Votre question

Infections Multiples // Impossible de démarrer en Sans échec // La misère !

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Février 2012 18:04:27

[PC sous Windows Vista Ed Familiale x86]

Bonjour à tous !

Alors, alors, par où commencer ? Haha.
Personnellement, je n'utilise pas ce ordi déjà, c'est mon frère de 15 ans qui est une complète bouse en informatique, plutôt du genre a cliquer sur "Installer le plug in manquant" quand il regarde une série en streaming. BREF !

Ma session marche à peu près correctement, la sienne, même si elle est administrateur, peine à démarrer, et il lui est impossible de lancer le gestionnaire des tâches car "L'administrateur l'a désactivé". Jamais, bien sûr, personne ne lui a enlevé les droits.

On a supprimé cette session, quitte à en recréer une autre vierge.

Après un scan avec Avira (à jour, je précise), on a éliminé 2 virus venant de toolbars à la con, mais il reste un fichier "caché", apparamment dans les DLL de windows. Avira m'invite donc à créer et utiliser le disque de secours (Rescue CD System). Je l'ai gravé, bref, il boot nickel, mais l'initialisation du Rescue System plante à 14% du chargement, et la case "Démarrer la recherche" devient grisée. Impossible d'utiliser le Rescue System donc.

J'ai également essayé de démarrer en mode sans échec, car je sais que ça me permet d'habitude de régler un certain nombre de soucis, et guess what, impossible de booter en Sans échec. Les dll se charge, le pointeur apparait, une erreur que je n'ai pas le temps de lire, et le PC redémarre.

Je pense que je suis un peu coincé, et que mes maigres connaissances en sécurité informatique ne suffisent pas.

Voilà pourquoi je fais appel à vous, Ô bénévoles !

J'espère avoir été suffisamment clair, j'approterais toutes les précisions demandées.
Il y a de cela quelques années, quand je suis venu, il était de bon ton de poster un Scan HiJackThis dès le premier post, le voici.

Merci d'avance pour aide !
Bob.

NB : Ce scan est réalisé à partir de la nouvelle session fraichement créée.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:36, on 14/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Windows\System32\LVCOMSX.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\GamersFirst\LIVE!\Live.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Graham\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Java\jre6\bin\javaw.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 78.47.251.150 easyanticheat.se # misleading site
O1 - Hosts: 78.47.251.150 www.easyanticheat.se # misleading site
O1 - Hosts: 78.47.251.150 easyanticheat.com # misleading site
O1 - Hosts: 78.47.251.150 www.easyanticheat.com # misleading site
O1 - Hosts: 78.47.251.150 easyanticheat.org # misleading site
O1 - Hosts: 78.47.251.150 www.easyanticheat.org # misleading site
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\wajam.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1c987c5cddcb7e4) (gupdate1c987c5cddcb7e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WajamUpdater - Wajam - C:\Program Files\Wajam\Updater\WajamUpdater.exe
O23 - Service: WireHelpSvc - Unknown owner - C:\Program Files\Common Files\WireHelpSvc.exe

--
End of file - 14418 bytes

(Je dispose d'un autre PC, portable celui ci, s'il y'a des manips à effectuer) et en même temps, si vous pouviez m'aider à faire un gros nettoyage en profondeur, ce serait nickel ;) 

Autres pages sur : infections multiples impossible demarrer echec misere

14 Février 2012 21:53:00

Bonsoir
On commence....

Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt


    Tutoriel: AdwCleaner (Xplode)


    +++++++++++++
    14 Février 2012 23:17:33

    Bonsoir ShamRock, merci pour cette réactivité !

    Voici le scan demandé !

    # AdwCleaner v1.409 - Rapport créé le 14/02/2012 à 23:06:09
    # Mis à jour le 12/02/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Bobby - CAISLEY (Administrateur)
    # Exécuté depuis : C:\Users\Bobby\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Bobby\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Bobby\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\Bobby\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
    Fichier Supprimé : C:\Users\Bobby\AppData\Roaming\Mozilla\Firefox\Profiles\kpey19qt.default\searchplugins\Askcom.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : kpey19qt.default
    Fichier : C:\Users\Bobby\AppData\Roaming\Mozilla\Firefox\Profiles\kpey19qt.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Supprimée : user_pref("extensions.asktb.cbid", "JM");
    Supprimée : user_pref("extensions.asktb.config-updated", false);
    Supprimée : user_pref("extensions.asktb.cr-o", "");
    Supprimée : user_pref("extensions.asktb.crumb", "2011.09.01+03.12.22-toolbar010iad-FR-UGFyaXMsRnJhbmNl");
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
    Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://fr.search.yahoo.com/search?fr=mcafee&p[...]
    Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.piriform.com/ccleaner/update?v=3.05.1408&[...]
    Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Supprimée : user_pref("extensions.asktb.guid", "ba975d4b-5b69-4ccc-8390-3aaec7389989");
    Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
    Supprimée : user_pref("extensions.asktb.if", "first");
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1324728084493");
    Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
    Supprimée : user_pref("extensions.asktb.location", "Paris,France");
    Supprimée : user_pref("extensions.asktb.notification-shown", true);
    Supprimée : user_pref("extensions.asktb.o", "100000080");
    Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.r", "7");
    Supprimée : user_pref("extensions.asktb.sa", "YES");
    Supprimée : user_pref("extensions.asktb.saguid", "BEC6DA3E-18E7-48BC-BABD-93BF6C28553F");
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Supprimée : user_pref("extensions.asktb.themeid", "");
    Supprimée : user_pref("extensions.asktb.to", "");
    Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
    Supprimée : user_pref("extensions.asktb.version", "5.12.5.17700");

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Bobby\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "path": "C:\\Users\\Bobby\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[S1].txt - [12675 octets] - [14/02/2012 23:06:09]

    *************************

    Dossier Temporaire : 41 dossier(s) et 31 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [12898 octets] ##########

    A noter, quelques petites précisions qui pourraient avoir leur importance :
    - Avira est installé et à jour, mais Windows m'indique que "Aucun antivirus n'est installé"
    - Tout à l'heure, impossible d'allumer le PC, le Bios ne s'affichait même pas, j'ai du essayer de le démarrer 5/6 fois, mais je pense que c'est pas du à une infection car sinon le Bios se serait lancé, je pense plus à un souci matériel...

    Bref, merci beaucoup, a très vite j'espère !
    Bob.
    Contenus similaires
    15 Février 2012 14:33:45

    Bonjour
    on continue:
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    15 Février 2012 18:07:55

    Bonjour !
    Après l'analyse Combofix (qui a pris pas mal de temps d'ailleurs), l'ordi a rebooté comme prévu. Par contre, impossible maintenant d'ouvrir Chrome ou Internet Explorer. L'erreur renvoyée est quelque chose du genre : Impossible car clé de registre désignée a être supprimée
    Je ne sais plus trop. Peut-être aurais-je du rebooter une deuxième fois.

    Bref, je poste donc le rapport depuis un autre ordinateur :) 


    ComboFix 12-02-15.01 - Bobby 15/02/2012 17:25:22.1.3 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.1857 [GMT 1:00]
    Lancé depuis: c:\users\Bobby\Desktop\ComboFix.exe
    AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
    SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Common Files\WireHelpSvc.exe
    c:\program files\FL.exe
    c:\windows\system32\cc32100mt.dll
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_WireHelpSvc
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-15 au 2012-02-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-15 16:46 . 2012-02-15 16:46 -------- d-----w- c:\users\Marie-Annick\AppData\Local\temp
    2012-02-15 16:45 . 2012-02-15 16:45 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-02-14 16:32 . 2011-12-23 06:12 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2012-02-14 16:32 . 2012-02-14 16:32 -------- d-----w- c:\program files\Lavasoft
    2012-02-14 16:23 . 2012-02-14 16:25 -------- d-----w- c:\users\Graham
    2012-02-14 15:48 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A88A5057-C0A8-4498-A15E-47E203BB2952}\mpengine.dll
    2012-02-13 18:56 . 2012-02-13 18:57 -------- d-----w- c:\users\Bobby\AppData\Local\Logitech
    2012-02-12 18:02 . 2012-02-12 18:02 -------- d-----w- c:\program files\mIRC
    2012-02-12 18:00 . 2012-02-12 18:00 1909192 ----a-w- c:\program files\mirc7-22.exe
    2012-02-06 19:48 . 2012-02-06 19:48 -------- d-----w- C:\found.006
    2012-02-05 16:41 . 2012-02-05 16:41 -------- d-----w- c:\program files\MSBuild
    2012-02-04 16:08 . 2010-11-09 14:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
    2012-02-04 16:05 . 2012-02-04 16:07 -------- d-----w- c:\program files\Wajam
    2012-01-31 09:24 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-01-31 09:24 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
    2012-01-31 09:24 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
    2012-01-31 09:24 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-01-31 09:24 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
    2012-01-31 09:24 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-26 23:21 . 2009-10-03 07:53 237072 ------w- c:\windows\system32\MpSigStub.exe
    2011-12-24 12:41 . 2011-10-05 07:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-12-24 12:22 . 2011-12-24 12:22 161792 ----a-w- c:\windows\system32\msls31.dll
    2011-12-24 12:22 . 2011-12-24 12:22 1127424 ----a-w- c:\windows\system32\wininet.dll
    2011-12-24 12:22 . 2011-12-24 12:22 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-12-24 12:22 . 2011-12-24 12:22 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-12-24 12:22 . 2011-12-24 12:22 86528 ----a-w- c:\windows\system32\iesysprep.dll
    2011-12-24 12:22 . 2011-12-24 12:22 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2011-12-24 12:22 . 2011-12-24 12:22 63488 ----a-w- c:\windows\system32\tdc.ocx
    2011-12-24 12:21 . 2011-12-24 12:21 367104 ----a-w- c:\windows\system32\html.iec
    2011-12-24 12:21 . 2011-12-24 12:21 74752 ----a-w- c:\windows\system32\iesetup.dll
    2011-12-24 12:21 . 2011-12-24 12:21 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-12-24 12:21 . 2011-12-24 12:21 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2011-12-24 12:21 . 2011-12-24 12:21 152064 ----a-w- c:\windows\system32\wextract.exe
    2011-12-24 12:21 . 2011-12-24 12:21 150528 ----a-w- c:\windows\system32\iexpress.exe
    2011-12-24 12:21 . 2011-12-24 12:21 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-12-24 12:21 . 2011-12-24 12:21 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2011-12-24 12:21 . 2011-12-24 12:21 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-12-24 12:21 . 2011-12-24 12:21 11776 ----a-w- c:\windows\system32\mshta.exe
    2011-12-24 12:21 . 2011-12-24 12:21 101888 ----a-w- c:\windows\system32\admparse.dll
    2011-12-24 12:21 . 2011-12-24 12:21 1798144 ----a-w- c:\windows\system32\jscript9.dll
    2011-12-24 12:21 . 2011-12-24 12:21 35840 ----a-w- c:\windows\system32\imgutil.dll
    2011-12-24 12:21 . 2011-12-24 12:21 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2011-12-01 16:55 . 2011-12-24 13:13 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2011-12-01 16:55 . 2011-12-24 13:13 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-12-01 16:55 . 2011-12-24 13:13 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-11-28 12:19 . 2011-04-08 18:35 836496 ----a-w- c:\windows\system32\drivers\ESLWireACD.sys
    2011-11-25 15:59 . 2012-01-11 11:03 376320 ----a-w- c:\windows\system32\winsrv.dll
    2011-11-23 13:37 . 2011-12-14 12:24 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-11-18 20:23 . 2012-01-11 11:03 1205064 ----a-w- c:\windows\system32\ntdll.dll
    2011-11-18 17:47 . 2012-01-11 11:03 66560 ----a-w- c:\windows\system32\packager.dll
    2010-08-06 14:34 . 2010-05-06 15:26 23781 ----a-w- c:\program files\Uninstall.exe
    2010-08-01 18:21 . 2010-08-01 17:50 1714928233 ----a-w- c:\program files\Rappelz_FR_Resurrection.exe
    2010-06-15 02:18 . 2010-06-15 02:18 74672 ----a-w- c:\program files\fraps64.dat
    2010-06-15 02:18 . 2010-06-15 02:18 2176944 ----a-w- c:\program files\fraps.exe
    2010-06-15 02:15 . 2010-06-15 02:15 159744 ----a-w- c:\program files\frapslcd.dll
    2010-06-15 01:54 . 2010-06-15 01:54 153008 ----a-w- c:\program files\fraps64.dll
    2010-06-15 01:54 . 2010-06-15 01:54 206768 ----a-w- c:\program files\fraps32.dll
    2010-03-01 14:10 . 2010-03-01 14:10 12345344 ----a-w- c:\program files\dsp_ipp.dll
    2010-02-08 16:45 . 2010-02-08 16:45 5172224 ----a-w- c:\program files\FLEngine.dll
    2010-02-02 10:51 . 2010-02-02 10:51 626688 ----a-w- c:\program files\Elastique.dll
    2009-08-31 10:11 . 2009-08-31 10:11 1409024 ----a-w- c:\program files\oggio.dll
    2009-07-26 08:01 . 2009-07-26 08:01 375808 ----a-w- c:\program files\FL (extended memory).exe
    2009-03-31 13:35 . 2009-03-31 13:35 364544 ----a-w- c:\program files\LAMEenc.dll
    2009-03-18 07:12 . 2009-03-18 07:12 73728 ----a-w- c:\program files\Reverb.dll
    2009-03-09 12:00 . 2009-03-09 12:00 1670144 ----a-w- c:\program files\SG.dll
    2009-02-25 14:09 . 2009-02-25 14:09 2478080 ----a-w- c:\program files\iZAudioRestore.dll
    2009-02-25 14:09 . 2009-02-25 14:09 950272 ----a-w- c:\program files\AudioRestore.dll
    2008-06-13 18:45 . 2008-06-13 18:45 221184 ----a-w- c:\program files\wavpackdll.dll
    2006-04-29 08:59 . 2006-04-29 08:59 181248 ----a-w- c:\program files\DelZip179.dll
    2004-02-27 12:08 . 2004-02-27 12:08 233472 ----a-w- c:\program files\REX Shared Library.dll
    2003-06-23 08:43 . 2003-06-23 08:43 77824 ----a-w- c:\program files\ds2wav.dll
    2002-12-25 16:39 . 2002-12-25 16:39 192512 ----a-w- c:\program files\ZeroX_AS.dll
    2002-11-15 18:41 . 2002-11-15 18:41 184320 ----a-w- c:\program files\Speaker.dll
    2002-08-01 12:05 . 2002-08-01 12:05 349184 ----a-w- c:\program files\sveng32.dll
    2002-08-01 12:05 . 2002-08-01 12:05 124416 ----a-w- c:\program files\svctl32.dll
    2001-04-13 13:23 . 2001-04-13 13:23 53248 ----a-w- c:\program files\OpenAsio.dll
    2000-05-25 14:29 . 2000-05-25 14:29 98304 ----a-w- c:\program files\ss2wav.dll
    1999-08-02 08:50 . 1999-08-02 08:50 81920 ----a-w- c:\program files\ss2wav16.dll
    1999-03-24 06:54 . 1999-03-24 06:54 40960 ----a-w- c:\program files\dsplib.dll
    2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-03-17 203416]
    "FreeRAM XP"="c:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-05 39408]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "DT HPW"="c:\program files\Common Files\Portrait Displays\Shared\DT_startup.exe" [2007-09-28 81920]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2010-07-06 163992]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
    "Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
    "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
    "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 1809992]
    "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2011-8-15 2589808]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux3"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "SerialNumber"="A109A-K13-3ZXD-BAP5-TE"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-14 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-05 20:00]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 19:13]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-05 19:13]
    .
    2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3756132865-253160308-374768436-1001Core.job
    - c:\users\Bobby\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-13 18:16]
    .
    2012-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3756132865-253160308-374768436-1001UA.job
    - c:\users\Bobby\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-13 18:16]
    .
    2012-02-15 c:\windows\Tasks\User_Feed_Synchronization-{5851192E-06F5-4060-9506-5088BD2E6D36}.job
    - c:\windows\system32\msfeedssync.exe [2011-12-24 12:21]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    LSP: c:\windows\system32\wpclsp.dll
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: rw.search.ke.voila.fr\www
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    TCP: DhcpNameServer = 192.168.0.254
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)
    Toolbar-{50d0cd27-d4ef-4a21-917e-a1573771def4} - (no file)
    WebBrowser-{50D0CD27-D4EF-4A21-917E-A1573771DEF4} - (no file)
    WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
    MSConfigStartUp-SSBkgdUpdate - c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    AddRemove-EAX Unified - c:\program files\Creative\EAX Unified\Uninst.isu
    AddRemove-GoldWave v5.25 - c:\program files\GoldWave\unstall.exe
    AddRemove-{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8} - c:\program files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3756132865-253160308-374768436-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:c4,d0,69,ff,8f,bb,0b,c4,ba,70,be,fa,27,b3,a7,f5,1f,0f,42,f6,ca,01,43,
    73,84,22,ed,c0,75,62,86,77,11,fa,95,0d,ba,c2,7b,45,32,a9,82,5c,aa,55,3d,63,\
    "??"=hex:D f,66,91,ff,54,24,39,9e,f0,25,fb,4e,43,45,8e,f7
    .
    [HKEY_USERS\S-1-5-21-3756132865-253160308-374768436-1001\Software\SecuROM\License information*]
    "datasecu"=hex:ad,d9,a8,6a,ce,f3,d3,13,6e,5c,2d,47,f1,a7,81,99,93,1b,bc,18,2e,
    45,d1,63,9e,34,ea,4e,b3,2f,7c,78,09,9b,06,5e,04,62,12,39,07,2c,03,e8,23,9d,\
    "rkeysecu"=hex:6f,6f,2a,7a,f5,71,a4,c3,2d,cb,d2,c7,b8,a8,00,32
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(13500)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\program files\Lavasoft\Ad-Aware\AAWService.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    c:\program files\Common Files\Portrait Displays\Shared\DTSRVC.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\McAfee\SiteAdvisor\McSACore.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    c:\program files\TeamViewer\Version5\TeamViewer_Service.exe
    c:\program files\TeamViewer\Version6\TeamViewer_Service.exe
    c:\program files\TomTom HOME 2\TomTomHOMEService.exe
    c:\program files\Wajam\Updater\WajamUpdater.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Portrait Displays\HP My Display\DTHtml.exe
    c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
    c:\program files\Common Files\Portrait Displays\Shared\HookManager.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\ehome\ehmsas.exe
    c:\hp\kbd\kbd.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Logitech\GamePanel Software\Applets\LCDClock.exe
    c:\program files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
    c:\program files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    c:\program files\Logitech\GamePanel Software\Applets\LCDPop3.exe
    c:\program files\Logitech\GamePanel Software\Applets\LCDRSS.exe
    c:\program files\Pando Networks\Media Booster\PMB.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-02-15 18:01:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-02-15 17:01
    .
    Avant-CF: 90 436 042 752 octets libres
    Après-CF: 90 568 888 320 octets libres
    .
    - - End Of File - - 25038BC68AE2418262103483E1F11508

    A tout à l'heure :) 
    16 Février 2012 20:55:26

    Bonsoir
    si tu as besoin de réparer ta connexion internet:
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    puis:



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    17 Février 2012 20:30:54

    Bonsoir ! Voici le scan Mbam :) 


    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.16.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Bobby :: Nom de famille [administrateur]

    17/02/2012 14:24:56
    mbam-log-2012-02-17 (14-24-56).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 701635
    Temps écoulé: 5 heure(s), 6 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 11
    C:\Program Files\Alcohol Soft\Alcohol 52\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\dsplib.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\dsp_ipp.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Elastique.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\LAMEenc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\OpenAsio.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Reverb.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SG.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ss2wav.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ss2wav16.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\wavpackdll.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci à vous encore, et à tres vite !
    17 Février 2012 21:41:37

    Bonsoir
    comment se comporte le pc?


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++
    18 Février 2012 16:19:25

    Bonjour et désolé pour ma réponse tardive. Le PC ne veut plus s'allumer. J'ai réussi à l'allumer là, donc j'en profite pour poster.


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Bobby
    18/02/2012
    16:15:14
    version = v0.1.1
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.0.22.87
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 11.1.102.55
    Flash Player Plugin est à jour

    Name : FlashPlayer ActiveX
    Version : 9
    Flash Player ActiveX n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 24
    Version : 6.0.240
    Java(TM) 6 Update 24 n'est pas à jour!

    Nom : Quake Live Mozilla Plugin
    Version : 1.0.433

    Name : Adobe Reader 8.1.6 - Français
    Version : 8.1.6
    Adobe Reader n'est pas à jour!
    Name : Adobe AIR
    Version : 8.1.6
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421

    Comment se comporte le PC ? Aucune idée, comme je le dis dans mon 1er post, je ne l'utilise pas personnellement... Mais en ce qui me concerne, aucun problème. Je suis pas sur par contre qu'au delà du fait qu'il puisse démarrer, le problème du démarrage en mode sans échec soit résolu.
    Mais peut-être n'avon nous pas encore traité ce souci :) 

    Merci pour votre patience, a très vite !
    (et oui, rien n'a l'air d'être à jour, j'essaye de voir ce que je peux faire)
    19 Février 2012 10:12:27

    Bonjour
    tu as un dvd de vista?
    on va tout revérifier...

    1

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...


    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.
    • Clique sur Update Adobe reader et accepte la mise à jour.


      Tutoriel: SX Check&Update


      2

      fais une recherche avec Findykill et poste le rapport:
      http://forum.eldesaparecido.com/viewtopic.php?f=11&t=8

      3


    • Télécharge OTL (de OldTimer) sur ton Bureau.
    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    • Coche également les cases à côté de Recherche Lop et Recherche Purity.
    • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


      netsvcs
      msconfig
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT



    • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
    • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

      Pour me transmettre les rapports :
      http://pjjoint.malekal.com/
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS