Votre question

[ Résolu ] Problème avec searchqu.com et datamngr

Tags :
  • Windows
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Septembre 2011 19:34:52

Bonjour,

Hier,j'ai installé 2 logiciels : ConvertHelperSet et Free Flv Converter,les installations se sont passées sans soucis,mais je n'avais pas rebooté l'ordi.Jusqu'à aujourd'hui,quand j'ai ouvert mes 2 navigateurs:Firefox et Google Chrome,je me suis aperçue de la nouvelle barre de recherche searchqu.com.
J'ai désinstallé tout de suite les 2 programmes avec Ccleaner et quand j'ai regardé dans les processus j'ai remarqué un nouveau : datamngrui.exe,je l'ai arrété,il n'y était pas hier,je regarde les processus tout les jours.
J'ai réussi à retirer la barre de recherche searchqu.com sur Mozilla pas sur Chrome,j'ai lançé une recherche sur mon pc pour voir si des dossiers ont été modifié hier et j'ai trouvé un dossier Datamngr à l'emplacement C/utilisateurs/.../AppData/Locallow, j'ai trouvé aussi plusieurs clés de registre dans C: modifiées ou crées hier à l'heure des installations.
J'ai l'impression que cette "chose" s'est incrusté partout et bien que j'ai effectué des scans avec Antivir, Malwarebyte's, windows defender et Spybot (il a trouvé des trucs mais apparemment ce n'est pas ce "datamngr"),le dossier est encore là et Chrome a encore cette barre de recherche searchqu.com.
J'aimerais bien que quelqu'un m'aide à désinfecter mon ordi.

Merci!

P.S: Je suis sous Windows 7 x64



Autres pages sur : probleme searchqu com datamngr

24 Septembre 2011 23:00:06

Bonsoir

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    25 Septembre 2011 13:24:26

    Bonjour,

    Merci de m'avoir répondu et désolé pour le retard,je me suis levée tard.

    Voici le rapport:

    .
    DDS (Ver_2011-08-26.01) - NTFSAMD64
    Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26
    Run by Flo at 12:24:59 on 2011-09-25
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2621 [GMT 2:00]
    .
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files (x86)\RocketDock\RocketDock.exe
    C:\Users\Flo\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
    C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\PrintIsolationHost.exe
    C:\Windows\splwow64.exe
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\SysWOW64\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = about:blank
    uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173612104106pe465v115y57m12302
    mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173612104106pe465v115y57m12302
    mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s1300&r=173612104106pe465v115y57m12302
    uInternet Settings,ProxyOverride = *.local
    mWinlogon: Userinit=userinit.exe,
    BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll
    BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
    uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    uRun: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
    uRun: [572764CE8610BAB89B015AF7952C17FE88F4450A._service_run] "C:\Users\Flo\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service
    mRun: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    TCP: Interfaces\{5E64C9FD-0A53-422B-87BE-F2287C4A60A1} : DhcpNameServer = 89.2.0.1 89.2.0.2
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    AppInit_DLLs:
    {0347C33E-8762-4905-BF09-768834316C61}
    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {99079a25-328f-4bd4-be04-00955acaa0a7}
    BHO-X64: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No File
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
    {99079a25-328f-4bd4-be04-00955acaa0a7}
    TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File
    mRun-x64: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    AppInit_DLLs-X64:
    Hosts: 127.0.0.1 www.spywareinfo.com
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\88sz1it8.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: keyword.URL - hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=413&sr=0...
    FF - component: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\88sz1it8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\88sz1it8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
    FF - component: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\88sz1it8.default\extensions\allglassv2@ambroos.neowin.net\components\dwmxpcom.dll
    FF - component: C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\88sz1it8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: C:\Program Files (x86)\ma-config.com\nphardwaredetection.dll
    FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdjvu.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
    FF - plugin: C:\Users\Flo\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
    FF - plugin: C:\Users\Flo\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
    FF - plugin: C:\Users\flo\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    FF - plugin: D:\Divers utilitaires\itunes\Mozilla Plugins\npitunes.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin2.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin3.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin4.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin5.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin6.dll
    FF - plugin: D:\Divers utilitaires\Plugins\npqtplugin7.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: yahoo.homepage.dontask - true
    ============= SERVICES / DRIVERS ===============
    .
    R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys --> C:\Windows\system32\DRIVERS\dtsoftbus01.sys [?]
    R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-9 169312]
    R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-9-24 136360]
    R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-9-24 269480]
    R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
    R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
    R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-5-7 2255464]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2010-12-23 1153368]
    R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-9-14 508264]
    R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-5-10 243232]
    R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
    R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
    R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
    R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
    R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-9-14 219496]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-18 135664]
    S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-9-17 366152]
    S3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-7-21 16640]
    S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-18 135664]
    S3 maconfservice;Ma-Config Service;C:\Program Files (x86)\ma-config.com\maconfservice.exe [2011-8-8 311928]
    S3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
    S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys --> C:\Windows\system32\DRIVERS\ss_bbus.sys [?]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys --> C:\Windows\system32\DRIVERS\ss_bmdfl.sys [?]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys --> C:\Windows\system32\DRIVERS\ss_bmdm.sys [?]
    S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;C:\Windows\system32\DRIVERS\ss_bserd.sys --> C:\Windows\system32\DRIVERS\ss_bserd.sys [?]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
    .
    =============== Created Last 30 ================
    .
    2011-09-24 22:39:55 -------- d-----w- C:\Users\Flo\AppData\Roaming\SunRay Games
    2011-09-24 19:58:53 -------- d-----w- C:\Users\Flo\AppData\Roaming\Avira
    2011-09-24 19:53:32 88288 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
    2011-09-24 19:53:30 -------- d-----w- C:\ProgramData\Avira
    2011-09-24 19:53:30 -------- d-----w- C:\Program Files (x86)\Avira
    2011-09-24 10:45:21 -------- d-----w- C:\ProgramData\boost_interprocess
    2011-09-23 14:35:15 307200 ----a-w- C:\Windows\SysWow64\TubeFinder.exe
    2011-09-23 14:35:13 9728 ----a-w- C:\Windows\SysWow64\PCCLPFR.DLL
    2011-09-23 14:35:13 84512 ----a-w- C:\Windows\SysWow64\PICCLP32.OCX
    2011-09-23 14:35:13 364544 ----a-w- C:\Windows\SysWow64\PropertyGrid.ocx
    2011-09-23 14:35:13 24576 ----a-w- C:\Windows\SysWow64\ControlSubX.ocx
    2011-09-23 06:35:23 9049936 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7E54CEF0-8A45-4AB2-A923-F11023B142FF}\mpengine.dll
    2011-09-20 20:23:17 -------- d-----w- C:\Users\Flo\AppData\Roaming\Mystery of Mortlake Mansion
    2011-09-20 14:58:36 -------- d-----w- C:\Users\Flo\AppData\Roaming\NVIDIA
    2011-09-19 08:25:30 -------- d-----w- C:\Users\Flo\AppData\Local\{53D1A3F5-56B7-4721-B29B-0FA8DA6FDD17}
    2011-09-19 08:25:06 -------- d-----w- C:\Users\Flo\AppData\Local\{DDC9FAA0-D9AD-46DB-B75C-659C91954A6A}
    2011-09-18 14:46:03 -------- d-----w- C:\Users\Flo\AppData\Local\{0F61839C-2D55-4BBA-A20E-8730D074A6F6}
    2011-09-18 14:45:40 -------- d-----w- C:\Users\Flo\AppData\Local\{41790B40-DFE0-428C-B96F-E28EE96F6F45}
    2011-09-17 13:50:57 -------- d-----w- C:\Users\Flo\AppData\Local\{2ACA6BC6-C29F-4B2A-ACFB-FC323EDCF6B5}
    2011-09-17 13:50:37 -------- d-----w- C:\Users\Flo\AppData\Local\{39E53A6A-E083-48FD-B384-1E08C3D64F7C}
    2011-09-16 17:08:43 -------- d-----w- C:\Users\Flo\AppData\Roaming\Gamelab
    2011-09-16 16:03:05 -------- d-----w- C:\Users\Flo\AppData\Local\{8BF7FCE9-581C-4440-A144-67FA3C19CFB5}
    2011-09-16 16:02:42 -------- d-----w- C:\Users\Flo\AppData\Local\{5E940B63-358F-47EF-BB4F-894BDABE953F}
    2011-09-15 22:06:36 -------- d-----w- C:\Users\Flo\AppData\Roaming\2monkeys
    2011-09-14 09:51:40 -------- d-----w- C:\Users\Flo\AppData\Local\{78C3B0FF-23F1-43ED-BA41-3951EDECA120}
    2011-09-14 04:38:48 -------- d-----w- C:\Users\Flo\AppData\Local\{6E395C53-DBDC-4021-A725-EFB45AF2DB27}
    2011-09-13 12:10:59 -------- d-----w- C:\Users\Flo\AppData\Local\{A7A22CFF-EE43-4DFF-8BE6-723EB367D381}
    2011-09-13 12:10:37 -------- d-----w- C:\Users\Flo\AppData\Local\{F1949AFD-0E48-4C39-9FCC-F9152D4D4237}
    2011-09-11 00:10:32 -------- d-----w- C:\Users\Flo\AppData\Local\{5C815545-AC0A-496E-8EAF-B41161267357}
    2011-09-11 00:10:20 -------- d-----w- C:\Users\Flo\AppData\Local\{48707526-E271-4E7E-B4D9-71C424A34A8D}
    2011-09-10 20:43:16 -------- d-----w- C:\Windows\fr
    2011-09-10 20:39:33 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-09-10 20:35:14 -------- d-----w- C:\Users\Flo\AppData\Local\{BFEBCC54-BDBC-4B68-89FB-64DB8D7C7AD8}
    2011-09-10 20:34:58 -------- d-----w- C:\Users\Flo\AppData\Local\{B3D453E3-F71A-4C25-A59D-602C3F536C1E}
    2011-09-10 20:22:01 67176 ----a-w- C:\Windows\System32\OpenCL.dll
    2011-09-10 20:22:01 57960 ----a-w- C:\Windows\SysWow64\OpenCL.dll
    2011-09-10 20:22:00 22470248 ----a-w- C:\Windows\System32\nvoglv64.dll
    2011-09-10 20:22:00 16595560 ----a-w- C:\Windows\SysWow64\nvoglv32.dll
    2011-09-10 20:22:00 1453160 ----a-w- C:\Windows\System32\nvgenco64.dll
    2011-09-10 20:22:00 12909672 ----a-w- C:\Windows\System32\drivers\nvlddmkm.sys
    2011-09-10 20:21:59 7254632 ----a-w- C:\Windows\System32\nvcuda.dll
    2011-09-10 20:21:59 5404776 ----a-w- C:\Windows\SysWow64\nvcuda.dll
    2011-09-10 20:21:59 2532456 ----a-w- C:\Windows\System32\nvcuvid.dll
    2011-09-10 20:21:59 24692840 ----a-w- C:\Windows\System32\nvcompiler.dll
    2011-09-10 20:21:59 2412136 ----a-w- C:\Windows\SysWow64\nvapi.dll
    2011-09-10 20:21:59 2391656 ----a-w- C:\Windows\SysWow64\nvcuvid.dll
    2011-09-10 20:21:59 2222184 ----a-w- C:\Windows\System32\nvcuvenc.dll
    2011-09-10 20:21:59 2090088 ----a-w- C:\Windows\SysWow64\nvcuvenc.dll
    2011-09-10 20:21:59 17193576 ----a-w- C:\Windows\SysWow64\nvcompiler.dll
    2011-09-10 20:21:59 1519720 ----a-w- C:\Windows\System32\nvdispco64.dll
    2011-09-08 16:28:55 28672 ----a-w- C:\Windows\SysWow64\AVEQT.dll
    2011-09-08 16:28:55 129024 ----a-w- C:\Windows\SysWow64\AVERM.dll
    2011-09-08 16:28:52 -------- d-----w- C:\Program Files (x86)\Ultra MKV Converter
    2011-09-07 13:36:55 -------- d-----w- C:\Program Files\iTunes
    2011-09-07 13:36:55 -------- d-----w- C:\Program Files\iPod
    2011-09-07 10:59:07 -------- d-----w- C:\ProgramData\FreshGames
    2011-09-05 17:04:56 183696 ----a-w- C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
    2011-09-05 17:04:56 183696 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\nppdf32.dll
    2011-09-05 15:55:55 848 --sha-w- C:\Windows\SysWow64\KGyGaAvL.sys
    2011-09-05 15:54:43 -------- d-----w- C:\Program Files (x86)\Corel
    2011-09-05 15:23:19 -------- d-----w- C:\Users\Flo\AppData\Roaming\PhotoFiltre
    2011-08-31 20:38:17 -------- d-----w- C:\Users\Flo\AppData\Local\{48C49D66-448E-4824-B32E-352CEE0D78D9}
    2011-08-31 20:38:04 -------- d-----w- C:\Users\Flo\AppData\Local\{DDFF415C-69A8-46CD-A5A6-DB276AA2B1BC}
    2011-08-31 20:21:28 -------- d-----w- C:\Users\Flo\AppData\Local\{BC01EB9F-B29C-4AE2-ADA4-9B949AEAD160}
    2011-08-31 20:21:16 -------- d-----w- C:\Users\Flo\AppData\Local\{2289316B-0D61-4549-93D0-F847F3982A10}
    2011-08-30 23:08:22 -------- d-----w- C:\Users\Flo\AppData\Roaming\Elephant Games
    2011-08-30 23:08:22 -------- d-----w- C:\ProgramData\Elephant Games
    2011-08-30 16:23:07 -------- d-----w- C:\Users\Flo\AppData\Roaming\Casual Box
    2011-08-27 14:32:12 -------- d-----w- C:\Users\Flo\AppData\Local\{6D4FBDAE-FCFC-4CC1-BCD2-05D7BBCA1A91}
    2011-08-27 14:32:00 -------- d-----w- C:\Users\Flo\AppData\Local\{5E16ACD5-C5E1-408B-A492-F945EEDF3CF3}
    2011-08-27 13:08:07 2048 ----a-w- C:\Windows\System32\tzres.dll
    2011-08-27 13:08:06 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
    .
    ==================== Find3M ====================
    .
    2011-09-10 21:41:47 404640 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-08-31 15:00:50 25416 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2011-08-03 20:58:09 270912 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys
    2011-08-03 11:50:00 980072 ----a-w- C:\Windows\System32\nvvsvc.exe
    2011-08-03 11:50:00 836200 ----a-w- C:\Windows\System32\easyupdatusapiu64.dll
    2011-08-03 11:50:00 61544 ----a-w- C:\Windows\System32\nvshext.dll
    2011-08-03 11:50:00 6136936 ----a-w- C:\Windows\System32\nvcpl.dll
    2011-08-03 11:50:00 3021416 ----a-w- C:\Windows\System32\nvsvc64.dll
    2011-08-03 11:50:00 2758760 ----a-w- C:\Windows\System32\nvapi64.dll
    2011-08-03 11:50:00 2560616 ----a-w- C:\Windows\System32\nvsvcr.dll
    2011-08-03 11:50:00 15064168 ----a-w- C:\Windows\System32\nvd3dumx.dll
    2011-08-03 11:50:00 12636776 ----a-w- C:\Windows\SysWow64\nvd3dum.dll
    2011-08-03 11:50:00 117864 ----a-w- C:\Windows\System32\nvmctray.dll
    2011-07-22 05:42:23 2303488 ----a-w- C:\Windows\System32\jscript9.dll
    2011-07-22 05:36:16 1389056 ----a-w- C:\Windows\System32\wininet.dll
    2011-07-22 05:32:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
    2011-07-22 02:54:43 1797632 ----a-w- C:\Windows\SysWow64\jscript9.dll
    2011-07-22 02:48:26 1126912 ----a-w- C:\Windows\SysWow64\wininet.dll
    2011-07-22 02:44:36 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-07-16 05:41:50 362496 ----a-w- C:\Windows\System32\wow64win.dll
    2011-07-16 05:41:49 243200 ----a-w- C:\Windows\System32\wow64.dll
    2011-07-16 05:41:49 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
    2011-07-16 05:39:10 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
    2011-07-16 05:37:12 421888 ----a-w- C:\Windows\System32\KernelBase.dll
    2011-07-16 04:29:19 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
    2011-07-16 04:26:00 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
    2011-07-16 04:25:37 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
    2011-07-16 04:24:23 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
    2011-07-16 04:24:22 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll
    2011-07-16 02:21:44 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
    2011-07-16 02:21:41 2048 ----a-w- C:\Windows\SysWow64\user.exe
    2011-07-16 02:17:19 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 02:17:19 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 02:17:19 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 02:17:19 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
    2011-07-12 09:34:00 96104 ----a-w- C:\Windows\System32\dns-sd.exe
    2011-07-12 09:34:00 85864 ----a-w- C:\Windows\System32\dnssd.dll
    2011-07-12 09:34:00 61288 ----a-w- C:\Windows\System32\jdns_sd.dll
    2011-07-12 09:34:00 212840 ----a-w- C:\Windows\System32\dnssdX.dll
    2011-07-12 09:20:54 83816 ----a-w- C:\Windows\SysWow64\dns-sd.exe
    2011-07-12 09:20:54 73064 ----a-w- C:\Windows\SysWow64\dnssd.dll
    2011-07-12 09:20:54 50536 ----a-w- C:\Windows\SysWow64\jdns_sd.dll
    2011-07-12 09:20:54 178536 ----a-w- C:\Windows\SysWow64\dnssdX.dll
    2011-07-09 02:46:28 288768 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
    2011-07-05 16:37:00 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
    2011-07-05 16:37:00 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
    2011-06-28 13:34:25 35247359 ----a-w- C:\Windows\SysWow64\xa20225919.exe
    2011-06-28 13:34:25 35247359 ----a-w- C:\Windows\SysWow64\xa20224718.exe
    2011-06-27 21:33:04 332288 ----a-w- C:\Windows\System32\uxtheme.dll
    2011-06-27 21:33:01 44544 ----a-w- C:\Windows\System32\themeservice.dll
    2011-06-27 21:32:57 2851840 ----a-w- C:\Windows\System32\themeui.dll
    .
    ============= FINISH: 12:26:38,37 ===============

    Merci encore

    Contenus similaires
    25 Septembre 2011 14:18:32

    Bonjour
    à ta place, je désinstallerai spybot qui est plus qu'obsolète... sinon:

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.



    AdwCleaner - Recherche :

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt



    ++++++++++
    25 Septembre 2011 20:49:04

    bien :) 

    1

    AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


    2


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    ++++++++++++++++++++++++++++++
    25 Septembre 2011 21:12:03

    Ok,je fais çà tout de suite.
    26 Septembre 2011 19:55:37

    : ??? : Y a plus personne???
    26 Septembre 2011 20:34:14

    sabell a dit :
    : ??? : Y a plus personne???

    j'ai un boulot, une famille toussa... tu n'es pas sur une hotline, on est des bénévoles hein????

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\



    26 Septembre 2011 20:57:36

    Euh! Désolé,mais c'était juste pour remonter le sujet.

    Dans mon message,je n'ai agressé personne,je sais que vous etes bénévole et j'ai aussi une famille et un boulot.
    Bon ben merci quand même,salut!
    27 Septembre 2011 08:24:54

    Bonjour
    poste ton rapport de nettoyage stp, ce n'est pas terminé...
    28 Septembre 2011 10:25:16

    Bonjour
    comment se comporte ton pc?
    un dernier rapport histoire de tout vérifier... ;O)

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    28 Septembre 2011 18:52:56

    Bonsoir,

    Apparemment,mon ordi se porte comme un charme et te remercie de prendre des nouvelles de sa santé.

    Par contre,je lis les rapports même si j'y comprends pas grand chose,et je voudrais savoir un truc;dans le rapport OTL.txt,dans la liste des "process",j'ai vu qu'il y avait Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) et Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.).

    Si c'est bien les processus qui sont en cours actuellement sur mon ordi,je comprends pas,vu que le premier je m'en sers pratiquement jamais et pour le second,j'ai arrété la fonction en tache de fond comme tu me l'as dit.

    Mais bon, à mon avis, c'est moi qui a pas compris le rapport,je pense.

    OTL.txt.:

    http://www.sendspace.com/file/j9z6o9

    Extras.txt:

    http://www.sendspace.com/file/ek2tb7

    Le dossier DATAMngr se trouve toujours là,c'est normal?A l'intérieur,il n'y a qu'un fichier de 5 Ko.
    29 Septembre 2011 20:47:16

    Bonsoir
    pour spybot, c'est normal, on a seulement désactivé le teatime.exe (protection en temps réel), le reste marche normalement.
    d'ailleurs, tu pourras réactiver le teatimer dès que nous aurons terminé.
    DATAMngr, je ne le vois pas alors on va faire une petite recherche...


  • Double-clique sur OTL pour le lancer.

  • sous Personnalisation (dans le cadre blanc), copie_colle la ligne en gras ci dessous:

    c:|DATAMngr;true;true;true; /FP


  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, poste le rapport généré.
    29 Septembre 2011 23:14:24

    Coucou,

    Il est un peu tard,je sais,mais j'ai pas eu beaucoup de temps aujourd'hui.

    J'ai fait l'analyse que tu m'as dit,et j' ai lu les lignes des fichiers crées,à la date du 23/09/2011 et à la bonne heure:3 fichiers ont été crées.

    -PropertyGrid.OCX
    -Reyxpbasics.tlb
    -controsubx.ocx

    D'aprés ce que j'ai lu,cela ne pose pas vraiment de problème particulier,à part peut-être le dernier d'aprés ce que j'ai lu,mais mon ordi se comporterait bizarrement,je pense et j'aurais Antivir qui se déclencherait ttes les 5 secondes. ( enfin, j'espére...)

    Voilà,le rapport : http://www.sendspace.com/file/xq6ngp

    Pour le datamngr,je me suis trompé dans l'orthographe, mais bon, OTL l'a trouvé.

    Je sais pas si il y a vraiment encore un problème,j'attends ta réponse.

    Bonne nuit !








    30 Septembre 2011 21:43:35

    Bonsoir
    +++++++++++++++++++++++++++++++++++

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte que tu auras récupéré chez sendspace:
    http://www.sendspace.com/file/3tsxuw

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    +++++++++++++++++++

    1 Octobre 2011 23:53:53

    Bonsoir,

    Désolé pour le retard de réponse.

    Je ferais la procédure et posterai le rapport demain aprés-midi.

    Merci.
    2 Octobre 2011 16:42:53

    Bonjour,

    Je te poste le rapport,mais au reboot,le pc est resté coincé sur la page" Packard Bell",j'ai du le relancé manuellement,quand je suis arrivé sur le bureau,le rapport était bien là,ainsi qu'une autre fenêtre;celle d' Adobe Flash Player me disant en gros que la procédure ne pouvait pas être lancée car je ne possédais pas de droits d'administrateur,mais je suis toujours administrateur sur ce pc.
    Bref je comprends pas.

    Rapport OTL:

    http://www.sendspace.com/file/m8ihmz

    2 Octobre 2011 17:07:40

    J'ai rebooté l'ordi pour voir si la fenêtre réapparaissait,mais elle n'était pas là.
    J'ai réinstallé Adobe Flash Player et j'ai vérifié dans les modules si il était à jour, et apparemment c'était bon.Je présume que c'était un bug passager.
    2 Octobre 2011 20:41:26

    re



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++
    2 Octobre 2011 22:13:38

    Merci pour tout !
    3 Octobre 2011 20:59:40

    de rien
    bon surf :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS