Plantage permanent .... - fatal-xxx-dangerous-windows.pcerro

[powo]

Bonsoir !
Je suis sur une problématique... Suite à un mauvais téléchargement, je me retrouve avec des trucs indestructibles pour moi... Donc je demande votre aide....
J'ai supprimé avec "awdcleaner" puis "CCleaner" 12 fois, mais mon problème reviens à chaque fois...
Voici tout d'abord un rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:45:20, on 24/05/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)

FIREFOX: 38.0.1 (x86 fr)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Webcam HD 2300 Software\BM.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\HomePlayer\HomePlayer.exe
C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Stephane\Downloads\HijackThis.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_188.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_188.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Fragile Fixer 1.0.0.7 - {e5a91c8b-d92b-4a79-a79e-10305eafa4d6} - (no file)
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files (x86)\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'Système')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: HP Button Manager.lnk = C:\Program Files (x86)\Hewlett-Packard\HP Webcam HD 2300 Software\BM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/s ... wflash.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.16\aaHMSvc.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark - C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe
O23 - Service: Mainframe Laser Printer (gerugefu) - Unknown owner - C:\Users\Stephane\AppData\Local\1F003620-1432458695-0F00-AACF-F46D0419356E\cnsd1F19.tmp (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\ws.exe
O23 - Service: PDF Architect 2 Creator - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Photograph Mobile (qygukeki) - Unknown owner - C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\hnscAC67.tmp
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyan Magenta Yellow Black Clipart (reqipuze) - Unknown owner - C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\jnsi977F.tmp
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SC 1.10.0.16 Client Service (scsvc_1.10.0.16) - Unknown owner - C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Alphabet Key Blank (teqilydo) - Unknown owner - C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\nsaC31B.tmp
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Hub Instruction (xixisejy) - Unknown owner - C:\Users\Stephane\AppData\Local\1F003620-1432458711-0F00-AACF-F46D0419356E\snsj5969.tmp (file missing)

--
End of file - 26820 bytes

Je ne vais pas pouvoir vous dire ce que j'ai déjà supprimé, mais certains programmes reviennent, comme "istarsurf" "Wajan" "Fast star" et j'en passe............

Donc voici mon rapport de AdwCleaner

# AdwCleaner v4.205 - Rapport créé le 24/05/2015 à 22:25:15
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-24.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Stephane - STEPHANE-PC
# Exécuté depuis : C:\Users\Stephane\Downloads\adwcleaner_4.205.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Fichier Supprimé : C:\Users\Stephane\AppData\Local\Temp\Uninstall.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Stephane\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Stephane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Stephane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17801

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v38.0.1 (x86 fr)

[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1432 ... X3C6NNKNSX[...]
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=14324944 ... X3C6NNKNSX");
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[drljxcez.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

AdwCleaner[R0].txt - [1592 octets] - [13/07/2014 08:25:53]
AdwCleaner[R10].txt - [9955 octets] - [24/05/2015 19:03:43]
AdwCleaner[R11].txt - [8588 octets] - [24/05/2015 20:32:59]
AdwCleaner[R12].txt - [8370 octets] - [24/05/2015 22:23:56]
AdwCleaner[R1].txt - [5750 octets] - [01/11/2014 23:35:56]
AdwCleaner[R2].txt - [1096 octets] - [01/11/2014 23:39:57]
AdwCleaner[R3].txt - [1584 octets] - [20/02/2015 09:56:43]
AdwCleaner[R4].txt - [1551 octets] - [12/04/2015 09:24:13]
AdwCleaner[R5].txt - [1406 octets] - [23/05/2015 10:56:25]
AdwCleaner[R6].txt - [45103 octets] - [24/05/2015 09:24:23]
AdwCleaner[R7].txt - [9529 octets] - [24/05/2015 10:11:50]
AdwCleaner[R8].txt - [17442 octets] - [24/05/2015 13:40:12]
AdwCleaner[R9].txt - [8217 octets] - [24/05/2015 18:01:19]
AdwCleaner[S0].txt - [1620 octets] - [13/07/2014 08:26:48]
AdwCleaner[S10].txt - [7311 octets] - [24/05/2015 19:04:15]
AdwCleaner[S11].txt - [7478 octets] - [24/05/2015 20:33:42]
AdwCleaner[S12].txt - [5903 octets] - [24/05/2015 22:25:15]
AdwCleaner[S1].txt - [4317 octets] - [01/11/2014 23:36:54]
AdwCleaner[S2].txt - [1158 octets] - [01/11/2014 23:41:48]
AdwCleaner[S3].txt - [1605 octets] - [20/02/2015 09:57:50]
AdwCleaner[S4].txt - [1581 octets] - [12/04/2015 09:25:27]
AdwCleaner[S5].txt - [1469 octets] - [23/05/2015 10:58:04]
AdwCleaner[S6].txt - [39812 octets] - [24/05/2015 09:25:49]
AdwCleaner[S7].txt - [7271 octets] - [24/05/2015 10:12:55]
AdwCleaner[S8].txt - [14376 octets] - [24/05/2015 13:41:15]
AdwCleaner[S9].txt - [6916 octets] - [24/05/2015 18:10:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [6506 octets] ##########

Merci par avance de votre aide...

[Malekal_morte]

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[powo]

Merci pour ta rapidité, et donc voici les 3 fichiers...

http://pjjoint.malekal.com/files.php?id ... q7y11i13p6

http://pjjoint.malekal.com/files.php?id ... 10b12s8n13

http://pjjoint.malekal.com/files.php?id ... 14e13f13i6

Autre souci aussi, ma clé Windows 7 n'est plus valide.... Et j'ai donc 20 jours pour l'activer.....
Pourtant ma clé a toujours été valide.... Quand je la retape, il me la refuse...
Du coup il faut que j'en rachète une ? mais ou ?
Et en bas à droite de mon écran, il est écrit : Mode test Windows 7 numéro 7601

[Malekal_morte]

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {BDB9E2A4-C6F2-42DE-88F8-D12B5C792848} - System32\Tasks\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83} => pcalua.exe -a C:\Users\Stephane\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
R2 qygukeki; C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\hnscAC67.tmp [364032 2015-05-24] () []
R2 reqipuze; C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\jnsi977F.tmp [131072 2015-05-24] () []
R2 teqilydo; C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\nsaC31B.tmp [166912 2015-05-24] () []
S2 gerugefu; C:\Users\Stephane\AppData\Local\1F003620-1432458695-0F00-AACF-F46D0419356E\cnsd1F19.tmp [X]
S2 scsvc_1.10.0.16; "C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe" [X]
S2 xixisejy; C:\Users\Stephane\AppData\Local\1F003620-1432458711-0F00-AACF-F46D0419356E\snsj5969.tmp [X]
2015-05-24 21:10 - 2015-05-24 21:10 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiD8C.tmp
2015-05-24 19:41 - 2015-05-24 19:41 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiA01A.tmp
2015-05-24 18:49 - 2015-05-24 18:49 - 00000000 ____D () C:\Program Files (x86)\Exploremedia
2015-05-24 18:48 - 2015-05-24 18:48 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsjEABB.tmp
2015-05-24 15:44 - 2015-05-24 15:44 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiC508.tmp
2015-05-24 14:56 - 2015-05-24 14:56 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nstFB70.tmp
2015-05-24 13:27 - 2015-05-24 13:27 - 00003170 _____ () C:\Windows\System32\Tasks\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83}
2015-05-24 12:09 - 2015-05-24 12:09 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsn220F.tmp
2015-05-24 12:07 - 2015-05-24 12:07 - 00000000 ____D () C:\Users\Stephane\AppData\Local\Software
2015-05-24 11:32 - 2015-05-24 11:32 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsyE33C.tmp
2015-05-24 10:00 - 2015-05-24 10:00 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsxA9C8.tmp
2015-05-24 09:24 - 2015-05-24 09:24 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsy534A.tmp
2015-05-24 09:09 - 2015-05-24 09:09 - 00000000 ____D () C:\Users\Stephane\AppData\Roaming\1F003620-1432451348-0F00-AACF-F46D0419356E
2015-05-24 09:09 - 2015-05-24 09:09 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-05-24 09:08 - 2015-05-24 17:11 - 00000000 ____D () C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E
2015-05-24 09:08 - 2015-05-24 09:22 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-24 09:05 - 2015-05-24 09:05 - 00000000 ____D () C:\ProgramData\12843253851887301598
2015-05-24 19:41 - 2015-05-24 19:41 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiA01A.tmp
2015-05-24 15:44 - 2015-05-24 15:44 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiC508.tmp
2015-05-24 21:10 - 2015-05-24 21:10 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiD8C.tmp
2015-05-24 18:48 - 2015-05-24 18:48 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsjEABB.tmp
2015-05-24 12:09 - 2015-05-24 12:09 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsn220F.tmp
2015-05-24 14:56 - 2015-05-24 14:56 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nstFB70.tmp
2015-05-24 10:00 - 2015-05-24 10:00 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsxA9C8.tmp
2015-05-24 09:24 - 2015-05-24 09:24 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsy534A.tmp
2015-05-24 11:32 - 2015-05-24 11:32 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsyE33C.tmp
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{e0cddc03-5bfd-0821-e0cd-ddc035bf700d}\hqghumeaylnlf.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

[powo]

voilà donc le rapport :

Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by Stephane at 2015-05-26 18:53:27 Run:1
Running from C:\Users\Stephane\Desktop\FRST-OlderVersion
Loaded Profiles: Stephane (Available Profiles: Stephane)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {BDB9E2A4-C6F2-42DE-88F8-D12B5C792848} - System32\Tasks\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83} => pcalua.exe -a C:\Users\Stephane\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
R2 qygukeki; C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\hnscAC67.tmp [364032 2015-05-24] () []
R2 reqipuze; C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\jnsi977F.tmp [131072 2015-05-24] () []
R2 teqilydo; C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E\nsaC31B.tmp [166912 2015-05-24] () []
S2 gerugefu; C:\Users\Stephane\AppData\Local\1F003620-1432458695-0F00-AACF-F46D0419356E\cnsd1F19.tmp [X]
S2 scsvc_1.10.0.16; "C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe" [X]
S2 xixisejy; C:\Users\Stephane\AppData\Local\1F003620-1432458711-0F00-AACF-F46D0419356E\snsj5969.tmp [X]
2015-05-24 21:10 - 2015-05-24 21:10 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiD8C.tmp
2015-05-24 19:41 - 2015-05-24 19:41 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiA01A.tmp
2015-05-24 18:49 - 2015-05-24 18:49 - 00000000 ____D () C:\Program Files (x86)\Exploremedia
2015-05-24 18:48 - 2015-05-24 18:48 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsjEABB.tmp
2015-05-24 15:44 - 2015-05-24 15:44 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiC508.tmp
2015-05-24 14:56 - 2015-05-24 14:56 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nstFB70.tmp
2015-05-24 13:27 - 2015-05-24 13:27 - 00003170 _____ () C:\Windows\System32\Tasks\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83}
2015-05-24 12:09 - 2015-05-24 12:09 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsn220F.tmp
2015-05-24 12:07 - 2015-05-24 12:07 - 00000000 ____D () C:\Users\Stephane\AppData\Local\Software
2015-05-24 11:32 - 2015-05-24 11:32 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsyE33C.tmp
2015-05-24 10:00 - 2015-05-24 10:00 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsxA9C8.tmp
2015-05-24 09:24 - 2015-05-24 09:24 - 00613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsy534A.tmp
2015-05-24 09:09 - 2015-05-24 09:09 - 00000000 ____D () C:\Users\Stephane\AppData\Roaming\1F003620-1432451348-0F00-AACF-F46D0419356E
2015-05-24 09:09 - 2015-05-24 09:09 - 00000000 ____D () C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-05-24 09:08 - 2015-05-24 17:11 - 00000000 ____D () C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E
2015-05-24 09:08 - 2015-05-24 09:22 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-24 09:05 - 2015-05-24 09:05 - 00000000 ____D () C:\ProgramData\12843253851887301598
2015-05-24 19:41 - 2015-05-24 19:41 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiA01A.tmp
2015-05-24 15:44 - 2015-05-24 15:44 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiC508.tmp
2015-05-24 21:10 - 2015-05-24 21:10 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsiD8C.tmp
2015-05-24 18:48 - 2015-05-24 18:48 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsjEABB.tmp
2015-05-24 12:09 - 2015-05-24 12:09 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsn220F.tmp
2015-05-24 14:56 - 2015-05-24 14:56 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nstFB70.tmp
2015-05-24 10:00 - 2015-05-24 10:00 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsxA9C8.tmp
2015-05-24 09:24 - 2015-05-24 09:24 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsy534A.tmp
2015-05-24 11:32 - 2015-05-24 11:32 - 0613255 _____ (CMI Limited) C:\Users\Stephane\AppData\Local\nsyE33C.tmp
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{e0cddc03-5bfd-0821-e0cd-ddc035bf700d}\hqghumeaylnlf.exe
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDB9E2A4-C6F2-42DE-88F8-D12B5C792848}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDB9E2A4-C6F2-42DE-88F8-D12B5C792848}" => key Removed successfully
C:\Windows\System32\Tasks\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83}" => key Removed successfully
qygukeki => Service stopped successfully.
qygukeki => Service Removed successfully
reqipuze => Service stopped successfully.
reqipuze => Service Removed successfully
teqilydo => Service stopped successfully.
teqilydo => Service Removed successfully
gerugefu => Service Removed successfully
scsvc_1.10.0.16 => Service Removed successfully
xixisejy => Service Removed successfully
C:\Users\Stephane\AppData\Local\nsiD8C.tmp => Moved successfully.
C:\Users\Stephane\AppData\Local\nsiA01A.tmp => Moved successfully.
"C:\Program Files (x86)\Exploremedia" => File/Folder not found.
C:\Users\Stephane\AppData\Local\nsjEABB.tmp => Moved successfully.
C:\Users\Stephane\AppData\Local\nsiC508.tmp => Moved successfully.
C:\Users\Stephane\AppData\Local\nstFB70.tmp => Moved successfully.
"C:\Windows\System32\Tasks\{ECC0B979-7C7D-43E2-AC66-84F1FF701F83}" => File/Folder not found.
C:\Users\Stephane\AppData\Local\nsn220F.tmp => Moved successfully.
C:\Users\Stephane\AppData\Local\Software => Moved successfully.
C:\Users\Stephane\AppData\Local\nsyE33C.tmp => Moved successfully.
C:\Users\Stephane\AppData\Local\nsxA9C8.tmp => Moved successfully.
C:\Users\Stephane\AppData\Local\nsy534A.tmp => Moved successfully.
C:\Users\Stephane\AppData\Roaming\1F003620-1432451348-0F00-AACF-F46D0419356E => Moved successfully.
C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf => Moved successfully.
C:\Users\Stephane\AppData\Roaming\1F003620-1432451317-0F00-AACF-F46D0419356E => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\ProgramData\12843253851887301598 => Moved successfully.
"C:\Users\Stephane\AppData\Local\nsiA01A.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsiC508.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsiD8C.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsjEABB.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsn220F.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nstFB70.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsxA9C8.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsy534A.tmp" => File/Folder not found.
"C:\Users\Stephane\AppData\Local\nsyE33C.tmp" => File/Folder not found.
C:\Windows\Tasks\Periodic Synchronize Task.job not found.

==== End of Fixlog 18:53:35 ====

[Malekal_morte]

Tu notes des améliorations ?

[powo]

Ben non, toujours les mêmes pub intempestives, ainsi que mon navigateur hors services... J'ai environ 1 pub à la seconde... Ce qui m'est très difficile, même de t'envoyer tout ça... Adwcleaner fonctionne 30 secondes, puis tout revient de-suite... Un programme est certainement caché quelque pars et redémarre tout seul pour tout me re-pourrir...

[Malekal_morte]

Sur quel navigateur WEB ?

[powo]

sur Mozilla Firefox 38.0.1
Ce qui est bizarre, et qui n'est pas marqué sur mon autre ordinateur, dans (A propos de Mozilla Firefox) c'est :

"Mozilla Firefox EU euballot - 1.1"



J'ai ce genre de pub :

"http://www.mcafeestore.com/store/mfe/Co ... ff_fr_home"

"http://fatal-xxx-dangerous-windows.pcer ... or=MH25FR1"

"http://fatal-xxx-dangerous-windows.pcer ... or=MH25FR2"



avec une fenetre blanche (en surbrillance), ou il est marqué :

"Possibilité de violation confidentiel et Erreur détectée en raison de l'activité douteuse trouvés sur votre ordinateur.

Contactez un technicien certifié direct maintenant:

(0805) 08 25 62 (Ligne Vert)"

Et il s'en ouvre 4,5,6,7 à la suite.....

[Malekal_morte]

J'imagine que tu as tapé firefox ou mozilla sur Google et tu es tombé sur un site "à la con" avec une version qui doit contenir des adwares.

Fais ceci :


Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : http://forum.malekal.com/afficher-les-f ... 18239.html

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download ... a-firefox/

Réimporte tes favoris.

[powo]

J'imagine que tu as tapé firefox ou mozilla sur Google et tu es tombé sur un site "à la con" avec une version qui doit contenir des adwares

Non ! pas du tout, car comme tu le sais déjà (je pense), j'ai le module "Fastdial", donc toujours la même adresse...

Maintenant, c'est toi le spécialiste, je vais faire ce que tu m'as dit et te donnerai le résultat...

Je n'ai jamais rencontré ce genre de problème au-paravent, car avec adwcleaner, je m'en suis toujours sortie nickel.

Maintenant, je vais faire référence au mail du haut, en te disant :

Autre souci aussi, ma clé Windows 7 n'est plus valide.... Et j'ai donc 20 jours pour l'activer.....(17 maintenant)
Pourtant ma clé a toujours été valide.... Quand je la retape, il me la refuse...
Du coup il faut que j'en rachète une ? mais ou ?
Et en bas à droite de mon écran, il est écrit : Mode test Windows 7 numéro 7601

Bon ! Enfin ! je te tiens au courant, et te remercie pour tes conseils...

[powo]

Bon ! suite à la désinstallation et réinstallation de Mozilla, Certaine pub ont disparues, mais il y en a encore beaucoup, donc mon problème n'est pas réglé...
J'ai quand même passé un adwcleaner, mais rien n'y fait....

[Malekal_morte]

Quel genre de pubs et sur quels sites ?

~~

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

[powo]

Voilà le genre de pub :
"http://bestbuys.pgpartner.com/search_at ... ype=C&rd=1"

"http://bestbuys.pgpartner.com/search_at ... ype=C&rd=1"

"http://redirect1.bestbuys.com/?key=c371 ... a87&gid=20"


Voici le rapport :

http://pjjoint.malekal.com/files.php?id ... 13g15u6g11

Merci pour ta patience...

[powo]

Bon! donc suite au poste précédent, j'ai tout supprimé avec Malwarebyte, et tout est rentré dans l'ordre..
Merci