Se connecter / S'enregistrer
Votre question

attaqué par Ukash, que faire? aidez moi s'il vous plait

Tags :
  • pc bloqué
  • Ukash
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2012 15:31:14

Bonjour à tous,
voilà, hier je me suis retrouvé avec le pc bloqué et juste une fenêtre qui s'ouvre comme certain en ce moment "ukash"dés que je vais sur internet . Puis je m'en débarasser seul, sachant que je suis pas expert en informatique?
merci à vous

Autres pages sur : attaque ukash aidez plait

18 Octobre 2012 22:05:31

Bonsoir
si tu as accès au mode sans échec:
http://www.chantal11.com/2010/05/demarrer-en-mode-sans-...



  • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
    m
    0
    l
    19 Octobre 2012 10:14:55

    Bonjour Sham et merci de repondre aussi vite.
    Pour le démarrage en mode sans echec je n'ai pas essayé je regarde cet âpres midi ou demain j'avais juste réussi à le redémarrer sur vista ayant le choix entre les deux au démarrage.
    Donc je suis ta procédure et te donne le résultat c'est çà?
    m
    0
    l
    Contenus similaires
    19 Octobre 2012 21:42:59

    Bonsoir
    oui, c'est ça :) 
    m
    0
    l
    23 Octobre 2012 09:05:36

    Bonjour Sham,
    Je voulais te tenir au courant, je suis en déplacement pour le boulot depuis ce week end et n'est donc pas accés à mon ordi. Dés que je suis rentré (normalement fin de semaine) je suis ta procédure et te tiens au courant. Je suis impatient de me débarasser de cette saloperie de virus, en éspèrant qu'il ne ma rien endommagé!!!
    bonne journée à toi
    m
    0
    l
    23 Octobre 2012 21:45:32

    Bonsoir
    ok, il faudra qu'on résolve ce we car je serais absent quelques jours après :) 
    m
    0
    l
    28 Octobre 2012 13:20:37

    Bonjour Sham,
    Je ne peux toujours pas ce week end du monde à la maison imprévu, peut on s'en occuper le week prochain? sachant qu'en plus il est normalement plus long.
    sera tu revenu? je vais bloquer ce week pour qu'on s'occupe de mon problême, ou alors si tu n'est pas dispo, as tu un autre de tes amis qui peux m'aider?
    m
    0
    l
    28 Octobre 2012 14:57:00

    Bonjour
    je serai là le week end prochain :) 
    m
    0
    l
    2 Novembre 2012 17:00:29

    Bonjour Sham,
    Je vais lancer ce que tu ma demandé, es tu là?
    m
    0
    l
    2 Novembre 2012 17:35:51

    Alors voici le rapport, j'espère que c'est bien cela que tu veux?

    Mode : Recherche -- Date : 02/11/2012 16:24:42

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 13 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : 3yAXtU0RXdcI91t (C:\Users\Tiesto\AppData\Roaming\4wu6u7di67i.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : VPbubble ("C:\Users\Tiesto\AppData\Roaming\Nosibay\VPbubble\LVPbubble.exe" /winstartup) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : taskschd (C:\Users\Tiesto\AppData\Local\Microsoft\Windows\1461\taskschd.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : bcpck (rundll32.exe "C:\Users\Tiesto\AppData\Roaming\bcpck.dll",HrGetBodyElement) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3945219050-249043985-390321029-1001[...]\Run : 3yAXtU0RXdcI91t (C:\Users\Tiesto\AppData\Roaming\4wu6u7di67i.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3945219050-249043985-390321029-1001[...]\Run : VPbubble ("C:\Users\Tiesto\AppData\Roaming\Nosibay\VPbubble\LVPbubble.exe" /winstartup) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3945219050-249043985-390321029-1001[...]\Run : taskschd (C:\Users\Tiesto\AppData\Local\Microsoft\Windows\1461\taskschd.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3945219050-249043985-390321029-1001[...]\Run : bcpck (rundll32.exe "C:\Users\Tiesto\AppData\Roaming\bcpck.dll",HrGetBodyElement) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3945219050-249043985-390321029-1001\$eb368ebd741dbcfe0930af4f68f0840c\n.) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> TROUVÉ
    [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3945219050-249043985-390321029-1001\$eb368ebd741dbcfe0930af4f68f0840c\n --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3945219050-249043985-390321029-1001\$eb368ebd741dbcfe0930af4f68f0840c\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3945219050-249043985-390321029-1001\$eb368ebd741dbcfe0930af4f68f0840c\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3945219050-249043985-390321029-1001\$eb368ebd741dbcfe0930af4f68f0840c\L --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\Users\Default\NTUSER.DAT
    -> D:\Users\Default User\NTUSER.DAT
    -> D:\Users\Public\NTUSER.DAT
    -> D:\Users\TEMP\NTUSER.DAT
    -> D:\Users\TEMP.PC-de-gollum\NTUSER.DAT
    -> D:\Documents and Settings\Default\NTUSER.DAT
    -> D:\Documents and Settings\Default User\NTUSER.DAT
    -> D:\Documents and Settings\UpdatusUser\NTUSER.DAT

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AAKS-22A7B0 ATA Device +++++
    --- User ---
    [MBR] 4764f16e93ae724093cab2eaefe9bb7c
    [BSP] 742422d6023fbb1f50ddd7bdcf477bc4 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 298582 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 638760969 | Size: 298582 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    m
    0
    l
    2 Novembre 2012 17:57:15

    Le deuxième rapport, aprés une suppréssion et que l'ordi enfin rogue plus exactement m'ai demandé de redémarrer
    RogueKiller V8.2.1 [29/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : Tiesto [Droits d'admin]
    Mode : Recherche -- Date : 02/11/2012 16:53:29

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SOFTWARE
    -> D:\Users\Default\NTUSER.DAT
    -> D:\Users\Default User\NTUSER.DAT
    -> D:\Users\Public\NTUSER.DAT
    -> D:\Users\TEMP\NTUSER.DAT
    -> D:\Users\TEMP.PC-de-gollum\NTUSER.DAT
    -> D:\Documents and Settings\Default\NTUSER.DAT
    -> D:\Documents and Settings\Default User\NTUSER.DAT
    -> D:\Documents and Settings\UpdatusUser\NTUSER.DAT

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD6400AAKS-22A7B0 ATA Device +++++
    --- User ---
    [MBR] 4764f16e93ae724093cab2eaefe9bb7c
    [BSP] 742422d6023fbb1f50ddd7bdcf477bc4 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 298582 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 638760969 | Size: 298582 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt
    m
    0
    l
    2 Novembre 2012 17:59:10

    que dois-je faire à présent?
    m
    0
    l
    3 Novembre 2012 17:05:29

    Y aurai t'il quelqu'un pour m'aider s'il vous plaît? merci
    Sham es tu là?
    m
    0
    l
    3 Novembre 2012 18:26:39

    Bonjour
    le pc redémarre normalement?
    si oui:

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    3 Novembre 2012 19:19:04

    Bonsoir Sham,
    le pc redemarre normalement oui, mais je n'ai pas essayé d'aller plus loin. Est ce que les rapports que je t'ai posté sont ceux que tu voulais, je me suis pas trompé?
    m
    0
    l
    3 Novembre 2012 22:33:08

    re



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    m
    0
    l
    3 Novembre 2012 23:45:21

    Re le fameux rapport ;) 

    # AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 23:36:26
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Tiesto - MAVERICK
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Tiesto\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\AutocompletePro
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\PHPNukeFR
    Dossier Présent : C:\Program Files\uTorrentBar_FR
    Dossier Présent : C:\Users\Tiesto\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Tiesto\AppData\LocalLow\ConduitEngine
    Dossier Présent : C:\Users\Tiesto\AppData\LocalLow\PHPNukeFR
    Dossier Présent : C:\Users\Tiesto\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\Tiesto\AppData\LocalLow\uTorrentBar_FR
    Dossier Présent : C:\Users\Tiesto\AppData\Roaming\FissaSearch
    Dossier Présent : C:\Users\Tiesto\AppData\Roaming\Nosibay
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
    Fichier Présent : C:\Users\Tiesto\AppData\Roaming\Mozilla\Firefox\Profiles\pancksvk.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\PHPNukeFR
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A991FD5-9920-4D06-9747-7B98C4F56217}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{917291DA-8A07-480B-99B4-928A021BD300}
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\conduitEngine
    Clé Présente : HKLM\Software\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34EA5B13-90D3-44AF-8D5B-1F154CE751E8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{795F0CBC-0B47-4B2A-BBCB-C6914D6482C1}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4821895-A013-4632-B38E-6F9F211C01F7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5A991FD5-9920-4D06-9747-7B98C4F56217}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{917291DA-8A07-480B-99B4-928A021BD300}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Présente : HKLM\Software\PHPNukeFR
    Clé Présente : HKLM\Software\uTorrentBar_FR
    Clé Présente : HKU\S-1-5-21-3945219050-249043985-390321029-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\Tiesto\AppData\Roaming\Mozilla\Firefox\Profiles\pancksvk.default\prefs.js

    Présente : user_pref("extensions.facemoods.tlbrSrchUrl","hxxp://start.facemoods.com/?a=make&f=3");
    Présente : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=make");
    Présente : user_pref("extensions.facemoods.id", "1cf8cb8b0000000000000021972ae099");
    Présente : user_pref("extensions.facemoods.sid", "1f86bf77a0904dfbaee2ccd19509d77a");
    Présente : user_pref("extensions.facemoods.instlDay", "15365");
    Présente : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
    Présente : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
    Présente : user_pref("extensions.facemoods.aflt", "make");
    Présente : user_pref("extensions.facemoods.DNSErrUrl","hxxp://start.facemoods.com/?a=make&f=5");
    Présente : user_pref("extensions.facemoods.mntz","");
    Présente : user_pref("extensions.facemoods.hmpg", true);
    Présente : user_pref("extensions.facemoods.dfltSrch", true);
    Présente : user_pref("extensions.facemoods.searchProviderAdded", true);
    Présente : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
    Présente : user_pref("extensions.facemoods.dnsErr", true);
    Présente : user_pref("extensions.facemoods.newTab", true);
    Présente : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=make&f=2");
    Présente : user_pref("extensions.facemoods.firstRun", true);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Tiesto\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10029 octets] - [03/11/2012 23:36:26]

    ########## EOF - C:\AdwCleaner[R1].txt - [10090 octets] ##########
    m
    0
    l
    4 Novembre 2012 09:40:09

    Bonjour :) 
    on continue:



    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    puis:


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    m
    0
    l
    4 Novembre 2012 13:35:56

    Bonjour Sham,
    le rapport:
    # AdwCleaner v2.006 - Rapport créé le 04/11/2012 à 13:21:10
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Tiesto - MAVERICK
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Tiesto\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\AutocompletePro
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\PHPNukeFR
    Dossier Supprimé : C:\Program Files\uTorrentBar_FR
    Dossier Supprimé : C:\Users\Tiesto\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Tiesto\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Tiesto\AppData\LocalLow\PHPNukeFR
    Dossier Supprimé : C:\Users\Tiesto\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Tiesto\AppData\LocalLow\uTorrentBar_FR
    Dossier Supprimé : C:\Users\Tiesto\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\Tiesto\AppData\Roaming\Nosibay
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
    Fichier Supprimé : C:\Users\Tiesto\AppData\Roaming\Mozilla\Firefox\Profiles\pancksvk.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A991FD5-9920-4D06-9747-7B98C4F56217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{917291DA-8A07-480B-99B4-928A021BD300}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34EA5B13-90D3-44AF-8D5B-1F154CE751E8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{795F0CBC-0B47-4B2A-BBCB-C6914D6482C1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4821895-A013-4632-B38E-6F9F211C01F7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5A991FD5-9920-4D06-9747-7B98C4F56217}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{917291DA-8A07-480B-99B4-928A021BD300}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\Software\PHPNukeFR
    Clé Supprimée : HKLM\Software\uTorrentBar_FR
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\Tiesto\AppData\Roaming\Mozilla\Firefox\Profiles\pancksvk.default\prefs.js

    C:\Users\Tiesto\AppData\Roaming\Mozilla\Firefox\Profiles\pancksvk.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl","hxxp://start.facemoods.com/?a=make&f=3");
    Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=make");
    Supprimée : user_pref("extensions.facemoods.id", "1cf8cb8b0000000000000021972ae099");
    Supprimée : user_pref("extensions.facemoods.sid", "1f86bf77a0904dfbaee2ccd19509d77a");
    Supprimée : user_pref("extensions.facemoods.instlDay", "15365");
    Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
    Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
    Supprimée : user_pref("extensions.facemoods.aflt", "make");
    Supprimée : user_pref("extensions.facemoods.DNSErrUrl","hxxp://start.facemoods.com/?a=make&f=5");
    Supprimée : user_pref("extensions.facemoods.mntz","");
    Supprimée : user_pref("extensions.facemoods.hmpg", true);
    Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
    Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
    Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
    Supprimée : user_pref("extensions.facemoods.dnsErr", true);
    Supprimée : user_pref("extensions.facemoods.newTab", true);
    Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=make&f=2");
    Supprimée : user_pref("extensions.facemoods.firstRun", true);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Tiesto\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [10160 octets] - [03/11/2012 23:36:26]
    AdwCleaner[S1].txt - [8891 octets] - [04/11/2012 13:21:10]

    ########## EOF - C:\AdwCleaner[S1].txt - [8951 octets] ##########
    m
    0
    l
    4 Novembre 2012 16:33:39

    Voilà le rapport:

    http://pjjoint.malekal.com/files.php?id=20121104_e12d5v...

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.04.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    Tiesto :: MAVERICK [administrateur]

    04/11/2012 13:55:23
    mbam-log-2012-11-04 (13-55-23).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 489290
    Temps écoulé: 1 heure(s), 46 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\Tiesto\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 2
    C:\Users\Tiesto\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Tiesto\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    5 Novembre 2012 18:35:04

    Bonsoir
    Citation :


    windows update est désactivé!! est -ce normal?

    non...


    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Laisse les options cochées par défaut
  • Coche en plus "Windows Update" et "Windows Firewall"
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )


    puis:

    poste un nouveau rapport otl stp

    m
    0
    l
    5 Novembre 2012 20:04:58

    Bonsoir Sham
    ;) 
    Le rapport FFS: http://pjjoint.malekal.com/files.php?id=20121105_w15f12...

    Farbar Service Scanner Version: 04-11-2012
    Ran by Tiesto (administrator) on 05-11-2012 at 19:57:26
    Running from "C:\Users\Tiesto\Desktop"
    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


    Windows Autoupdate Disabled Policy:
    ============================


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\system32\nsisvc.dll => MD5 is legit
    C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\system32\Drivers\afd.sys => MD5 is legit
    C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    C:\Windows\system32\Drivers\tcpip.sys
    [2012-09-12 20:19] - [2012-08-22 18:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF

    C:\Windows\system32\dnsrslvr.dll => MD5 is legit
    C:\Windows\system32\mpssvc.dll => MD5 is legit
    C:\Windows\system32\bfe.dll => MD5 is legit
    C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\system32\wuaueng.dll => MD5 is legit
    C:\Windows\system32\qmgr.dll => MD5 is legit
    C:\Windows\system32\es.dll => MD5 is legit
    C:\Windows\system32\cryptsvc.dll
    [2012-10-10 11:23] - [2012-06-02 05:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    C:\Windows\system32\svchost.exe => MD5 is legit
    C:\Windows\system32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    5 Novembre 2012 20:10:08

    Pour le rapport OTL, je procède exactement comme la pemère fois?
    m
    0
    l
    6 Novembre 2012 10:46:39

    Bonjour
    oui, c'est normal

    étape 1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

    :files
    C:\Program Files\Common Files\ApnToolbarInstaller.exe
    C:\Program Files\Common Files\ApnStub.exe
    C:\Program Files\Common Files\AskToolbarInstaller.exe

    :reg
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    étape 2



    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )


    m
    0
    l
    6 Novembre 2012 10:57:08

    Bonjour Sham,
    je comprends pas quand tu me dit coller le texte qui est entre les deux espaces!!
    c'est à dire?:sarcastic: 
    m
    0
    l
    6 Novembre 2012 11:16:03

    Le rapport de l'étape 1:
    http://pjjoint.malekal.com/files.php?id=20121106_i8t12m...

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
    ========== FILES ==========
    C:\Program Files\Common Files\ApnToolbarInstaller.exe moved successfully.
    C:\Program Files\Common Files\ApnStub.exe moved successfully.
    C:\Program Files\Common Files\AskToolbarInstaller.exe moved successfully.
    ========== REGISTRY ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Tiesto
    ->Temp folder emptied: 45194566 bytes
    ->Temporary Internet Files folder emptied: 89540945 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 30387214 bytes
    ->Flash cache emptied: 3907 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 23481574 bytes
    RecycleBin emptied: 580701842 bytes

    Total Files Cleaned = 734,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 11062012_105853

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Tiesto\AppData\Local\Temp\~DF277B854AB5DD5312.TMP not found!
    File\Folder C:\Users\Tiesto\AppData\Local\Temp\~DF30C0C5528C75655C.TMP not found!
    File\Folder C:\Users\Tiesto\AppData\Local\Temp\~DFACEB5D66C475F846.TMP not found!
    File\Folder C:\Users\Tiesto\AppData\Local\Temp\~DFE3070F2125C091CC.TMP not found!
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PZ1V0NQY\5774[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PZ1V0NQY\dis[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PZ1V0NQY\like[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PZ1V0NQY\oauth[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PZ1V0NQY\send[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NZ3VS0ZR\fastbutton[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NZ3VS0ZR\sso[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NZ3VS0ZR\xd_arbiter[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K79HJSPF\xd_arbiter[1].htm moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B1XS3HIL\attaque-ukash-aidez-plait[1].html moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B1XS3HIL\badges[1].eot moved successfully.
    C:\Users\Tiesto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    C:\Windows\temp\TMP00001B4C0433811A1DA7F9C2 moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    6 Novembre 2012 11:34:38

    pour windows repair, je clique où sur le site Tweaking? je vois plusieurs versions tu peux me montrer une capture d''écran stp
    m
    0
    l
    8 Novembre 2012 22:26:03

    Sham_Rock a dit :
    Bonjour
    oui, c'est normal

    étape 1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

    :files
    C:\Program Files\Common Files\ApnToolbarInstaller.exe
    C:\Program Files\Common Files\ApnStub.exe
    C:\Program Files\Common Files\AskToolbarInstaller.exe

    :reg
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    étape 2



    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )




  • Bonsoir Sham:) 

    Voici la suite:

    Farbar Service Scanner Version: 04-11-2012
    Ran by Tiesto (administrator) on 08-11-2012 at 22:23:02
    Running from "C:\Users\Tiesto\Desktop"
    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\system32\nsisvc.dll => MD5 is legit
    C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\system32\Drivers\afd.sys => MD5 is legit
    C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    C:\Windows\system32\Drivers\tcpip.sys
    [2012-09-12 20:19] - [2012-08-22 18:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF

    C:\Windows\system32\dnsrslvr.dll => MD5 is legit
    C:\Windows\system32\mpssvc.dll => MD5 is legit
    C:\Windows\system32\bfe.dll => MD5 is legit
    C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\system32\SDRSVC.dll => MD5 is legit
    C:\Windows\system32\vssvc.exe => MD5 is legit
    C:\Windows\system32\wscsvc.dll => MD5 is legit
    C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\system32\wuaueng.dll => MD5 is legit
    C:\Windows\system32\qmgr.dll => MD5 is legit
    C:\Windows\system32\es.dll => MD5 is legit
    C:\Windows\system32\cryptsvc.dll
    [2012-10-10 11:23] - [2012-06-02 05:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\system32\ipnathlp.dll => MD5 is legit
    C:\Windows\system32\svchost.exe => MD5 is legit
    C:\Windows\system32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    8 Novembre 2012 22:40:13

    Bonsoir
    parfait :) 
    comment se comporte ton pc?



    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    8 Novembre 2012 23:01:09

    Ok je vais faire tout çà, mais quand tu me dit "parfait" tu veux dire quoi?
    Est ce que tout mes rapports sont normaux d'après toi?
    Suis-je débarrassé de Ukash?
    N'a t'il rien endommagé?
    Et est ce que j'ai récupéré Windows update?
    Je sais ça fait beaucoupde questions:D :D , mais si tu pouvais me rassurer..:sarcastic: 
    m
    0
    l
    8 Novembre 2012 23:44:50

    Le rapport SXC&U.exe
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Tiesto
    08/11/2012
    23:41:34
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX n'est pas à jour! (11.5.502.110)

    Nom : Adobe Shockwave Player 11.6
    Version : 11.6.1.629
    Adobe Reader n'est pas à jour! (11.0.00)

    Java Information :
    Nom : Java(TM) 6 Update 26
    Version : 6.0.260
    Java(TM) 6 Update 26 n'est pas à jour! (6.0.370)

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.7601.17514
    m
    0
    l
    9 Novembre 2012 15:32:10

    Bonjour :) 

    Citation :
    Est ce que tout mes rapports sont normaux d'après toi?oui
    Suis-je débarrassé de Ukash?oui
    N'a t'il rien endommagé?non,c'est réparé
    Et est ce que j'ai récupéré Windows update?oui


    par contre:
    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\



    Rien n'est à jour...
    désinstalle ta version 6 Update 26 de java et installe la version 7:
    http://www.java.com/fr/download/

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer dans ton cas.
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update

    :hello: 
    m
    0
    l
    11 Novembre 2012 20:41:14

    Bonsoir Sham
    voià le rapport aprés les mises à jours, il y a visiblement un problême avec adobe reader

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Tiesto
    11/11/2012
    20:36:33
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.110
    Flash Player ActiveX est à jour

    Nom : Adobe Shockwave Player 11.6
    Version : 11.6.1.629
    Adobe Reader n'est pas à jour! (11.0.00)

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 est à jour

    Nom : Adobe Reader XI - Français
    Version : 11.0.00
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.7601.17514
    m
    0
    l
    12 Novembre 2012 20:49:06

    Bonsoir
    non, c'est bon


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    m
    0
    l
    12 Novembre 2012 21:24:34

    Bonsoir Sham
    Je comprends pas tu me dis que c'est bon mais dans le rapport adobe reader n'est pas à jour? Nom : Adobe Shockwave Player 11.6
    Version : 11.6.1.629
    Adobe Reader n'est pas à jour! (11.0.00) Est ce normal? Et de plus dans le drapeau sur le bandeau (barre de taches) il y a une croix. Avec 2 erreurs, il me dit que mon ordi ne possède pas d' anti-virus . hors il l'est bien présent et opérationne(avira) que dois-je faire?
    Capturede mon ecran: http://pjjoint.malekal.com/files.php?id=20121113_e11z12...
    m
    0
    l
    13 Novembre 2012 22:07:27

    Bonsoir Sham
    Merci je vais suivre le tuto que tu me donne, par contre j'ai un autre problème.
    Je viens de faire 13 mises à jours windows et une nvidia (facultative) et depuis l'installation et le redémarrage dès que je me connecte à internet rien!!! Il cherche et quelques soit le site ne trouve jamais et de plus du coup quand je veux refermer la ou les pages elle(s) ne se referme pas et plus rien ne répond!! Y aurai t'il un rapport avec une mise jours?
    m
    0
    l
    14 Novembre 2012 22:16:52

    Sham_Rock a dit :
    bonsoir
    pour adobe reader, que veux tu faire de plus?
    la dernière version est bien la 11:
    http://get.adobe.com/fr/reader/

    pour ton antivirus, s'il fonctionne correctement c'est qu'il faut réinitialiser le centre de sécurité windows, en suivant ce tutoriel:



    http://forum.avira.com/wbb/index.php?page=Thread&thread...



    Bonsoir Sham,
    j'ai suivi le tuto mais aucun résultats!! :/  et pour ma connection internet je ne compreds pas non plus, les pages mettent un temps infini à s'ouvrir voir pas du tout .
    Par exemple ma messagerie SFR se bloque à 70% et rien, plus rien!! ensuite quand je veux refermer la ou les pages, elles ne se ferment pas non plus....
    m
    0
    l
    15 Novembre 2012 21:10:23

    Bonsoir
    poste un nouveau rapport OTL, je vais tout relire. :) 
    m
    0
    l
    17 Novembre 2012 17:57:13

    Bonsoir Sham,
    voilà le rapport OTL, par contre pour celui-ci j'ai juste ouvert en tant que administrateur, coché aucune cases et juste appuyé sur analyse, est ce bon? ou fallait t'il procéder comme la première fois?:??: 


    OTL logfile created on: 17/11/2012 17:32:39 - Run 3
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Tiesto\Desktop
    Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7601.17514)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,00 Gb Total Physical Memory | 1,92 Gb Available Physical Memory | 63,91% Memory free
    6,00 Gb Paging File | 4,75 Gb Available in Paging File | 79,17% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 291,58 Gb Total Space | 181,04 Gb Free Space | 62,09% Space Free | Partition Type: NTFS
    Drive D: | 291,58 Gb Total Space | 177,63 Gb Free Space | 60,92% Space Free | Partition Type: NTFS

    Computer Name: MAVERICK | User Name: Tiesto | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Program Files\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Users\Tiesto\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    PRC - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
    PRC - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
    PRC - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Freemake)
    PRC - C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe ()
    PRC - C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
    PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
    PRC - C:\Program Files\SFR\Kit\9props.exe (SFR)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
    PRC - C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
    PRC - C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE (Logitech, Inc.)
    PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
    PRC - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)


    ========== Modules (No Company Name) ==========

    MOD - C:\Program Files\Sony\Sony PC Companion\MExplorer.dll ()
    MOD - C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe ()
    MOD - C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll ()
    MOD - C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll ()
    MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
    MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
    MOD - C:\Program Files\Sony\Sony PC Companion\Report.dll ()
    MOD - C:\Program Files\WOT\WOT.dll ()
    MOD - C:\Program Files\Sony\Sony PC Companion\VObject.dll ()
    MOD - C:\Program Files\Logitech\SetPoint\khalwrapper.dll ()


    ========== Services (SafeList) ==========

    SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
    SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (TomTomHOMEService) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
    SRV - (Freemake Improver) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Freemake)
    SRV - (Sony PC Companion) -- C:\Program Files\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
    SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
    SRV - (LBTServ) -- C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
    SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
    SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (EPSON_EB_RPCV4_01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION)
    SRV - (EPSON_PM_RPCV4_01) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION)


    ========== Driver Services (SafeList) ==========

    DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
    DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
    DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
    DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
    DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
    DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
    DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
    DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
    DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
    DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
    DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
    DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
    DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
    DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
    DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
    DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
    DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
    DRV - (LMouKE) -- C:\Windows\System32\drivers\LMouKE.Sys (Logitech, Inc.)
    DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
    DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
    DRV - (L8042mou) -- C:\Windows\System32\drivers\L8042mou.Sys (Logitech, Inc.)
    DRV - (L8042Kbd) -- C:\Windows\System32\drivers\L8042Kbd.sys (Logitech Inc.)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\..\SearchScopes,DefaultScope =
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKCU\..\SearchScopes,DefaultScope = {CFD0919B-E843-4152-B2F0-A7A47C09C47F}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKCU\..\SearchScopes\{CFD0919B-E843-4152-B2F0-A7A47C09C47F}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7ADRA_frFR377
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..network.proxy.type: 0
    FF - prefs.js..browser.search.defaultenginename: "Google"
    FF - user.js - File not found

    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@rayv.com/rayvplugin: C:\Program Files\RayV\RayV\plugins\nprayvplugin.dll (RayV)
    FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files\VDownloader\Addons\npVDownloader.dll File not found

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012/07/02 16:46:55 | 000,000,000 | ---D | M]

    [2012/01/19 21:13:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tiesto\AppData\Roaming\mozilla\Extensions
    [2012/01/19 21:13:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tiesto\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
    [2012/09/25 23:14:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tiesto\AppData\Roaming\mozilla\Firefox\Profiles\pancksvk.default\extensions

    ========== Chrome ==========


    O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
    O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll ()
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
    O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
    O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
    O4 - HKCU..\Run: [EleFunAnimatedWallpaper] File not found
    O4 - HKCU..\Run: [EPSON SX100 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKCU..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background File not found
    O4 - HKCU..\Run: [Sony PC Companion] C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Sony)
    O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O13 - gopher Prefix: missing
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF9B30F8-574D-4D0B-AA1A-5998DA8777C4}: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll ()
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logitech\bluetooth\LBTWlgn.dll) - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll (Logitech, Inc.)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/11/13 21:24:38 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
    [2012/11/13 21:23:19 | 000,052,584 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
    [2012/11/13 21:22:44 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
    [2012/11/13 20:50:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
    [2012/11/13 20:09:31 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll
    [2012/11/13 20:09:30 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2012/11/11 20:15:40 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
    [2012/11/11 20:15:19 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
    [2012/11/11 20:15:19 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
    [2012/11/11 20:15:08 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
    [2012/11/11 20:15:08 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
    [2012/11/11 20:15:08 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
    [2012/11/08 21:56:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2
    [2012/11/08 21:55:22 | 000,000,000 | ---D | C] -- C:\Windows\temp
    [2012/11/08 21:52:52 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
    [2012/11/08 21:47:22 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE
    [2012/11/08 21:47:17 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\subinacl.exe
    [2012/11/08 21:44:27 | 000,000,000 | ---D | C] -- C:\RegBackup
    [2012/11/08 20:31:37 | 000,000,000 | ---D | C] -- C:\Tweaking.com_Windows_Repair_Logs
    [2012/11/08 20:31:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
    [2012/11/08 20:31:27 | 000,000,000 | ---D | C] -- C:\Program Files\Tweaking.com
    [2012/11/06 10:58:53 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012/11/06 09:20:56 | 000,000,000 | R--D | C] -- C:\Users\Tiesto\Videos
    [2012/11/05 19:53:50 | 000,694,499 | ---- | C] (Farbar) -- C:\Users\Tiesto\Desktop\FSS.exe
    [2012/11/04 13:43:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2012/11/04 13:43:56 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2012/11/04 13:43:56 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2012/11/04 13:41:03 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Tiesto\Desktop\mbam-setup-1.65.1.1000.exe
    [2012/11/03 19:34:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Tiesto\Desktop\OTL.exe
    [2012/11/02 16:19:22 | 000,000,000 | ---D | C] -- C:\Users\Tiesto\Desktop\RK_Quarantine
    [2011/01/11 15:34:18 | 008,641,472 | ---- | C] (Mozilla) -- C:\Users\Tiesto\Firefox Setup 3.6.13.exe

    ========== Files - Modified Within 30 Days ==========

    [2012/11/17 17:36:21 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2012/11/17 17:27:44 | 000,706,998 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2012/11/17 17:27:44 | 000,618,714 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012/11/17 17:27:44 | 000,131,426 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2012/11/17 17:27:44 | 000,107,034 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012/11/17 17:20:44 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2012/11/17 17:20:38 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
    [2012/11/17 17:20:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/11/17 17:20:25 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
    [2012/11/15 01:11:26 | 000,009,904 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/11/15 01:11:26 | 000,009,904 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/11/15 01:06:47 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/11/13 20:47:39 | 000,339,968 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012/11/13 20:02:40 | 001,390,348 | ---- | M] () -- C:\Users\Tiesto\Desktop\ProjetAntiMalware.pdf
    [2012/11/13 19:55:15 | 000,299,340 | ---- | M] () -- C:\Users\Tiesto\Desktop\Capture.PNG
    [2012/11/11 20:36:02 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/11/11 20:36:02 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2012/11/11 20:14:56 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
    [2012/11/11 20:14:56 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
    [2012/11/11 20:14:56 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
    [2012/11/11 20:14:56 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
    [2012/11/11 20:14:56 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
    [2012/11/08 23:32:23 | 000,360,448 | ---- | M] () -- C:\Users\Tiesto\Desktop\SXCU.exe
    [2012/11/08 21:53:20 | 000,181,064 | ---- | M] (Sysinternals) -- C:\Windows\PSEXESVC.EXE
    [2012/11/08 21:45:17 | 000,000,207 | ---- | M] () -- C:\Windows\tweaking.com-regbackup-MAVERICK-Microsoft-Windows 7-Édition-Intégrale-(32-bits).dat
    [2012/11/08 20:31:29 | 000,002,293 | ---- | M] () -- C:\Users\Public\Desktop\Tweaking.com - Windows Repair (All in One).lnk
    [2012/11/08 20:25:02 | 005,345,318 | ---- | M] () -- C:\Users\Tiesto\Desktop\tweaking.com_windows_repair_aio_setup.exe
    [2012/11/05 20:14:37 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
    [2012/11/05 19:54:16 | 000,694,499 | ---- | M] (Farbar) -- C:\Users\Tiesto\Desktop\FSS.exe
    [2012/11/04 13:43:58 | 000,001,151 | ---- | M] () -- C:\Users\Tiesto\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk
    [2012/11/04 13:41:05 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Tiesto\Desktop\mbam-setup-1.65.1.1000.exe
    [2012/11/03 23:34:24 | 000,540,977 | ---- | M] () -- C:\Users\Tiesto\Desktop\adwcleaner.exe
    [2012/11/03 19:34:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tiesto\Desktop\OTL.exe
    [2012/11/03 14:31:33 | 000,002,032 | ---- | M] () -- C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
    [2012/11/02 16:18:06 | 001,584,640 | ---- | M] () -- C:\Users\Tiesto\Desktop\RogueKiller.exe
    [2012/10/18 18:59:05 | 002,345,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

    ========== Files Created - No Company Name ==========

    [2012/11/13 20:02:40 | 001,390,348 | ---- | C] () -- C:\Users\Tiesto\Desktop\ProjetAntiMalware.pdf
    [2012/11/11 20:27:09 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
    [2012/11/09 00:04:44 | 000,299,340 | ---- | C] () -- C:\Users\Tiesto\Desktop\Capture.PNG
    [2012/11/08 23:32:20 | 000,360,448 | ---- | C] () -- C:\Users\Tiesto\Desktop\SXCU.exe
    [2012/11/08 21:55:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\Ikeext.etl
    [2012/11/08 21:48:07 | 000,303,616 | ---- | C] ( ) -- C:\SetACL.exe
    [2012/11/08 21:45:17 | 000,000,207 | ---- | C] () -- C:\Windows\tweaking.com-regbackup-MAVERICK-Microsoft-Windows 7-Édition-Intégrale-(32-bits).dat
    [2012/11/08 20:31:29 | 000,002,293 | ---- | C] () -- C:\Users\Public\Desktop\Tweaking.com - Windows Repair (All in One).lnk
    [2012/11/08 20:24:51 | 005,345,318 | ---- | C] () -- C:\Users\Tiesto\Desktop\tweaking.com_windows_repair_aio_setup.exe
    [2012/11/04 13:43:58 | 000,001,151 | ---- | C] () -- C:\Users\Tiesto\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk
    [2012/11/03 23:34:16 | 000,540,977 | ---- | C] () -- C:\Users\Tiesto\Desktop\adwcleaner.exe
    [2012/11/03 19:40:46 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
    [2012/11/03 14:31:33 | 000,002,032 | ---- | C] () -- C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
    [2012/11/02 16:13:59 | 001,584,640 | ---- | C] () -- C:\Users\Tiesto\Desktop\RogueKiller.exe
    [2012/07/02 18:49:23 | 000,117,536 | ---- | C] () -- C:\Windows\System32\mlfcache.dat
    [2011/08/31 19:01:36 | 000,013,824 | ---- | C] () -- C:\Users\Tiesto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/05/08 19:38:08 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
    [2011/05/08 19:37:14 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
    [2010/12/30 11:59:13 | 000,000,760 | ---- | C] () -- C:\Users\Tiesto\AppData\Roaming\setup_ldm.iss
    [2010/02/22 19:44:38 | 000,007,597 | ---- | C] () -- C:\Users\Tiesto\AppData\Local\Resmon.ResmonCfg

    ========== ZeroAccess Check ==========

    [2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
    "ThreadingModel" = Both
    "" = C:\Windows\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
    "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both

    < End of report >
    m
    0
    l
    17 Novembre 2012 18:44:42

    Ou devais-je peut être reprendre omme la première fois?

    Sham_Rock a dit :
    Bonjour
    le pc redémarre normalement?
    si oui:

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    m
    0
    l
    18 Novembre 2012 18:12:56

    Bonsoir
    Citation :


    Ou devais-je peut être reprendre omme la première fois?

    non, c'est bien comme ça :) 
    tes soucis sont sur tous tes navigateurs ou seulement avec firefox?
    j'ai un doute en voyant ça:
    C:\Users\Tiesto\Firefox Setup 3.6.13.exe
    la dernière version de firefox est la 16.0.2. si tu n'as pas cette version, installe -là:
    http://www.mozilla.org/fr/firefox/fx/

    d'autre part, fais ceci:


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :files
    ipconfig /flushdns /c
    :commands
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    et dis moi si c'est mieux.
    m
    0
    l
    18 Novembre 2012 20:43:03

    Bonsoir Sham
    Ce n'est pas firefox que j'utilise mais internet explorer et version 8, je ne comprend pas pourquoi firefox apparait Dans le rapport :sarcastic: ! C'est donc avec internet explorer que j'ai mes soucis

    Est ce que je dois suivre tout de même ta procédure?
    m
    0
    l
    19 Novembre 2012 20:50:33

    Bonsoir
    oui :) 
    au passage si tes soucis persistent avec IE, tu en profiteras pour vérifier s'ils sont présents avec firefox .
    m
    0
    l
    20 Novembre 2012 20:10:57

    Bonsoir Sham,
    Alors j'ai lancé OTL en suivant ta procédure , en collant ce que tu ma demandé, puis, correction.. tout c'est passé trés vite, une fenêtre c'est ouverte me disant qu'il fallait que je redémarre le pc pour que le logiciel finisse de nettoyer. Ce que j'ai fait;
    Mais au redémarrage...aucun rapport ne c'est affiché, sur le bureau il n'est pas présent non plus!
    et mes problêmes de lenteur sont toujours là.
    quand à firefox, je ne comprend pas pourquoi il apparaît sur le rapport que tu m'avais demandé précedement car je ne l'ai jamais teléchargé, et d'ailleurs je ne le retrouve pas.. désolé pour mon manque de connaissance informatique
    m
    0
    l
    20 Novembre 2012 21:05:44

    Bonsoir
    écoute, pour être franc, je sèche un peu là..., juste par curiosité,
    télécharge et installe la dernière version de firefox:
    http://www.mozilla.org/fr/firefox/fx/
    surf sur les pages IE qui te posent problème.
    voyons si tes soucis de lenteur sont les mêmes....
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS