Votre question

peut etre un virus ? [RESOLU]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2012 13:00:13

Bonjour la communauté
j'ai recuperé un pc portable hp de mes voisins, j'ai passé spybot et fait un scan avec kaspersky
mais il est tres tres tres long . tous ne marche quand mode sans echec
en mode normal rien ne fonctionne
puis je avoir de l'aide
cdt
merci

voila le rapport hijack si ca peut aider ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:21, on 07/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CBJEJWEW\hijackthis_telechargement_01net[1].exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\01net\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Isabelle & Alain\Application Data\Complitly\Complitly.dll
O2 - BHO: C:\Program Files\2YourFace\bho.dll - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll (file missing)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKLM\..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: protector.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: bProtector - bProtector - C:\Documents and Settings\All Users\Application Data\bProtector\bProtect.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Service Software Update (supdate) (supdate) - Boxore OU. - C:\Program Files\Software\Update\SoftwareUpdate.exe

--
End of file - 8716 bytes

Autres pages sur : virus resolu

7 Mars 2012 15:07:55

help please ! :-(
7 Mars 2012 23:21:28

Bonsoir
On va déjà faire un pré nettoyage :) 


Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware
    Contenus similaires
    8 Mars 2012 13:58:38

    Merci de t'occuper de moi :-)
    voici le rapport:

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.08.04

    Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.6001.18702
    Administrateur :: ISABELLE-ALAIN [administrateur]

    Protection: Désactivé

    08/03/2012 13:08:52
    mbam-log-2012-03-08 (13-08-52).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 265907
    Temps écoulé: 42 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CBJEJWEW\hijackthis_telechargement_01net[1].exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    8 Mars 2012 18:48:50

    petit up
    8 Mars 2012 22:10:12

    re

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)
    9 Mars 2012 13:23:15

    voilà , voilà

    # AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 13:21:57
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - ISABELLE-ALAIN
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\All Users\Application Data\~0
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
    Dossier Présent : C:\Program Files\2YourFace
    Dossier Présent : C:\Program Files\Boxore
    Dossier Présent : C:\Program Files\Complitly
    Dossier Présent : C:\Program Files\Software

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Présente : HKCU\Software\Headlight
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Présente : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@2yourface.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6150 octets] - [09/03/2012 13:21:57]

    ########## EOF - C:\AdwCleaner[R1].txt - [6278 octets] ##########
    9 Mars 2012 15:36:59

    Bonjour


    Tu ferais bien de lire: Les toolbars c'est pas obligatoire!



    AdwCleaner - Suppression :

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)

    9 Mars 2012 16:10:03

    voilà, mais il est encore tres lent ...

    # AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 15:54:27
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - ISABELLE-ALAIN
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
    Dossier Supprimé : C:\Program Files\2YourFace
    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\Software

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@2yourface.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6279 octets] - [09/03/2012 13:21:57]
    AdwCleaner[S1].txt - [6288 octets] - [09/03/2012 15:54:27]

    ########## EOF - C:\AdwCleaner[S1].txt - [6416 octets] ##########
    10 Mars 2012 16:30:31

    Bonjour
    on va continuer manuellement:


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    11 Mars 2012 21:24:47

    Bonsoir

    on fait du bricolage, j'ai besoin de rapports en mode normal, le mode sans echec masque les processus qui rendent ton pc instable....

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
    O2 - BHO: (no name) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - No CLSID value found.
    O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[S2].txt ()

    :files
    C:\WINDOWS\System32\protector.dll
    C:\WINDOWS\System32\4dfb8caf.exe
    C:\WINDOWS\System32\bb46fcab.dll
    C:\Documents and Settings\Administrateur\Bureau\SweetImSetup.exe
    C:\Documents and Settings\Administrateur\Bureau\SweetPcFix.url
    C:\Documents and Settings\All Users\Application Data\bProtector

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    puis:

    en mode normal!


    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    12 Mars 2012 13:56:05

    voilà le premier otl

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Report deleted successfully.
    C:\AdwCleaner[S2].txt moved successfully.
    ========== FILES ==========
    File move failed. C:\WINDOWS\System32\protector.dll scheduled to be moved on reboot.
    C:\WINDOWS\System32\4dfb8caf.exe moved successfully.
    C:\WINDOWS\System32\bb46fcab.dll moved successfully.
    C:\Documents and Settings\Administrateur\Bureau\SweetImSetup.exe moved successfully.
    C:\Documents and Settings\Administrateur\Bureau\SweetPcFix.url moved successfully.
    Folder move failed. C:\Documents and Settings\All Users\Application Data\bProtector scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 18844391 bytes
    ->Temporary Internet Files folder emptied: 50151315 bytes
    ->Flash cache emptied: 1035 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Isabelle & Alain
    ->Temp folder emptied: 472313083 bytes
    ->Temporary Internet Files folder emptied: 61892083 bytes
    ->Apple Safari cache emptied: 212992 bytes
    ->Flash cache emptied: 3252823 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 180026725 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 2833408 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 6983948 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 67441279 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 826,00 mb


    OTL by OldTimer - Version 3.2.36.3 log created on 03122012_134114

    Files\Folders moved on Reboot...
    File move failed. C:\WINDOWS\System32\protector.dll scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\All Users\Application Data\bProtector scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    puis le second


    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.18702
    Run by Isabelle & Alain at 13:51:03 on 2012-03-12
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.384 [GMT 1:00]
    .
    AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No File
    BHO: {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - No File
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2012\ievkbd.dll
    BHO: {99079a25-328f-4bd4-be04-00955acaa0a7} - No File
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
    BHO: FilterBHO Class: {e33cf602-d945-461a-83f0-819f76a199f8} - c:\program files\kaspersky lab\kaspersky anti-virus 2012\klwtbbho.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [EPSON Stylus DX8400 Series] c:\windows\system32\spool\drivers\w32x86\3\e_faticee.exe /fu "c:\windows\temp\E_SE7.tmp" /EF "HKCU"
    mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\AppleSyncNotifier.exe
    mRun: [APSDaemon] "c:\program files\fichiers communs\apple\apple application support\APSDaemon.exe"
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2012\avp.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    dRun: [BrowserChoice] "c:\windows\system32\browserchoice.exe" /run
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\program files\kaspersky lab\kaspersky anti-virus 2012\ievkbd.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky anti-virus 2012\klwtbbho.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {2665693B-C4F3-434B-83DB-7574CF50C8B7} - hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder...
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272464697546
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/...
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: DhcpNameServer = 192.168.0.254
    TCP: Interfaces\{3BD7F7DF-F884-4779-869F-8D4A39B69573} : DhcpNameServer = 192.168.0.254
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: protector.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    Hosts: 127.0.0.1 www.spywareinfo.com
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2011-3-4 133208]
    R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2011-3-4 11352]
    R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2011-1-9 565552]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2005-8-22 231424]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-5-7 34608]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-3-8 20464]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2010-4-28 402432]
    .
    =============== Created Last 30 ================
    .
    2012-03-12 12:41:14 -------- dc----w- C:\_OTL
    2012-03-11 08:43:47 512 -c--a-w- C:\PhysicalMBR.bin
    2012-03-10 12:40:43 -------- d-----w- c:\documents and settings\isabelle & alain\application data\Malwarebytes
    2012-03-08 12:07:24 -------- dc----w- c:\documents and settings\all users\application data\Malwarebytes
    2012-03-08 12:07:23 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-08 12:07:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-03 07:08:27 -------- dc----w- c:\documents and settings\all users\application data\IBUpdaterService
    2012-02-28 16:52:46 -------- d-----w- c:\program files\Satsuki Decoder Pack
    2012-02-22 18:53:44 -------- d-----w- c:\documents and settings\isabelle & alain\application data\PerformerSoft
    2012-02-22 18:53:18 17464 ----a-w- c:\windows\system32\roboot.exe
    2012-02-22 18:51:40 -------- d-----w- c:\windows\system32\Extensions
    2012-02-22 18:51:33 790520 ----a-w- c:\windows\system32\protector.dll
    2012-02-22 18:51:32 -------- dc----w- c:\documents and settings\all users\application data\bProtector
    2012-02-22 18:31:39 -------- d-----w- c:\program files\PlayerPlus
    2012-02-19 20:07:13 -------- d-----w- c:\documents and settings\isabelle & alain\AppData
    2012-02-19 20:04:47 -------- dc----w- c:\documents and settings\all users\application data\boost_interprocess
    2012-02-19 20:03:35 -------- d-----w- c:\documents and settings\isabelle & alain\local settings\application data\PackageAware
    2012-02-17 19:17:32 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-02-17 19:17:32 3072 ------w- c:\windows\system32\iacenc.dll
    2012-02-16 21:04:42 79360 ----a-w- c:\windows\system32\ff_vfw.dll
    .
    ==================== Find3M ====================
    .
    2012-03-10 08:00:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-01-12 17:20:33 1860096 ----a-w- c:\windows\system32\win32k.sys
    2011-12-17 19:43:31 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-12-17 19:43:30 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-12-17 19:43:30 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-12-16 12:22:58 385024 ----a-w- c:\windows\system32\html.iec
    .
    ============= FINISH: 13:53:00,40 ===============
    12 Mars 2012 20:22:16

    bonsoir
    on continue
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    13 Mars 2012 13:16:41

    voilà

    ComboFix 12-03-12.03 - Isabelle & Alain 13/03/2012 12:57:39.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.481 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Isabelle & Alain\Bureau\ComboFix.exe
    AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    * Un nouveau point de restauration a été créé
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-13 au 2012-03-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-03-12 12:41 . 2012-03-12 12:41 -------- dc----w- C:\_OTL
    2012-03-11 08:43 . 2012-03-11 08:43 512 -c--a-w- C:\PhysicalMBR.bin
    2012-03-10 12:40 . 2012-03-10 12:40 -------- d-----w- c:\documents and settings\Isabelle & Alain\Application Data\Malwarebytes
    2012-03-08 12:07 . 2012-03-08 12:07 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-03-08 12:07 . 2012-03-08 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-08 12:07 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-07 11:54 . 2012-03-12 15:25 -------- dc----w- c:\documents and settings\Administrateur
    2012-03-03 07:08 . 2012-03-03 07:08 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
    2012-03-03 07:08 . 2012-03-03 07:08 -------- dc----w- c:\documents and settings\All Users\Application Data\IBUpdaterService
    2012-03-02 15:19 . 2012-03-02 15:19 -------- d-----w- c:\documents and settings\Isabelle & Alain\Application Data\Media Player Classic
    2012-02-28 16:52 . 2012-02-28 16:58 -------- d-----w- c:\program files\Satsuki Decoder Pack
    2012-02-23 20:32 . 2012-02-23 20:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
    2012-02-22 18:53 . 2012-02-23 20:51 -------- d-----w- c:\documents and settings\Isabelle & Alain\Application Data\PerformerSoft
    2012-02-22 18:53 . 2012-02-01 12:47 17464 ----a-w- c:\windows\system32\roboot.exe
    2012-02-22 18:51 . 2012-02-22 18:51 -------- d-----w- c:\windows\system32\Extensions
    2012-02-22 18:51 . 2012-03-12 12:41 -------- dc----w- c:\documents and settings\All Users\Application Data\bProtector
    2012-02-22 18:41 . 2012-02-22 18:41 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
    2012-02-22 18:35 . 2012-02-22 18:36 1495 -c--a-w- C:\user.js
    2012-02-22 18:31 . 2012-02-23 20:32 -------- d-----w- c:\program files\PlayerPlus
    2012-02-19 20:07 . 2012-02-19 20:07 -------- d-----w- c:\documents and settings\Isabelle & Alain\AppData
    2012-02-19 20:04 . 2012-02-19 20:04 -------- dc----w- c:\documents and settings\All Users\Application Data\boost_interprocess
    2012-02-19 20:03 . 2012-02-19 20:03 -------- d-----w- c:\documents and settings\Isabelle & Alain\Local Settings\Application Data\PackageAware
    2012-02-17 19:17 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-02-17 19:17 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-02-16 21:04 . 2012-02-16 21:04 79360 ----a-w- c:\windows\system32\ff_vfw.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-10 08:00 . 2011-06-11 09:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-01-12 17:20 . 2004-08-05 13:00 1860096 ----a-w- c:\windows\system32\win32k.sys
    2011-12-17 19:43 . 2004-08-05 13:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-12-17 19:43 . 2004-08-05 13:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-12-17 19:43 . 2004-08-05 13:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-12-16 12:22 . 2004-08-05 13:00 385024 ----a-w- c:\windows\system32\html.iec
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-29 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-10-24 421888]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04/03/2011 13:23 11352]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [08/03/2012 13:07 652360]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/08/2005 14:06 231424]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 11:06 34608]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 19:27 19472]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08/03/2012 13:07 20464]
    S2 bProtector;bProtector;c:\documents and settings\All Users\Application Data\bProtector\bProtect.exe --> c:\documents and settings\All Users\Application Data\bProtector\bProtect.exe [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 22:14 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 22:14 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [28/04/2010 15:22 402432]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2012-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-29 21:14]
    .
    2012-03-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-29 21:14]
    .
    2012-03-13 c:\windows\Tasks\User_Feed_Synchronization-{BEED8464-6054-446F-B3D4-587A9319AAC7}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    TCP: DhcpNameServer = 192.168.0.254
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-4dfb8caf - c:\windows\system32\4dfb8caf.exe
    AddRemove-HijackThis - c:\docume~1\ADMINI~1\LOCALS~1\Temp\01net\HijackThis.exe
    AddRemove-{4FFBB818-B13C-11E0-931D-B2664824019B}_is1 - c:\program files\Complitly\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-03-13 13:05
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1224)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(444)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2012-03-13 13:10:34
    ComboFix-quarantined-files.txt 2012-03-13 12:10
    .
    Avant-CF: 29 390 532 608 octets libres
    Après-CF: 29 379 362 816 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - 612BF07C8CF73BB19F3770CE7166CCD1
    13 Mars 2012 21:06:31

    Bonsoir
    Copie (Ctrl+C) le texte ci-dessous :
    Killall::
    File::
    c:\windows\system32\roboot.exe
    c:\user.js

    Folder::
    c:\documents and settings\Isabelle & Alain\Application Data\PerformerSoft
    c:\windows\system32\Extensions
    c:\documents and settings\All Users\Application Data\bProtector
    c:\documents and settings\LocalService\Local Settings\Application Data\Software
    c:\program files\PlayerPlus



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++++++++++++++++++****************
    14 Mars 2012 13:11:27

    Alors pour etre franc tout va presque mieux !
    il est beaucoup plus rapide qu'avant mais un gros probleme subsite encore en mode normal l'ecran se bloque ( on dit freeze je crois) au bout de 5 minute et là je ne peux plus rien faire a part redemarer " a l'arrache "

    ComboFix 12-03-12.03 - Administrateur 14/03/2012 12:34:16.2.1 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.689 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .
    FILE ::
    "c:\user.js"
    "c:\windows\system32\roboot.exe"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\bProtector
    c:\documents and settings\All Users\Application Data\bProtector\bProtect.settings
    c:\documents and settings\Isabelle & Alain\Application Data\PerformerSoft
    c:\documents and settings\LocalService\Local Settings\Application Data\Software
    c:\program files\PlayerPlus
    c:\program files\PlayerPlus\mplayer\fonts\fonts.conf
    c:\program files\PlayerPlus\mplayer\fonts\fonts.dtd
    c:\program files\PlayerPlus\mplayer\LICENSE.txt
    c:\program files\PlayerPlus\mplayer\mplayer.html
    c:\program files\PlayerPlus\mplayer\mplayer\codecs.conf
    c:\program files\PlayerPlus\mplayer\mplayer\config
    c:\program files\PlayerPlus\mplayer\mplayer\extreme.ico
    c:\program files\PlayerPlus\mplayer\mplayer\input.conf
    c:\program files\PlayerPlus\mplayer\mplayer\sample.avi
    c:\program files\PlayerPlus\mplayer\mplayer\subfont.ttf
    c:\program files\PlayerPlus\mplayer\README.txt
    c:\program files\PlayerPlus\mplayer\sample.avi
    c:\program files\PlayerPlus\mplayer\subfont.ttf
    c:\program files\PlayerPlus\playerplus.ico
    c:\program files\PlayerPlus\radio.m3u8
    c:\program files\PlayerPlus\shortcuts\default.keys
    c:\program files\PlayerPlus\shortcuts\sda.keys
    c:\program files\PlayerPlus\styles.ass
    c:\program files\PlayerPlus\themes\Modern\bg-mediabar.png
    c:\program files\PlayerPlus\themes\Modern\bg-menu.png
    c:\program files\PlayerPlus\themes\Modern\bg-panel-left.png
    c:\program files\PlayerPlus\themes\Modern\bg-panel-right.png
    c:\program files\PlayerPlus\themes\Modern\bg-panel.png
    c:\program files\PlayerPlus\themes\Modern\bg-search-box-left.png
    c:\program files\PlayerPlus\themes\Modern\bg-search-box-right.png
    c:\program files\PlayerPlus\themes\Modern\bg-search-box.png
    c:\program files\PlayerPlus\themes\Modern\bg-seekbar-buffering.png
    c:\program files\PlayerPlus\themes\Modern\bg-seekbar-left.png
    c:\program files\PlayerPlus\themes\Modern\bg-seekbar-progress.png
    c:\program files\PlayerPlus\themes\Modern\bg-seekbar-right.png
    c:\program files\PlayerPlus\themes\Modern\bg-seekbar.png
    c:\program files\PlayerPlus\themes\Modern\bg-toolbar.png
    c:\program files\PlayerPlus\themes\Modern\bg-volumebar-progress.png
    c:\program files\PlayerPlus\themes\Modern\bg-volumebar.png
    c:\program files\PlayerPlus\themes\Modern\button-equalizer.png
    c:\program files\PlayerPlus\themes\Modern\button-fastforward.png
    c:\program files\PlayerPlus\themes\Modern\button-fullscreen.png
    c:\program files\PlayerPlus\themes\Modern\button-max-volume.png
    c:\program files\PlayerPlus\themes\Modern\button-min-volume.png
    c:\program files\PlayerPlus\themes\Modern\button-next.png
    c:\program files\PlayerPlus\themes\Modern\button-play-pause.png
    c:\program files\PlayerPlus\themes\Modern\button-playlist.png
    c:\program files\PlayerPlus\themes\Modern\button-previous.png
    c:\program files\PlayerPlus\themes\Modern\button-record.png
    c:\program files\PlayerPlus\themes\Modern\button-repeat.png
    c:\program files\PlayerPlus\themes\Modern\button-rewind.png
    c:\program files\PlayerPlus\themes\Modern\button-seek-knob.png
    c:\program files\PlayerPlus\themes\Modern\button-shuffle.png
    c:\program files\PlayerPlus\themes\Modern\button-stop.png
    c:\program files\PlayerPlus\themes\Modern\button-toolbar.png
    c:\program files\PlayerPlus\themes\Modern\button-volume-knob.png
    c:\program files\PlayerPlus\themes\Modern\main.css
    c:\program files\PlayerPlus\themes\Modern\search-arrow.png
    c:\program files\PlayerPlus\themes\Modern\search-icon.png
    c:\program files\PlayerPlus\themes\Modern\search-shoutcast.png
    c:\program files\PlayerPlus\themes\Modern\search-youtube.png
    c:\program files\PlayerPlus\translations\umplayer_ar_SY.qm
    c:\program files\PlayerPlus\translations\umplayer_bg.qm
    c:\program files\PlayerPlus\translations\umplayer_ca.qm
    c:\program files\PlayerPlus\translations\umplayer_cs.qm
    c:\program files\PlayerPlus\translations\umplayer_de.qm
    c:\program files\PlayerPlus\translations\umplayer_el_GR.qm
    c:\program files\PlayerPlus\translations\umplayer_en_US.qm
    c:\program files\PlayerPlus\translations\umplayer_es.qm
    c:\program files\PlayerPlus\translations\umplayer_et.qm
    c:\program files\PlayerPlus\translations\umplayer_eu.qm
    c:\program files\PlayerPlus\translations\umplayer_fi.qm
    c:\program files\PlayerPlus\translations\umplayer_fr.qm
    c:\program files\PlayerPlus\translations\umplayer_gl.qm
    c:\program files\PlayerPlus\translations\umplayer_hu.qm
    c:\program files\PlayerPlus\translations\umplayer_it.qm
    c:\program files\PlayerPlus\translations\umplayer_ja.qm
    c:\program files\PlayerPlus\translations\umplayer_ka.qm
    c:\program files\PlayerPlus\translations\umplayer_ko.qm
    c:\program files\PlayerPlus\translations\umplayer_ku.qm
    c:\program files\PlayerPlus\translations\umplayer_mk.qm
    c:\program files\PlayerPlus\translations\umplayer_nl.qm
    c:\program files\PlayerPlus\translations\umplayer_pl.qm
    c:\program files\PlayerPlus\translations\umplayer_pt.qm
    c:\program files\PlayerPlus\translations\umplayer_pt_BR.qm
    c:\program files\PlayerPlus\translations\umplayer_ro_RO.qm
    c:\program files\PlayerPlus\translations\umplayer_ru_RU.qm
    c:\program files\PlayerPlus\translations\umplayer_sk.qm
    c:\program files\PlayerPlus\translations\umplayer_sl_SI.qm
    c:\program files\PlayerPlus\translations\umplayer_sr.qm
    c:\program files\PlayerPlus\translations\umplayer_sv.qm
    c:\program files\PlayerPlus\translations\umplayer_tr.qm
    c:\program files\PlayerPlus\translations\umplayer_uk_UA.qm
    c:\program files\PlayerPlus\translations\umplayer_vi_VN.qm
    c:\program files\PlayerPlus\translations\umplayer_zh_CN.qm
    c:\program files\PlayerPlus\translations\umplayer_zh_TW.qm
    c:\program files\PlayerPlus\tv.m3u8
    c:\program files\PlayerPlus\umplayer.ini
    c:\user.js
    c:\windows\system32\dllcache\dlimport.exe
    c:\windows\system32\Extensions
    c:\windows\system32\roboot.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_bProtector
    -------\Service_bProtector
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-14 au 2012-03-14 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-03-12 12:41 . 2012-03-12 12:41 -------- dc----w- C:\_OTL
    2012-03-11 08:43 . 2012-03-11 08:43 512 -c--a-w- C:\PhysicalMBR.bin
    2012-03-10 12:40 . 2012-03-10 12:40 -------- d-----w- c:\documents and settings\Isabelle & Alain\Application Data\Malwarebytes
    2012-03-08 12:07 . 2012-03-08 12:07 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-03-08 12:07 . 2012-03-08 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-08 12:07 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-07 11:54 . 2012-03-12 15:25 -------- dc----w- c:\documents and settings\Administrateur
    2012-03-03 07:08 . 2012-03-03 07:08 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
    2012-03-03 07:08 . 2012-03-03 07:08 -------- dc----w- c:\documents and settings\All Users\Application Data\IBUpdaterService
    2012-03-02 15:19 . 2012-03-02 15:19 -------- d-----w- c:\documents and settings\Isabelle & Alain\Application Data\Media Player Classic
    2012-02-28 16:52 . 2012-02-28 16:58 -------- d-----w- c:\program files\Satsuki Decoder Pack
    2012-02-23 20:32 . 2012-02-23 20:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
    2012-02-19 20:07 . 2012-02-19 20:07 -------- d-----w- c:\documents and settings\Isabelle & Alain\AppData
    2012-02-19 20:04 . 2012-02-19 20:04 -------- dc----w- c:\documents and settings\All Users\Application Data\boost_interprocess
    2012-02-19 20:03 . 2012-02-19 20:03 -------- d-----w- c:\documents and settings\Isabelle & Alain\Local Settings\Application Data\PackageAware
    2012-02-17 19:17 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-02-17 19:17 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-02-16 21:04 . 2012-02-16 21:04 79360 ----a-w- c:\windows\system32\ff_vfw.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-10 08:00 . 2011-06-11 09:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-01-12 17:20 . 2004-08-05 13:00 1860096 ----a-w- c:\windows\system32\win32k.sys
    2011-12-17 19:43 . 2004-08-05 13:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-12-17 19:43 . 2004-08-05 13:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-12-17 19:43 . 2004-08-05 13:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-12-16 12:22 . 2004-08-05 13:00 385024 ----a-w- c:\windows\system32\html.iec
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-29 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-10-24 421888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
    "avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04/03/2011 13:23 11352]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [08/03/2012 13:07 652360]
    R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/08/2005 14:06 231424]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 11:06 34608]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 19:27 19472]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08/03/2012 13:07 20464]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 22:14 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 22:14 135664]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [28/04/2010 15:22 402432]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-29 21:14]
    .
    2012-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-29 21:14]
    .
    2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{BEED8464-6054-446F-B3D4-587A9319AAC7}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    TCP: DhcpNameServer = 192.168.0.254
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{1185823F-F22F-4027-80E5-4F68ACD5DE5E} - (no file)
    BHO-{99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-03-14 12:44
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(1224)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(3008)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-03-14 12:50:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-03-14 11:50
    ComboFix2.txt 2012-03-13 12:10
    .
    Avant-CF: 29 335 375 872 octets libres
    Après-CF: 29 280 002 048 octets libres
    .
    - - End Of File - - F2CE08F4F6A92BB47BA3553B3DA982D6
    14 Mars 2012 13:39:56

    Bonjour
    Citation :
    il est beaucoup plus rapide qu'avant mais un gros probleme subsite encore en mode normal l'ecran se bloque ( on dit freeze je crois) au bout de 5 minute et là je ne peux plus rien faire a part redemarer " a l'arrache "

    tu peux regarder les réglages dans la gestion d'alimentation?
    http://www.labo-microsoft.org/articles/win/gest_alim/

    règle sur jamais pour voir :) 
    14 Mars 2012 19:30:10

    Sham_Rock a dit :
    Bonjour
    Citation :
    il est beaucoup plus rapide qu'avant mais un gros probleme subsite encore en mode normal l'ecran se bloque ( on dit freeze je crois) au bout de 5 minute et là je ne peux plus rien faire a part redemarer " a l'arrache "

    tu peux regarder les réglages dans la gestion d'alimentation?
    http://www.labo-microsoft.org/articles/win/gest_alim/

    règle sur jamais pour voir :) 


    Je l'avais déja fait mais rien n'y change !!
    tout bloque sur l'ecran sauf la souris qui bouge mais aucun clic possible !!
    15 Mars 2012 21:26:12

    re
    tu as essayé de réinstaller les pilotes de ta carte graphique?
    16 Mars 2012 05:34:48

    Salut,
    Alors je reviens pour t'annoncer des bonnes nouvelles :-)
    Apres mise a jour de tous les materiels et un nettoyage (disc, defrag. et scan disc)
    tous fonctionne a merveille !!!!
    merci beaucoup Sham_Rock pour ton aide
    16 Mars 2012 19:08:24

    bien



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS