Probleme ordi infecté "task host windows"Fermé

Question

Bonjour, 
mon pc marchait vraiment normalement, j'ai du telecharger ou faire quelque chose qu'il ne fallait pas,maintenant il tourne au ralentie,il démarre très lentement ,quand je veux redémarrer,ça me dit que "l'hote des taches exécute des taches d'arret" le programme en question est "task host windows, je force le redémarrage ça marche un peu puis j'ai l'impression que tout a tendance à s'arreter ,les programmes mettent beaucoup de temps à se lancer 
comment faire svp? je pense que mon ordi est infecté, j'ai tout essayé : adw, roguekiller,combofix antimalwares
j'ai tenté une restauration mais c'est pareil 
un grand merci à toutes les personnes qui m'aideront à résoudre ce problème

juju666 · Answer

Salut,

adw, roguekiller,combofix antimalwares  

Pouarf, c'est ainsi qu'on masque les infections sur les outils de diagnostic ...

Poste TOUS les rapports que tu as en ta possession.

A+

juju666 · Answer

Avec AdwCleaner, tu as bien nettoyé ce qu'il a trouvé ? 

SUPERAntiSpyware <= poubelle il ne sert plus à rien.

PabloRotta · Answer

ok mais comment ca se fait qu'il a vraiment du mal a démarrer et a redémarrer encore? alors qu'avant il tournait bien. et il y a toujours ce "task host windows" qui s'affiche a l'arret.

Il n'y a rien d'autre a faire?

juju666 · Answer

Commence par répondre à mes questions !

Et j'aimerais consulter les rapports de RogueKiller et de Malwarebytes aussi, merci.

PabloRotta · Answer

Il nettoie pas automatiquement? j'ai suivi les indication j'ai cliqué sur nettoyer et l'ordi a redemarré. je vais t'envoyer un rapport de rogue

juju666 · Answer

N'en fait pas un nouveau ! Je veux le premier rapport que RogueKiller a fait...

Bah alors pourquoi tu me postes le rapport de Recherche au lieu du rapport de Suppression ? C:\AdwCleaner\AdwCleaner[S0].txt

PabloRotta · Answer

A oui dsl je me suis trompé je t'envoie ca, je suis pas vraiment doué dans ce domaine et pour rogue je le trouve ou le dernier rapport dans c ??


# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 07:26:17
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : roro - RORO-HP
# Exécuté depuis : C:\Usersoro\Desktop\adwcleaner_3.307.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_348
Dossier Supprimé : C:\Users\Bis\AppData\Local\SevereWeatherAlerts
Dossier Supprimé : C:\Users\Bis\AppData\Local\Weather_Notifications,_LL
Dossier Supprimé : C:\Users\Bis\AppData\Local\fst_fr_348
Dossier Supprimé : C:\Users\Bis\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\Bis\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Bis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Severe Weather Alerts
Dossier Supprimé : C:\Users\Bis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Usersoro\AppData\Local\fst_fr_348
Fichier Supprimé : C:\Users\Bis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Severe Weather Alerts App.lnk
Fichier Supprimé : C:\Users\Bis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Severe Weather Alerts.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_348]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\FreeSoftToday
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_348_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v

[ Fichier : C:\Usersoro\AppData\Roaming\Mozilla\Firefox\Profiles\zh3o3cs1.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Usersoro\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP3AAA42B6-12CC-41B6-B43D-BB0C1B60F596&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3312330&SearchSource=48&CUI=UN39732141432764293&UM=2
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtByCtAyB0AtCyBtDtCtCzytN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=825158848&ir=
Supprimée [Startup_urls] : hxxp://speedial.com/?f=1&a=spd_tele_14_21_ch&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtByCtAyB0AtCyBtDtCtCzytN0D0Tzu0SzzyByEtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAtB0F0EyCzytB0DtG0C0DyEyCtG0A0C0EtBtGtB0D0B0EtGyBtA0BtDyDyDzy0ByByC0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyEtBzz0F0EtA0EtGyCtA0B0AtGtA0DtAtAtGyBtBtA0EtGyE0C0DyDtCyEtC0C0C0E0D0F2Q&cr=2069373097&ir=
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1401569860&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401591770&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401628953&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401717782&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401807424&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401822583&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1401827040&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1407163841&from=cor&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763
Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_tele_14_50_ch&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtByCtAyB0AtCyBtDtCtCzytN0D0Tzu0SzyyDtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtC0FyD0CzzzyyBtG0B0B0F0EtG0ByDtD0DtGtAyCtD0EtGyCyBzytCyDtDzy0D0Dzz0ByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyEtBzz0F0EtA0EtGyCtA0B0AtGtA0DtAtAtGyBtBtA0EtGyE0C0DyDtCyEtC0C0C0E0D0F2Q&cr=1688214115&ir=

*************************

AdwCleaner[R0].txt - [10404 octets] - [18/08/2014 07:24:40]
AdwCleaner[S0].txt - [8699 octets] - [18/08/2014 07:26:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8759 octets] ##########

juju666 · Answer

Ok Vu.

Non, logiquement il se dépose à côté de l'exécutable.

PabloRotta · Answer

ok je pense l'avoir supprimé alors

juju666 · Answer

Tampis.

Et le rapport de Malwarebytes .... ?

PabloRotta · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/08/2014
Heure de l'examen: 06:14:10
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.18.01
Base de données Rootkits: v2014.08.16.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: roro

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 440830
Temps écoulé: 42 min, 32 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 5
PUP.Optional.MySpeeDial.A, HKLM\SOFTWARE\CLASSES\APPID\{0CD1A1DC-9819-4E6D-BAE2-594763D441F3}, Mis en quarantaine, [242321a6720975c15c7fea8150b205fb], 
PUP.Optional.MySpeeDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0CD1A1DC-9819-4E6D-BAE2-594763D441F3}, Mis en quarantaine, [242321a6720975c15c7fea8150b205fb], 
PUP.Optional.WebPlayerTB.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\agbbmachalkmbecmaamehkfbhaggpckk, Mis en quarantaine, [2b1c12b5700b46f0009bc77dbb497b85], 
PUP.Optional.BestMarkIt.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\best_markit, Mis en quarantaine, [54f304c32c4fae88bf577988e61df40c], 
PUP.Optional.BestMarkIt.A, HKU\S-1-5-21-1875053461-836628062-305327108-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\best_markit, Mis en quarantaine, [92b505c26318d26449cd61a0976c51af], 

Valeurs du Registre: 2
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=38268&st=bs&tid=77&q=%s, Mis en quarantaine, [1730f2d5aad1a98d4f2cf9f34cb64ab6]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1875053461-836628062-305327108-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://start.mysearchdial.com/?f=2&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtByCtAyB0AtCyBtDtCtCzytN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=825158848&ir= Mis en quarantaine, [1b2c02c5a2d9d75f5c4687660bf70df3]

Données du Registre: 1
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-1875053461-836628062-305327108-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=38268&st=bs&tid=77&q=%s, Bon: (www.google.com), Mauvais: (http://search.certified-toolbar.com?si=38268&st=bs&tid=77&q=%s),Remplacé,[60e72f9895e6d5616b81f4e0b54f20e0]

Dossiers: 4
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\mz, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 

Fichiers: 17
PUP.Optional.MultiPlug, C:\Users\roro\Downloads\[Enfants soldats au Congo].mp4.exe, Mis en quarantaine, [db6c7f480378f93d8087faaf679aee12], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome.manifest, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\bg.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\config.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\content.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\framework.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon128.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon16.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon18.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon24.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon32.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon48.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\icon64.ico, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\mz\background.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.SpeedTestAnalysis.A, C:\Users\roro\AppData\Roaming\Mozilla\Extensions\speedtestanalysis@SpeedAnalysis.com\chrome\content\mz\content.js, Mis en quarantaine, [7acd8b3cf88348ee72dd24b753af9e62], 
PUP.Optional.Astromenda.A, C:\Users\roro\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (      "startup_urls": [ "http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP3AAA42B6-12CC-41B6-B43D-BB0C1B60F596&SSPV=", "http://search.conduit.com/?ctid=CT3312330&SearchSource=48&CUI=UN39732141432764293&UM=2", "http://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1Qzu0A0CzztCtCtByCtAyB0AtCyBtDtCtCzytN0D0Tzu0SyBtAtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=825158848&ir=", "http://speedial.com/...", "http://www.webpageing.com/?type=hp&ts=1401569860&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://www.webpageing.com/?type=hppp&ts=1401591770&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://www.webpageing.com/?type=hppp&ts=1401628953&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://www.webpageing.com/?type=hppp&ts=1401717782&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://www.webpageing.com/?type=hppp&ts=1401807424&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://www.webpageing.com/?type=hppp&ts=1401822583&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://www.webpageing.com/?type=hppp&ts=1401827040&from=amt&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://delta-searches.com/?type=hp&ts=1407163841&from=cor&uid=WDCXWD7500BPVT-60HXZT1_WD-WXA1A31S8763S8763", "http://astromenda.com/..." ],), Remplacé,[36112f98384393a3b262a36105002ed2]

Secteurs physiques: 0
(No malicious items detected)


(end)

juju666 · Answer

ok.

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 

&#9654 Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

PabloRotta · Answer

D'accord l'analyse est faite comme tu m'a demandé j'ai les deux rapport mais peut tu m'expliquer comment te les envoyer, j'ai pas très bien compris je dois creer un compte sur pijoint envoyer les deux rapport dessus et le mot de passe après comment je te le donne?

PabloRotta · Answer

J'ai compris lien OTL https://pjjoint.malekal.com/files.php?id=OTL_20140819_v6f715f5f9

Et extras  https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140819_p6b6d7x11d14

juju666 · Answer

Désinstalle findopolis.
Sinon ton pc est propre.

PabloRotta · Answer

comment je le desinstalle? je le trouve pas dans les programmes a desinstaller

juju666 · Answer

Dans les extensions de tes navigateurs.

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

PabloRotta · Answer

Ok merci a toi d'avoir pris du temps pour m'aider a trouver une solution

les informations des rapports que j'ai publié ça ne craint pas pour moi? il n'y a pas de danger personne ne peut s'en servir pour hacker?

juju666 · Answer

mais non hein no stress.

PabloRotta · Answer

Ok merci a toi!

Probleme ordi infecté "task host windows"

20 réponses

Newsletters