Votre question
Fermé

Virus bloque pc et démarrage sans echec impossible

Tags :
  • PC
  • Virus
  • Écrans
  • Demarrage
Dernière réponse : dans Sécurité et virus
2 Septembre 2013 20:19:23

Bonjour à tous,
Après avoir lu le sujet "Virus gendarmerie bloque pc et démarrage sans échec impossible" je me rends compte que j'ai le même problème j'ai suivi les premières explications mais sans l'aide de l'administrateur "hyunkel30" qui a assuré sur la question de "tutu47" je ne peux aller plus loin si quelqu'un a lu le sujet et peux m'aider se serait super.
Merci pour vos prochaines réponses.

Autres pages sur : virus bloque demarrage echec impossible

a b C Ecran
2 Septembre 2013 22:04:35

Bonsoir,

Tu ne peux donc plus démarrer ton pc ni normalement, ni en mode sans échec, c'est ça ?

Tu es sous quel Windows ?
Score
0
2 Septembre 2013 22:12:53

Bonsoir hyunkel,

J'arrive à allumer mon PC mais pour le mode sans échec je n'arrive plus à y accéder par la touche F8.
Par contre en mode normal j'arrive sur un écran blanc qui masque mon bureau car quand je fais CTRL+ALT+SUPPR je tombe sur écran pour sélectionner gestionnaire de tâche qui n'apparaît pas du coup je fais redémarrer et le l'écran blanc s'estompe et je vois mon bureau avant que l'ordi ne s'éteigne.
J'ai suivi tes conseils de télécharger le programme otlpenet mais après le scan je suis bloqué.
Score
0
Contenus similaires
a b C Ecran
2 Septembre 2013 23:00:33

Re,

Si tu as fait le scan OTLPEnet, on va partir de là alors : (va jusqu'à la partie où tu es bloquée et poursuis, ou dis-moi où tu bloques)

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté. Je te conseille aussi de créer un fichier texte à transférer avec le script à coller dans l'outil pour plus de facilité

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    safebootminimal
    safebootnetwork
    msconfig
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    lsm.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    sfloppy.sys
    changer.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
    Score
    0
    4 Septembre 2013 22:41:41

    Bonsoir Hyunkel,

    Désolé de ne pas être aussi réactif je te joins le fichier OTL.txt pour moi c'est du chinois.



    OTL logfile created on: 9/2/2013 8:31:28 PM - Run
    OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
    Windows Vista (TM) Home Basic Service Pack 2 (Version = 6.0.6002) - Type = System
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
    3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 137.04 Gb Total Space | 79.14 Gb Free Space | 57.75% Space Free | Partition Type: NTFS
    Drive E: | 124.60 Mb Total Space | 123.52 Mb Free Space | 99.14% Space Free | Partition Type: FAT
    Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO | User Name: SYSTEM
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
    Using ControlSet: ControlSet001

    ========== Win32 Services (SafeList) ==========

    SRV - [2013/06/27 14:21:36 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2013/06/12 17:27:52 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
    SRV - [2013/05/09 04:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2013/01/27 06:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
    SRV - [2013/01/27 06:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
    SRV - [2012/12/18 10:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
    SRV - [2011/04/01 05:14:30 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
    SRV - [2011/03/28 05:21:16 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
    SRV - [2009/02/10 03:01:49 | 000,116,104 | ---- | M] () [Auto] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
    SRV - [2008/01/18 17:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd)
    DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt)
    DRV - File not found [Kernel | On_Demand] -- -- (IpInIp)
    DRV - [2013/06/29 02:40:21 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2013/06/29 02:40:21 | 000,175,176 | ---- | M] () [Kernel | Boot] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm)
    DRV - [2013/06/29 02:40:20 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
    DRV - [2013/05/09 04:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2013/05/09 04:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt)
    DRV - [2013/05/09 04:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
    DRV - [2013/05/09 04:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
    DRV - [2013/05/09 04:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2013/01/20 10:59:04 | 000,100,328 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
    DRV - [2010/12/30 03:01:08 | 000,309,352 | ---- | M] (Realtek ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
    DRV - [2006/04/07 04:06:38 | 000,038,496 | ---- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\VNUSB.sys -- (VNUSB)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========



    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




    IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 E9 08 88 40 89 CD 01 [binary data]
    IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
    FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\System32\npdeployJava1.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013/05/25 02:54:29 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

    [2012/09/04 16:07:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Extensions
    [2012/10/24 11:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x56cmdgv.default\extensions
    [2013/06/27 14:21:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2013/06/27 14:21:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
    [2013/06/27 14:20:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
    [2013/06/27 14:21:37 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    File not found (No name found) --
    [2013/05/25 02:54:29 | 000,000,000 | ---D | M] (avast! Online Security) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF

    O1 HOSTS File: ([2006/09/18 17:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
    O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
    O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
    O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
    O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-wind... (Java Plug-in 10.13.2)
    O16 - DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-wind... (Java Plug-in 1.6.0_45)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-wind... (Java Plug-in 10.13.2)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKU\Utilisateur_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKU\Utilisateur_ON_C Winlogon: Shell - (C:\Users\Utilisateur\AppData\Roaming\cache.dat) - C:\Users\Utilisateur\AppData\Roaming\cache.dat ()
    O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img22.jpg
    O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img22.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: FastUserSwitchingCompatibility - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Nla - File not found
    NetSvcs: Ntmssvc - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: SRService - File not found
    NetSvcs: WmdmPmSp - File not found
    NetSvcs: LogonHours - File not found
    NetSvcs: PCAudit - File not found
    NetSvcs: helpsvc - File not found
    NetSvcs: uploadmgr - File not found


    Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.ffds - C:\Program Files\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/02/11 12:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll

    ========== Files - Modified Within 30 Days ==========

    [2013/09/02 12:51:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2013/09/02 12:51:35 | 000,000,004 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\cache.ini
    [2013/09/02 12:48:42 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/09/02 12:48:41 | 000,004,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2013/09/02 12:48:41 | 000,004,480 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2013/09/02 12:48:29 | 3452,428,288 | -HS- | M] () -- C:\hiberfil.sys

    ========== Files Created - No Company Name ==========

    [2013/07/22 10:06:11 | 000,000,004 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\cache.ini
    [2013/06/29 02:40:21 | 000,000,175 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys.sum
    [2013/06/29 02:40:21 | 000,000,175 | ---- | C] () -- C:\Windows\System32\drivers\aswSP.sys.sum
    [2013/06/29 02:40:21 | 000,000,175 | ---- | C] () -- C:\Windows\System32\drivers\aswSnx.sys.sum
    [2013/04/16 16:01:32 | 000,175,176 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
    [2013/04/16 16:01:31 | 000,049,376 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
    [2012/09/02 15:08:19 | 000,012,800 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/07/17 05:46:09 | 000,065,536 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\cache.dat
    [2012/07/16 11:42:34 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
    [2012/07/16 11:42:12 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
    [2012/07/16 11:42:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
    [2012/07/16 10:47:10 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
    [2012/07/16 09:58:49 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
    [2012/07/16 09:58:49 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
    [2012/07/16 09:58:48 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
    [2012/07/16 09:58:48 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
    [2012/07/16 09:46:46 | 000,000,680 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\d3d9caps.dat
    [2006/11/02 11:45:36 | 000,678,804 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
    [2006/11/02 11:45:36 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
    [2006/11/02 11:45:36 | 000,126,420 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
    [2006/11/02 11:45:36 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
    [2006/11/02 08:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2006/11/02 08:44:53 | 000,270,824 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
    [2006/11/02 06:33:01 | 000,595,798 | ---- | C] () -- C:\Windows\System32\perfh009.dat
    [2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
    [2006/11/02 06:33:01 | 000,103,872 | ---- | C] () -- C:\Windows\System32\perfc009.dat
    [2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
    [2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
    [2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
    [2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
    [2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

    ========== LOP Check ==========

    [2013/07/04 12:44:04 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Azureus
    [2013/04/03 10:35:22 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Canon
    [2013/01/17 16:55:19 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Nico Mak Computing
    [2012/07/17 07:12:02 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\SoftGrid Client
    [2012/07/17 05:06:59 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\TP
    [2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
    [2013/01/17 16:51:28 | 000,000,000 | ---D | M] -- C:\ProgramData\AVAST Software
    [2012/09/14 16:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Battle.net
    [2012/07/16 09:44:36 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
    [2012/09/15 10:49:05 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
    [2013/07/11 12:38:55 | 000,000,000 | ---D | M] -- C:\ProgramData\CanonIJ
    [2012/09/15 10:58:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX
    [2012/09/15 10:57:05 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
    [2013/07/18 12:51:59 | 000,000,000 | ---D | M] -- C:\ProgramData\CanonIJPLM
    [2013/04/03 10:35:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan
    [2012/09/15 10:57:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenu
    [2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
    [2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
    [2012/07/16 09:44:36 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
    [2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
    [2012/07/16 09:44:36 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
    [2012/07/16 09:44:36 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
    [2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
    [2006/11/02 08:59:44 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
    [2013/09/02 12:51:43 | 000,030,856 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    ========== Custom Scans ==========



    < MD5 for: EXPLORER.EXE >
    [2009/04/10 17:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
    [2009/04/10 17:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
    [2006/11/02 05:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
    [2008/01/18 17:33:12 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

    < MD5 for: SERVICES.EXE >
    [2008/01/18 17:33:30 | 000,279,040 | ---- | M] (Microsoft Corporation) MD5=2B336AB6286D6C81FA02CBAB914E3C6C -- C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
    [2006/11/02 05:45:40 | 000,279,552 | ---- | M] (Microsoft Corporation) MD5=329CF3C97CE4C19375C8ABCABAE258B0 -- C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe
    [2009/04/10 17:28:00 | 000,279,552 | ---- | M] (Microsoft Corporation) MD5=D4E6D91C1349B7BFB3599A6ADA56851B -- C:\Windows\System32\services.exe
    [2009/04/10 17:28:00 | 000,279,552 | ---- | M] (Microsoft Corporation) MD5=D4E6D91C1349B7BFB3599A6ADA56851B -- C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe

    < MD5 for: SVCHOST.EXE >
    [2006/11/02 05:45:47 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=10DA15933D582D2FEDCF705EFE394B09 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6000.16386_none_b38497a50862ad11\svchost.exe
    [2008/01/18 17:33:34 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EEF025AF -- C:\Windows\System32\svchost.exe
    [2008/01/18 17:33:34 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EEF025AF -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.0.6001.18000_none_b5bb59a1054dbde5\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2008/01/18 17:33:34 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
    [2008/01/18 17:33:34 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
    [2006/11/02 05:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe

    < MD5 for: WININIT.EXE >
    [2008/01/18 17:33:38 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
    [2008/01/18 17:33:38 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
    [2006/11/02 05:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe

    < MD5 for: WINLOGON.EXE >
    [2009/04/10 17:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
    [2009/04/10 17:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
    [2006/11/02 05:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
    [2008/01/18 17:33:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

    < %SYSTEMDRIVE%\*.exe >

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2009/04/10 17:28:20 | 000,142,336 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\fontext.dll
    [2012/06/08 13:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\shell32.dll

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >
    < End of report >
    Score
    0
    a b C Ecran
    4 Septembre 2013 22:49:45

    Re,

    Ne t'inquiète pas, l'interprétation des rapports, c'est mon boulot ;) 

    à faire :

    Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :OTL
    O20 - HKU\Utilisateur_ON_C Winlogon: Shell - (C:\Users\Utilisateur\AppData\Roaming\cache.dat) - C:\Users\Utilisateur\AppData\Roaming\cache.dat ()

    :Commands
    [emptytemp]



  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    ~~~~~~~~~~~~~~~~~~

    Tu devrais être capable de démarrer le pc de nouveau normalement après cette manipulation, dis-moi si c'est bien le cas.

    Nous continuerons ensuite, il y a encore du travail.

    :jap: 
    Score
    0
    4 Septembre 2013 23:19:21

    Voila ce qui est sorti mais ce n'était pas un fichier dateheur.exe


    ========== OTL ==========
    Registry value HKEY_USERS\Utilisateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Utilisateur\AppData\Roaming\cache.dat deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\cache.dat moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Utilisateur
    ->Temp folder emptied: 80611102 bytes
    ->Temporary Internet Files folder emptied: 104220788 bytes
    ->Java cache emptied: 55618 bytes
    ->FireFox cache emptied: 452393027 bytes
    ->Google Chrome cache emptied: 6793463 bytes
    ->Flash cache emptied: 914 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 274812146 bytes

    Total Files Cleaned = 876.00 mb


    OTLPE by OldTimer - Version 3.1.48.0 log created on 09052013_010932
    Score
    0
    a b C Ecran
    4 Septembre 2013 23:24:07

    Re,

    Peux-tu maintenant redémarrer normalement sur ta session ?

    Si oui, fais ceci :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    5 Septembre 2013 22:04:16

    Bonsoir hyunkel,

    Comment ça va?

    Voici les deux rapports du coup plus pratique d'avoir récupéré l'ordi avant j'avais le portable à côté.


    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-09-2013
    Ran by Utilisateur (administrator) on PC-DE-UTILISATE on 05-09-2013 21:57:54
    Running from C:\Users\Utilisateur\Downloads
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) OS Language: French Standard
    Internet Explorer Version 9
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
    (Microsoft Corporation) C:\Windows\system32\SLsvc.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (Intel Corporation) C:\Windows\System32\igfxtray.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
    (CANON INC.) C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
    () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    (Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    (Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
    (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
    (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
    (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
    (Microsoft Corporation) C:\Windows\system32\conime.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
    HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-26] (CANON INC.)
    HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-17] (CANON INC.)
    HKLM\...\Run: [IJNetworkScanUtility] - C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [136544 2009-05-19] (CANON INC.)
    HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
    HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-18] (Microsoft Corporation)
    HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
    HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
    HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
    Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-wind...
    DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-wind...
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_45-wind...
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

    FireFox:
    ========
    FF ProfilePath: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x56cmdgv.default
    FF Homepage: hxxp://www.google.fr/
    FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
    FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
    FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

    Chrome:
    =======
    CHR HomePage: hxxp://www.google.com
    CHR RestoreOnStartup: "hxxp://www.google.com"
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
    CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll No File
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll No File
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
    CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
    CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
    CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
    CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    CHR Extension: (Docs) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
    CHR Extension: (Google Drive) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
    CHR Extension: (YouTube) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
    CHR Extension: (Google Search) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
    CHR Extension: (Gmail) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

    ========================== Services (Whitelisted) =================

    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
    R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
    R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
    R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)

    ==================== Drivers (Whitelisted) ====================

    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
    R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-29] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-29] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-29] ()
    R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
    R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
    S3 VNUSB; C:\Windows\System32\DRIVERS\VNUSB.sys [38496 2006-04-07] (OLYMPUS IMAGING CORP.)
    S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-09-05 21:56 - 2013-09-05 21:57 - 01080319 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST.exe
    2013-09-05 07:09 - 2013-09-05 07:09 - 00000000 ____D C:\_OTL
    2013-09-04 23:40 - 2013-09-05 00:03 - 00054020 _____ C:\Users\Utilisateur\Downloads\UltimateCodec.exe
    2013-09-03 02:55 - 2013-09-05 07:08 - 00038034 _____ C:\OTL.Txt

    ==================== One Month Modified Files and Folders =======

    2013-09-05 21:57 - 2013-09-05 21:57 - 00000000 ____D C:\FRST
    2013-09-05 21:57 - 2013-09-05 21:56 - 01080319 _____ (Farbar) C:\Users\Utilisateur\Downloads\FRST.exe
    2013-09-05 21:47 - 2006-11-02 14:49 - 01277784 _____ C:\Windows\WindowsUpdate.log
    2013-09-05 21:38 - 2006-11-02 12:33 - 01495948 _____ C:\Windows\system32\PerfStringBackup.INI
    2013-09-05 21:32 - 2013-01-17 22:55 - 00001062 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-09-05 21:32 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-09-05 21:32 - 2006-11-02 14:45 - 00004480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    2013-09-05 21:32 - 2006-11-02 14:45 - 00004480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    2013-09-05 07:09 - 2013-09-05 07:09 - 00000000 ____D C:\_OTL
    2013-09-05 07:08 - 2013-09-03 02:55 - 00038034 _____ C:\OTL.Txt
    2013-09-05 00:20 - 2006-11-02 14:58 - 00032038 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2013-09-05 00:05 - 2013-01-17 22:55 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-09-05 00:03 - 2013-09-04 23:40 - 00054020 _____ C:\Users\Utilisateur\Downloads\UltimateCodec.exe
    2013-09-03 02:24 - 2012-07-16 15:46 - 00000000 ____D C:\Users\Utilisateur
    2013-09-02 21:10 - 2013-07-22 16:06 - 00000004 _____ C:\Users\Utilisateur\AppData\Roaming\cache.ini

    Files to move or delete:
    ====================
    C:\Users\Utilisateur\AppData\Roaming\cache.ini
    C:\Users\UTILIS~1\AppData\Local\Temp\{AC76BA86-7AD7-1036-7B44-AA1000000001}\FixTransforms.exe

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-09-05 21:37

    ==================== End Of Log ============================

    Score
    0
    5 Septembre 2013 22:04:38

    Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-09-2013
    Ran by Utilisateur at 2013-09-05 21:58:27
    Running from C:\Users\Utilisateur\Downloads
    Boot Mode: Normal
    ==========================================================


    ==================== Installed Programs =======================

    Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
    Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
    Adobe Reader X (10.1.6) - Français (Version: 10.1.6)
    Advertising Center (Version: 0.0.0.2)
    avast! Free Antivirus (Version: 8.0.1489.0)
    Bing Bar (Version: 7.0.619.0)
    Canon Easy-WebPrint EX
    Canon IJ Network Scan Utility
    Canon IJ Network Tool
    Canon Inkjet Printer/Scanner/Fax Extended Survey Program
    Canon MP Navigator EX 3.0
    Canon MP640 series MP Drivers
    Canon Utilities Easy-PhotoPrint EX
    Canon Utilities My Printer
    Canon Utilities Solution Menu
    CD-LabelPrint
    Combined Community Codec Pack 2009-09-09 (Version: 2009.09.09.0)
    D3DX10 (Version: 15.4.2368.0902)
    Enregistrement utilisateur de Canon MP640 series
    Google Chrome (Version: 28.0.1500.72)
    Google Drive (Version: 1.10.4769.632)
    Google Update Helper (Version: 1.3.21.153)
    Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2104)
    Java 7 Update 13 (Version: 7.0.130)
    Java Auto Updater (Version: 2.1.9.0)
    Java(TM) 6 Update 45 (Version: 6.0.450)
    Java(TM) SE Development Kit 6 (Version: 1.6.0.0)
    Java(TM) SE Runtime Environment 6 (Version: 1.6.0.0)
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra (Version: 3.5.30729)
    Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
    Microsoft Antimalware Service FR-FR Language Pack (Version: 3.0.8107.0)
    Microsoft Application Error Reporting (Version: 12.0.6012.5000)
    Microsoft Office 2007 Service Pack 3 (SP3)
    Microsoft Office Excel MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
    Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
    Microsoft Office OneNote MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office PowerPoint MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (Arabic) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (Dutch) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proofing (French) 2007 (Version: 12.0.4518.1014)
    Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    Microsoft Office Shared MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Word MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Security Client (Version: 4.2.0223.1)
    Microsoft Security Client FR-FR Language Pack (Version: 2.0.0657.0)
    Microsoft Security Essentials (Version: 4.2.223.1)
    Microsoft Silverlight (Version: 5.1.20513.0)
    Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
    Mise à jour Microsoft Office Word 2007 Help (KB963665)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
    Mozilla Firefox 22.0 (x86 fr) (Version: 22.0)
    Mozilla Maintenance Service (Version: 22.0)
    MSVCRT (Version: 15.4.2862.0708)
    MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
    MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
    Nero 9 Lite
    Nero ControlCenter (Version: 9.0.0.1)
    Nero Installer (Version: 4.4.9.0)
    Nero Online Upgrade (Version: 1.3.0.0)
    Nero StartSmart (Version: 9.4.31.100)
    neroxml (Version: 1.0.0)
    Segoe UI (Version: 15.4.2271.0615)
    StarCraft II (Version: 1.5.3.23260)
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
    Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
    VLC media player 2.0.1 (Version: 2.0.1)
    Vuze (Version: 4.8.1.2)
    Windows Live (Version: 15.4.3502.0922)
    Windows Live (Version: 15.4.3555.0308)
    Windows Live Communications Platform (Version: 15.4.3502.0922)
    Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
    Windows Live Installer (Version: 15.4.3502.0922)
    Windows Live PIMT Platform (Version: 15.4.3508.1109)
    Windows Live SOXE (Version: 15.4.3502.0922)
    Windows Live SOXE Definitions (Version: 15.4.3502.0922)
    Windows Live UX Platform (Version: 15.4.3502.0922)
    Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)


    ==================== Restore Points =========================

    25-06-2013 19:08:35 Point de contrôle planifié
    27-06-2013 18:10:29 Windows Update
    29-06-2013 07:52:43 Point de contrôle planifié
    03-07-2013 16:14:45 Point de contrôle planifié
    03-07-2013 16:23:06 Windows Update
    04-07-2013 15:56:52 Point de contrôle planifié
    08-07-2013 16:25:51 Windows Update
    09-07-2013 18:18:40 Point de contrôle planifié
    10-07-2013 19:01:52 Point de contrôle planifié
    13-07-2013 05:35:05 Point de contrôle planifié
    18-07-2013 16:51:59 Point de contrôle planifié
    18-07-2013 16:58:09 Windows Update
    19-07-2013 01:00:36 Windows Update
    22-07-2013 13:55:24 Point de contrôle planifié
    04-09-2013 22:16:46 Point de contrôle planifié

    ==================== Hosts content: ==========================

    2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
    127.0.0.1 localhost
    ::1 localhost

    ==================== Scheduled Tasks (whitelisted) =============

    Task: {128D0F06-BC0F-4913-BF42-60D6DC8A4414} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
    Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
    Task: {20F0E735-A249-4025-9E91-23D3733BAC58} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-01-27] (Microsoft Corporation)
    Task: {2D2DEC4F-74BB-4FB5-9626-21B3A60365F1} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-18] (Microsoft Corporation)
    Task: {2E351CAB-EEB0-4077-BA95-B28A3CC95C54} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Utilisateur => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-10] (Microsoft Corporation)
    Task: {3971F941-86CB-4A80-A945-398D92384CC1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-01-17] (Google Inc.)
    Task: {39B447DE-D08D-4BFF-8448-D685A24B5FE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-01-17] (Google Inc.)
    Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
    Task: {60460F69-EDDF-41DB-A8C4-992BBE6D1568} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-18] (Microsoft Corporation)
    Task: {6E739F2C-E0EF-4BD6-BC56-2910D6562537} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
    Task: {71412247-35C0-4643-B206-8BFF05F5C7DB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
    Task: {75C5F955-3C3C-470B-B38A-319AD46FAD34} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-18] (Microsoft Corp.)
    Task: {78212ECB-DE67-41E2-85E5-95BF6F0D656B} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
    Task: {879F3AED-EF3C-4DCB-8AE6-AC09B6035178} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
    Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
    Task: {8E7F9C95-8499-45A3-AAB2-F19FF4C5D4EC} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\system32\schtasks.exe [2008-01-18] (Microsoft Corporation)
    Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
    Task: {D68D40DA-9829-4BE3-8515-D0EAB460CAED} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-18] (Microsoft Corporation)
    Task: {EAB7483C-7404-48F0-9270-68D0947A43B1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

    ==================== Loaded Modules (whitelisted) =============

    2012-07-16 15:58 - 2011-02-11 18:44 - 00086528 _____ (Intel Corporation) C:\Windows\system32\igfxrFRA.lrc
    2012-09-15 16:54 - 2009-05-19 18:34 - 00019968 _____ (CANON INC.) C:\Program Files\Canon\Canon IJ Network Scan Utility\CNSU_FRA.DLL
    2012-09-15 16:47 - 2009-04-03 09:51 - 00353792 _____ (CANON INC.) C:\Windows\system32\CNMNPPM.DLL
    2013-06-27 20:21 - 2013-06-27 20:21 - 03285912 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
    2013-06-12 22:33 - 2013-06-12 22:33 - 16033160 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll

    ==================== Alternate Data Streams (whitelisted) ==========


    ==================== Faulty Device Manager Devices =============


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (09/04/2013 11:39:03 PM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français - La mise à jour ‘Adobe Reader X (10.1.7)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

    Error: (09/04/2013 11:39:03 PM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français -- Erreur 1327. Lecteur E:\ non valide.

    Error: (07/19/2013 03:39:11 AM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français - La mise à jour ‘Adobe Reader X (10.1.7)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

    Error: (07/19/2013 03:39:10 AM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français -- Erreur 1327. Lecteur E:\ non valide.

    Error: (07/11/2013 06:29:04 PM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français - La mise à jour ‘Adobe Reader X (10.1.7)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

    Error: (07/11/2013 06:29:03 PM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français -- Erreur 1327. Lecteur E:\ non valide.

    Error: (07/04/2013 06:48:28 PM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français - La mise à jour ‘Adobe Reader X (10.1.7)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

    Error: (07/04/2013 06:48:28 PM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français -- Erreur 1327. Lecteur E:\ non valide.

    Error: (06/29/2013 08:40:12 AM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français - La mise à jour ‘Adobe Reader X (10.1.7)’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

    Error: (06/29/2013 08:40:12 AM) (Source: MsiInstaller) (User: PC-de-Utilisate)
    Description: Produit : Adobe Reader X (10.1.7) - Français -- Erreur 1327. Lecteur E:\ non valide.


    System errors:
    =============
    Error: (09/05/2013 09:43:45 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 106.0.0.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:43:39 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 1.155.266.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:43:39 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 1.155.266.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:43:34 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 1.155.266.0

    Source de la mise à jour : %AUTORITE NT59

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SYSTEM

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:34:37 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 106.0.0.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:34:31 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 1.155.266.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:34:31 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 1.155.266.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:34:26 PM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 1.155.266.0

    Source de la mise à jour : %AUTORITE NT59

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SYSTEM

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608

    Error: (09/05/2013 09:33:38 PM) (Source: Service Control Manager) (User: )
    Description: i8042prt

    Error: (09/05/2013 00:10:13 AM) (Source: Microsoft Antimalware) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 106.0.0.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.2.0223.00

    Chemin d'accès source : 4.2.0223.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608


    Microsoft Office Sessions:
    =========================

    CodeIntegrity Errors:
    ===================================
    Date: 2013-02-24 03:07:01.353
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:07:01.243
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:07:01.134
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:07:00.963
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:06:55.128
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:06:54.925
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:06:54.832
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:06:54.707
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:06:46.642
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

    Date: 2013-02-24 03:06:46.533
    Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


    ==================== Memory info ===========================

    Percentage of memory in use: 41%
    Total physical RAM: 3291.58 MB
    Available physical RAM: 1921.38 MB
    Total Pagefile: 6802.15 MB
    Available Pagefile: 5471.95 MB
    Total Virtual: 2047.88 MB
    Available Virtual: 1906.53 MB

    ==================== Drives ================================

    Drive c: () (Fixed) (Total:137.04 GB) (Free:80.23 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
    Drive f: (DATA) (Fixed) (Total:596.17 GB) (Free:481.36 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: FE0C495B)
    Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
    Partition 2: (Active) - (Size=137 GB) - (Type=07 NTFS)

    ========================================================
    Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: BFE010C8)
    Partition 1: (Not Active) - (Size=596 GB) - (Type=07 NTFS)

    ==================== End Of Log ============================
    Score
    0
    a b C Ecran
    5 Septembre 2013 22:21:39

    Re,

    Cela serait bien de lire mes procédures et bien penser à héberger les rapports comme demandé pour éviter ces longues réponses peu lisible ;) 

    Pour la suite :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réelle utilité)
    - Java(TM) 6 Update 45
    - Java(TM) SE Development Kit 6
    - Java(TM) SE Runtime Environment 6 (Version obsolètes et vulnérables, tu possèdes une plus récente)

    /!\ Tu possèdes deux antivirus actif sur ce système : Avast! et Microsoft Security Essentials /!\
    En plus d'être inutile (la preuve, tu es là ...), cela peut provoquer ralentissements et conflits.
    Supprime l'un de ces deux antivirus !


    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~



    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
      2013-09-02 21:10 - 2013-07-22 16:06 - 00000004 _____ C:\Users\Utilisateur\AppData\Roaming\cache.ini
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Score
    0
    5 Septembre 2013 22:50:13

    Désolé pour l'hébergement des rapports je pensais que c'était de la pub promis je ne recommencerais plus ;) 

    Du coup en attendant les désinstallations j'ai aperçu un centre de formation cela pourrait être intéressant.

    Pour les deux antivirus effectivement pas nécessaire mais vu que c'est l'ordi familial pas toujours controlé à 100% même si souvent présent d'ailleurs pas de code d’accès il va falloir que j'en mette un.

    Voila le rapport

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-09-2013
    Ran by Utilisateur at 2013-09-05 22:44:47 Run:1
    Running from C:\Users\Utilisateur\Downloads
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
    2013-09-02 21:10 - 2013-07-22 16:06 - 00000004 _____ C:\Users\Utilisateur\AppData\Roaming\cache.ini
    end
    *****************

    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\cache.ini => Moved successfully.

    ==== End of Fixlog ====
    Score
    0
    5 Septembre 2013 23:08:30

    Désolé pour l'hébergement des rapports je pensais que c'était de la pub promis je ne recommencerais plus ;) 

    Du coup en attendant les désinstallations j'ai aperçu un centre de formation cela pourrait m'être utile.

    Pour les deux antivirus effectivement pas nécessaire mais vu que c'est l'ordi familial pas toujours contrôlé à 100% même si souvent présent d'ailleurs pas de code d’accès il va falloir que j'en mette un.

    Voila le rapport

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-09-2013
    Ran by Utilisateur at 2013-09-05 22:44:47 Run:1
    Running from C:\Users\Utilisateur\Downloads
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
    2013-09-02 21:10 - 2013-07-22 16:06 - 00000004 _____ C:\Users\Utilisateur\AppData\Roaming\cache.ini
    end
    *****************

    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\cache.ini => Moved successfully.

    ==== End of Fixlog ====
    Score
    0
    a b C Ecran
    6 Septembre 2013 10:06:37

    Re,

    Citation :
    Pour les deux antivirus effectivement pas nécessaire mais vu que c'est l'ordi familial pas toujours contrôlé à 100% même si souvent présent d'ailleurs pas de code d’accès il va falloir que j'en mette un.


    Je n'ai pas dit qu'il fallait les supprimer tous les deux ;) 
    Tu n'en garde qu'un c'est tout.
    Et je te donnerais des conseils de sécurité à prodiguer aux utilisateurs qui seront bien plus efficace qu'un antivirus ...

    As-tu encore des problème/symptômes sur ce pc à présent ?
    Score
    0
    8 Septembre 2013 21:08:02

    Bonsoir hyunkel,

    plus de problème vraiment merci tu es drôlement doué et ce qui est intéressant comparé aux magasins ce que tu n'as pas modifié mon ordi car la dernière fois ils m'ont enlevé administrateur de mon compte du coup personne n'est administrateur et il y a des manips que je ne suis pas autorisé à effectuer enfin bref mais en fait c'est ton boulot de réparer les ordis?
    Score
    0
    8 Septembre 2013 21:10:10

    ah si jai un problème les MàJ adobe ne ce font plus il me dit lecteur E:/ non valide mais je n'ai pas de lecteur et ce depuis la réparation par le magasin
    Score
    0
    a b C Ecran
    8 Septembre 2013 22:18:36

    Re,

    Citation :
    ils m'ont enlevé administrateur de mon compte du coup personne n'est administrateur et il y a des manips que je ne suis pas autorisé à effectuer


    Tu es sûr de toi ?

    Si tu vas dans la gestion des compte, aucun n'est marqué administrateur tu es certain ?
    http://www.chantal11.com/2010/07/creer-un-nouveau-compt...

    Parce que d'après les rapports que je t'ai fait faire :
    Citation :
    Ran by Utilisateur (administrator) on PC-DE-UTILISATE on 05-09-2013 21:57:54

    Ce compte "Utilisateur" est bien administrateur ...

    ~~~~~~~~~~~~~~~~~~

    Pour Adobe, tu as bien eu un lecteur E: à un moment
    Citation :
    Drive E: | 124.60 Mb Total Space | 123.52 Mb Free Space | 99.14% Space Free | Partition Type: FAT

    FAT, c'est probablement une carte mémoire flash ou une petite clé USB ...

    Mais ne nous prenons pas la tête.
    Désinstalle d'abord Adobe Reader X (10.1.6) - Français dans ta liste des programmes
    Puis télécharge la dernière version complète ici :
    http://get.adobe.com/fr/reader/

    Pense à décocher le sponsors McAfee proposé !

    ~~~~~~~~~~~~~~~~~~

    Citation :
    mais en fait c'est ton boulot de réparer les ordis?


    Nop ;) 
    Nous sommes tous bénévoles ici, et parmi le groupe Helper pour la désinfection, certain font des études ou des boulots lié à l'informatique, mais aucun ne bosse en SAV non ;) 
    Nous sommes des passionnés.

    :jap: 
    Score
    0
    29 Juillet 2014 16:34:32

    Bonjour je me permet de ressortir le sujet je suis touché par le mm problème mais apres lecture du sujet il est bien averti qu'il ne faut pas utiliser la methode sous peine de tout casser.. merci de bien vouloir m'aider a mon tour j'ai deja tout perdu une fois en jouant les apprentis sorcier
    Score
    0
    a b C Ecran
    29 Juillet 2014 18:02:22

    Bonjour rafio83,

    Merci de créer ton propre sujet même si les symptômes te semblent identique, c'est une règle demandée dans cette section, car tous les systèmes sont différent.

    Je ferme ce sujet.

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS