Se connecter / S'enregistrer
Votre question

Certains programmes ne s'ouvrent plus

Tags :
  • probleme
  • Windows Vista
  • Windows Media Player
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2013 15:31:40

Bonjour !

Voilà depuis hier j'ai un soucis sur mon pc qui est sous vista, certains programmes ne s'ouvent plus.
Pour internet, windows media, word, pas de soucis. Mais pour ce qui est des jeux,La petite icône sur la barre de tâches apparait une seconde puis disparait et aucune fenêtre ne s'ouvre. Si j'essaie de faire ctrl+alt+delete, j'atteins la première étape qui me permet de choisir l'option ''ouvrir le gestionnaire de tâches'', mais quand je clique dessus pareil je reviens sur le bureau et rien ne se passe, aucune fenêtre ne s'ouvre.

Bon ben je suppose que c'est un virus... mais il y a-t-il quelque chose à faire ? Sachant que je n'ai plus d'anti-virus depuis quelques mois car il est perimé.

J'espère que quelqu'un pourra m'aider ! Bon aprem

Autres pages sur : certains programmes ouvrent

23 Janvier 2013 18:10:21

personne n'a une solution pour mon problème ??? :/ 
23 Janvier 2013 19:33:02

Bonsoir :) 
Citation :
personne n'a une solution pour mon problème ??? :/ 

Angeldark était chez sa mémé.
Hyunkel chez le proctologue.
Chantal à la pêche.
Destrio à la piscine.
Frederix à la chasse à la galinette cendrée.
Migau chez le dentiste (si tu voyais ses dents, tu comprendrais)
et moi...
Tu ne le sauras pas :o 

++++++++++++


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    Contenus similaires
    24 Janvier 2013 19:07:42

    Bonsoir
    n'utilise pas d'outils au pifomètre... combofix est un outil puissant.

    Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"
    24 Janvier 2013 19:14:13

    ComboFix 13-01-23.01 - Abdias 23/01/2013 18:24:44.1.2 - x64
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4091.2607 [GMT 1:00]
    Lancé depuis: C:\Users\Abdias\Downloads\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


    c'est ça ou je refais ??
    24 Janvier 2013 19:26:03

    re
    il est incomplet.
    Combofix doit être sur ton bureau, là je vois:
    C:\Users\Abdias\Downloads\ComboFix.exe

    refais un passage oui.
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    24 Janvier 2013 19:36:13

    j'ai tout désactivé et j'ai refais mais voila le pc a redémarré mais c'est écrit 'merci de patienter ' depuis plus que 15 minute maintenant normal ??
    24 Janvier 2013 21:25:23

    voila j'ai désinstaller avg et le combo a pu terminer son rapport voila le résultat :
    ComboFix 13-01-24.02 - Abdias 24/01/2013 21:02:22.4.2 - x64
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4091.3062 [GMT 1:00]
    Lancé depuis: c:\users\Abdias\Downloads\ComboFix.exe
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -- Exécution préalable --
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    -- Exécution préalable --
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    --------
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    -- Exécution préalable --
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    -- Exécution préalable --
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    --------
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    --------
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    --------
    .
    Une copie infectée de c:\windows\System32\SndVol.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-audio-volumecontrol_31bf3856ad364e35_6.1.7601.17514_none_244e76d61e1989e5\SndVol.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_ip_fw
    -------\Service_ipfw
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-12-24 au 2013-01-24 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-01-24 20:10 . 2013-01-24 20:10 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
    2013-01-24 20:10 . 2013-01-24 20:10 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-01-24 19:33 . 2013-01-24 19:33 -------- d-----w- c:\windows\SysWow64\drivers\AVG
    2013-01-23 23:23 . 2012-12-16 16:31 67599240 ----a-w- c:\windows\system32\MRT.exe
    2013-01-23 23:10 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
    2013-01-23 23:10 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2013-01-23 23:10 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
    2013-01-23 23:10 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
    2013-01-23 23:10 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
    2013-01-23 23:10 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
    2013-01-23 23:08 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
    2013-01-23 23:08 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
    2013-01-23 23:08 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
    2013-01-23 23:08 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
    2013-01-23 23:08 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
    2013-01-23 23:03 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
    2013-01-23 23:03 . 2012-11-09 04:42 2048 ----a-w- c:\windows\SysWow64\tzres.dll
    2013-01-23 22:58 . 2012-03-31 05:40 1367552 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
    2013-01-23 22:58 . 2012-03-31 04:29 936960 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
    2013-01-23 22:58 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
    2013-01-23 22:58 . 2012-11-09 04:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
    2013-01-23 22:58 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll
    2013-01-23 22:58 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
    2013-01-23 22:36 . 2012-04-28 05:32 1112064 ----a-w- c:\windows\system32\rdpcorets.dll
    2013-01-23 22:36 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2013-01-23 22:29 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2013-01-23 22:28 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
    2013-01-23 22:28 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
    2013-01-23 22:28 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll
    2013-01-23 22:28 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll
    2013-01-23 22:28 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
    2013-01-23 22:28 . 2012-11-23 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
    2013-01-23 22:26 . 2012-07-04 22:16 73216 ----a-w- c:\windows\system32\netapi32.dll
    2013-01-23 22:26 . 2012-07-04 22:13 59392 ----a-w- c:\windows\system32\browcli.dll
    2013-01-23 22:26 . 2012-07-04 22:13 136704 ----a-w- c:\windows\system32\browser.dll
    2013-01-23 22:26 . 2012-07-04 21:14 41984 ----a-w- c:\windows\SysWow64\browcli.dll
    2013-01-23 22:20 . 2012-05-14 05:26 956928 ----a-w- c:\windows\system32\localspl.dll
    2013-01-23 21:56 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2013-01-23 21:56 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2013-01-23 21:56 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
    2013-01-23 21:56 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
    2013-01-23 21:56 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2013-01-23 21:56 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    2013-01-23 21:48 . 2013-01-23 21:48 -------- d-----w- c:\windows\SysWow64\Wat
    2013-01-23 21:48 . 2013-01-23 21:48 -------- d-----w- c:\windows\system32\Wat
    2013-01-23 21:39 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2013-01-23 21:39 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2013-01-23 21:39 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2013-01-23 21:39 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2013-01-23 21:39 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2013-01-23 21:39 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2013-01-23 21:39 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2013-01-23 21:38 . 2012-06-02 14:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2013-01-23 21:38 . 2012-06-02 14:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2013-01-23 14:59 . 2013-01-23 15:02 -------- d-----w- c:\program files (x86)\Google
    2013-01-23 14:59 . 2013-01-23 15:02 -------- d-----w- c:\users\Abdias\AppData\Local\Google
    2013-01-23 14:16 . 2013-01-23 23:59 512 ----a-w- C:\PhysicalMBR.bin
    2013-01-23 12:57 . 2013-01-23 12:59 -------- d-----w- c:\programdata\AVG January 2013 Campaign
    2013-01-21 18:41 . 2013-01-21 18:41 -------- d-----w- c:\users\Abdias\AppData\Local\SKIDROW
    2013-01-21 18:03 . 2013-01-22 21:54 -------- d-----w- c:\program files (x86)\SQUARE ENIX
    2013-01-20 16:23 . 2013-01-20 16:23 -------- d-----w- c:\program files (x86)\FireArc Arcade
    2013-01-20 15:55 . 2013-01-20 15:55 -------- d-----w- C:\OEM
    2013-01-20 09:34 . 2013-01-20 09:34 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
    2013-01-20 02:09 . 2013-01-21 17:12 -------- d-----w- c:\programdata\Symantec
    2013-01-20 02:09 . 2013-01-21 17:12 -------- d-----w- c:\programdata\Norton
    2013-01-14 17:44 . 2013-01-12 02:30 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2013-01-01 20:26 . 2013-01-01 20:26 -------- d-----w- c:\programdata\KONAMI
    2012-12-31 11:26 . 2012-12-31 11:26 -------- d-----w- c:\program files (x86)\Yontoo
    2012-12-31 11:26 . 2013-01-23 14:25 -------- d-----w- c:\programdata\Tarma Installer
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-01-23 14:01 . 2012-04-09 15:43 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2013-01-23 14:01 . 2011-10-20 19:45 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-01-09 20:56 . 2011-10-26 19:13 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2013-01-09 20:55 . 2011-10-26 19:01 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2012-11-05 23:22 . 2012-09-04 21:56 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-11-05 23:22 . 2011-11-29 18:01 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [-] 2010-11-21 . 04261399BBC0E9D26D9FD16A142CF8EC . 2420224 . . [6.1.7600.16385] .. c:\windows\explorer.exe
    [-] 2010-11-21 . 143180EEE0C52E47300C4BC4E106F77F . 2389504 . . [6.1.7600.16385] .. c:\windows\W7SOC\explorer.exe
    [7] 2010-11-21 . AC4C51EB24AA95B77F705AB159189E24 . 2872320 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
    2012-10-24 00:36 194928 ----a-w- c:\program files (x86)\Yontoo\YontooIEClient.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 44544]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
    "Facebook Update"="c:\users\Abdias\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-09-19 138096]
    "SuperCopier2.exe"="c:\program files (x86)\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "VitaKeyPdtWzd"="c:\program files (x86)\Acer Bio Protection\PdtWzd.exe" [2009-09-25 3568640]
    "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-07-31 1194504]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
    .
    c:\users\Abdias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    debug.log [2012-11-6 0]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "mixer3"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
    "PWRISOVM.EXE"=c:\program files (x86)\PowerISO\PWRISOVM.EXE
    .
    R2 clr_optimization_v4.0.21006_32;Microsoft .NET Framework NGEN v4.0.21006_X86;c:\windows\Microsoft.NET\Framework\v4.0.21006\mscorsvw.exe [2009-10-07 129856]
    R2 clr_optimization_v4.0.21006_64;Microsoft .NET Framework NGEN v4.0.21006_X64;c:\windows\Microsoft.NET\Framework64\v4.0.21006\mscorsvw.exe [2009-10-07 138560]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
    R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 36328]
    R3 bpenum;Intel(R) WiMAX Link Enumerator;c:\windows\system32\DRIVERS\bpenum.sys [2009-07-30 70144]
    R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2012-10-28 427976]
    R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv_x64.sys [2012-01-11 34304]
    R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv_x64.sys [2012-02-22 28160]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-04 216064]
    R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
    R3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [2009-12-01 38992]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
    R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 88960]
    R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
    R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-23 1255736]
    S2 ATService;AuthenTec Fingerprint Service;c:\program files (x86)\Fingerprint Sensor\AtService.exe [2009-09-21 1815800]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
    S2 IGBASVC;EgisTec Service;c:\program files (x86)\Acer Bio Protection\BASVC.exe [2009-09-25 3449856]
    S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-09-21 734720]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-10 270848]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-01-24 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 14:01]
    .
    2013-01-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-721820983-2056992097-3708471428-1000Core.job
    - c:\users\Abdias\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-17 05:01]
    .
    2013-01-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-721820983-2056992097-3708471428-1000UA.job
    - c:\users\Abdias\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-17 05:01]
    .
    2013-01-24 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files (x86)\Glary Utilities\initialize.exe [2012-04-26 22:31]
    .
    2013-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-23 14:59]
    .
    2013-01-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-23 14:59]
    .
    2013-01-23 c:\windows\Tasks\ROC_REG_JAN_DELETE.job
    - c:\programdata\AVG January 2013 Campaign\ROC.exe [2013-01-23 21:16]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
    2012-12-17 18:50 755816 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
    2012-12-17 18:50 755816 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
    2012-12-17 18:50 755816 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
    @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
    [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
    2012-12-17 18:50 755816 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PLFSetI"="c:\windows\PLFSetI.exe" [2011-10-20 200704]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: &Download All using 4shared Desktop - c:\program files (x86)\4shared Desktop\Desktop.32/D_ALL_LINK
    IE: &Download using 4shared Desktop - c:\program files (x86)\4shared Desktop\Desktop.32/D_ONE_LINK
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\
    FF - prefs.js: browser.search.selectedEngine - v9
    FF - prefs.js: browser.startup.homepage - hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=WD...
    FF - prefs.js: network.proxy.type - 4
    FF - ExtSQL: 2012-12-31 12:26; torntv@torntv.com; c:\users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\extensions\torntv@torntv.com.xpi
    FF - ExtSQL: 2012-12-31 12:26; plugin@yontoo.com; c:\users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\extensions\plugin@yontoo.com
    FF - user.js: extensions.incredibar_i.newTab - false
    FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyOqYyQp7&loc=IB_TB&i=26&search=
    FF - user.js: extensions.incredibar_i.id - f8e06e1700000000000000265e0cc04c
    FF - user.js: extensions.incredibar_i.instlDay - 15600
    FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
    FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
    FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1423:15
    FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
    FF - user.js: extensions.incredibar_i.prdct - incredibar
    FF - user.js: extensions.incredibar_i.aflt - orgnl
    FF - user.js: extensions.incredibar_i.smplGrp - none
    FF - user.js: extensions.incredibar_i.tlbrId - base
    FF - user.js: extensions.incredibar_i.instlRef -
    FF - user.js: extensions.incredibar_i.dfltLng -
    FF - user.js: extensions.incredibar_i.excTlbr - false
    FF - user.js: extensions.incredibar_i.ms_url_id -
    FF - user.js: extensions.incredibar_i.upn2 - 6OyOqYyQp7
    FF - user.js: extensions.incredibar_i.upn2n - 92262124179554773
    FF - user.js: extensions.incredibar_i.productid - 26
    FF - user.js: extensions.incredibar_i.installerproductid - 26
    FF - user.js: extensions.incredibar_i.did - 10650
    FF - user.js: extensions.incredibar_i.ppd - 53%5F4
    FF - user.js: extentions.y2layers.installId - 25f8a2d5-c7fb-403f-9380-45a92ee7c36f
    FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,buzzdock,YontooNewOffers
    FF - user.js: extensions.autoDisableScopes - 14
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
    URLSearchHooks-{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
    URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
    BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
    Toolbar-Locked - (no file)
    Toolbar-10 - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-721820983-2056992097-3708471428-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):D 0,37,24,04,e0,64,ae,5e,05,ee,a6,ed,e3,93,a7,da,1f,2a,cb,b0,c7,
    79,45,85,07,4f,ea,ca,d9,c5,9c,96,c9,14,d4,00,08,a7,5b,87,00,00,00,00,00,00,\
    .
    [HKEY_USERS\S-1-5-21-721820983-2056992097-3708471428-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):68,b2,23,7e,75,80,be,6e,6c,c7,de,82,6b,62,d9,cb,f3,3b,c3,94,80,
    4f,bb,f1,d2,de,83,3c,62,1c,8b,71,27,31,b7,60,cf,90,ba,f3,00,00,00,00,00,00,\
    .
    [HKEY_USERS\S-1-5-21-721820983-2056992097-3708471428-1000_Classes\Wow6432Node\CLSID\{9a0075ae-6155-477c-b863-9da1e03dfcef}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:00000143
    "Therad"=dword:00000020
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,88,aa,e5,85,3d,66,a7,4d,ab,4b,f6,35,53,1b,51,d8,88,80,77,f5,0f,ff,\
    .
    [HKEY_USERS\S-1-5-21-721820983-2056992097-3708471428-1000_Classes\Wow6432Node\CLSID\{d36960a4-d3a3-426d-aca2-750b8238b420}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
    1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    c:\program files (x86)\Acer Bio Protection\CompPtcVUI.exe
    c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    .
    **************************************************************************
    .
    Heure de fin: 2013-01-24 21:17:40 - La machine a redémarré
    ComboFix-quarantined-files.txt 2013-01-24 20:17
    .
    Avant-CF: 60 758 724 608 octets libres
    Après-CF: 60 250 136 576 octets libres
    .
    - - End Of File - - 8CBAEBA002672B3A6D42066E22EE2B2D
    24 Janvier 2013 21:35:16

    PS : après ça j'ai eu une mise a jour windows que j ai installé .. mais ça n'a rien changé a mon problème ( je dis ça juste au cas ou ) et merciii
    25 Janvier 2013 19:36:14

    Sham_Rock :(  aide moil :'(  lol
    25 Janvier 2013 21:20:25

    Bonsoir
    je t'ai déjà expliqué que je travaillais... ce n'est pas une hotline !
    Je viens tous les soirs pour t'aider, je serais également présent ce we, que veux tu que je fasses de plus???

    ta version d'AVG, c'est un crack?

    étape 1

    analyse C:\Windows\explorer.exe en suivant ce tutoriel:
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...
    poste le rapport

    étape 2

  • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
  • Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
    Il faut le valider en cliquant sur Reboot now.
  • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
  • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
  • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
  • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    • Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    • Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    • Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    • Si Suspicious object est indiqué, l'option Skip soit cochée

  • Clique ensuite sur Continue, puis clique sur Reboot computer
  • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

    Tutoriel d'utilisation TDSSKiller en images



    25 Janvier 2013 21:34:01

    re
    tu ne lis pas le tutoriel...
    Citation :
    Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse

    je me fous d'un rapport qui date du 2011-11-20 :o 
    regarde le md5 de ton explorer.exe:
    [2010/11/21 04:24:11 | 002,420,224 | ---- | M] (Microsoft Corporation) MD5=04261399BBC0E9D26D9FD16A142CF8EC -- C:\Windows\explorer.exe
    http://www.google.fr/search?hl=fr&source=hp&biw=&bih=&q...

    Je veux des infos plus précises...

    fais ton propre scan et poste le rapport...

    et n'oublie pas de répondre à ma question sur avg...
    25 Janvier 2013 21:37:20

    C'est fais , j'ai modifier le commentaire désolé j'ai pas fais attention au debut et puis pour avg je l'ai désinstaller et j'ai pas compris ce que tu voulais dire par c'est un crack :(  c'est une version gratuite téléchargé du net
    25 Janvier 2013 21:39:33

    ok
    donc je pourrais virer tout ce qui a attrait à avg quand je ferai mon script?

    déroule la procédure avec tdsskiller. :) 
    25 Janvier 2013 21:53:01

    oui oui ;)  et voila le rapport :
    un fichier 21:43 :
    21:43:14.0139 9116 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
    21:43:14.0746 9116 ============================================================
    21:43:14.0746 9116 Current date / time: 2013/01/25 21:43:14.0746
    21:43:14.0746 9116 SystemInfo:
    21:43:14.0746 9116
    21:43:14.0746 9116 OS Version: 6.1.7601 ServicePack: 1.0
    21:43:14.0746 9116 Product type: Workstation
    21:43:14.0746 9116 ComputerName: AMINE
    21:43:14.0747 9116 UserName: Abdias
    21:43:14.0747 9116 Windows directory: C:\Windows
    21:43:14.0747 9116 System windows directory: C:\Windows
    21:43:14.0747 9116 Running under WOW64
    21:43:14.0747 9116 Processor architecture: Intel x64
    21:43:14.0747 9116 Number of processors: 2
    21:43:14.0747 9116 Page size: 0x1000
    21:43:14.0747 9116 Boot type: Normal boot
    21:43:14.0747 9116 ============================================================
    21:43:17.0277 9116 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    21:43:17.0282 9116 ============================================================
    21:43:17.0282 9116 \Device\Harddisk0\DR0:
    21:43:17.0283 9116 MBR partitions:
    21:43:17.0283 9116 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x1059676D
    21:43:17.0325 9116 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1191EFAC, BlocksNum 0x13B0E715
    21:43:17.0325 9116 ============================================================
    21:43:17.0354 9116 C: <-> \Device\Harddisk0\DR0\Partition1
    21:43:17.0388 9116 D: <-> \Device\Harddisk0\DR0\Partition2
    21:43:17.0388 9116 ============================================================
    21:43:17.0388 9116 Initialize success
    21:43:17.0388 9116 ============================================================
    21:43:49.0080 3448 Deinitialize success
    26 Janvier 2013 15:06:46

    Bien :) 

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Supression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


    Tutoriel: AdwCleaner (Xplode)
    26 Janvier 2013 19:18:51

    # AdwCleaner v2.108 - Rapport créé le 26/01/2013 à 19:15:34
    # Mis à jour le 24/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Abdias - AMINE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Abdias\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\Program Files\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Abdias\AppData\Local\APN
    Dossier Supprimé : C:\Users\Abdias\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
    Dossier Supprimé : C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\extensions\plugin@yontoo.com
    Dossier Supprimé : C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\Smartbar
    Fichier Supprimé : C:\Program Files (x86)\Mozilla firefox\searchplugins\v9.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\searchplugins\MyStart Search.xml
    Supprimé au redémarrage : C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\AppDataLow\Software\4shared.com
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\Software\4shared.com
    Clé Supprimée : HKLM\Software\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\Software\IB Updater
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE8E0F6-7731-4CCE-A26C-0D5D48142BF4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4748B5CE-52A3-4670-A17E-FB8135DA84EE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9EB54AE-9305-4E0D-B920-4889928E82F8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v4.0.1 (fr)

    Fichier : C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\prefs.js

    C:\Users\Abdias\AppData\Roaming\Mozilla\Firefox\Profiles\di4nuz6h.default\user.js ... Supprimé !

    Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
    Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
    Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "CARTHAGE");
    Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "TN");
    Supprimée : user_pref("CT3128284.1000234.TWC_locId", "USAR0093");
    Supprimée : user_pref("CT3128284.1000234.TWC_location", "Carthage, AR");
    Supprimée : user_pref("CT3128284.1000234.TWC_region", "OT");
    Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
    Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
    Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"31.png\",\"temperature\":\"17°C\",\"temperat[...]
    Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1348308883469,\[...]
    Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Supprimée : user_pref("CT3128284.FirstTime", "true");
    Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
    Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22573545%22%3A0%2C%22[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1348308914091 ");
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
    Supprimée : user_pref("CT3128284.UserID", "UN59129935841866399");
    Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
    Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
    Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
    Supprimée : user_pref("CT3128284.defaultSearch", "true");
    Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
    Supprimée : user_pref("CT3128284.enableAlerts", "always");
    Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
    Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
    Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
    Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
    Supprimée : user_pref("CT3128284.fixUrls", true);
    Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe");
    Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
    Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
    Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
    Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3128284.keyword", true);
    Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.c[...]
    Supprimée : user_pref("CT3128284.openThankYouPage", "false");
    Supprimée : user_pref("CT3128284.openUninstallPage", "true");
    Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
    Supprimée : user_pref("CT3128284.search.searchCount", "0");
    Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
    Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
    Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1348172434741");
    Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1348261433827");
    Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348172434606");
    Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1348261434813");
    Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348172434681");
    Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1348261434576");
    Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1348261433716");
    Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348172434647");
    Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1348261434549");
    Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1348261434451");
    Supprimée : user_pref("CT3128284.settingsINI", true);
    Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
    Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
    Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
    Supprimée : user_pref("CT3128284.smartbar.homepage", true);
    Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
    Supprimée : user_pref("CT3128284.toolbarBornServerTime", "20-9-2012");
    Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "22-9-2012");
    Supprimée : user_pref("CT3128284.toolbarDisabled", "true");
    Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb139/?loc=IB_DS&a[...]
    Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
    Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb139?a=6OyOqYyQp7&loc=FF_NT");
    Supprimée : user_pref("browser.search.defaultenginename", "v9");
    Supprimée : user_pref("browser.search.order.1", "v9");
    Supprimée : user_pref("browser.search.selectedEngine", "v9");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=W[...]
    Supprimée : user_pref("extensions.5057a1619a9f5.scode", "(function(){try{if('aol.com,mystart.incredibar.com,prem[...]
    Supprimée : user_pref("extensions.incredibar.admin", false);
    Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar.cntry", "TN");
    Supprimée : user_pref("extensions.incredibar.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
    Supprimée : user_pref("extensions.incredibar.did", "10650");
    Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
    Supprimée : user_pref("extensions.incredibar.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar.hdrMd5", "BFF5A62BA5F859575D428E3A90C78F15");
    Supprimée : user_pref("extensions.incredibar.hmpg", false);
    Supprimée : user_pref("extensions.incredibar.id", "f8e06e1700000000000000265e0cc04c");
    Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar.instlDay", "15600");
    Supprimée : user_pref("extensions.incredibar.instlRef", "");
    Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
    Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1423:15:27");
    Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
    Supprimée : user_pref("extensions.incredibar.newTab", false);
    Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.incredibar.ppd", "53%5F4");
    Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar.productid", "26");
    Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.sg", "none");
    Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOqYyQp7&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.upn2", "6OyOqYyQp7");
    Supprimée : user_pref("extensions.incredibar.upn2n", "92262124179554773");
    Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1423:15:27");
    Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10650");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "f8e06e1700000000000000265e0cc04c");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15600");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "53%5F4");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOqYyQp7&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyOqYyQp7");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262124179554773");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1423:15:27");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

    -\\ Chromium v23.0.1244.0

    Fichier : C:\Users\Abdias\AppData\Local\Chromium\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S2].txt - [20023 octets] - [26/01/2013 19:15:34]

    ########## EOF - C:\AdwCleaner[S2].txt - [20084 octets] ##########
    27 Janvier 2013 21:50:58

    Bonsoir
    parfait :)  on continue:

    Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Coche la case "tous"
  • Clique sur "Restaurer"

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil et ajoute un nouveau rapport OTL pour que je supprime les restes.
    27 Janvier 2013 22:37:27

    voila : RstAssociations v1.3 - Rapport créé le 27/01/2013 à 22:36
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]
    Nom d'utilisateur : Abdias - AMINE (Administrateur)
    Exécuté depuis : C:\Users\Abdias\Desktop\rstassociations.exe

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> asf ... association de fichiers restaurée !
    -> asx ... association de fichiers restaurée !
    -> audioCD ... association de fichiers restaurée !
    -> avi ... association de fichiers restaurée !
    -> bat ... association de fichiers restaurée !
    -> bmp ... association de fichiers restaurée !
    -> cab ... association de fichiers restaurée !
    -> chm ... association de fichiers restaurée !
    -> cmd ... association de fichiers restaurée !
    -> com ... association de fichiers restaurée !
    -> cpl ... association de fichiers restaurée !
    -> cur ... association de fichiers restaurée !
    -> directory ... association de fichiers restaurée !
    -> dll ... association de fichiers restaurée !
    -> drive ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !
    -> folder ... association de fichiers restaurée !
    -> gif ... association de fichiers restaurée !
    -> hlp ... association de fichiers restaurée !
    -> hta ... association de fichiers restaurée !
    -> htm ... association de fichiers restaurée !
    -> html ... association de fichiers restaurée !
    -> ico ... association de fichiers restaurée !
    -> img ... association de fichiers restaurée !
    -> inf ... association de fichiers restaurée !
    -> ini ... association de fichiers restaurée !
    -> iso ... association de fichiers restaurée !
    -> jpe ... association de fichiers restaurée !
    -> jpeg ... association de fichiers restaurée !
    -> jpg ... association de fichiers restaurée !
    -> js ... association de fichiers restaurée !
    -> libraryms ... association de fichiers restaurée !
    -> lnk ... association de fichiers restaurée !
    -> m3u ... association de fichiers restaurée !
    -> mp3 ... association de fichiers restaurée !
    -> mp4 ... association de fichiers restaurée !
    -> mpa ... association de fichiers restaurée !
    -> mpe ... association de fichiers restaurée !
    -> mpeg ... association de fichiers restaurée !
    -> mpg ... association de fichiers restaurée !
    -> msc ... association de fichiers restaurée !
    -> msi ... association de fichiers restaurée !
    -> png ... association de fichiers restaurée !
    -> reg ... association de fichiers restaurée !
    -> rtf ... association de fichiers restaurée !
    -> scr ... association de fichiers restaurée !
    -> tif ... association de fichiers restaurée !
    -> tiff ... association de fichiers restaurée !
    -> txt ... association de fichiers restaurée !
    -> url ... association de fichiers restaurée !
    -> vbe ... association de fichiers restaurée !
    -> vbs ... association de fichiers restaurée !
    -> wma ... association de fichiers restaurée !
    -> wmv ... association de fichiers restaurée !
    -> wsf ... association de fichiers restaurée !
    -> xml ... association de fichiers restaurée !
    -> xps ... association de fichiers restaurée !
    -> zip ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [58 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [3382 octets] ##########
    28 Janvier 2013 20:59:22

    Bonsoir
    c'est bien comme ça :) 


    étape 1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=53d6902d-20e9-11e1-8cae-001f16aeae4a&q={searchTerms}
    IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=53d6902d-20e9-11e1-8cae-001f16aeae4a&q={searchTerms}
    IE - HKCU\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    FF - prefs.js..extensions.enabledAddons: {14323AEE-F6B8-4DC8-BCE3-E62645830585}:1.0.1
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
    [2013/01/23 13:57:39 | 000,000,300 | ---- | C] () -- C:\Windows\Tasks\ROC_REG_JAN_DELETE.job

    @Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:CB0AACC9
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Application Data\TEMP:CB0AACC9


    :files
    ipconfig /flushdns /c


    :reg

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    étape 2



    installe un antivirus gratuit, avast ou antivir, comme tu veux:
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...!-antivirus-gratuit/

    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    +++++++++++++
    28 Janvier 2013 23:24:15

    merci encore et voila le rapport :
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ not found.
    Prefs.js: {14323AEE-F6B8-4DC8-BCE3-E62645830585}:1.0.1 removed from extensions.enabledAddons
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DontDisplayLogonHoursWarnings deleted successfully.
    C:\Windows\Tasks\ROC_REG_JAN_DELETE.job moved successfully.
    ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully.
    Unable to delete ADS C:\ProgramData\Application Data\TEMP:CB0AACC9 .
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Abdias\Desktop\cmd.bat deleted successfully.
    C:\Users\Abdias\Desktop\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Abdias
    ->Temp folder emptied: 637107 bytes
    ->Temporary Internet Files folder emptied: 3010132 bytes
    ->Java cache emptied: 20220 bytes
    ->FireFox cache emptied: 28616848 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 13516 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7502 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 52913 bytes

    Total Files Cleaned = 31,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01282013_231932

    Files\Folders moved on Reboot...
    C:\Users\Abdias\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    29 Janvier 2013 09:59:57

    et j'ai installer avast et j'ai fait deux scanne minutieux et rapide sans aucun problème ;)  mais mon problème persiste toujours :( 
    29 Janvier 2013 21:21:57

    Bonsoir
    ça te le fait sur un jeu ou sur tous tes jeux?

    on va regarder les erreurs:



    Télécharge VEW (de Vino Rosso) sur ton bureau.

  • Lance VEW.exe
    (utilisateur de Vista : clique droit sur VEW.exe et sélectionne "exécuter en tant qu'administrateur")
  • Dans "Select log to query", sélectionne : System et Application

  • Dans "Select type to list", sélectionne : Error
  • Dans "Number or Date of events" coche :

  • Number of events :
  • indique :10

  • Puis clique sur Run.

    Patiente quelques instants pour que le travail se fasse.
    Le bloc note s'ouvre avec le résultat de la recherche
    Copie/colle le contenu dans ta prochaine réponse.

    29 Janvier 2013 22:51:34

    il y a deux jeux qui marchent plus :/  PES 2013 et aussi hitman mais y a need for speed qui marche donc non pas a tout le jeux ;) 
    et voila le rapport et merci ;)  :
    Vino's Event Viewer v01c run on Windows 2008 in French
    Report run at 29/01/2013 22:48:23

    Note: All dates below are in the format dd/mm/yyyy

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'Application' Date/Time: 29/01/2013 13:59:37
    Type: Erreur Category: 100
    Event: 1000 Source: Application Error
    Nom de l’application défaillante CrystalEye.exe, version : 1.1.74.216, horodatage : 0x00000000 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17965, horodatage : 0x506dbe50 Code d’exception : 0x0eedfade Décalage d’erreur : 0x0000c41f ID du processus défaillant : 0x162c Heure de début de l’application défaillante : 0x01cdfe28d978834c Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Acer\Acer Crystal Eye webcam\CrystalEye.exe Chemin d’accès du module défaillant: C:\Windows\syswow64\KERNELBASE.dll ID de rapport : 1d854a3b-6a1c-11e2-baea-001f16aeae4a

    Log: 'Application' Date/Time: 29/01/2013 01:40:16
    Type: Erreur Category: 0
    Event: 3011 Source: Microsoft-Windows-LoadPerf
    Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

    Log: 'Application' Date/Time: 29/01/2013 01:40:16
    Type: Erreur Category: 0
    Event: 3012 Source: Microsoft-Windows-LoadPerf
    Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

    Log: 'Application' Date/Time: 29/01/2013 01:40:16
    Type: Erreur Category: 0
    Event: 3012 Source: Microsoft-Windows-LoadPerf
    Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

    Log: 'Application' Date/Time: 29/01/2013 01:35:12
    Type: Erreur Category: 0
    Event: 10 Source: Microsoft-Windows-WMI
    Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

    Log: 'Application' Date/Time: 29/01/2013 00:30:59
    Type: Erreur Category: 0
    Event: 3011 Source: Microsoft-Windows-LoadPerf
    Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

    Log: 'Application' Date/Time: 29/01/2013 00:30:59
    Type: Erreur Category: 0
    Event: 3012 Source: Microsoft-Windows-LoadPerf
    Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

    Log: 'Application' Date/Time: 29/01/2013 00:30:58
    Type: Erreur Category: 0
    Event: 3012 Source: Microsoft-Windows-LoadPerf
    Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

    Log: 'Application' Date/Time: 29/01/2013 00:26:30
    Type: Erreur Category: 0
    Event: 10 Source: Microsoft-Windows-WMI
    Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

    Log: 'Application' Date/Time: 29/01/2013 00:23:31
    Type: Erreur Category: 0
    Event: 3011 Source: Microsoft-Windows-LoadPerf
    Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d’erreur.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'System' Date/Time: 29/01/2013 04:49:39
    Type: Erreur Category: 0
    Event: 7031 Source: Service Control Manager
    Le service avast! Antivirus s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

    Log: 'System' Date/Time: 29/01/2013 04:44:49
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 04:44:49
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 04:44:49
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 04:44:49
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 02:37:46
    Type: Erreur Category: 0
    Event: 7031 Source: Service Control Manager
    Le service avast! Antivirus s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

    Log: 'System' Date/Time: 29/01/2013 02:30:28
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 02:30:28
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 02:30:28
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    Log: 'System' Date/Time: 29/01/2013 02:30:28
    Type: Erreur Category: 0
    Event: 11 Source: atapi
    Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

    30 Janvier 2013 15:28:54

    re
    tu as essayé de les réinstaller tout simplement?
    ce n'est pas lié à un virus...
    30 Janvier 2013 15:40:53

    oui ouiiii deja fait :/ 
    30 Janvier 2013 21:57:53

    re
    tes jeux, c'est des cracks ou tu as les boîtes?

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :


    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{28F3E8B5-3B76-4286-B40A-604170A2E0DD}" =-
    "{6A40FC67-EAB3-4805-BA32-7532216011AA}" =-
    "{BB37852E-CD83-4745-BD75-67617D9DBBE8}" =-
    "{F53FC268-A528-4ADC-BD23-A31B61A0F753}" =-
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure de la correction.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    31 Janvier 2013 03:38:22

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{28F3E8B5-3B76-4286-B40A-604170A2E0DD} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28F3E8B5-3B76-4286-B40A-604170A2E0DD}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6A40FC67-EAB3-4805-BA32-7532216011AA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A40FC67-EAB3-4805-BA32-7532216011AA}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BB37852E-CD83-4745-BD75-67617D9DBBE8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB37852E-CD83-4745-BD75-67617D9DBBE8}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F53FC268-A528-4ADC-BD23-A31B61A0F753} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F53FC268-A528-4ADC-BD23-A31B61A0F753}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Abdias
    ->Temp folder emptied: 91334340 bytes
    ->Temporary Internet Files folder emptied: 1732280 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 7364548 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 5942 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7136 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 96,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01312013_033314

    Files\Folders moved on Reboot...
    C:\Users\Abdias\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    31 Janvier 2013 21:12:34

    Bonsoir
    Tu n'as pas répondu à ma question...
    Citation :
    tes jeux, c'est des cracks ou tu as les boîtes?

    Tu arrives à les lancer maintenant?
    1 Février 2013 00:46:32

    oui c'est des crack et non ils marchent toujours pas :/ 
    1 Février 2013 20:49:19

    Citation :


    oui c'est des crack et non ils marchent toujours pas :/ 

    Alors achète-les :o 
    2 Février 2013 00:50:12

    bref merciiii pour le temps que tu m'a donné et pour ton aide ;)  mais loool ta dernière réponse mdr ... merci quand même ;) 
    2 Février 2013 13:51:55

    comment je désinstalle tout ces logiciels de mon pc ??? ;) 
    2 Février 2013 14:46:01

    bonjour
    à la min ou alors , tu ouvres otl et tu cliques sur "purge outils"

    mais avant, on va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    2 Février 2013 14:46:05

    bonjour
    à la main ou alors , tu ouvres otl et tu cliques sur "purge outils"

    mais avant, on va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    2 Février 2013 16:10:10

    ça sert a quoi ??? c'est pas grave merci quad meme pour tes efforts , j’achèterai les originaux ;)  lol
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS