 19:00	--------	d-----w-	C:\f8589ab022711d6afc
2015-11-05 18:22 . 2015-11-05 18:24	--------	d-----w-	C:\8d303b9e6e382678e2f204b5ea1c
2015-11-04 21:27 . 2015-11-05 15:54	192216	----a-w-	c:\windows\system32\drivers\6A5E6DE0.sys
2015-11-04 21:15 . 2015-11-04 21:15	--------	d-----w-	c:\program files (x86)\Windows Resource Kits
2015-11-04 17:03 . 2015-11-06 12:35	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-04 17:01 . 2015-10-05 08:50	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-11-04 17:01 . 2015-10-05 08:50	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-11-04 17:01 . 2015-10-05 08:50	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-11-04 17:01 . 2015-11-04 17:02	--------	d-----w-	c:\program files (x86)\Malwarebytes Anti-Malware
2015-11-04 17:01 . 2015-11-04 17:01	--------	d-----w-	c:\programdata\Malwarebytes
2015-11-04 16:53 . 2015-11-04 16:53	--------	d-----w-	c:\programdata\ProductData
2015-11-03 16:26 . 2015-11-04 16:53	--------	d-----w-	C:\FRST
2015-11-02 22:08 . 2015-11-02 22:08	--------	d-----w-	c:\program files\CCleaner
2015-11-02 21:19 . 2015-11-02 21:21	--------	d-----w-	c:\program files (x86)\Hewlett-Packard
2015-11-02 21:19 . 2015-11-02 21:19	--------	d-----w-	C:\swsetup
2015-11-02 20:14 . 2015-11-02 20:14	--------	d-----w-	c:\programdata\NVIDIA
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\windows\system32\DAX2
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\program files\Realtek
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\windows\SysWow64\RTCOM
2015-11-02 20:09 . 2015-11-02 20:09	931624	----a-w-	c:\windows\system32\MaxxAudioAPOShell64.dll
2015-11-02 20:08 . 2015-11-02 20:08	--------	d-----w-	c:\programdata\NVIDIA Corporation
2015-11-02 20:08 . 2015-11-02 20:09	--------	d-----w-	c:\program files\NVIDIA Corporation
2015-11-02 20:06 . 2015-11-02 20:06	981744	----a-w-	c:\windows\system32\drivers\Rt64win7.sys
2015-11-02 20:06 . 2015-11-02 20:06	84072	----a-w-	c:\windows\system32\RtNicProp64.dll
2015-11-02 20:06 . 2015-11-02 20:06	117824	----a-w-	c:\windows\system32\RTNUninst64.dll
2015-11-02 20:02 . 2015-11-02 20:02	7533568	----a-w-	c:\windows\system32\drivers\NETwLv64.sys
2015-11-02 20:02 . 2015-11-02 20:02	787456	----a-w-	c:\windows\system32\NETwLc64.dll
2015-11-02 20:02 . 2015-11-02 20:02	2748416	----a-w-	c:\windows\system32\NETwLr64.dll
2015-11-02 19:45 . 2015-11-02 19:45	--------	d-----w-	c:\programdata\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-11-02 19:44 . 2015-11-02 19:44	--------	d-----w-	c:\program files (x86)\Common Files\IObit
2015-11-02 19:42 . 2015-11-04 16:33	--------	d-----w-	c:\programdata\IObit
2015-11-02 19:42 . 2015-11-02 19:42	26528	----a-w-	c:\windows\SysWow64\drivers\HWiNFO64A.SYS
2015-11-02 19:42 . 2015-11-04 16:33	--------	d-----w-	c:\program files (x86)\IObit
2015-11-02 19:16 . 2013-05-06 07:13	110176	----a-w-	c:\windows\system32\klfphc.dll
2015-11-02 19:16 . 2015-11-02 19:16	--------	d-----w-	c:\windows\ELAMBKUP
2015-11-02 19:15 . 2015-11-06 12:50	--------	d-----w-	c:\programdata\Kaspersky Lab
2015-11-02 19:15 . 2015-11-02 19:15	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2015-11-02 19:14 . 2015-11-02 19:30	940936	----a-w-	c:\windows\system32\drivers\klif.sys
2015-11-02 19:14 . 2015-11-02 19:30	181640	----a-w-	c:\windows\system32\drivers\klflt.sys
2015-11-02 19:10 . 2015-11-02 19:10	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2015-11-02 19:05 . 2015-11-04 16:14	--------	d-----w-	C:\AdwCleaner
2015-11-02 18:43 . 2015-11-04 17:49	--------	d-----w-	c:\program files (x86)\Google
2015-11-02 17:32 . 2015-11-02 17:32	--------	d-----w-	C:\28942e208b715c0e62
2015-11-02 17:31 . 2015-11-02 17:31	--------	d-----w-	C:\422b3ebc220218f397a03f
2015-11-02 17:29 . 2014-05-14 16:23	44512	----a-w-	c:\windows\system32\wups2.dll
2015-11-02 17:29 . 2014-05-14 16:23	58336	----a-w-	c:\windows\system32\wuauclt.exe
2015-11-02 17:29 . 2014-05-14 16:23	2477536	----a-w-	c:\windows\system32\wuaueng.dll
2015-11-02 17:29 . 2014-05-14 16:21	2620928	----a-w-	c:\windows\system32\wucltux.dll
2015-11-02 17:29 . 2014-05-14 16:23	38880	----a-w-	c:\windows\system32\wups.dll
2015-11-02 17:29 . 2014-05-14 16:23	36320	----a-w-	c:\windows\SysWow64\wups.dll
2015-11-02 17:29 . 2014-05-14 16:23	700384	----a-w-	c:\windows\system32\wuapi.dll
2015-11-02 17:29 . 2014-05-14 16:23	581600	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-11-02 17:29 . 2014-05-14 16:20	97792	----a-w-	c:\windows\system32\wudriver.dll
2015-11-02 17:29 . 2014-05-14 16:17	92672	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-11-02 17:28 . 2014-05-14 08:23	198600	----a-w-	c:\windows\system32\wuwebv.dll
2015-11-02 17:28 . 2014-05-14 08:23	179656	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-11-02 17:28 . 2014-05-14 08:20	36864	----a-w-	c:\windows\system32\wuapp.exe
2015-11-02 17:28 . 2014-05-14 08:17	33792	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-11-02 17:25 . 2015-11-04 21:15	--------	d-sh--w-	c:\windows\Installer
2015-11-01 21:02 . 2015-11-02 20:39	--------	d-----w-	c:\windows\Panther
2015-11-01 21:02 . 2015-11-05 17:08	--------	d-----w-	C:\Boot
2015-11-01 19:03 . 2015-11-02 20:08	--------	d-----w-	C:\Temp
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-02 19:30 . 2015-06-08 18:43	41352	----a-w-	c:\windows\system32\drivers\klpd.sys
2015-11-02 19:22 . 2015-07-04 01:18	227000	----a-w-	c:\windows\system32\drivers\klhk.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_370571563E6C34D8CC9E1DD9ACB28B72"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2015-10-20 811848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\DRIVERS\dmvsc.sys;c:\windows\SYSNATIVE\DRIVERS\dmvsc.sys [x]
R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS
etw5v64.sys;c:\windows\SYSNATIVE\DRIVERS
etw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\DRIVERS	erminpt.sys;c:\windows\SYSNATIVE\DRIVERS	erminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\DRIVERS\TsUsbGD.sys;c:\windows\SYSNATIVE\DRIVERS\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys;c:\windows\SYSNATIVE\drivers	susbhub.sys [x]
R3 vssbrigde64;vssbrigde64;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [x]
S0 cm_km;Kaspersky Lab ZAO Cryptographic Module x64 (Weak);c:\windows\system32\DRIVERS\cm_km.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km.sys [x]
S0 klbackupdisk;Kaspersky Lab klbackupdisk;c:\windows\system32\DRIVERS\klbackupdisk.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupdisk.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x]
S1 klbackupflt;Kaspersky Lab klbackupflt;c:\windows\system32\DRIVERS\klbackupflt.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupflt.sys [x]
S1 klhk;Kaspersky Lab service driver;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;Kaspersky Lab format recognizer driver;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 AdvancedSystemCareService8;Advanced SystemCare Service 8;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [x]
S2 AVP16.0.0;Kaspersky Anti-Virus Service 16.0.0;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 NETwLv64;    Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows Vista 64 bits ;c:\windows\system32\DRIVERS\NETwLv64.sys;c:\windows\SYSNATIVE\DRIVERS\NETwLv64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.

NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-11-04 17:49	997704	----a-w-	c:\program files (x86)\Google\Chrome\Application\46.0.2490.80\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04 17:48]
.
2015-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04 17:48]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-11-06  14:06:05
ComboFix-quarantined-files.txt  2015-11-06 13:06
ComboFix2.txt  2015-11-05 20:40
.
Avant-CF: 224 429 600 768 octets libres
Après-CF: 224 377 679 872 octets libres
.
- - End Of File - - 0E3A48F1AB062DDA2880B3DB9964548B
A36C5E4F47E84449FF07ED3517B43A31

Aprés scan le pc est plus réactif dans les sollicitations aussi bien internet que windows par contre j'ai toujours une consommation importante de 92 à 97 %.

Merci.

Fish66 · Answer

Re,
Les éléments néfastes sont encore présents!
---- 
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/


--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.


. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



Drivers to disable:
6A5E6DE0

Drivers to delete:
6A5E6DE0

Files to delete:
c:\windows\system32\drivers\6A5E6DE0.sys 

Folders to delete:
C:\f8589ab022711d6afc 
C:\28942e208b715c0e62 
C:\422b3ebc220218f397a03f 


. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

@+

Gregkz7 · Answer

Voici le nouveau rapport CFScript:

ComboFix 15-11-05.01 - Théo 06/11/2015  18:28:57.3.2 - x64
Microsoft Windows 7 Édition Intégrale   6.1.7601.1.1252.33.1036.18.2046.755 [GMT 1:00]
Lancé depuis: c:\users\ThÚo\Desktop\greg.exe
Commutateurs utilisés :: c:\users\ThÚo\Desktop\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
FW: Kaspersky Internet Security *Disabled* {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
SP: Kaspersky Internet Security *Disabled/Updated* {0F7D947C-13CC-4207-47BE-41AC12334EC6}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2015-10-06 au 2015-11-06  ))))))))))))))))))))))))))))))))))))
.
.
2015-11-06 17:35 . 2015-11-06 17:35	--------	d-----w-	c:\users\Default\AppData\Local	emp
2015-11-06 14:51 . 2015-11-06 14:51	61440	----a-w-	c:\windows\SysWow64\drivers\pplmmnxx.sys
2015-11-06 14:42 . 2015-11-06 14:51	0	----a-w-	C:\backup.reg
2015-11-06 14:42 . 2015-11-06 14:42	61440	----a-w-	c:\windows\SysWow64\drivers\zumsigo.sys
2015-11-05 21:53 . 2015-11-06 04:56	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2015-11-05 19:00 . 2015-11-05 19:00	--------	d-----w-	C:\f8589ab022711d6afc
2015-11-05 18:22 . 2015-11-05 18:24	--------	d-----w-	C:\8d303b9e6e382678e2f204b5ea1c
2015-11-04 21:27 . 2015-11-05 15:54	192216	----a-w-	c:\windows\system32\drivers\6A5E6DE0.sys
2015-11-04 21:15 . 2015-11-04 21:15	--------	d-----w-	c:\program files (x86)\Windows Resource Kits
2015-11-04 17:03 . 2015-11-06 15:41	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-04 17:01 . 2015-10-05 08:50	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-11-04 17:01 . 2015-10-05 08:50	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-11-04 17:01 . 2015-10-05 08:50	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-11-04 17:01 . 2015-11-04 17:02	--------	d-----w-	c:\program files (x86)\Malwarebytes Anti-Malware
2015-11-04 17:01 . 2015-11-04 17:01	--------	d-----w-	c:\programdata\Malwarebytes
2015-11-04 16:53 . 2015-11-04 16:53	--------	d-----w-	c:\programdata\ProductData
2015-11-03 16:26 . 2015-11-04 16:53	--------	d-----w-	C:\FRST
2015-11-02 22:08 . 2015-11-02 22:08	--------	d-----w-	c:\program files\CCleaner
2015-11-02 21:19 . 2015-11-02 21:21	--------	d-----w-	c:\program files (x86)\Hewlett-Packard
2015-11-02 21:19 . 2015-11-02 21:19	--------	d-----w-	C:\swsetup
2015-11-02 20:14 . 2015-11-02 20:14	--------	d-----w-	c:\programdata\NVIDIA
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\windows\system32\DAX2
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\program files\Realtek
2015-11-02 20:11 . 2015-11-02 20:11	--------	d-----w-	c:\windows\SysWow64\RTCOM
2015-11-02 20:09 . 2015-11-02 20:09	931624	----a-w-	c:\windows\system32\MaxxAudioAPOShell64.dll
2015-11-02 20:08 . 2015-11-02 20:08	--------	d-----w-	c:\programdata\NVIDIA Corporation
2015-11-02 20:08 . 2015-11-02 20:09	--------	d-----w-	c:\program files\NVIDIA Corporation
2015-11-02 20:06 . 2015-11-02 20:06	981744	----a-w-	c:\windows\system32\drivers\Rt64win7.sys
2015-11-02 20:06 . 2015-11-02 20:06	84072	----a-w-	c:\windows\system32\RtNicProp64.dll
2015-11-02 20:06 . 2015-11-02 20:06	117824	----a-w-	c:\windows\system32\RTNUninst64.dll
2015-11-02 20:02 . 2015-11-02 20:02	7533568	----a-w-	c:\windows\system32\drivers\NETwLv64.sys
2015-11-02 20:02 . 2015-11-02 20:02	787456	----a-w-	c:\windows\system32\NETwLc64.dll
2015-11-02 20:02 . 2015-11-02 20:02	2748416	----a-w-	c:\windows\system32\NETwLr64.dll
2015-11-02 19:45 . 2015-11-02 19:45	--------	d-----w-	c:\programdata\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-11-02 19:44 . 2015-11-02 19:44	--------	d-----w-	c:\program files (x86)\Common Files\IObit
2015-11-02 19:42 . 2015-11-04 16:33	--------	d-----w-	c:\programdata\IObit
2015-11-02 19:42 . 2015-11-02 19:42	26528	----a-w-	c:\windows\SysWow64\drivers\HWiNFO64A.SYS
2015-11-02 19:42 . 2015-11-04 16:33	--------	d-----w-	c:\program files (x86)\IObit
2015-11-02 19:16 . 2013-05-06 07:13	110176	----a-w-	c:\windows\system32\klfphc.dll
2015-11-02 19:16 . 2015-11-02 19:16	--------	d-----w-	c:\windows\ELAMBKUP
2015-11-02 19:15 . 2015-11-06 15:33	--------	d-----w-	c:\programdata\Kaspersky Lab
2015-11-02 19:15 . 2015-11-02 19:15	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2015-11-02 19:14 . 2015-11-02 19:30	940936	----a-w-	c:\windows\system32\drivers\klif.sys
2015-11-02 19:14 . 2015-11-02 19:30	181640	----a-w-	c:\windows\system32\drivers\klflt.sys
2015-11-02 19:10 . 2015-11-02 19:10	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2015-11-02 19:05 . 2015-11-04 16:14	--------	d-----w-	C:\AdwCleaner
2015-11-02 18:43 . 2015-11-04 17:49	--------	d-----w-	c:\program files (x86)\Google
2015-11-02 17:32 . 2015-11-02 17:32	--------	d-----w-	C:\28942e208b715c0e62
2015-11-02 17:31 . 2015-11-02 17:31	--------	d-----w-	C:\422b3ebc220218f397a03f
2015-11-02 17:29 . 2014-05-14 16:23	44512	----a-w-	c:\windows\system32\wups2.dll
2015-11-02 17:29 . 2014-05-14 16:23	58336	----a-w-	c:\windows\system32\wuauclt.exe
2015-11-02 17:29 . 2014-05-14 16:23	2477536	----a-w-	c:\windows\system32\wuaueng.dll
2015-11-02 17:29 . 2014-05-14 16:21	2620928	----a-w-	c:\windows\system32\wucltux.dll
2015-11-02 17:29 . 2014-05-14 16:23	38880	----a-w-	c:\windows\system32\wups.dll
2015-11-02 17:29 . 2014-05-14 16:23	36320	----a-w-	c:\windows\SysWow64\wups.dll
2015-11-02 17:29 . 2014-05-14 16:23	700384	----a-w-	c:\windows\system32\wuapi.dll
2015-11-02 17:29 . 2014-05-14 16:23	581600	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-11-02 17:29 . 2014-05-14 16:20	97792	----a-w-	c:\windows\system32\wudriver.dll
2015-11-02 17:29 . 2014-05-14 16:17	92672	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-11-02 17:28 . 2014-05-14 08:23	198600	----a-w-	c:\windows\system32\wuwebv.dll
2015-11-02 17:28 . 2014-05-14 08:23	179656	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-11-02 17:28 . 2014-05-14 08:20	36864	----a-w-	c:\windows\system32\wuapp.exe
2015-11-02 17:28 . 2014-05-14 08:17	33792	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-11-02 17:25 . 2015-11-04 21:15	--------	d-sh--w-	c:\windows\Installer
2015-11-01 21:02 . 2015-11-02 20:39	--------	d-----w-	c:\windows\Panther
2015-11-01 21:02 . 2015-11-05 17:08	--------	d-----w-	C:\Boot
2015-11-01 19:03 . 2015-11-02 20:08	--------	d-----w-	C:\Temp
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-02 19:30 . 2015-06-08 18:43	41352	----a-w-	c:\windows\system32\drivers\klpd.sys
2015-11-02 19:22 . 2015-07-04 01:18	227000	----a-w-	c:\windows\system32\drivers\klhk.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_370571563E6C34D8CC9E1DD9ACB28B72"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2015-10-20 811848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R0 lmcbvzl;lmcbvzl;c:\windows\system32\drivers\pplmmnxx.sys;c:\windows\SYSNATIVE\drivers\pplmmnxx.sys [x]
R0 oohrt;oohrt;c:\windows\system32\drivers\zumsigo.sys;c:\windows\SYSNATIVE\drivers\zumsigo.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\DRIVERS\dmvsc.sys;c:\windows\SYSNATIVE\DRIVERS\dmvsc.sys [x]
R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS
etw5v64.sys;c:\windows\SYSNATIVE\DRIVERS
etw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\DRIVERS	erminpt.sys;c:\windows\SYSNATIVE\DRIVERS	erminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\DRIVERS\TsUsbGD.sys;c:\windows\SYSNATIVE\DRIVERS\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys;c:\windows\SYSNATIVE\drivers	susbhub.sys [x]
R3 vssbrigde64;vssbrigde64;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [x]
S0 cm_km;Kaspersky Lab ZAO Cryptographic Module x64 (Weak);c:\windows\system32\DRIVERS\cm_km.sys;c:\windows\SYSNATIVE\DRIVERS\cm_km.sys [x]
S0 klbackupdisk;Kaspersky Lab klbackupdisk;c:\windows\system32\DRIVERS\klbackupdisk.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupdisk.sys [x]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS;c:\windows\SysWOW64\drivers\HWiNFO64A.SYS [x]
S1 klbackupflt;Kaspersky Lab klbackupflt;c:\windows\system32\DRIVERS\klbackupflt.sys;c:\windows\SYSNATIVE\DRIVERS\klbackupflt.sys [x]
S1 klhk;Kaspersky Lab service driver;c:\windows\system32\DRIVERS\klhk.sys;c:\windows\SYSNATIVE\DRIVERS\klhk.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys;c:\windows\SYSNATIVE\DRIVERS\klim6.sys [x]
S1 klpd;Kaspersky Lab format recognizer driver;c:\windows\system32\DRIVERS\klpd.sys;c:\windows\SYSNATIVE\DRIVERS\klpd.sys [x]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys;c:\windows\SYSNATIVE\DRIVERS\kltdi.sys [x]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys;c:\windows\SYSNATIVE\DRIVERS\klwtp.sys [x]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys;c:\windows\SYSNATIVE\DRIVERS\kneps.sys [x]
S2 AdvancedSystemCareService8;Advanced SystemCare Service 8;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [x]
S2 AVP16.0.0;Kaspersky Anti-Virus Service 16.0.0;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [x]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys;c:\windows\SYSNATIVE\DRIVERS\kldisk.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys;c:\windows\SYSNATIVE\DRIVERS\klflt.sys [x]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys;c:\windows\SYSNATIVE\DRIVERS\klkbdflt.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys;c:\windows\SYSNATIVE\DRIVERS\klmouflt.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 NETwLv64;    Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows Vista 64 bits ;c:\windows\system32\DRIVERS\NETwLv64.sys;c:\windows\SYSNATIVE\DRIVERS\NETwLv64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.

NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-11-04 17:49	997704	----a-w-	c:\program files (x86)\Google\Chrome\Application\46.0.2490.80\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04 17:48]
.
2015-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-04 17:48]
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-11-06  18:38:05
ComboFix-quarantined-files.txt  2015-11-06 17:38
ComboFix2.txt  2015-11-06 13:06
ComboFix3.txt  2015-11-05 20:40
.
Avant-CF: 224 464 207 872 octets libres
Après-CF: 224 154 374 144 octets libres
.
- - End Of File - - 4896AFACA51E1D1F2A1D1FB0B19059D1
A36C5E4F47E84449FF07ED3517B43A31

Merci

Fish66 · Answer

Bonsoir,
1/
Refais pas à pas la procédure d'Avenger puis poste le rapport stp

2/

 Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
 Double clic "OTMoveIt3.exe"
 Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
 Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\windows\system32\drivers\6A5E6DE0.sys 
C:\f8589ab022711d6afc 
C:\28942e208b715c0e62 
C:\422b3ebc220218f397a03f 
 
:services
6A5E6DE0 
 
:commands
[emptytemp]
 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
 
Si le clé de registre est de cette forme :
[HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}] 
[HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}] 
Dans ce cas on doit changer le continu du Script et on aura :

Bonne soirée
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Gregkz7 · Answer

Voici le rapport OTM que j'ai pris soin de lancer d mon propre chef:

All processes killed
========== FILES ==========
File/Folder c:\windows\system32\drivers\6A5E6DE0.sys not found.
C:\f8589ab022711d6afc folder moved successfully.
C:\28942e208b715c0e62 folder moved successfully.
C:\422b3ebc220218f397a03f\Graphics folder moved successfully.
C:\422b3ebc220218f397a03f\Client folder moved successfully.
C:\422b3ebc220218f397a03f\3082 folder moved successfully.
C:\422b3ebc220218f397a03f\3076 folder moved successfully.
C:\422b3ebc220218f397a03f\2070 folder moved successfully.
C:\422b3ebc220218f397a03f\2052 folder moved successfully.
C:\422b3ebc220218f397a03f\1055 folder moved successfully.
C:\422b3ebc220218f397a03f\1053 folder moved successfully.
C:\422b3ebc220218f397a03f\1049 folder moved successfully.
C:\422b3ebc220218f397a03f\1046 folder moved successfully.
C:\422b3ebc220218f397a03f\1045 folder moved successfully.
C:\422b3ebc220218f397a03f\1044 folder moved successfully.
C:\422b3ebc220218f397a03f\1043 folder moved successfully.
C:\422b3ebc220218f397a03f\1042 folder moved successfully.
C:\422b3ebc220218f397a03f\1041 folder moved successfully.
C:\422b3ebc220218f397a03f\1040 folder moved successfully.
C:\422b3ebc220218f397a03f\1038 folder moved successfully.
C:\422b3ebc220218f397a03f\1037 folder moved successfully.
C:\422b3ebc220218f397a03f\1036 folder moved successfully.
C:\422b3ebc220218f397a03f\1035 folder moved successfully.
C:\422b3ebc220218f397a03f\1033 folder moved successfully.
C:\422b3ebc220218f397a03f\1032 folder moved successfully.
C:\422b3ebc220218f397a03f\1031 folder moved successfully.
C:\422b3ebc220218f397a03f\1030 folder moved successfully.
C:\422b3ebc220218f397a03f\1029 folder moved successfully.
C:\422b3ebc220218f397a03f\1028 folder moved successfully.
C:\422b3ebc220218f397a03f\1025 folder moved successfully.
C:\422b3ebc220218f397a03f folder moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named 6A5E6DE0 was found to stop!
Service\Driver key 6A5E6DE0 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Théo
->Temp folder emptied: 51246 bytes
->Temporary Internet Files folder emptied: 66072 bytes
->Google Chrome cache emptied: 18455109 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3902 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 3785923 bytes
 
Total Files Cleaned = 21,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 11072015_081512

Files moved on Reboot...
C:\Users\Théo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Merci.

Fish66 · Answer

Bonjour,
D'accord!  :-)
1/

 Lance ZHPDiag depuis le bureau
 lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

2/
Toujours le même problème ?

@+

Gregkz7 · Answer

Voici le rapport ZHP: apparemment encore 2 infections mais le pc se comporte mieux je consomme moins de mémoire 65% versus 92%. ~ ZHPDiag v2015.11.4.161 Par Nicolas Coolman (2015/11/04) ~ Démarré par Théo (Administrator) (2015/11/07 09:23:27) ~ Site: http://www.nicolascoolman.fr ~ Facebook: https://www.facebook.com/nicolascoolman1 ~ Etat de la version: Version OK ~ Mode: Scanner ~ Rapport: C:\Users\Théo\Desktop\ZHPDiag.txt ~ Rapport: C:\Users\Théo\AppData\Roaming\ZHP\ZHPDiag.txt ~ UAC: Activate ~ Démarrage du système: Normal (Normal boot) Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) ---\ Navigateurs Internet (1) - 0s MSIE: Internet Explorer v8.0.7601.17514 ---\ Informations sur les produits Windows (8) - 0s ~ Windows Server License Manager Script : OK ~ Licence Script File Génération : OK ~ Windows Operating System - Windows(R) 7, RETAIL channel Windows ID Activation : OK ~ Windows Partial Key : 3MBMV ~ Windows Remaining Initializations Number : 4 Windows Automatic Updates : OK Windows Activation Technologies : KO ---\ Logiciels de protection (3) - 4s Kaspersky Internet Security v16.0.0.614 Malwarebytes Anti-Malware version 2.2.0.1024 Windows Defender W7 (Activate) ---\ Logiciels d'optimisation (1) - 4s CCleaner v5.11 ---\ Informations sur le système (6) - 0s ~ Operating System: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel ~ Operating System: 64-bit ~ Boot mode: Normal (Normal boot) Total RAM: 2095.544 MB (45% free) ~ System Restore: Activé (Enable) ~ System drive C: has 213 GB free of 238 GB ---\ Mode de connexion au système (3) - 0s ~ Computer Name: THÉO-PC ~ User Name: Théo ~ Logged in as Administrator ---\ Enumération des unités disques (1) - 0s ~ Drive C: has 213 GB free of 238 GB (System) ---\ Etat du Centre de Sécurité Windows (13) - 0s [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK ---\ Recherche particulière de fichiers génériques (26) - 2s [MD5.AC4C51EB24AA95B77F705AB159189E24] - 19/01/2011 - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\Explorer.exe [2872320] © [MD5.DD81D91FF3B0763C392422865C9AC12E] - 14/07/2009 - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32 undll32.exe [45568] © [MD5.94355C28C1970635A31B3FE52EB7CEBA] - 14/07/2009 - (.Microsoft Corporation - Application de démarrage de Windows.) -- C:\Windows\System32\Wininit.exe [129024] © [MD5.F6C5302E1F4813D552F41A0AC82455E5] - 19/01/2011 - (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dll [1188864] © [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - 19/01/2011 - (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\System32\Winlogon.exe [390656] © [MD5.067FA52BFB59A56110A12312EF9AF243] - 19/01/2011 - (.Microsoft Corporation - Bibliothèque de licences.) -- C:\Windows\System32\sppcomapi.dll [232448] © [MD5.A52B6CC24063CC83C78C0E6F24DEEC01] - 19/01/2011 - (.Microsoft Corporation - DNS DLL de l'API Client.) -- C:\Windows\System32\dnsapi.dll [357888] © [MD5.59DF156711A76BCB993253EC6C9BBF41] - 19/01/2011 - (.Microsoft Corporation - DNS DLL de l'API Client.) -- C:\Windows\Syswow64\dnsapi.dll [270336] © [MD5.0D57D091E06BB1E58E72E5D08479FDDF] - 19/01/2011 - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) -- C:\Windows\System32\fr-FR\user32.dll.mui [20480] © [MD5.D31DC7A16DEA4A9BAF179F3D6FBDB38C] - 19/01/2011 - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) -- C:\Windows\System32\drivers\AFD.sys [499712] © [MD5.02062C0B390B7729EDC9E69C680A6F3C] - 14/07/2009 - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) -- C:\Windows\System32\drivers\atapi.sys [24128] © [MD5.B8BD2BB284668C84865658C77574381A] - 14/07/2009 - (.Microsoft Corporation - CD-ROM File System Driver.) -- C:\Windows\System32\drivers\Cdfs.sys [92160] © [MD5.F036CE71586E93D94DAB220D7BDF4416] - 19/01/2011 - (.Microsoft Corporation - SCSI CD-ROM Driver.) -- C:\Windows\System32\drivers\Cdrom.sys [147456] © [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - 19/01/2011 - (.Microsoft Corporation - DFS Namespace Client Driver.) -- C:\Windows\System32\drivers\DfsC.sys [102400] © [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - 19/01/2011 - (.Microsoft Corporation - High Definition Audio Bus Driver.) -- C:\Windows\System32\drivers\HDAudBus.sys [122368] © [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - 14/07/2009 - (.Microsoft Corporation - Pilote de port i8042.) -- C:\Windows\System32\drivers\i8042prt.sys [105472] © [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - 14/07/2009 - (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\drivers\IpNat.sys [116224] © [MD5.FAF015B07E3A2874A790A39B7D2C579F] - 19/01/2011 - (.Microsoft Corporation - Windows NT SMB Minirdr.) -- C:\Windows\System32\drivers\MRxSmb.sys [158208] © [MD5.09594D1089C523423B32A4229263F068] - 19/01/2011 - (.Microsoft Corporation - MBT Transport driver.) -- C:\Windows\System32\drivers etBT.sys [261632] © [MD5.05D78AA5CB5F3F5C31160BDB955D0B7C] - 19/01/2011 - (.Microsoft Corporation - Pilote du système de fichiers NT.) -- C:\Windows\System32\drivers tfs.sys [1659776] © [MD5.0086431C29C35BE1DBC43F52CC273887] - 14/07/2009 - (.Microsoft Corporation - Pilote de port parallèle.) -- C:\Windows\System32\drivers\Parport.sys [97280] © [MD5.471815800AE33E6F1C32FB1B97C490CA] - 19/01/2011 - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) -- C:\Windows\System32\drivers\Rasl2tp.sys [129536] © [MD5.1B6163C503398B23FF8B939C67747683] - 19/01/2011 - (.Microsoft Corporation - Microsoft RDP Device redirector.) -- C:\Windows\System32\drivers dpdr.sys [165888] © [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - 14/07/2009 - (.Microsoft Corporation - SMB Transport driver.) -- C:\Windows\System32\drivers\smb.sys [93184] © [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - 19/01/2011 - (.Microsoft Corporation - TDI Translation Driver.) -- C:\Windows\System32\drivers dx.sys [119296] © [MD5.0D08D2F3B3FF84E433346669B5E0F639] - 19/01/2011 - (.Microsoft Corporation - Pilote de cliché instantané du volume.) -- C:\Windows\System32\drivers\volsnap.sys [295808] © ---\ Processus lancés (17) - 1s [MD5.33D7E76F7DE0A73504742765105F178F] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024] [PID.884] © [MD5.8EE5AA5E63D70E3A073A98E3E6CEFE5B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 341.8.) -- C:\Windows\System32 vvsvc.exe [933168] [PID.968] © [MD5.25D41107A93F237755BD9D59954FC292] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display vxdsync.exe [1200304] [PID.1432] © [MD5.8EE5AA5E63D70E3A073A98E3E6CEFE5B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 341.8.) -- C:\Windows\System32 vvsvc.exe [933168] [PID.1440] © [MD5.50C3C62FFE6337E6E4F2F01CB07DF63C] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000] [PID.1704] © [MD5.AB176B9E59C0435499D83047D84EDD59] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784] [PID.1896] © [MD5.40C126CB15FAB7D6C66490DCA9C1AED2] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416] [PID.1044] © [MD5.BABBBDEF9DBB5E012EE5210FCB47C33B] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [9832760] [PID.2120] © [MD5.79391331D6F021AF2F1105785C15F648] - (.IObit - Performance Monitor.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [3051296] [PID.2568] © [MD5.932A21CF0DA4E951C7C4A62D27E6D8FB] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe [211712] [PID.3164] © [MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.3836] © [MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.1128] © [MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.3752] © [MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.3776] © [MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.3760] © [MD5.2B15967270AD018024286CBA9DA1E4E7] - (.IObit - .) -- C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe [188192] [PID.3512] © [MD5.6F4483F9955DF6158FE08F2E86B62660] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Théo\Desktop\ZHPDiag3.exe [1964544] [PID.1232] © ---\ Google Chrome, Démarrage,Recherche,Extensions (12) - 1s G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://www.google.com G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [bhmmomiinigofkjcapegjjndpbikblnp] [] WOT: Web of Trust Website Reputation Ratings G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [cjpalhdlnbpafiamejdnhcphjbkeiagm] [] uBlock Origin G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [eahebamiopdhefndnmappcihfajigkka] [] __MSG_ExtensionName__ G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] [] Google Chrome manifest =>.Google Inc. G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] [] Google Chrome manifest =>.Google Inc. ---\ Internet Explorer,Démarrage,Recherche,URLSearchHook (18) - 0s R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/ R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/ R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/ R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2 ---\ Internet Explorer,Proxy Management (4) - 0s R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ---\ Internet Explorer,IniFiles, Autoloading programs (3) - 0s F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe (.Microsoft Corporation.) © F2 - REG:system.ini: Shell=C:\Windows\explorer.exe (.Microsoft Corporation.) © F2 - REG:system.ini: VMApplet=C:\Windows\SysWOW64\SystemPropertiesPerformance.exe (.Microsoft Corporation.) © ---\ Etude du fichier hosts (1) - 0s ~ Le fichier hôte est sain (The hosts file is clean) (1) ---\ Browser Helper Object de navigateur (BHO) (1) - 0s O2 - BHO: ScriptInjectionPluginBrowserHelperObject [64Bits] - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} . (.AO Kaspersky Lab - Kaspersky Protection plugins.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll ---\ Internet Explorer, Barre d'outil (1) - 1s O3 - Toolbar: (no name) - [HKLM]{3507FA00-ADA2-4A02-99B9-51AD26CA9120} (Orphean) ---\ Applications lancées au démarrage du système (2) - 0s O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_370571563E6C34D8CC9E1DD9ACB28B72] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © O4 - HKUS\S-1-5-21-1517360038-3956757786-1471142622-1000\..\Run: [GoogleChromeAutoLaunch_370571563E6C34D8CC9E1DD9ACB28B72] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © ---\ Modification Domaine/Adresses DNS (3) - 0s O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ---\ Protocole additionnel (22) - 0s O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll © O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\SysWOW64\MSVidCtl.dll © O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll © O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll © O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll © O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll © O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll © O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll © O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\SysWOW64\MSVidCtl.dll © O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll © O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll © O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll © O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll © O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll © ---\ Liste des services NT non Microsoft et non désactivés (7) - 1s O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) . (.IObit - Advanced SystemCare Service.) - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe © O23 - Service: Kaspersky Anti-Virus Service 16.0.0 (AVP16.0.0) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe © O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe © O23 - Service: LiveUpdate (LiveUpdateSvc) . (.IObit - Product Updater.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe © O23 - Service: (MBAMScheduler) . (.Malwarebytes - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe © O23 - Service: (MBAMService) . (.Malwarebytes - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe © O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 341.8.) - C:\Windows\System32 vvsvc.exe © ---\ Tâches planifiées en automatique (11) - 4s [MD5.79391331D6F021AF2F1105785C15F648] [APT] [ASC8_PerformanceMonitor] (.IObit.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [3051296] © [MD5.C1906947E76FA87CB5EC2625752DE966] [APT] [ASC8_SkipUac_Th'o] (.IObit.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [5442336] © [MD5.E49FD011745BFC5621C586CCD07FF81E] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [6564776] © [MD5.053EEEE1ABAE53F044F1E386E22AE525] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200] © [MD5.053EEEE1ABAE53F044F1E386E22AE525] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200] © O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1066] © O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1070] © O39 - APT: ASC8_PerformanceMonitor - (.IObit.) -- C:\Windows\System32\Tasks\ASC8_PerformanceMonitor [3180] © O39 - APT: CCleanerSkipUAC - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\CCleanerSkipUAC [2786] © O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3814] © O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [4066] © ---\ Logiciels installés (15) - 3s O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner © O42 - Logiciel: Advanced SystemCare 8 - (.IObit.) [HKLM][64Bits] -- Advanced SystemCare 8_is1 © O42 - Logiciel: Kaspersky Internet Security - (.Kaspersky Lab.) [HKLM][64Bits] -- InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26} © O42 - Logiciel: Surfing Protection - (.IObit.) [HKLM][64Bits] -- IObit Surfing Protection_is1 © O42 - Logiciel: IObit Uninstaller - (.IObit.) [HKLM][64Bits] -- IObitUninstall © O42 - Logiciel: Malwarebytes Anti-Malware version 2.2.0.1024 - (.Malwarebytes.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1 © O42 - Logiciel: HP Quick Launch Buttons - (.Hewlett-Packard.) [HKLM][64Bits] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355} © O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} © O42 - Logiciel: Kaspersky Internet Security - (.Kaspersky Lab.) [HKLM][64Bits] -- {77E7AE5C-181C-4CAF-ADBF-946F11C1CE26} © O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476} © O42 - Logiciel: Google Chrome - (.Google, Inc..) [HKLM][64Bits] -- {A29ED7D5-3D50-35AC-A6B7-1C5F735D926D} © O42 - Logiciel: Windows Resource Kit Tools - SubInAcl.exe - (.Microsoft Corporation.) [HKLM][64Bits] -- {D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE} © O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} © O42 - Logiciel: QLBCASL - (.Hewlett-Packard.) [HKLM][64Bits] -- {F1D7AC58-554A-4A58-B784-B61558B1449A} © O42 - Logiciel: RICOH Media Driver - (.RICOH.) [HKLM][64Bits] -- {F5CC2EF8-20A4-4366-A681-3FE849E65809} © ---\ HKCU & HKLM Software Keys (32) - 3s HKLM\SOFTWARE\Wow6432Node\AdwCleaner HKLM\SOFTWARE\Wow6432Node\Apple Computer, Inc. HKLM\SOFTWARE\Wow6432Node\Google HKLM\SOFTWARE\Wow6432Node\Hewlett-Packard HKLM\SOFTWARE\Wow6432Node\Intel HKLM\SOFTWARE\Wow6432Node\IObit HKLM\SOFTWARE\Wow6432Node\KasperskyLab HKLM\SOFTWARE\Wow6432Node\Khronos HKLM\SOFTWARE\Wow6432Node\Mozilla HKLM\SOFTWARE\Wow6432Node\MozillaPlugins HKLM\SOFTWARE\Wow6432Node\Nuance HKLM\SOFTWARE\Wow6432Node\ODBC HKLM\SOFTWARE\Wow6432Node\OldTimer Tools HKLM\SOFTWARE\Wow6432Node\Realtek HKLM\SOFTWARE\Wow6432Node\RICOH HKLM\SOFTWARE\Wow6432Node\SRS Labs HKLM\SOFTWARE\Wow6432Node\Swearware HKLM\SOFTWARE\Wow6432Node\RegisteredApplications HKCU\SOFTWARE\AppDataLow HKCU\SOFTWARE\Google HKCU\SOFTWARE\Hewlett-Packard HKCU\SOFTWARE\KasperskyLab HKCU\SOFTWARE\Mozilla HKCU\SOFTWARE\MozillaPlugins HKCU\SOFTWARE\NVIDIA Corporation HKCU\SOFTWARE\Piriform HKCU\SOFTWARE\Realtek HKCU\SOFTWARE\Sysinternals HKCU\SOFTWARE\Wget HKCU\SOFTWARE\Wow6432Node HKCU\SOFTWARE\ZebHelpProcess Helper HKCU\SOFTWARE\AppDataLow\Software ---\ Contenu des dossiers Programmes (81) - 4s O43 - CFD: 06/11/2015 - [] D -- C:\Program Files (x86)\Common Files O43 - CFD: 04/11/2015 - [] D -- C:\Program Files (x86)\Google O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\Hewlett-Packard O43 - CFD: 02/11/2015 - [] HD -- C:\Program Files (x86)\InstallShield Installation Information O43 - CFD: 19/01/2011 - [] D -- C:\Program Files (x86)\Internet Explorer O43 - CFD: 04/11/2015 - [] D -- C:\Program Files (x86)\IObit O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\Kaspersky Lab O43 - CFD: 04/11/2015 - [] D -- C:\Program Files (x86)\Malwarebytes Anti-Malware O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\Microsoft.NET O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\MSBuild O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\Realtek O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Reference Assemblies O43 - CFD: 14/07/2009 - [0] HD -- C:\Program Files (x86)\Uninstall Information O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Windows Defender O43 - CFD: 19/01/2011 - [] D -- C:\Program Files (x86)\Windows Mail O43 - CFD: 19/01/2011 - [] D -- C:\Program Files (x86)\Windows Media Player O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Windows NT O43 - CFD: 19/01/2011 - [] D -- C:\Program Files (x86)\Windows Photo Viewer O43 - CFD: 19/01/2011 - [] D -- C:\Program Files (x86)\Windows Portable Devices O43 - CFD: 04/11/2015 - [] D -- C:\Program Files (x86)\Windows Resource Kits O43 - CFD: 19/01/2011 - [] D -- C:\Program Files (x86)\Windows Sidebar O43 - CFD: 01/11/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 01/11/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 02/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8 O43 - CFD: 05/11/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3 O43 - CFD: 01/11/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games O43 - CFD: 04/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome O43 - CFD: 02/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller O43 - CFD: 02/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security O43 - CFD: 14/07/2009 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 04/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware O43 - CFD: 14/07/2009 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup O43 - CFD: 14/07/2009 - [0] RHD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC O43 - CFD: 14/07/2009 - [0] SHD -- C:\ProgramData\Application Data O43 - CFD: 01/11/2015 - [0] SHD -- C:\ProgramData\Bureau O43 - CFD: 14/07/2009 - [0] SHD -- C:\ProgramData\Desktop O43 - CFD: 14/07/2009 - [0] SHD -- C:\ProgramData\Documents O43 - CFD: 01/11/2015 - [0] SHD -- C:\ProgramData\Favoris O43 - CFD: 14/07/2009 - [0] SHD -- C:\ProgramData\Favorites O43 - CFD: 04/11/2015 - [] D -- C:\ProgramData\IObit O43 - CFD: 07/11/2015 - [] D -- C:\ProgramData\Kaspersky Lab O43 - CFD: 04/11/2015 - [] D -- C:\ProgramData\Malwarebytes O43 - CFD: 01/11/2015 - [0] SHD -- C:\ProgramData\Menu Démarrer O43 - CFD: 04/11/2015 - [] SD -- C:\ProgramData\Microsoft O43 - CFD: 01/11/2015 - [0] SHD -- C:\ProgramData\Modèles O43 - CFD: 02/11/2015 - [] D -- C:\ProgramData\NVIDIA O43 - CFD: 02/11/2015 - [] D -- C:\ProgramData\NVIDIA Corporation O43 - CFD: 04/11/2015 - [0] D -- C:\ProgramData\ProductData =>PUP.Optional.Generic O43 - CFD: 14/07/2009 - [0] SHD -- C:\ProgramData\Start Menu O43 - CFD: 14/07/2009 - [0] SHD -- C:\ProgramData\Templates O43 - CFD: 02/11/2015 - [0] D -- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} =>PUP.Optional.Generic O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\Common Files\IObit O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Common Files\microsoft shared O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Common Files\Services O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Common Files\SpeechEngines O43 - CFD: 14/07/2009 - [] D -- C:\Program Files (x86)\Common Files\System O43 - CFD: 02/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\Apple Computer O43 - CFD: 02/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\CrystalIdea Software O43 - CFD: 02/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\hpqLog O43 - CFD: 01/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\Identities O43 - CFD: 04/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\IObit O43 - CFD: 14/07/2009 - [0] D -- C:\Users\Théo\AppData\Roaming\Media Center Programs O43 - CFD: 04/11/2015 - [] SD -- C:\Users\Théo\AppData\Roaming\Microsoft O43 - CFD: 04/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\ProductData O43 - CFD: 07/11/2015 - [] D -- C:\Users\Théo\AppData\Roaming\ZHP O43 - CFD: 01/11/2015 - [0] SHD -- C:\Users\Théo\AppData\Local\Application Data O43 - CFD: 04/11/2015 - [0] D -- C:\Users\Théo\AppData\Local\Apps O43 - CFD: 02/11/2015 - [0] D -- C:\Users\Théo\AppData\Local\Deployment O43 - CFD: 04/11/2015 - [] D -- C:\Users\Théo\AppData\Local\Diagnostics O43 - CFD: 05/11/2015 - [] D -- C:\Users\Théo\AppData\Local\ElevatedDiagnostics O43 - CFD: 02/11/2015 - [] D -- C:\Users\Théo\AppData\Local\Google O43 - CFD: 01/11/2015 - [0] SHD -- C:\Users\Théo\AppData\Local\Historique O43 - CFD: 05/11/2015 - [] D -- C:\Users\Théo\AppData\Local\Microsoft O43 - CFD: 02/11/2015 - [] D -- C:\Users\Théo\AppData\Local\Programs O43 - CFD: 07/11/2015 - [] D -- C:\Users\Théo\AppData\Local\Temp O43 - CFD: 01/11/2015 - [0] SHD -- C:\Users\Théo\AppData\Local\Temporary Internet Files O43 - CFD: 01/11/2015 - [0] D -- C:\Users\Théo\AppData\Local\VirtualStore O43 - CFD: 14/07/2009 - [] RD -- C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories O43 - CFD: 01/11/2015 - [] RD -- C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools O43 - CFD: 14/07/2009 - [] RD -- C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance O43 - CFD: 01/11/2015 - [] RD -- C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ---\ ShellIconOverlayIdentifiers (SIOI) (2) - 0s O106 - SIOI: Enhanced Storage Icon Overlay Handler Class [EnhancedStorageShell] - {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}. (.Microsoft Corporation - DLL d'extension d'environnement de stockage.) -- C:\Windows\System32\EhStorShell.dll © O106 - SIOI: Sharing Overlay (Private) [SharingPrivate] - {08244EE6-92F0-47f2-9FC9-929BAA2E7235}. (.Microsoft Corporation - Extensions de l'interpréteur de commandes p.) -- C:\Windows\System32 tshrui.dll © ---\ Enumération des clés StartupReg (5) - 1s O53 - SMSR:HKLM\...\startupreg\Advanced SystemCare 8 [Key] . (.IObit - Advanced SystemCare 8.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe © O53 - SMSR:HKLM\...\startupreg\CCleaner Monitoring [Key] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe © O53 - SMSR:HKLM\...\startupreg\GoogleChromeAutoLaunch_370571563E6C34D8CC9E1DD9ACB28B72 [Key] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © O53 - SMSR:HKLM\...\startupreg\QlbCtrl.exe [Key] . (.Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe © O53 - SMSR:HKLM\...\startupreg\RTHDVCPL [Key] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe © ---\ Liste des pilotes du système (72) - 7s O58 - SDL:2015/11/05 16:54:50 A . (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\6A5E6DE0.sys [192216] © O58 - SDL:2009/07/14 02:52:21 A . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\drivers\adp94xx.sys [491088] © O58 - SDL:2009/07/14 02:52:21 A . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\System32\drivers\adpahci.sys [339536] © O58 - SDL:2009/07/14 02:52:21 A . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\System32\drivers\adpu320.sys [182864] © O58 - SDL:2009/07/14 02:52:21 A . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\System32\drivers\aliide.sys [15440] © O58 - SDL:2011/01/19 20:51:51 A . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\drivers\amdsata.sys [107904] © O58 - SDL:2009/07/14 02:52:20 A . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller D.) -- C:\Windows\System32\drivers\amdsbs.sys [194128] © O58 - SDL:2011/01/19 20:51:51 A . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\drivers\amdxata.sys [27008] © O58 - SDL:2009/07/14 02:52:21 A . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\System32\drivers\arc.sys [87632] © O58 - SDL:2009/07/14 02:52:21 A . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\System32\drivers\arcsas.sys [97856] © O58 - SDL:2009/06/10 21:34:23 A . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x.) -- C:\Windows\System32\drivers\b57nd60a.sys [270848] © O58 - SDL:2009/06/10 21:41:06 A . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower.) -- C:\Windows\System32\drivers\BrFiltLo.sys [18432] © O58 - SDL:2009/06/10 21:41:06 A . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper.) -- C:\Windows\System32\drivers\BrFiltUp.sys [8704] © O58 - SDL:2009/07/14 02:19:07 A . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\System32\drivers\BrSerId.sys [286720] © O58 - SDL:2009/06/10 21:41:10 A . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\System32\drivers\BrSerWdm.sys [47104] © O58 - SDL:2009/06/10 21:41:10 A . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\System32\drivers\BrUsbMdm.sys [14976] © O58 - SDL:2009/06/10 21:41:10 A . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\System32\drivers\BrUsbSer.sys [14720] © O58 - SDL:2009/06/10 21:34:28 A . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\System32\drivers\bxvbda.sys [468480] © O58 - SDL:2009/07/14 02:52:31 A . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\System32\drivers\cmdide.sys [17488] © O58 - SDL:2015/07/06 00:10:20 A . (.Kaspersky Lab ZAO - Cryptographic Module Driver x64 (Weak).) -- C:\Windows\System32\drivers\cm_km.sys [389816] © O58 - SDL:2009/04/20 09:40:34 A . (.Hewlett-Packard Development Company, L.P. - HP Tablet PC Key Button HID Driver.) -- C:\Windows\System32\drivers\CPQBttn64.sys [11264] © O58 - SDL:2009/07/14 02:47:48 A . (.Emulex - Storport Miniport Driver for LightPulse HBA.) -- C:\Windows\System32\drivers\elxstor.sys [530496] © O58 - SDL:2009/06/10 21:34:33 A . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\System32\drivers\evbda.sys [3286016] © O58 - SDL:2009/06/10 21:31:59 A . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for.) -- C:\Windows\System32\drivers\hcw85cir.sys [31232] © O58 - SDL:2009/04/29 08:48:32 A . (.Hewlett-Packard Development Company, L.P. - HpqKbFiltr Keyboard Filter Driver.) -- C:\Windows\System32\drivers\HpqKbFiltr.sys [18432] © O58 - SDL:2011/01/19 20:51:51 A . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Drive.) -- C:\Windows\System32\drivers\HpSAMD.sys [78720] © O58 - SDL:2011/01/19 20:51:51 A . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\System32\drivers\iaStorV.sys [410496] © O58 - SDL:2009/07/14 02:48:04 A . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\System32\drivers\iirsp.sys [44112] © O58 - SDL:2015/06/22 20:40:04 A . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) -- C:\Windows\System32\drivers\kl1.sys [478392] © O58 - SDL:2015/06/06 08:48:24 A . (.Kaspersky Lab ZAO - Backup Disk Filter [fre_wnet_x64].) -- C:\Windows\System32\drivers\klbackupdisk.sys [53432] © O58 - SDL:2015/06/27 01:30:00 A . (.Kaspersky Lab ZAO - Backup File Filter [fre_wlh_x64].) -- C:\Windows\System32\drivers\klbackupflt.sys [70000] © O58 - SDL:2015/06/06 08:51:00 A . (.Kaspersky Lab ZAO - Virtual Disk [fre_wnet_x64].) -- C:\Windows\System32\drivers\kldisk.sys [68280] © O58 - SDL:2015/11/02 20:30:36 A . (.AO Kaspersky Lab - Filter Core [fre_wlh_x64].) -- C:\Windows\System32\drivers\klflt.sys [181640] O58 - SDL:2015/11/02 20:22:15 A . (.AO Kaspersky Lab - klhk [fre_wlh_x64].) -- C:\Windows\System32\drivers\klhk.sys [227000] O58 - SDL:2015/11/02 20:30:36 A . (.AO Kaspersky Lab - Core System Interceptors [fre_wlh_x64].) -- C:\Windows\System32\drivers\klif.sys [940936] O58 - SDL:2015/06/11 19:32:42 A . (.Kaspersky Lab ZAO - Kaspersky Lab Intermediate Network Driver [.) -- C:\Windows\System32\drivers\klim6.sys [39096] © O58 - SDL:2015/06/06 08:31:42 A . (.Kaspersky Lab ZAO - Keyboard Device Filter [fre_wlh_x64].) -- C:\Windows\System32\drivers\klkbdflt.sys [41144] © O58 - SDL:2015/06/07 01:50:04 A . (.Kaspersky Lab ZAO - Mouse Device Filter [fre_wlh_x64].) -- C:\Windows\System32\drivers\klmouflt.sys [41648] © O58 - SDL:2015/11/02 20:30:37 A . (.AO Kaspersky Lab - Format Recognizer [fre_wnet_x64].) -- C:\Windows\System32\drivers\klpd.sys [41352] O58 - SDL:2015/06/11 15:56:56 A . (.Kaspersky Lab ZAO - Network filtering component [fre_wnet_amd64.) -- C:\Windows\System32\drivers\kltdi.sys [65208] © O58 - SDL:2015/06/16 21:56:32 A . (.Kaspersky Lab ZAO - WFP Network Connection Filter Driver [fre_w.) -- C:\Windows\System32\drivers\klwtp.sys [103096] © O58 - SDL:2015/06/23 18:30:50 A . (.Kaspersky Lab ZAO - Network Processor [fre_wnet_x64].) -- C:\Windows\System32\drivers\kneps.sys [187056] © O58 - SDL:2009/07/14 02:48:04 A . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_fc.sys [114752] © O58 - SDL:2009/07/14 02:48:04 A . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_sas.sys [106560] © O58 - SDL:2009/07/14 02:48:04 A . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_sas2.sys [65600] © O58 - SDL:2009/07/14 02:48:04 A . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_scsi.sys [115776] © O58 - SDL:2015/10/05 09:50:06 A . (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [25816] © O58 - SDL:2015/10/05 09:50:10 A . (.Malwarebytes - Malwarebytes Chameleon Protection Driver.) -- C:\Windows\System32\drivers\mbamchameleon.sys [109272] © O58 - SDL:2015/11/07 08:22:24 A . (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [192216] © O58 - SDL:2009/07/14 02:48:04 A . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows.) -- C:\Windows\System32\drivers\megasas.sys [35392] © O58 - SDL:2009/07/14 02:48:04 A . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\System32\drivers\MegaSR.sys [284736] © O58 - SDL:2015/10/05 09:50:18 A . (.Malwarebytes Corporation - Malwarebytes Web Access Control.) -- C:\Windows\System32\drivers\mwac.sys [63704] © O58 - SDL:2009/06/10 21:35:28 A . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\System32\drivers etw5v64.sys [5434368] © O58 - SDL:2015/11/02 21:02:19 A . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\System32\drivers\NETwLv64.sys [7533568] © O58 - SDL:2009/07/14 02:48:26 A . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\System32\drivers frd960.sys [51264] © O58 - SDL:2015/11/02 21:07:41 A . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version.) -- C:\Windows\System32\drivers vlddmkm.sys [12896432] © O58 - SDL:2011/01/19 20:51:51 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\drivers vraid.sys [148352] © O58 - SDL:2011/01/19 20:51:51 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\drivers vstor.sys [166272] © O58 - SDL:2009/07/14 02:45:46 A . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\System32\drivers\ql2300.sys [1524816] © O58 - SDL:2009/07/14 02:45:45 A . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\System32\drivers\ql40xx.sys [128592] © O58 - SDL:2009/06/25 17:04:20 A . (.REDC - RICOH MMC Driver.) -- C:\Windows\System32\drivers immpx64.sys [67584] © O58 - SDL:2009/06/25 16:13:44 A . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\drivers imspx64.sys [55296] © O58 - SDL:2009/06/25 16:38:52 A . (.REDC - RICOH xD SM Driver.) -- C:\Windows\System32\drivers ixdpx64.sys [57856] © O58 - SDL:2015/11/02 21:06:05 A . (.Realtek - Realtek 8136/8168/8169 NDIS 6.20 64-bit Dri.) -- C:\Windows\System32\drivers\Rt64win7.sys [981744] © O58 - SDL:2015/11/02 21:10:14 A . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function D.) -- C:\Windows\System32\drivers\RTKVHD64.sys [4613888] © O58 - SDL:2009/06/10 21:37:19 A . (.Macrovision Corporation, Macrovision Europe Limited, - Macrovision SECURITY Driver.) -- C:\Windows\System32\drivers\secdrv.sys [23040] © O58 - SDL:2009/07/14 02:45:45 A . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\System32\drivers\sisraid2.sys [43584] © O58 - SDL:2009/07/14 02:45:46 A . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\System32\drivers\sisraid4.sys [80464] © O58 - SDL:2009/06/10 22:01:14 A . (.Motorola Inc. - Motorola SM56 Modem WDM Driver.) -- C:\Windows\System32\drivers\SmSerl64.sys [1227776] O58 - SDL:2009/07/14 02:45:55 A . (.Promise Technology - Promise SuperTrak EX Series Driver for Win.) -- C:\Windows\System32\drivers\stexstor.sys [24656] © O58 - SDL:2009/07/14 02:45:55 A . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\System32\drivers\viaide.sys [17488] © O58 - SDL:2009/07/14 02:45:55 A . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\System32\drivers\vsmraid.sys [161872] © ---\ Derniers fichiers modifiés ou crées (Utilisateur) (5) - 7s O61 - LFC: 2015/11/04 22:17:00 A . (..) -- C:\Users\Théo\Downloads\Reset.cmd [1122] O61 - LFC: 2015/11/07 08:06:53 A . (..) -- C:\Users\Théo\Downloads\avenger\avenger.exe [731136] O61 - LFC: 2015/11/07 07:55:05 A . (..) -- C:\Users\Théo\Desktop\avenger.exe [731136] O61 - LFC: 2015/11/02 21:58:03 A . (..) -- C:\Users\Théo\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin [331781] O61 - LFC: 2015/11/07 08:18:13 A . (..) -- C:\Users\Théo\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin [674082] ---\ Associations Shell Spawning (10) - 0s O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe © O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.com> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.evt> [HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Ob.) -- C:\Windows\System32\eventvwr.exe © O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe © O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe © O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows egedit.exe © O67 - Shell Spawning: <.scr> [HKLM\..\open\Command] (...) -- "%1" /S ---\ Menu de démarrage Internet (8) - 0s O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe © O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe © O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe © O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe © O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe © ---\ Recherche d'infection sur les navigateurs (1) - 1s O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/ ---\ Enumère les services démarrés par Svchost (33) - 1s O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d'application.) -- C:\Windows\System32\aelupsvc.dll [72192] © O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de ca.) -- C:\Windows\System32\certprop.dll [80384] © O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de ca.) -- C:\Windows\System32\certprop.dll [80384] © O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [236032] © O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [777728] © O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\IKEEXT.DLL [853504] © O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\audiosrv.dll [679424] © O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d'.) -- C:\Windows\System32 asauto.dll [99328] © O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32 asmans.dll [344064] © O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d'interface dynamique.) -- C:\Windows\System32\mprdim.dll [97792] © O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d'événements systèm.) -- C:\Windows\System32\Sens.dll [64512] © O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à.) -- C:\Windows\System32\ipnathlp.dll [359424] © O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM.) -- C:\Windows\System32 apisrv.dll [316928] © O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du se.) -- C:\Windows\System32 ermsrv.dll [680960] © O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Up.) -- C:\Windows\System32\wuaueng.dll [2477536] © O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière.) -- C:\Windows\System32\qmgr.dll [849920] © O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [370688] © O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur u.) -- C:\Windows\System32\iphlpsvc.dll [569344] © O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secon.) -- C:\Windows\System32\seclogon.dll [30720] © O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d'application.) -- C:\Windows\System32\appinfo.dll [70656] © O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [156672] © O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédia.) -- C:\Windows\System32\mmcss.dll [67584] © O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [242688] © O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à.) -- C:\Windows\System32\SessEnv.dll [121856] © O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d'ordinateurs.) -- C:\Windows\System32\browser.dll [136192] © O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [111104] © O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [1110016] © O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\KMSVC.DLL [90624] © O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [84480] © O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [209920] © O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32 hemeservice.dll [44544] © O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [100864] © O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\Windows\System32\appmgmts.dll [193536] © ---\ Services non Microsoft (SR=Démarré,SS=Stoppé) (12) - 15s SR - Auto [05/08/2015] [ 821024] Advanced SystemCare Service 8 (AdvancedSystemCareService8) . (.IObit.) - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe © SR - Auto [02/11/2015] [ 194000] Kaspersky Anti-Virus Service 16.0.0 (AVP16.0.0) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe © SS - Demand [05/05/2009] [ 228408] Com4QLBEx (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe © SS - Auto [04/11/2015] [ 144200] Service Google Update (gupdate) (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe © SS - Demand [04/11/2015] [ 144200] Service Google Update (gupdatem) (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe © SS - Demand [30/04/2009] [ 229944] hpqwmiex (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe © SS - Auto [29/07/2015] [ 2909472] LiveUpdate (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe © SR - Auto [05/10/2015] [ 1513784] (MBAMScheduler) . (.Malwarebytes.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe © SR - Auto [05/10/2015] [ 1135416] (MBAMService) . (.Malwarebytes.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe © SR - Auto [18/08/2015] [ 933168] NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32 vvsvc.exe © SS - Demand [09/07/2015] [ 144640] vssbrigde64 (vssbrigde64) . (.AO Kaspersky Lab.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe ---\ Scan Additionnel (2) - 0s C:\ProgramData\ProductData =>PUP.Optional.Generic C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} =>PUP.Optional.Generic ---\ Récapitulatif des éléments trouvées sur votre station (1) - 0s http://www.nicolascoolman.fr/blog =>PUP.Optional.Generic ~ End of the scan, 6001 items in 61 seconds (479)(0)

Fish66 · Answer

Re,
1/
[*]Télécharge Seaf à partir l'un des deux liens suivants: https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg
http://christians-steffen.fr/telecharger/telecharger-seaf/
sur ton bureau
    [*]Lance SEAF,  exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    [*]Coche la case "Informations supplémentaires (...)"
    [*]Sélectionne "Chercher également dans le registre"
    [*]Sélectionne MD5

dans la zone recherche rentre :  6A5E6DE0

[*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend 
toi sur ce site : Virus Total
 [*]  Clique sur " choose  file "
[*] Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Windows\System32\drivers\6A5E6DE0.sys  



[*]  Clique ensuite sur le bouton «  Scan it » 
[*] Patiente le temps de l'analyse qui dépend de la taille du fichier
[*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
[*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

@+

 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Gregkz7 · Answer

Voici le rapport SEAF:

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:11:45 le 07/11/2015
4. 
5. Valeur(s) recherchée(s):
6. 6A5E6DE0
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. 
22. [HKLM\System\ControlSet001\services\irtmym]
23. "zkamvfyz"="6A5E6DE0
24. 6A5E6DE0" (REG_MULTI_SZ)
25. 
26. [HKLM\System\ControlSet001\services\lmcbvzl]
27. "yrjjc"="6A5E6DE0
28. 6A5E6DE0" (REG_MULTI_SZ)
29. 
30. [HKLM\System\ControlSet001\services\oohrt]
31. "qwvgub"="6A5E6DE0
32. 6A5E6DE0" (REG_MULTI_SZ)
33. 
34. [HKLM\System\ControlSet001\services\pttjzluo]
35. "qotsirx"="6A5E6DE0
36. 6A5E6DE0" (REG_MULTI_SZ)
37. 
38. [HKLM\System\ControlSet001\services	gwjw]
39. "ckqbbyfz"="6A5E6DE0
40. 6A5E6DE0" (REG_MULTI_SZ)
41. 
42. [HKLM\System\ControlSet001\services\xecgf]
43. "qhxtz"="6A5E6DE0
44. 6A5E6DE0" (REG_MULTI_SZ)
45. 
46. [HKLM\System\ControlSet001\services\xwqle]
47. "mjrepxy"="6A5E6DE0
48. 6A5E6DE0" (REG_MULTI_SZ)
49. 
50. [HKLM\System\ControlSet002\services\irtmym]
51. "zkamvfyz"="6A5E6DE0
52. 6A5E6DE0" (REG_MULTI_SZ)
53. 
54. [HKLM\System\ControlSet002\services\lmcbvzl]
55. "yrjjc"="6A5E6DE0
56. 6A5E6DE0" (REG_MULTI_SZ)
57. 
58. [HKLM\System\ControlSet002\services\oohrt]
59. "qwvgub"="6A5E6DE0
60. 6A5E6DE0" (REG_MULTI_SZ)
61. 
62. [HKLM\System\ControlSet002\services\pttjzluo]
63. "qotsirx"="6A5E6DE0
64. 6A5E6DE0" (REG_MULTI_SZ)
65. 
66. [HKLM\System\ControlSet002\services	gwjw]
67. "ckqbbyfz"="6A5E6DE0
68. 6A5E6DE0" (REG_MULTI_SZ)
69. 
70. [HKLM\System\ControlSet002\services\xecgf]
71. "qhxtz"="6A5E6DE0
72. 6A5E6DE0" (REG_MULTI_SZ)
73. 
74. [HKLM\System\ControlSet002\services\xwqle]
75. "mjrepxy"="6A5E6DE0
76. 6A5E6DE0" (REG_MULTI_SZ)
77. 
78. [HKLM\System\CurrentControlSet\services\irtmym]
79. "zkamvfyz"="6A5E6DE0
80. 6A5E6DE0" (REG_MULTI_SZ)
81. 
82. [HKLM\System\CurrentControlSet\services\lmcbvzl]
83. "yrjjc"="6A5E6DE0
84. 6A5E6DE0" (REG_MULTI_SZ)
85. 
86. [HKLM\System\CurrentControlSet\services\oohrt]
87. "qwvgub"="6A5E6DE0
88. 6A5E6DE0" (REG_MULTI_SZ)
89. 
90. [HKLM\System\CurrentControlSet\services\pttjzluo]
91. "qotsirx"="6A5E6DE0
92. 6A5E6DE0" (REG_MULTI_SZ)
93. 
94. [HKLM\System\CurrentControlSet\services	gwjw]
95. "ckqbbyfz"="6A5E6DE0
96. 6A5E6DE0" (REG_MULTI_SZ)
97. 
98. [HKLM\System\CurrentControlSet\services\xecgf]
99. "qhxtz"="6A5E6DE0
100. 6A5E6DE0" (REG_MULTI_SZ)
101. 
102. [HKLM\System\CurrentControlSet\services\xwqle]
103. "mjrepxy"="6A5E6DE0
104. 6A5E6DE0" (REG_MULTI_SZ)
105. 
106. =========================
107. 
108. Fin à: 12:14:20 le 07/11/2015
109. 261102 Éléments analysés
110. 
111. =========================
112. E.O.F

Gregkz7 · Answer

Le fichier 6A5E6DE0 n'est pas présent dans C:\Windows\System32\drivers\6A5E6DE0.sys 


Merci.

Fish66 · Answer

Re,

 Double clic "OTMoveIt3.exe"
 Utilisateurs Windows Vista / 7 /8/10 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
 Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg 
[HKLM\System\ControlSet001\services\irtmym] 
"zkamvfyz"=-
[-HKLM\System\ControlSet001\services\lmcbvzl] 
[HKLM\System\ControlSet001\services\oohrt] 
"qwvgub"=- 
[-HKLM\System\ControlSet001\services\pttjzluo] 
[HKLM\System\ControlSet001\services	gwjw] 
"ckqbbyfz"=-
[HKLM\System\ControlSet001\services\xecgf] 
"qhxtz"=-
[HKLM\System\ControlSet001\services\xwqle] 
"mjrepxy"=- 
[-HKLM\System\ControlSet002\services\irtmym] 
[HKLM\System\ControlSet002\services\lmcbvzl] 
"yrjjc"=- 
[HKLM\System\ControlSet002\services\oohrt] 
[-HKLM\System\ControlSet002\services\pttjzluo] 
[HKLM\System\ControlSet002\services	gwjw] 
"ckqbbyfz"=-
[HKLM\System\ControlSet002\services\xecgf] 
"qhxtz"=- 
[HKLM\System\ControlSet002\services\xwqle] 
"mjrepxy"=- 
[-HKLM\System\CurrentControlSet\services\irtmym] 
[HKLM\System\CurrentControlSet\services\lmcbvzl] 
"yrjjc"=- 
[HKLM\System\CurrentControlSet\services\oohrt] 
"qwvgub"=- 
[-HKLM\System\CurrentControlSet\services\pttjzluo] 
[HKLM\System\CurrentControlSet\services	gwjw] 
"ckqbbyfz"=- 
[HKLM\System\CurrentControlSet\services\xecgf] 
"qhxtz"=- 
[HKLM\System\CurrentControlSet\services\xwqle] 
"mjrepxy"=- 
 
:commands
[emptytemp]
 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

Gregkz7 · Answer

voici le rapport OTM:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\irtmym\zkamvfyz deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\lmcbvzl\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\oohrt\qwvgub deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\services\pttjzluo\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services	gwjw\ckqbbyfz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\xecgf\qhxtz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\xwqle\mjrepxy deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\irtmym\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\lmcbvzl\yrjjc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\services\pttjzluo\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services	gwjw\ckqbbyfz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\xecgf\qhxtz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\xwqle\mjrepxy deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\irtmym\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\lmcbvzl not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\oohrt\qwvgub not found.
Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\pttjzluo\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services	gwjw\ckqbbyfz not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\xecgf\qhxtz not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\xwqle\mjrepxy not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Théo
->Temp folder emptied: 19627674 bytes
->Temporary Internet Files folder emptied: 33572 bytes
->Google Chrome cache emptied: 12227825 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 34050 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 30,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 11072015_134938

Files moved on Reboot...
C:\Users\Théo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows	emp\obuF00F.tmp not found!
File C:\Windows	emp\obuFE91.tmp not found!
File C:\Windows	emp\obuFED1.tmp not found!

Registry entries deleted on Reboot...


@+

Fish66 · Answer

Bonsoir,

Est ce que tu peux me dire quel est l'état de ton PC actuellement ?

Gregkz7 · Answer

pour être franc le pc fonctionne pas si mal que ça à part le fichier svchost qui fait défaut de temps en temps.J'ai suivi un post sur comment ça marche pour tuer le problème.La manipulation s'est déroulée avec sucés.A voir dans l'utilisation maintenant.
En parallèle j'ai lancé un diag ZHP et celui-ci me dit que j'ai encore 2 infections.

Merci.

@+

Fish66 · Answer

En parallèle j'ai lancé un diag ZHP et celui-ci me dit que j'ai encore 2 infections.  
Oui je sais, j'ai oublié d'insérer ces lignes dans le précédent script d'OTM !
On va les supprimer maintenant
-----------

 Double clic "OTMoveIt3.exe"
 Utilisateurs Windows Vista / 7 /8/10 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
 Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\ProgramData\ProductData 
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 


 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Gregkz7 · Answer

voici le rapport OTM

========== FILES ==========
C:\ProgramData\ProductData folder moved successfully.
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} folder moved successfully.
 
OTM by OldTimer - Version 3.1.21.0 log created on 11072015_174843

confirmation de la suppression de ZHP également.

A+

Fish66 · Answer

Bonsoir,
Tu peux alors effectuer les procédures de fin de désinfection indiquées ici : https://forums.commentcamarche.net/forum/affich-32685891-ralentissement-pc-bureau#16 

Bonne soirée

Gregkz7 · Answer

Bonjour Fish66,

voici le rapport Delfix:

# DelFix v1.011 - Rapport créé le 08/11/2015 à 14:02:28
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Théo - THÉO-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\ComboFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Théo\Desktop\avenger.exe
Supprimé : C:\Users\Théo\Desktop\FRST64.exe
Supprimé : C:\Users\Théo\Desktop\JRT.exe
Supprimé : C:\Users\Théo\Desktop\OTM.exe
Supprimé : C:\Users\Théo\Desktop\SEAF.exe
Supprimé : C:\Users\Théo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Théo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Théo\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Théo\Downloads\adwcleaner_5.017.exe
Supprimé : C:\Users\Théo\Downloads\avenger.zip
Supprimé : C:\Users\Théo\Downloads\CFScript.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #1 [Windows Update | 11/02/2015 17:28:41]
Supprimé : RP #2 [Windows Update | 11/02/2015 19:09:47]
Supprimé : RP #3 [Driver Booster : Carte graphique VGA standard | 11/02/2015 19:59:45]
Supprimé : RP #4 [Installé HP Quick Launch Buttons | 11/02/2015 21:19:21]
Supprimé : RP #5 [Installé Realtek Ethernet Controller Driver | 11/02/2015 21:38:17]
Supprimé : RP #6 [Installé RICOH Media Driver ver.2.10.00.04 | 11/02/2015 21:51:02]
Supprimé : RP #7 [JRT Pre-Junkware Removal | 11/04/2015 16:30:22]
Supprimé : RP #9 [Restore Point Created by FRST | 11/04/2015 16:45:58]
Supprimé : RP #10 [ResetBrowser | 11/04/2015 17:44:36]
Supprimé : RP #11 [Installed Windows Resource Kit Tools - SubInAcl.exe | 11/04/2015 21:14:59]
Supprimé : RP #13 [Windows Update | 11/05/2015 17:46:26]
Supprimé : RP #14 [Windows Update | 11/07/2015 07:33:35]
Supprimé : RP #15 [Windows Update | 11/07/2015 14:24:27]

Nouveau point de restauration créé !

########## - EOF - ##########

@+

Fish66 · Answer

Bonsoir,
On a terminé! :)
Sois prudent et bon surf..
Bonne soirée :)

Gregkz7 · Answer

Bonsoir Fish66,

je te remercie pour ta patience,ta signature prend tout son sens :-).
Encore merci et bonne continuation.

Gregkz7.

Gregkz7 · Answer

Bonsoir Fish66,

comment vas-tu?
Je reviens vers toi car j'ai besoin de tes services.
Mon meilleur ami a son PC vérolé.Je lui ai donc parlé de toi et je lui ai dit que tu pourrais m'aider.
Aurais-tu le temps de me prendre en charge pour une désinfection.
Merci pour ta réponse.

Le problème est le suivant:
https://forums.commentcamarche.net/forum/affich-32536348-rundll-module-specifie-introuvable-virus

J'ai exactement les mêmes symptômes.

Merci pour ta réponse.