Votre question

rien ne marche

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Octobre 2012 17:30:13

salut a tous
je tien a remercier hyunkel30 pour son aide
bon voila mon 2 pc soufre de ce que je ne parviens pas a découvrir:
anti virus ne marche pas
restauration impossible
géré les partitions et impossible ........
le problème c'est que ma femme utilise le c: ce qui me donne pas envie a formater le pc a cause des 120G a déplasser
alors un aide me serait urgent
merci

Autres pages sur : rien marche

a c 614 8 Sécurité
23 Octobre 2012 21:19:05

Bonsoir,

Citation :
je tien a remercier hyunkel30 pour son aide

Heuu de rien :D  ... sur quoi ? Une désinfection ?

Le pc dont tu parles maintenant est le même sur lequel je serais intervenu ?
Si oui, tu aurais le lien de ce sujet ?

Si non, on verra pour analyser la situation.
23 Octobre 2012 21:28:49

salut
non c'est un autre pc
tout d’abord je t'informe que le virus de gendarmerie française ou je c pas quoi était présent mais je les suprêmer et par la suite c le KO
Contenus similaires
a c 614 8 Sécurité
23 Octobre 2012 21:31:27

Re,

Ahhh ben oui, c'est un peu beaucoup une info importante !!! :D 

Par quel moyen l'as-tu supprimé ?

à faire ensuite :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

    a c 614 8 Sécurité
    23 Octobre 2012 22:32:01

    Re,

    Il est pourris ce pc ...
    - pas à jour
    - plusieurs infections
    - rootkit zeroaccess
    - nombreux adwares ...
    - possible problème système vu certain paramètres ...

    On est quand même pas là pour faire le ménage ... Un peu plus de vigilance et un comportement plus intelligent sur sur pc et le net serait franchement pas de trop ...


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Uniblue SpeedUpMyPC (inutile ...)
    - TuneUp Utilities (idem)

    - SweetIM for Messenger 3.7 (adware)
    - Update Manager for SweetPacks 1.0 (idem)
    - Messenger Plus! Community Smartbar (barre d'outil lié à un sponsor publicitaire)
    - Wincore MediaBar (idem)
    - Facecons (adware)
    - Outil de notification de cadeaux MSN (sponsor)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/05/29 15:50:04 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
    PRC - [2012/03/30 10:38:57 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
    PRC - [2012/02/26 16:01:44 | 000,295,728 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
    SRV - [2012/07/12 13:34:15 | 000,069,968 | ---- | M] () [Unknown (-1) | Unknown] -- C:\Windows\System32\drivers\f923033a5383d7c1.sys -- (f923033a5383d7c1)
    DRV - [2012/07/12 13:34:15 | 000,069,968 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\Windows\System32\drivers\f923033a5383d7c1.sys -- (f923033a5383d7c1)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={59498C98-FD0D-4496-B75E-DC185D73EEDA}
    IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={59498C98-FD0D-4496-B75E-DC185D73EEDA}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.plusnetwork.com/?sp=addr&q={searchTerms}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109400&tt=2912_7&babsrc=SP_ss&mntrId=1023639a0000000000000022695a5df1
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={59498C98-FD0D-4496-B75E-DC185D73EEDA}
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=109400&tt=2912_7&babsrc=HP_ss&mntrId=1023639a0000000000000022695a5df1"
    FF - prefs.js..extensions.enabledItems: facecons@facecons.com:1.0
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
    FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=109400&tt=2912_7&babsrc=KW_ss&mntrId=1023639a0000000000000022695a5df1&q="
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search Results"
    FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://search.imesh.net"
    [2012/05/06 18:53:15 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    [2012/06/16 13:36:49 | 000,000,000 | ---D | M] (SweetPacks Toolbar for Firefox) -- C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2011/10/03 20:32:07 | 000,000,000 | -H-D | M] (Babylon) -- C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\ffxtlbr@babylon.com
    [2012/10/11 16:36:16 | 000,000,000 | ---D | M] ("Messenger Plus! Community Smartbar") -- C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\helperbar@helperbar.com
    [2012/01/27 10:43:07 | 000,002,244 | ---- | M] () -- C:\Users\Claudie\AppData\Roaming\mozilla\firefox\profiles\epmttqsj.default\searchplugins\Messenger Plus Smartbar Search.xml
    [2012/05/06 18:53:07 | 000,002,515 | ---- | M] () -- C:\Users\Claudie\AppData\Roaming\mozilla\firefox\profiles\epmttqsj.default\searchplugins\Search_Results.xml
    [2012/06/16 13:37:06 | 000,004,002 | ---- | M] () -- C:\Users\Claudie\AppData\Roaming\mozilla\firefox\profiles\epmttqsj.default\searchplugins\sweetim.xml
    [2012/07/22 13:32:22 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012/05/06 18:53:07 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    CHR - Extension: SweetIM for Facebook = C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
    CHR - Extension: SweetIM for Facebook = C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
    CHR - Extension: SweetIM for Facebook = C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
    CHR - Extension: SweetIM for Facebook = C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
    O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
    O2 - BHO: (FACECONS Class) - {B2A44031-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\Facecons\facecons.dll (Facecons)
    O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL File not found
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-414947474-1248493125-769846802-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE File not found
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-414947474-1248493125-769846802-1000..\Run: [cuebud] C:\Users\Claudie\cuebud.exe File not found
    O4 - HKU\S-1-5-21-414947474-1248493125-769846802-1000..\Run: [ieUntify] C:\Users\Claudie\AppData\Local\Temp\DFDWwwiz.dll ()
    O4 - HKU\S-1-5-21-414947474-1248493125-769846802-1000..\Run: [Linkury Chrome Smartbar] C:\Users\Claudie\AppData\Local\Linkury\Application\Smartbar.exe ()
    O4 - HKU\S-1-5-21-414947474-1248493125-769846802-1000..\Run: [vkyxdaqi0g] C:\Users\Claudie\vkyxdaqi0g.exe ()
    O4 - Startup: C:\Users\Claudie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
    O7 - HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
    [2012/10/23 20:55:47 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\SpeedUpMyPC.job
    [2012/08/16 18:31:42 | 000,000,051 | ---- | C] () -- C:\ProgramData\coiqyfjlrhcvzdl
    [2012/07/22 19:43:10 | 000,311,808 | ---- | C] () -- C:\Users\Claudie\AppData\Local\diizigjsrl.exe
    [2012/07/12 13:34:15 | 000,069,968 | ---- | C] () -- C:\Windows\System32\drivers\f923033a5383d7c1.sys
    [2012/07/11 14:04:06 | 000,037,888 | ---- | C] () -- C:\Users\Claudie\vkyxdaqi0g.exe
    [2011/02/18 10:30:50 | 000,390,720 | -H-- | C] () -- C:\Users\Claudie\AppData\Local\tmp13112010002.JPG
    [2011/02/18 10:30:49 | 000,396,593 | -H-- | C] () -- C:\Users\Claudie\AppData\Local\tmp13112010002.0
    [2011/10/03 20:31:47 | 000,000,000 | ---D | M] -- C:\Users\Claudie\AppData\Roaming\Babylon

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0B1AA514-BDB8-489E-80E8-AF1CFDBC0121}"=-
    "{54F48DDA-0A6D-4E20-AD74-20551795AD0A}"=-
    "{AD500ADA-72A1-4F59-A0BE-1B12947D7246}"=-
    "{FE7047AD-DCCB-4AB7-BAF4-EEB2B8A3421B}"=-
    [-HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

    :Files
    c:\program files\sweetim
    c:\program files\imesh applications\mediabar
    C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN
    C:\Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)


    -------------

    Dans ta prochaine réponse, il ma faudra donc les rapports suivants :
    - Adwcleaner suppression
    - OTL suppression
    - Roguekiller scan

    :jap: 
    23 Octobre 2012 23:07:07

    re
    les 2 prog - Uniblue SpeedUpMyPC et- TuneUp Utilities rien a fair pour les desinstaller
    pour le rapport de AdwCleaner le voila

    # AdwCleaner v2.005 - Rapport créé le 23/10/2012 à 22:45:46
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Claudie - CLAUDIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Claudie\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:\Users\Claudie\AppData\Local\Linkury
    Dossier Supprimé : C:\Users\Claudie\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\Claudie\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Claudie\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\Claudie\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Dossier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\extensions\helperbar@helperbar.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\searchplugins\Messenger Plus Smartbar Search.xml
    Fichier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
    Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={59498C98-FD0D-4496-B75E-DC185D73EEDA} --> hxxp://www.google.com

    -\\ Mozilla Firefox v8.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\prefs.js

    C:\Users\Claudie\AppData\Roaming\Mozilla\Firefox\Profiles\epmttqsj.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=109400&tt=2912_7&babsrc=NT_ss&mntr[...]
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101568");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 27);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "1023639a0000000000000022695a5df1");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15250");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 27);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1020:32:08");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66217893);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1020:32:08");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109400&tt=2912_7");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "1023639a0000000000000022695a5df1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "1023639a0000000000000022695a5df1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15543");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:32:39");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search Results");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search Results");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.imesh.net");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={5949[...]

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=109400&tt=2912_7&babsrc=HP_ss&mntrId=1023639a0000000000000022695a5df1",
    Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=109400&tt=2912_7&babsrc=HP_ss&mntrId=1023639a0000000000000022695a5df1", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={59498C98-FD0D-4496-B75E-DC185D73EEDA}" ]
    Supprimée [l.40] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Supprimée [l.43] : keyword = "babylon.com",
    Supprimée [l.46] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=109400&tt=2912_7&babsrc=SP_ss&mntrId=1023639a0000000000000022695a5df1",
    Supprimée [l.1155] : homepage = "hxxp://search.babylon.com/?affID=109400&tt=2912_7&babsrc=HP_ss&mntrId=1023639a0000000000000022695a5df1",
    Supprimée [l.1440] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=109400&tt=2912_7&babsrc=HP_ss&mntrId=1023639a0000000000000022695a5df1", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={59498C98-FD0D-4496-B75E-DC185D73EEDA}" ]

    *************************

    AdwCleaner[S1].txt - [17887 octets] - [23/10/2012 22:45:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [17948 octets] ##########
    23 Octobre 2012 23:09:05

    pour le rapport de OTL le voiula

    All processes killed
    ========== OTL ==========
    No active process named SweetIM.exe was found!
    No active process named msnotif.exe was found!
    No active process named SweetPacksUpdateManager.exe was found!
    Error: No service named f923033a5383d7c1 was found to stop!
    Service\Driver key f923033a5383d7c1 not found.
    File move failed. C:\Windows\System32\drivers\f923033a5383d7c1.sys scheduled to be moved on reboot.
    Error: No service named f923033a5383d7c1 was found to stop!
    Service\Driver key f923033a5383d7c1 not found.
    File move failed. C:\Windows\System32\drivers\f923033a5383d7c1.sys scheduled to be moved on reboot.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
    HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
    HKU\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll not found.
    HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
    Registry key HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
    Registry key HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
    Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
    Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
    Prefs.js: "http://search.babylon.com/?affID=109400&tt=2912_7&babsr..." removed from browser.startup.homepage
    Prefs.js: facecons@facecons.com:1.0 removed from extensions.enabledItems
    Prefs.js: ffxtlbr@babylon.com:1.1.9 removed from extensions.enabledItems
    Prefs.js: helperbar@helperbar.com:1.0 removed from extensions.enabledItems
    Prefs.js: "http://search.babylon.com/?affID=109400&tt=2912_7&babsr..." removed from keyword.URL
    Prefs.js: "Search Results" removed from sweetim.toolbar.previous.browser.search.defaultenginename
    Prefs.js: "Search Results" removed from sweetim.toolbar.previous.browser.search.selectedEngine
    Prefs.js: "http://search.imesh.net" removed from browser.startup.homepage
    Folder C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
    Folder C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\ not found.
    Folder C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\ffxtlbr@babylon.com\ not found.
    Folder C:\Users\Claudie\AppData\Roaming\mozilla\Firefox\Profiles\epmttqsj.default\extensions\helperbar@helperbar.com\ not found.
    File C:\Users\Claudie\AppData\Roaming\mozilla\firefox\profiles\epmttqsj.default\searchplugins\Messenger Plus Smartbar Search.xml not found.
    File C:\Users\Claudie\AppData\Roaming\mozilla\firefox\profiles\epmttqsj.default\searchplugins\Search_Results.xml not found.
    File C:\Users\Claudie\AppData\Roaming\mozilla\firefox\profiles\epmttqsj.default\searchplugins\sweetim.xml not found.
    File C:\Program Files\mozilla firefox\searchplugins\babylon.xml not found.
    File C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml not found.
    File C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of not found.
    File C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0 not found.
    File C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of not found.
    File C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0 not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
    File C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A44031-7EAD-434C-AC9E-7F1DA176BA8C}\ not found.
    C:\Program Files\Facecons\facecons.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{28387537-e3f9-4ed7-860c-11e69af4a8a0} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
    File C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM not found.
    File C:\Program Files\SweetIM\Messenger\SweetIM.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetpacks Communicator not found.
    File C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe not found.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cuebud deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ieUntify deleted successfully.
    C:\Users\Claudie\AppData\Local\Temp\DFDWwwiz.dll moved successfully.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Linkury Chrome Smartbar not found.
    File C:\Users\Claudie\AppData\Local\Linkury\Application\Smartbar.exe not found.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\Software\Microsoft\Windows\CurrentVersion\Run\\vkyxdaqi0g deleted successfully.
    File move failed. C:\Users\Claudie\vkyxdaqi0g.exe scheduled to be moved on reboot.
    File move failed. C:\Users\Claudie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk scheduled to be moved on reboot.
    File C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HideSCAHealth deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll deleted successfully.
    File C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll not found.
    C:\Windows\Tasks\SpeedUpMyPC.job moved successfully.
    C:\ProgramData\coiqyfjlrhcvzdl moved successfully.
    C:\Users\Claudie\AppData\Local\diizigjsrl.exe moved successfully.
    File move failed. C:\Windows\System32\drivers\f923033a5383d7c1.sys scheduled to be moved on reboot.
    File move failed. C:\Users\Claudie\vkyxdaqi0g.exe scheduled to be moved on reboot.
    C:\Users\Claudie\AppData\Local\tmp13112010002.JPG moved successfully.
    C:\Users\Claudie\AppData\Local\tmp13112010002.0 moved successfully.
    Folder C:\Users\Claudie\AppData\Roaming\Babylon\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0B1AA514-BDB8-489E-80E8-AF1CFDBC0121} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B1AA514-BDB8-489E-80E8-AF1CFDBC0121}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{54F48DDA-0A6D-4E20-AD74-20551795AD0A} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54F48DDA-0A6D-4E20-AD74-20551795AD0A}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AD500ADA-72A1-4F59-A0BE-1B12947D7246} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD500ADA-72A1-4F59-A0BE-1B12947D7246}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE7047AD-DCCB-4AB7-BAF4-EEB2B8A3421B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE7047AD-DCCB-4AB7-BAF4-EEB2B8A3421B}\ not found.
    Registry key HKEY_USERS\S-1-5-21-414947474-1248493125-769846802-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\ deleted successfully.
    ========== FILES ==========
    File\Folder c:\program files\sweetim not found.
    File\Folder c:\program files\imesh applications\mediabar not found.
    File\Folder C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN not found.
    C:\Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\U folder moved successfully.
    C:\Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\L folder moved successfully.
    C:\Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9} folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Claudie
    ->Temp folder emptied: 281161553 bytes
    ->Temporary Internet Files folder emptied: 606342 bytes
    ->Java cache emptied: 2797138 bytes
    ->FireFox cache emptied: 40028755 bytes
    ->Google Chrome cache emptied: 61758173 bytes
    ->Flash cache emptied: 6593 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 10223494 bytes
    RecycleBin emptied: 790847924 bytes

    Total Files Cleaned = 1 132,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 10232012_225106

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\System32\drivers\f923033a5383d7c1.sys scheduled to be moved on reboot.
    File move failed. C:\Users\Claudie\vkyxdaqi0g.exe scheduled to be moved on reboot.
    File\Folder C:\Users\Claudie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    23 Octobre 2012 23:10:04

    pour ce lui du RogueKiller le voila

    RogueKiller V8.2.0 [22/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Claudie [Droits d'admin]
    Mode : Recherche -- Date : 23/10/2012 22:56:33

    ¤¤¤ Processus malicieux : 1 ¤¤¤

    ¤¤¤ Entrees de registre : 22 ¤¤¤
    [Services][LOCK] HKLM\[...]\ControlSet001\Services\f923033a5383d7c1 (f923033a5383d7c1.sys) -> TROUVÉ
    [Services][LOCK] HKLM\[...]\ControlSet002\Services\f923033a5383d7c1 (f923033a5383d7c1.sys) -> TROUVÉ
    [TASK][Rogue.AntiSpy-ST] {456ABF99-4AC8-4F34-903C-A7BFEE56B294} : C:\Windows\System32\pcalua.exe -a C:\ProgramData\036E1E7316E9F87FE3A977BFF875EF7E\036E1E7316E9F87FE3A977BFF875EF7E.exe -c -u -> TROUVÉ
    [TASK][Rogue.AntiSpy-ST] {7F5A404F-B962-4AA0-A121-DD3EFB45FF37} : C:\Windows\System32\pcalua.exe -a C:\ProgramData\036E1E7316E9F87FE3A977BFE56C3443\036E1E7316E9F87FE3A977BFE56C3443.exe -c -u -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\n.) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 ATA Device +++++
    --- User ---
    [MBR] 40a1e6874e49bbb4a6f95ece50ce462c
    [BSP] e8a975dbad296a08537c9af780a7d90b : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 229101 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469200896 | Size: 9370 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    a c 614 8 Sécurité
    24 Octobre 2012 09:55:29

    Re,

    On s'en occupera après d'Uniblue et TuneUp.

    Pour suivre :

    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    24 Octobre 2012 11:41:16

    bonjour
    voila le rapport de RogueKiller :
    RogueKiller V8.2.0 [22/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Claudie [Droits d'admin]
    Mode : Suppression -- Date : 24/10/2012 11:31:01

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 22 ¤¤¤
    [Services][LOCK] HKLM\[...]\ControlSet001\Services\f923033a5383d7c1 -> SUPPRIMÉ
    [Services][LOCK] HKLM\[...]\ControlSet002\Services\f923033a5383d7c1 -> SUPPRIMÉ
    [TASK][Rogue.AntiSpy-ST] {456ABF99-4AC8-4F34-903C-A7BFEE56B294} : C:\Windows\System32\pcalua.exe -a C:\ProgramData\036E1E7316E9F87FE3A977BFF875EF7E\036E1E7316E9F87FE3A977BFF875EF7E.exe -c -u -> SUPPRIMÉ
    [TASK][Rogue.AntiSpy-ST] {7F5A404F-B962-4AA0-A121-DD3EFB45FF37} : C:\Windows\System32\pcalua.exe -a C:\ProgramData\036E1E7316E9F87FE3A977BFE56C3443\036E1E7316E9F87FE3A977BFE56C3443.exe -c -u -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 ATA Device +++++
    --- User ---
    [MBR] 40a1e6874e49bbb4a6f95ece50ce462c
    [BSP] e8a975dbad296a08537c9af780a7d90b : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 229101 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469200896 | Size: 9370 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    24 Octobre 2012 13:31:05

    re
    pour le rapport du MalwareByte's Anti-Malware le voila

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 6.1.7601 Service Pack 1 (Safe Mode)
    Internet Explorer 8.0.7601.17514

    11/10/2012 13:22:53
    mbam-log-2012-10-11 (13-22-53).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 112898
    Temps écoulé: 5 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\modem (Trojan.Patched) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom (Trojan.Patched) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\drivers\modem.sys (Trojan.Patched) -> Delete on reboot.
    C:\Windows\System32\drivers\cdrom.sys (Trojan.Patched) -> Delete on reboot.
    C:\Windows\System32\ci.dll (Trojan.BHO) -> Delete on reboot.
    C:\Windows\System32\drivers\beep.sys (Fake.Beep.sys) -> Delete on reboot.
    C:\Windows\System32\winload.exe (Backdoor.Bot) -> Delete on reboot.
    a c 614 8 Sécurité
    24 Octobre 2012 13:54:03

    Re,

    C'est bien ce que je pensais, en plus tu as des fichiers système patché d'une ancienne infection ... Je ne garantie pas que l'on puisse retrouvé un pc en état de fonctionnement ...

    à faire :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    a c 614 8 Sécurité
    24 Octobre 2012 17:37:49

    Re,

    Je viens de me rendre compte que ton Malwarebyte's n'était absolument pas à jour.

    Désinstalle-le et réinstalle une nouvelle version, puis met à jour, et refais cette procédure s'il te plait :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    24 Octobre 2012 19:31:56

    re
    voila le rapport

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.24.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    Claudie :: CLAUDIE-PC [administrateur]

    Protection: Activé

    24/10/2012 17:48:06
    mbam-log-2012-10-24 (17-48-06).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 371161
    Temps écoulé: 1 heure(s), 29 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\Users\Claudie\vkyxdaqi0g.exe (Trojan.Phex.THAGen1) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Claudie\Downloads\RM\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-414947474-1248493125-769846802-1000\$RZGS1HD.crdownload (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\036E1E7316E9F87FE3A977BFE56C3443\036E1E7316E9F87FE3A977BFE56C3443.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10232012_225106\C_Users\Claudie\AppData\Local\diizigjsrl.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10232012_225106\C_Users\Claudie\AppData\Local\Temp\DFDWwwiz.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10232012_225106\C_Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10232012_225106\C_Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\U\80000000.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
    C:\_OTL\MovedFiles\10232012_225106\C_Users\Claudie\AppData\Local\{3b11c665-d328-a5e0-c135-61c1f78edbe9}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 614 8 Sécurité
    24 Octobre 2012 20:12:53

    Re,

    Citation :
    C:\Users\Claudie\Downloads\RM\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.


    Me dis pas qu'en plus ce pc a un Windows sans licence légale ?
    24 Octobre 2012 20:23:23

    je c pas je acheter ce pc d'un revendeur alors en principe c leale
    deja c une raison de plus pour quoi je n'est pas fait un formatae
    a c 614 8 Sécurité
    24 Octobre 2012 22:07:25

    Re,

    Là on parle d'un logiciel de piratage téléchargé et installé par les soins de l'utilisateur ...
    Sachant que maintenant, il a été supprimé, donc que le pc risque de signaler une licence non valide ...
    Si c'est le cas, il va devenir inutilisable, s'arrêtant toute les heures ...

    J'aimerais quand même l'avis de l'utilisatrice de ce pc, savoir si elle a volontairement ou non utilisé cet outil ...
    24 Octobre 2012 22:10:03

    re
    ce pc est a ma femme et elle est bleuuuuuu
    a c 614 8 Sécurité
    24 Octobre 2012 22:25:35

    Mouais, on aura jamais la réponse quoi ...

    Cela ne sera pas ma faute si le pc se met à alerter que la licence n'est plus valable maintenant ...

    Pour suivre :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/07/08 07:37:22 | 000,026,008 | ---- | M] (Uniblue Systems Ltd) -- C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
    PRC - [2010/05/07 18:06:42 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    PRC - [2010/05/07 18:05:00 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    SRV - [2010/05/24 22:04:56 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
    SRV - [2010/05/07 18:05:00 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
    SRV - [2010/05/07 18:01:44 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
    DRV - [2010/02/24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
    NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software)
    [2012/10/23 20:55:47 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\SpeedUpMyPC.job
    [2010/05/24 22:04:48 | 000,000,000 | ---D | M] -- C:\Users\Claudie\AppData\Roaming\TuneUp Software
    [2012/07/22 13:33:50 | 000,000,000 | ---D | M] -- C:\Users\Claudie\AppData\Roaming\Uniblue

    :Files
    C:\ProgramData\036E1E7316E9F87FE3A977BFE56C3443
    C:\Windows\System32\drivers\f923033a5383d7c1.sys
    C:\Program Files\Facecons
    C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN
    C:\Program Files\TuneUp Utilities 2010
    C:\Program Files\Uniblue

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    24 Octobre 2012 22:39:24

    re
    merci
    voila le rapport

    All processes killed
    ========== OTL ==========
    No active process named spmonitor.exe was found!
    Process TuneUpUtilitiesApp32.exe killed successfully!
    Process TuneUpUtilitiesService32.exe killed successfully!
    Service TuneUp.Defrag stopped successfully!
    Service TuneUp.Defrag deleted successfully!
    C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe moved successfully.
    Service TuneUp.UtilitiesSvc stopped successfully!
    Service TuneUp.UtilitiesSvc deleted successfully!
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe moved successfully.
    Service UxTuneUp stopped successfully!
    Service UxTuneUp deleted successfully!
    C:\Windows\System32\uxtuneup.dll moved successfully.
    Service VGPU stopped successfully!
    Service VGPU deleted successfully!
    File System32\drivers\rdvgkmd.sys not found.
    Service tsusbhub stopped successfully!
    Service tsusbhub deleted successfully!
    File system32\drivers\tsusbhub.sys not found.
    Service Synth3dVsc stopped successfully!
    Service Synth3dVsc deleted successfully!
    File System32\drivers\synth3dvsc.sys not found.
    Service TuneUpUtilitiesDrv stopped successfully!
    Service TuneUpUtilitiesDrv deleted successfully!
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys moved successfully.
    UxTuneUp removed from NetSvcs value successfully!
    File C:\Windows\System32\uxtuneup.dll not found.
    File C:\Windows\tasks\SpeedUpMyPC.job not found.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\TuneUp Registry Editor folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\StartUp Manager\Objets désactivés folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\StartUp Manager folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\Speed Optimizer folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\Program Statistics folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\Dashboard folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities\Backups folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software\TuneUp Utilities folder moved successfully.
    C:\Users\Claudie\AppData\Roaming\TuneUp Software folder moved successfully.
    Folder C:\Users\Claudie\AppData\Roaming\Uniblue\ not found.
    ========== FILES ==========
    C:\ProgramData\036E1E7316E9F87FE3A977BFE56C3443 folder moved successfully.
    File\Folder C:\Windows\System32\drivers\f923033a5383d7c1.sys not found.
    C:\Program Files\Facecons folder moved successfully.
    File\Folder C:\Users\Claudie\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN not found.
    C:\Program Files\TuneUp Utilities 2010\data\UninstallManager folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\TuneUpUtilities.gadget\js folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\TuneUpUtilities.gadget\images folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\TuneUpUtilities.gadget\css folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\TuneUpUtilities.gadget folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\StartUpManager folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\PerformanceOptimizer folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\LiveOptimizer folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\integrator folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\GainDiskSpace folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\Framework folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data\ApplicationHeader folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010\data folder moved successfully.
    C:\Program Files\TuneUp Utilities 2010 folder moved successfully.
    File\Folder C:\Program Files\Uniblue not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Claudie
    ->Temp folder emptied: 57895865 bytes
    ->Temporary Internet Files folder emptied: 22470248 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 2171 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3363308 bytes
    RecycleBin emptied: 465619904 bytes

    Total Files Cleaned = 524,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 10242012_222935

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a c 614 8 Sécurité
    24 Octobre 2012 22:59:15

    Re,

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    24 Octobre 2012 23:03:50

    re
    voila le rapport


    Farbar Service Scanner Version: 19-10-2012
    Ran by Claudie (administrator) on 24-10-2012 at 22:57:21
    Running from "C:\Users\Claudie\Desktop"
    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Attempt to access Google.com returned error: Google.com is offline
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============
    wscsvc Service is not running. Checking service configuration:
    The start type of wscsvc service is set to Disabled. The default start type is Auto.
    The ImagePath of wscsvc service is OK.
    The ServiceDll of wscsvc service is OK.


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============
    WinDefend Service is not running. Checking service configuration:
    The start type of WinDefend service is set to Disabled. The default start type is Auto.
    The ImagePath of WinDefend service is OK.
    The ServiceDll of WinDefend service is OK.


    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\system32\nsisvc.dll => MD5 is legit
    C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\system32\Drivers\afd.sys => MD5 is legit
    C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    C:\Windows\system32\Drivers\tcpip.sys
    [2012-10-24 12:01] - [2012-08-22 19:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF

    C:\Windows\system32\dnsrslvr.dll => MD5 is legit
    C:\Windows\system32\mpssvc.dll => MD5 is legit
    C:\Windows\system32\bfe.dll => MD5 is legit
    C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\system32\SDRSVC.dll => MD5 is legit
    C:\Windows\system32\vssvc.exe => MD5 is legit
    C:\Windows\system32\wscsvc.dll => MD5 is legit
    C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\system32\wuaueng.dll => MD5 is legit
    C:\Windows\system32\qmgr.dll => MD5 is legit
    C:\Windows\system32\es.dll => MD5 is legit
    C:\Windows\system32\cryptsvc.dll
    [2012-10-24 14:27] - [2012-06-02 06:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\system32\ipnathlp.dll => MD5 is legit
    C:\Windows\system32\svchost.exe => MD5 is legit
    C:\Windows\system32\rpcss.dll => MD5 is legit


    **** End of log ****
    a c 614 8 Sécurité
    25 Octobre 2012 10:53:00

    Re,

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    25 Octobre 2012 15:17:48

    re
    voila le rapport de FSS
    Farbar Service Scanner Version: 19-10-2012
    Ran by Claudie (administrator) on 25-10-2012 at 15:11:17
    Running from "C:\Users\Claudie\Desktop"
    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\system32\nsisvc.dll => MD5 is legit
    C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\system32\Drivers\afd.sys => MD5 is legit
    C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
    C:\Windows\system32\Drivers\tcpip.sys
    [2012-10-24 12:01] - [2012-08-22 19:16] - 1292144 ____A (Microsoft Corporation) A5EBB8F648000E88B7D9390B514976BF

    C:\Windows\system32\dnsrslvr.dll => MD5 is legit
    C:\Windows\system32\mpssvc.dll => MD5 is legit
    C:\Windows\system32\bfe.dll => MD5 is legit
    C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\system32\SDRSVC.dll => MD5 is legit
    C:\Windows\system32\vssvc.exe => MD5 is legit
    C:\Windows\system32\wscsvc.dll => MD5 is legit
    C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\system32\wuaueng.dll => MD5 is legit
    C:\Windows\system32\qmgr.dll => MD5 is legit
    C:\Windows\system32\es.dll => MD5 is legit
    C:\Windows\system32\cryptsvc.dll
    [2012-10-24 14:27] - [2012-06-02 06:36] - 0140288 ____A (Microsoft Corporation) 96C0E38905CFD788313BE8E11DAE3F2F

    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\system32\ipnathlp.dll => MD5 is legit
    C:\Windows\system32\svchost.exe => MD5 is legit
    C:\Windows\system32\rpcss.dll => MD5 is legit


    **** End of log ****
    a c 614 8 Sécurité
    25 Octobre 2012 19:30:17

    Re,

    Ok, y'a-t-il encore des symptômes/problème sur ce pc ?

    Si c'est bon, on passera à la suppression des outils utilisé puis aux mises à jour et conclusion.
    25 Octobre 2012 22:23:53

    re
    c'est geniale quoi que je ne peut pas mètre des ariere plan pourtant je t"assure que ma copie win et leale
    a c 614 8 Sécurité
    25 Octobre 2012 22:51:59

    Re,

    Un petit effort de relecture et on se comprendra mieux ;) 

    Pour le fond d'écran c'est quoi le problème exactement ?
    27 Octobre 2012 00:15:16

    re
    merci infinement
    il est cool le pc
    si aun autre examain est vitale alors je suis pret
    a c 614 8 Sécurité
    27 Octobre 2012 09:58:57

    Re,

    Tu ne réponds pas à ma question :
    Citation :
    Pour le fond d'écran c'est quoi le problème exactement ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS