Se connecter / S'enregistrer
Votre question

[résolu] P.C trés lent

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Septembre 2010 20:58:36

bonsoir,

je viens essayer de chercher de l'aide.
depuis quelques temps mon ordinateur est extrèmement lent.
lent pour s'allumer, lent pour ouvrir ma session et je ne parle même pas quand je veut me connecter sur internet.
De plus quand j'arrive enfin à accéder au net , l'ordinateur se coupe et j'ai d'un coup un e page bleu avec des tonnes d'ecritures blanches en anglais qui semblent me dire que mon "computer" à un problème.
Si vous pouviez m'aider ce serait merveilleux. Jesuis complétement perdu et utiliser mon P.C devient un cauchemard.
Merci beaucoup.

Autres pages sur : resolu tres lent

a b , Internet Explorer
9 Septembre 2010 06:23:58

Bonjour,

On ne formate pas dès qu'on a un problème de pc lent :/ 
... Et on lit les règles de cette section avant d'y répondre ;) 

Bonne journée
9 Septembre 2010 11:30:49

TCM@IDN a dit :
Bonjour,

On ne formate pas dès qu'on a un problème de pc lent :/ 
... Et on lit les règles de cette section avant d'y répondre ;) 

Bonne journée

J'ai enfrein ces règles?
Contenus similaires
a b , Internet Explorer
9 Septembre 2010 12:30:16

Ooosas a dit :
J'ai enfrein ces règles?
Non Ooosas, dsl, j'ai réagi car je sais que les helpers -devant les dizaines de sujets qui se présentent chaque jour- regardent d'abord ceux qui n'ont pas de réponses. Et que le simple fait de répondre peut donc mettre un sujet "à part" (mais ça ne fait pas partie des règles et j'en suis à présent au même point que toi).
Par contre, conseiller de formater sans aller voir plus loin, ça oui, ce n'est pas une infraction aux règles mais c'est une co*
9 Septembre 2010 12:45:11

TCM@IDN a dit :
Non Ooosas, dsl, j'ai réagi car je sais que les helpers -devant les dizaines de sujets qui se présentent chaque jour- regardent d'abord ceux qui n'ont pas de réponses. Et que le simple fait de répondre peut donc mettre un sujet "à part" (mais ça ne fait pas partie des règles et j'en suis à présent au même point que toi).
Par contre, conseiller de formater sans aller voir plus loin, ça oui, ce n'est pas une infraction aux règles mais c'est une co*

T'as tou à fait raison mais contrairement à ce que tu penses,le formatage,je le lui ai proposé comme derniere alternative.C'est à dire nqu'il pourrait envisager de le faire seulement après avoir essayé ce que je lui ai proposé(utilisation de cCleaner) et aussi ce que les autres helper d'IDN lui donneront comme aide ;) 
Sinon je te remercie quand même!
9 Septembre 2010 18:46:25

bonsoir à vous deux ,

Ooosas,
j'ai cCleaner sur mon ordi et je l'ai déjà utilisé, rien, toujours pareil.
9 Septembre 2010 18:50:18

restauration a un point anterieur
9 Septembre 2010 19:15:56

bonsoir ;

je ne suis pas une pro en ordi, je n'ai pas fais de point de restauration.
De toute façon je n'ai casi rien sur mon ordi.
c'est surtout pour le net et mon fild pour les jeux en ligne
10 Septembre 2010 08:39:03

le point de restauration peut exister sans que tu le saches.

essaye dans recherche ... point de restauration , pour voir
10 Septembre 2010 20:31:57

bonsoir yves,

merci pour ton attention.

je viens de rechercher un point de restauration, mais rien.
De plus il semble que ma situation se complique. maintenant internet explorer ne fonctionne plus :
internet explorer ne peut afficher cette page web.

je galère depuis hier soir pour venir sur le net.

Je suis passée par google chrome, après avoir mis un temps fou pour régler, je ne sais pas comment l'erreur 102 :) 
13 Septembre 2010 11:22:56

pas d autres idees pour le moment...!

je pense que tu as deja fait une defragmentation, et t 'assurer que ton disque dur n'est pas saturer.
14 Septembre 2010 20:23:11

merci quand même.

a b , Internet Explorer
15 Septembre 2010 03:28:33

Il peut s'agir d'un problème matériel comme d'une infection. Et cette deuxième hypothèse ne pourra être vérifiée qu'avec une analyse. Ce que seul un "helper" certifié comme tel a le droit de faire.

Maintenant que "tout" a été essayé ici :/  je te conseille d'ouvrir un nouveau sujet mike353, afin qu'un helper en prenne connaissance...

15 Septembre 2010 10:17:04

Bonjour
mike353, si plus de net sur le pc infecté, tu récupères les outils sur clé usb, puis tu les mets sur le bureau du pc infecté pour les lancer.

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    15 Septembre 2010 11:01:47

    merci sham_rock,

    je m'en occupe et te poste tout dés que possible.

    encore merci<;
    15 Septembre 2010 16:19:38

    re bonjour;

    Voila le DDS texte :



    DDS (Ver_10-03-17.01) - NTFSx86
    Run by laurence at 16:13:44,65 on 15/09/2010
    Internet Explorer: 7.0.6000.17037 BrowserJavaVersion: 1.6.0_21
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.894.161 [GMT 2:00]

    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\UI0Detect.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\svchost.exe -k swprv
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\laurence\Downloads\dds (2).scr

    ============== Pseudo HJT Report ===============

    mStart Page = hxxp://www.bigseekpro.com/hypercam/{8897BC85-A726-4796-A3A8-FE97B58BC77C}
    mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
    uInternet Settings,ProxyOverride = *.local;<local>
    uURLSearchHooks: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\SearchSettings.dll
    mURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSoft.dll
    BHO: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\program files\dealio toolbar\ie\4.0.2\dealioToolbarIE.dll
    BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSoft.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: LimeWire Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\SearchSettings.dll
    BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn\YTSingleInstance.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSoft.dll
    TB: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\program files\dealio toolbar\ie\4.0.2\dealioToolbarIE.dll
    TB: LimeWire Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [<NO NAME>]
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [SearchSettings] c:\program files\search settings\SearchSettings.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"
    mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\logitech webcam software\LWS.exe" /hide
    mRun: [KBD] c:\hp\kbd\KbdStub.EXE
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    mRun: [HP Software Update] c:\program files\hewlett-packard\hp software update\HPWuSchd2.exe
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpqtra08.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    LSP: c:\windows\system32\wpclsp.dll
    LSP: c:\program files\controle parental\bin\lsp.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Hosts: 127.0.0.1 www.spywareinfo.com

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-3-12 165584]
    R2 Application Updater;Application Updater;c:\program files\application updater\ApplicationUpdater.exe [2010-1-8 380928]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-3-12 17744]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-3-12 50768]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-9-8 40384]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2010-3-30 1107336]
    R2 OPTENET_FILTER;Control Parental;c:\program files\controle parental\bin\optproxy.exe [2010-9-9 564400]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2010-9-13 1153368]
    R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\drivers\athrusb.sys [2010-3-12 449536]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-3-12 133104]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-9-8 40384]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-9-8 40384]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

    =============== Created Last 30 ================

    2010-09-13 17:00:52 0 d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-13 17:00:52 0 d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-11 05:32:00 142585671 ----a-w- c:\windows\MEMORY.DMP
    2010-09-09 18:47:01 664 --sha-r- c:\users\laurence\ntuser.pol
    2010-09-09 18:29:49 9488 ------w- c:\windows\sporder.dll
    2010-09-09 18:29:36 159744 ----a-w- c:\windows\OptRemove.exe
    2010-09-09 18:29:35 225280 ----a-w- c:\windows\OptChecker.exe
    2010-09-09 18:29:33 0 d-----w- c:\program files\Controle Parental
    2010-08-23 20:06:47 0 d-----w- c:\program files\Orange

    ==================== Find3M ====================

    2010-09-09 16:48:50 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2010-09-07 15:12:17 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 14:47:30 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-01 12:18:13 692270 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-01 12:18:13 118082 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-22 13:17:50 86016 ----a-w- c:\windows\inf\infstrng.dat
    2010-07-22 13:17:50 86016 ----a-w- c:\windows\inf\infstor.dat
    2010-07-22 13:17:50 51200 ----a-w- c:\windows\inf\infpub.dat
    2010-07-21 13:07:05 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
    2010-07-17 03:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-03-12 15:31:52 174 --sha-w- c:\program files\desktop.ini
    2010-03-12 15:25:19 665600 ----a-w- c:\windows\inf\drvindex.dat
    2007-03-28 03:43:29 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2007-03-28 03:43:29 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2007-03-28 03:43:29 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2007-03-28 03:43:29 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2007-02-18 06:29:16 58256 ----a-w- c:\program files\VPCShExH.dll
    2007-02-18 06:29:10 54144 ----a-w- c:\program files\VPCHelper.exe
    2007-02-18 06:28:30 155290 ----a-w- c:\program files\Japanese.dict
    2007-02-18 06:28:14 162285 ----a-w- c:\program files\French.dict
    2007-02-18 06:27:58 160860 ----a-w- c:\program files\Italian.dict
    2007-02-18 06:27:42 158714 ----a-w- c:\program files\Spanish.dict
    2007-02-18 06:27:26 168353 ----a-w- c:\program files\German.dict
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2006-05-04 03:07:42 186936 ----a-w- c:\program files\dw15.exe

    ============= FINISH: 16:15:13,03 ===============
    15 Septembre 2010 18:31:34

    re
    j'attends ton rapport GMER :) 

  • Désactive l'UAC le temps de la désinfection.
    Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer".......


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    15 Septembre 2010 21:51:42

    re,

    impossible de faire un scan avec GMER.ca ne va pas jusqu'au bout, en plein milieu l'ordi plante.
    J'ai essayé 5 fois: soit j'ai l'écran bleu avec écriture blanche soit l'ordi bloque.

    désolée .

    est ce que je dois faire le reste quand même?

    merci de ta réponse.

    bonne soirée
    15 Septembre 2010 22:39:12

    oui, fais le reste

    pour GMER, essaie en mode sans échec:
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    17 Septembre 2010 08:31:21

    bonjour,

    voila ce que j'ai obtenu avec GMER en mode sans échec.
    Il semble y en avoir beaucoup, beaucoup moins qu'en mode normal!

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-09-16 21:44:16
    Windows 6.0.6000
    Running: th8rwek4.exe; Driver: C:\Users\laurence\AppData\Local\Temp\kwryquow.sys


    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7473FBC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7470B9AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746FA31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [746FCBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746F8AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7470CF28] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746F7D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746F7CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746F6A64] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7478C1D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74717F56] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746F90CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74702179] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [747021A4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74707F1C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74707D3E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [747383D5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16782_none_9ea1072ec96e0be7\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\cdfs \Cdfs 94474067

    ---- EOF - GMER 1.0.15 ----

    je vais maintenant faire le reste.
    18 Septembre 2010 08:55:14

    bonjour,


    Voila le rapport :


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:35:33 le 18/09/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium (X86)
    laurence@PC-DE-LAURENCE (Compaq-Presario GF988AA-ABF SR2210FR)

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    0,Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    0,Dossier trouvé: C:\Program Files\Application Updater
    0,Dossier trouvé: C:\Program Files\Ask.com
    0,Dossier trouvé: C:\Users\laurence\AppData\Local\AskToolbar
    0,Dossier trouvé: C:\Users\laurence\AppData\LocalLow\AskToolbar
    0,Dossier trouvé: C:\Users\laurence\AppData\LocalLow\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Users\laurence\AppData\LocalLow\Dealio
    0,Dossier trouvé: C:\Program Files\Dealio Toolbar
    0,Dossier trouvé: C:\Users\laurence\AppData\LocalLow\Search Settings
    0,Dossier trouvé: C:\Program Files\Search Settings
    0,Dossier trouvé: C:\Users\laurence\AppData\LocalLow\Toolbar4
    3,Fichier trouvé: C:\Windows\Installer\5d635b.msi
    3,Fichier trouvé: C:\Windows\Installer\5d6362.msi
    3,Fichier trouvé: C:\Windows\Installer\6200a9.msi

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé trouvée: HKLM\Software\Application Updater
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\Dealio
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKCU\Software\Ask.com
    0,Clé trouvée: HKCU\Software\AskToolbar
    0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
    3,Clé trouvée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\5quiyd4n.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    -- C:\Users\Xephilia7\AppData\Roaming\Mozilla\FireFox\Profiles\muahqfzf.default\Prefs.js --
    browser.search.defaultenginename, Yahoo
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [7.0.6000.17037] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.bigseekpro.com/hypercam/{8897BC85-A726-4796-A3A8-FE97B58BC77C}
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/09/2010 (8494 Octet(s))

    Fin à: 08:42:09, 18/09/2010

    ============== E.O.F ==============

    Bonne journée ;
    18 Septembre 2010 22:56:08

    re
    à faire dans l'ordre

    1

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++

    19 Septembre 2010 20:28:11

    bonsoir,

    rapport Ad :


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:11:15 le 19/09/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium (X86)
    laurence@PC-DE-LAURENCE (Compaq-Presario GF988AA-ABF SR2210FR)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Users\laurence\AppData\Local\AskToolbar
    0,Dossier supprimé: C:\Users\laurence\AppData\LocalLow\AskToolbar
    0,Dossier supprimé: C:\Users\laurence\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\laurence\AppData\LocalLow\Dealio
    0,Dossier supprimé: C:\Program Files\Dealio Toolbar
    0,Dossier supprimé: C:\Users\laurence\AppData\LocalLow\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\Users\laurence\AppData\LocalLow\Toolbar4
    3,Fichier supprimé: C:\Windows\Installer\5d635b.msi
    3,Fichier supprimé: C:\Windows\Installer\5d6362.msi
    3,Fichier supprimé: C:\Windows\Installer\6200a9.msi

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Dealio
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\5quiyd4n.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    -- C:\Users\Xephilia7\AppData\Roaming\Mozilla\FireFox\Profiles\muahqfzf.default\Prefs.js --
    browser.search.defaultenginename, Yahoo
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [7.0.6000.17037] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/09/2010 (8772 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/09/2010 (8623 Octet(s))

    Fin à: 20:18:51, 19/09/2010

    ============== E.O.F ==============
    19 Septembre 2010 21:21:10

    Re

    o secours!!!

    Je ne peux plus aller sur le net .

    Ça
    m affiche: tentative d' opération non autorisée sur une cle du registre marquée pour supression.

    La j utilise l iPod de mon fils pour lancer un SOS

    19 Septembre 2010 21:55:53

    désolée ,

    j'ai du paniquer pour pas grand chose, j'ai relancé l'ordi est de nouveau tout semble fonctionner.

    Voila le rapport :


    ComboFix 10-09-17.04 - laurence 19/09/2010 20:43:46.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.894.319 [GMT 2:00]
    Lancé depuis: c:\users\laurence\Desktop\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Utility
    c:\program files\Utility\VMNetSrv\VMNetSrM.inf
    c:\program files\Utility\VMNetSrv\VMNetSrv.cat
    c:\program files\Utility\VMNetSrv\VMNetSrv.dll
    c:\program files\Utility\VMNetSrv\VMNetSrv.inf
    c:\program files\Utility\VMNetSrv\VMNetSrv.sys
    c:\users\Xephilia7\FE.exe
    c:\windows\TEMP\logishrd\LVPrcInj01.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-19 au 2010-09-19 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-18 06:33 . 2010-09-19 18:17 -------- d-----w- c:\program files\Ad-Remover
    2010-09-13 17:00 . 2010-09-13 18:05 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-13 17:00 . 2010-09-13 18:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-10 17:26 . 2010-09-10 17:26 -------- d-----w- c:\program files\Common Files\Java
    2010-09-10 15:29 . 2010-09-10 15:29 -------- d-----w- c:\users\Invité
    2010-09-09 18:29 . 2005-02-03 08:51 159744 ----a-w- c:\windows\OptRemove.exe
    2010-09-09 18:29 . 2005-02-03 08:51 225280 ----a-w- c:\windows\OptChecker.exe
    2010-08-23 20:06 . 2010-08-23 20:06 -------- d-----w- c:\program files\Orange

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-19 18:02 . 2010-03-12 16:10 146433 ----a-w- c:\windows\hpoins18.dat
    2010-09-19 18:01 . 2007-03-28 03:45 741824 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-19 18:01 . 2007-03-28 03:45 134858 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-19 17:46 . 2007-03-27 18:09 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-19 16:52 . 2010-04-08 17:42 -------- d-----w- c:\users\Xephilia7\AppData\Roaming\LimeWire
    2010-09-19 16:51 . 2010-03-19 10:26 -------- d-----w- c:\users\Xephilia7\AppData\Roaming\Skype
    2010-09-19 16:42 . 2010-03-14 08:50 -------- d-----w- c:\programdata\Yahoo! Companion
    2010-09-17 06:15 . 2010-05-08 15:14 1356 ----a-w- c:\users\laurence\AppData\Local\d3d9caps.dat
    2010-09-10 17:25 . 2010-06-27 18:10 -------- d-----w- c:\program files\Java
    2010-09-09 16:48 . 2010-03-21 13:58 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2010-09-07 15:12 . 2010-06-29 04:10 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2010-03-12 12:32 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2010-03-12 12:33 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2010-03-12 12:33 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2010-03-12 12:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2010-03-12 12:33 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-07 14:47 . 2010-03-12 12:33 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-08-22 16:37 . 2010-05-22 17:58 -------- d-----w- c:\program files\Metin2
    2010-08-12 09:40 . 2010-03-15 15:07 -------- d-----w- c:\program files\RevolutionMT2
    2010-08-10 20:32 . 2010-08-10 20:30 -------- d-----w- c:\users\Xephilia7\AppData\Roaming\PhotoFiltre
    2010-08-10 20:30 . 2010-08-10 20:29 -------- d-----w- c:\users\laurence\AppData\Roaming\PhotoFiltre
    2010-08-10 20:29 . 2010-08-10 20:29 -------- d-----w- c:\program files\PhotoFiltre
    2010-08-02 09:55 . 2010-05-02 09:04 -------- d-----w- c:\program files\WeedMT2
    2010-08-02 09:48 . 2010-04-06 14:45 -------- d-----w- c:\users\laurence\AppData\Roaming\LimeWire
    2010-08-02 09:38 . 2010-05-25 15:35 -------- d-----w- c:\program files\UrbanTerror
    2010-07-29 08:40 . 2010-03-27 11:16 -------- d-----w- c:\users\Xephilia7\AppData\Roaming\Image Zone Express
    2010-07-24 05:35 . 2010-07-24 05:35 -------- d-----w- c:\users\laurence\AppData\Roaming\Apple Computer
    2010-07-22 15:02 . 2010-07-22 13:22 -------- d-----w- c:\users\Xephilia7\AppData\Roaming\Apple Computer
    2010-07-22 15:01 . 2010-07-22 13:06 -------- d-----w- c:\programdata\Apple
    2010-07-22 13:21 . 2010-07-22 13:20 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-07-22 13:21 . 2010-07-22 13:20 -------- d-----w- c:\program files\iTunes
    2010-07-22 13:20 . 2010-07-22 13:20 -------- d-----w- c:\program files\iPod
    2010-07-22 13:20 . 2010-07-22 13:06 -------- d-----w- c:\program files\Common Files\Apple
    2010-07-22 13:20 . 2010-07-22 13:11 -------- d-----w- c:\programdata\Apple Computer
    2010-07-22 13:12 . 2010-07-22 13:11 -------- d-----w- c:\program files\QuickTime
    2010-07-22 13:10 . 2010-07-22 13:10 -------- d-----w- c:\program files\Apple Software Update
    2010-07-22 13:06 . 2010-07-22 13:06 -------- d-----w- c:\program files\Bonjour
    2010-07-21 13:07 . 2010-07-21 13:07 229208 ----a-w- c:\windows\system32\drivers\VMM.sys
    2010-07-20 22:35 . 2010-04-26 15:14 165232 ---ha-w- c:\users\Xephilia7\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
    2010-07-17 03:00 . 2010-06-27 18:11 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-07-16 14:27 . 2010-07-16 14:27 195232 ----a-w- c:\programdata\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
    2010-07-16 14:25 . 2010-07-16 14:25 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1036\ResourceCache.dll
    2010-07-16 06:19 . 2010-07-16 06:19 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.4\SetupAdmin.exe
    2007-02-18 06:29 . 2007-02-18 06:29 58256 ----a-w- c:\program files\VPCShExH.dll
    2007-02-18 06:29 . 2007-02-18 06:29 54144 ----a-w- c:\program files\VPCHelper.exe
    2007-02-18 06:28 . 2007-02-18 06:28 155290 ----a-w- c:\program files\Japanese.dict
    2007-02-18 06:28 . 2007-02-18 06:28 162285 ----a-w- c:\program files\French.dict
    2007-02-18 06:27 . 2007-02-18 06:27 160860 ----a-w- c:\program files\Italian.dict
    2007-02-18 06:27 . 2007-02-18 06:27 158714 ----a-w- c:\program files\Spanish.dict
    2007-02-18 06:27 . 2007-02-18 06:27 168353 ----a-w- c:\program files\German.dict
    2006-05-04 03:07 . 2006-05-04 03:07 186936 ----a-w- c:\program files\dw15.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-03-17 13:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-03-12 1006264]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 4349952]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-19 90191]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-19 81920]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-16 141608]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
    "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

    c:\users\Xephilia7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-30 503808]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 133104]
    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [2006-12-22 449536]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 12:33]

    2010-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-12 12:33]

    2010-09-09 c:\windows\Tasks\HPCeeScheduleForlaurence.job
    - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-03-27 13:04]

    2010-09-09 c:\windows\Tasks\HPCeeScheduleForXephilia7.job
    - c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2007-03-27 13:04]

    2010-09-19 c:\windows\Tasks\WebReg Photosmart C5100 series.job
    - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2006-12-10 20:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local;<local>
    LSP: c:\windows\system32\wpclsp.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HyperCam 2 - c:\program files\UnHyCam2.exe
    AddRemove-Legend of MT2 Beta 1.00 - c:\program files\Legend of MT2\Uninstal.exe
    AddRemove-Urban Terror_is1 - c:\program files\UrbanTerror\unins000.exe
    AddRemove-WeedMT2 - c:\program files\WeedMT2\Uninstal.exe
    AddRemove-Metin2 Repacker - c:\users\Xephilia7\Desktop\Metin2 Repacker\WDUNINST.EXE



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-19 20:55
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(4216)
    c:\program files\VPCShExH.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
    c:\program files\Alwil Software\Avast5\AvastUI.exe
    c:\windows\RtHDVCpl.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\hp\kbd\kbd.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\conime.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-19 21:05:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-19 19:04

    Avant-CF: 224 023 150 592 octets libres
    Après-CF: 223 881 420 800 octets libres

    - - End Of File - - DAEE82102623888C62ED88AFD8DDE1EE
    21 Septembre 2010 19:51:32

    re
    désinstalle Spybot - Search & Destroy (obsolète)
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    22 Septembre 2010 17:59:23

    bonjour,

    voilà le rapport:


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4671

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    22/09/2010 17:48:26
    mbam-log-2010-09-22 (17-48-26).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 267676
    Temps écoulé: 1 heure(s), 5 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.


    merci. bonne soirée
    23 Septembre 2010 21:13:25

    'soir
    comment se comporte ton pc?
    24 Septembre 2010 12:46:56

    bonjour,

    Mon PC va mieux, il est beaucoup moins long, je pense même qu'il fonctionne normalement.
    Reste que quand je me connecte sur internet, il bug une foid ou deuc.
    Un coup j'ai une page bleu avec des écritures , un coup il bloque et je ne peux plus rien faire.
    Une fois que je l'ai relancé : 1 fois ou 2 c'est ok.
    24 Septembre 2010 23:47:53

    re
    ce n'est pas normal...
    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    +++++++++++++++++++++++++++++++++
    25 Septembre 2010 18:10:49

    bonjour,


    j'ai gravé le Cd , une fois que je suis sur le bureau reatogo et que je lance OTLPE je n'ai pas les phrases que tu dis.
    je tombe sur un choix :computer etc...
    j'ai tout essayé rien ensuite ca me dit : no windows installations found.

    désolée je crois que je ne suis pas trés douée.

    en tous les cas merci de ta patience:) 
    25 Septembre 2010 21:40:37

    mike353 a dit :
    bonjour,


    j'ai gravé le Cd , une fois que je suis sur le bureau reatogo et que je lance OTLPE je n'ai pas les phrases que tu dis.
    je tombe sur un choix :computer etc...
    j'ai tout essayé rien ensuite ca me dit : no windows installations found.


    même si tu choisis C:\windows\

    donne-moi toutes les choix que tu as stp
    25 Septembre 2010 22:06:48

    Re,

    je n'ai pas C:\windows\

    du moins j'ai pas trouvé.

    j'ai :

    My computer :

    ramdisk( B)
    compaq (c)
    removable disck (D)
    removable disck (e)
    removable disck (f))
    removable disck (g)
    recovery (h)
    reatogoPE(x)
    shared documents.


    et voila.

    26 Septembre 2010 07:14:52

    <bonjour,

    <quand je vais dans C: windows j'ai comme choix:

    AppPatch _ assembly- Boot-branding-Cursors-debug-digitallocker-downloaded program files - ehome - ERDNT - fonts - Fr.Fr - globalisation - help- IME - inf -Installer - L2schemas - live kernel reports - logs - media - microsoft.net - minidump - modemlogs - MSA agent - nap - offline webpage - tanther pchealth - performance - pla policydefinitions - prefetch -provisioning - pss - registration -rescache - ressources -schcache -schemas - security - services profiles - servicing - setup - shellnew - SMINST - softwaredistribution - speech - system - system 32 - tapi - tasks - temp _ tracing - twain 32 - web - windows mobile - winsxs.
    26 Septembre 2010 15:01:23

    Re,

    Juste un petit mot pour prévenir que je suis obligée de m'absenter 6 ou 8 jours.
    je ne pourrai pas accéder à internet.

    Je te mets un petit mot dès mon retour.

    Bonne semaine. et encore merci pour tout.
    26 Septembre 2010 22:06:22

    re
    tu choisiras:
    Citation :
    compaq (c)

    :hello: 
    1 Octobre 2010 15:30:20


    bonjour,


    je suis de retour.

    ok, je vais voir compaq
    2 Octobre 2010 16:03:31

    re
    j'attends ton rapport
    4 Octobre 2010 11:20:44

    bonjour,


    je n'en suis pas encore au rapport :) 

    dans compaq j'ai :

    Recycle- bin- boot- combofix- documents and settings - hp - program files - programdata - qoobox - recycler - securitoo - system volume information - users,windows



    voilà;

    a +
    4 Octobre 2010 21:03:09

    bonsoir
    essaye users,windows

    si ça marche pas, regrave une galette OTLPE, possible que la gravure ai foiré...
    5 Octobre 2010 11:07:47

    bonjour,


    dans windows j'ai ce que je t'ai noté plus haut.

    j'essaye de graver une nouvelle galette.

    A tout
    5 Octobre 2010 11:53:52

    re,

    impossible de graver une nouvelle galette!
    je recommence du début , je retélécharge OTLPE àpartir de ton lien.

    Résultat : la dernière fois je l'ai téléchargé en 5 minutes et la il me faut plus d'1 heure !!!

    Je te tiens informé.

    a tout
    5 Octobre 2010 16:34:47

    re;

    j'ai tout recommencé. C'est du pareil au même.
    5 Octobre 2010 22:54:33

    re

    On va faire autrement.
    tu vas préparer le cd à partir d'un pc sain, ne dl pas la galette sur un pc infecté.
    télécharge:
    http://mesdonnees.orange.fr/DBweb/indexGuest_fr.html?co...

    » utilise ton utilitaire de gravure pour graver l'image , il faut utiliser l'option fichier\ graver iso \ graver image, ça peut etre different en fonction des utilitaires de gravures , mais le principe reste le meme.Ne pas graver comme disk de données /!\


     telecharge et dezippe BurnCDCC.zip : http://www.sendspace.com/file/7a5tzr

     Avec l'onglet "browse", sélectionne OTLPE_New_Net.iso

     coche alors "read verify" , "Finalyze" et "autoeject"

     déplace sous speed le curseur pour le mettre à 32X , insere un cd vierge et clic start


    http://imagesup.org/images6/1274882337-sans-titre.jpg

    ou bien exemple Nero:


    http://imagesup.org/images6/1271317310-nero0.jpg


    http://imagesup.org/images6/1271317368-nero1.jpg

    cliquer ouvrir pour demarrer la gravure


    après tu déroule la procédure ci dessus ;) 
    6 Octobre 2010 11:24:13

    bonjour,


    je viens d'aller sur le lien mes données orange; Ca me note erreur vous n'avez pas accés à ce partage.

    j'ai bien trouvé "mes données " sur le site mes je ne sais pas ce que je dois télécharger.

    2e point , comment je fais pour dézipper un fichier?


    merci.
    6 Octobre 2010 20:48:29

    bonsoir,


    J'ai tout fait.

    tu vas pas me croire , mais quand je suis sur le bureau de reatogor , rebelotte.

    j'ai de nouveau les mêmes trucs :

    My computer :
    ramdisk( B)
    compaq (c)
    removable disck (D)
    removable disck (e)
    removable disck (f))
    removable disck (g)
    recovery (h)
    reatogoPE(x)
    shared documents.



    j'ai l'impression que je n'en viendrai jamais à bout.

    encore une fois : MERCI DE TA PATIENTE :) 
    8 Octobre 2010 19:43:56

    re

    et vraiment, quand tu cliques sur compaq (c) , ça ne marche pas???

    tu as un cd de Vista?
    9 Octobre 2010 11:08:58

    bonjour,

    Quand je vais dans compaq j'ai :ce que j'ai noté plus haut.

    après ou que je clic j'ai : target is not windows 2000 or later.

    Bien sur je n'ai pas de cd vista. Je devais les faire depuis que j'ai l'ordi, mais je ne l'ai jamais fais.

    merci et bonne journée.
    10 Octobre 2010 18:42:11

    Bonjour
    tu as toujours des pages bleues?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS