Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme pc tres lent que faire svp

 

bidou83 SECURITE : rubised, 2 utilisateurs anonymes et 163 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme pc tres lent que faire svp

Prévenir les modérateurs en cas d'abus 
havore
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 18:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous mon pc et devenu tres lent depuis quelque temps
 je me demande d’où sa peut venir pourtant j'ai un config plutôt bien
 super lent au démarrage et la dernière fois j'ai l'apparence des fenêtre qui a changer toute seul

 4core coté processeur
 4 gigas de rams
 etc..

 si quelqu’un pouvez m'aider sa serait chouette merci encore de votre aide  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2012 à 18:33:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: havore

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 Click sur Quitter
 ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 18:48:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour merci encore de votre aide


 # AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 18:41:44
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
 # Nom d'utilisateur : Administrateur - MI-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Administrateur\Downlo​ads\Programs\AdwCleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Administrateur\AppDat​a\LocalLow\boost_interprocess
 Dossier Supprimé : C:\Users\Administrateur\AppDat​a\Roaming\cacaoweb
 Fichier Supprimé : C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\Firefox\Prof​iles\yip3encr.default\searchpl​ugins\Web Search.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\cacaoweb
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Page] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Bar] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolba​r.com/nie?si=38268&tid=77&new=​true --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Start Page] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Search Bar] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Search Page] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Start Page] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Search Bar] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Search Page] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com

 -\\ Mozilla Firefox v17.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\Firefox\Prof​iles\yip3encr.default\prefs.js

 Supprimée : user_pref("browser.search.defa​ultengine", "Web Search" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Web Search" );
 Supprimée : user_pref("browser.search.orde​r.1", "Web Search" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Web Search" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolb​ar.com?si=38268&tid=77&bs=true​&q=" );

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Administrateur\AppDat​a\Local\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.12] : homepage = "hxxp://search.certified-toolb​ar.com?si=38268&home=true&tid=​77",
 Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolb​ar.com?si=38268&home=true&tid[...]
 Supprimée [l.1922] : homepage = "hxxp://search.certified-toolb​ar.com?si=38268&home=true&tid=​77",
 Supprimée [l.2209] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolb​ar.com?si=38268&home=true&tid=​77[...]

 *************************

 AdwCleaner[S1].txt - [5971 octets] - [18/12/2012 18:41:44]

 ########## EOF - C:\AdwCleaner[S1].txt - [6031 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2012 à 19:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re havore

 fais ceci


 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 20:52:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:26 le 18/12/2012, Mode normal

 Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
 Administrateur@MI-PC (System manufacturer System Product Name)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [17.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Searchplugins\Web Search.xml (                            hxxp://search.certified-toolba​r.com?si=38268&bs=true&amp​;tid=77&q={searchTerms}/)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
 HKLM_Extensions|linkfilter@kas​persky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersk​y.ru
 HKLM_Extensions|virtualKeyboar​d@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kas​persky.ru
 HKLM_Extensions|KavAntiBanner@​Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspe​rsky.ru
 HKCU_Extensions|mozilla_cc@int​ernetdownloadmanager.com - C:\Users\Administrateur\AppDat​a\Roaming\IDM\idmmzcc5

 -- C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\yip3encr.default --
 Searchplugins\badoo.xml (hxxp://badoo.com/startpage/)
 Prefs.js - browser.download.lastDir, C:\\Users\\Administrateur\\Des​ktop
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20121128204232
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 17.0.1

 ==============================​==========

 **** Google Chrome Version [23.0.1271.97] ****

 Extension\dchlnpcodkpfdpacogkl​jefecpegganj (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx) (?)
 Extension\jagncdcchgajhfhijbbh​ecadmaiegcmh (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx) (?)
 Extension\nneajnkjbffgblleaooj​gaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHT​ML5.crx) (?)
 Extension\pjldcfjmnllhmgjclecd​nfampinooman (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx) (?)

 -- C:\Users\Administrateur\AppDat​a\Local\Google\Chrome\User Data\Default --
 Plugin - Shockwave Flash (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\Applica​tion\23.0.1271.97\PepperFlash\​pepflashplayer.dll)
 Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - Native Client (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\Applica​tion\23.0.1271.97\ppGoogleNaCl​PluginChrome.dll)
 Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\User Data\Default\Extensions\pjldcf​jmnllhmgjclecdnfampinooman\12.​0.0.374_0\plugin/npABPlugin.dl​l)
 Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\User Data\Default\Extensions\jagncd​cchgajhfhijbbhecadmaiegcmh\12.​0.0.477_0\plugin/npVKPlugin.dl​l)
 Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\User Data\Default\Extensions\dchlnp​codkpfdpacogkljefecpegganj\12.​0.0.477_0\plugin/npUrlAdvisor.​dll)
 Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll)
 Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
 Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.​dll)
 Plugin - "Adobe Flash Player" (Activé: true)
 Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
 Plugin - "DivX Plus Web Player" (Activé: true)
 Plugin - "DivX VOD Helper Plug-in" (Activé: true)
 Plugin - "Java(TM)" (Activé: true)
 Plugin - "Kaspersky Anti-Virus" (Activé: true)
 Plugin - "Native Client" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Veetle TV Core" (Activé: true)
 Plugin - "Veetle TV Player" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Search_URL - hxxp://www.google.com
 HKCU_Main|Search bar - hxxp://www.google.com
 HKCU_Main|Search Page - hxxp://www.google.com
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://www.google.com
 HKLM_Main|Search bar - hxxp://www.google.com
 HKLM_Main|Search Page - hxxp://www.google.com
 AboutUrls|Tabs - hxxp://www.google.com
 HKCU_SearchScopes\{8A244612-A1​F7-11E0-95C0-E71F4824019B} - "Search" (hxxp://badoo.com/startpage/?s​ource=bsb&q={searchTerms})
 HKCU_ElevationPolicy\{1902485B​-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
 HKCU_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
 HKLM_ElevationPolicy\{02073B90​-44EE-47B1-9633-732376A8A3C8} - C:\Program Files (x86)\Veetle\Player\VeetleNet.​exe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{44D1B085​-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{5F17E524​-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMServi​ce.exe (DivX, LLC)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{64903E32​-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{C8FE2181​-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{cfd485f0​-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
 HKLM_ElevationPolicy\{D802E3EF​-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
 HKLM_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)
 BHO\{0055C089-8582-441B-A0BF-1​7B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 18/12/2012 20:47:42 (7755 Octet(s))

 Fin à: 20:48:24, 18/12/2012
 
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2012 à 21:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le phase nettoyer

 copies/colles C:\Ad-Report-clean[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2012 à 21:17:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci le voici

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:07:58 le 18/12/2012, Mode normal

 Microsoft Windows 7 Professionnel  Service Pack 1 (X64)
 Administrateur@MI-PC (System manufacturer System Product Name)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [17.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Searchplugins\Web Search.xml (                            hxxp://search.certified-toolba​r.com?si=38268&amp;bs=true&amp​;tid=77&amp;q={searchTerms}/)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
 HKLM_Extensions|linkfilter@kas​persky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersk​y.ru
 HKLM_Extensions|virtualKeyboar​d@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kas​persky.ru
 HKLM_Extensions|KavAntiBanner@​Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspe​rsky.ru
 HKCU_Extensions|mozilla_cc@int​ernetdownloadmanager.com - C:\Users\Administrateur\AppDat​a\Roaming\IDM\idmmzcc5

 -- C:\Users\Administrateur\AppDat​a\Roaming\Mozilla\FireFox\Prof​iles\yip3encr.default --
 Searchplugins\badoo.xml (hxxp://badoo.com/startpage/)
 Prefs.js - browser.download.lastDir, C:\\Users\\Administrateur\\Des​ktop
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20121128204232
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 17.0.1

 ==============================​==========

 **** Google Chrome Version [23.0.1271.97] ****

 Extension\dchlnpcodkpfdpacogkl​jefecpegganj (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx) (?)
 Extension\jagncdcchgajhfhijbbh​ecadmaiegcmh (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx) (?)
 Extension\nneajnkjbffgblleaooj​gaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHT​ML5.crx) (?)
 Extension\pjldcfjmnllhmgjclecd​nfampinooman (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx) (?)

 -- C:\Users\Administrateur\AppDat​a\Local\Google\Chrome\User Data\Default --
 Plugin - Shockwave Flash (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\Applica​tion\23.0.1271.97\PepperFlash\​pepflashplayer.dll)
 Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - Native Client (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\Applica​tion\23.0.1271.97\ppGoogleNaCl​PluginChrome.dll)
 Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\User Data\Default\Extensions\pjldcf​jmnllhmgjclecdnfampinooman\12.​0.0.374_0\plugin/npABPlugin.dl​l)
 Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\User Data\Default\Extensions\jagncd​cchgajhfhijbbhecadmaiegcmh\12.​0.0.477_0\plugin/npVKPlugin.dl​l)
 Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Administrateur\AppDa​ta\Local\Google\Chrome\User Data\Default\Extensions\dchlnp​codkpfdpacogkljefecpegganj\12.​0.0.477_0\plugin/npUrlAdvisor.​dll)
 Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll)
 Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
 Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.​dll)
 Plugin - "Adobe Flash Player" (Activé: true)
 Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
 Plugin - "DivX Plus Web Player" (Activé: true)
 Plugin - "DivX VOD Helper Plug-in" (Activé: true)
 Plugin - "Java(TM)" (Activé: true)
 Plugin - "Kaspersky Anti-Virus" (Activé: true)
 Plugin - "Native Client" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Veetle TV Core" (Activé: true)
 Plugin - "Veetle TV Player" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{8A244612-A1​F7-11E0-95C0-E71F4824019B} - "Search" (hxxp://badoo.com/startpage/?s​ource=bsb&q={searchTerms})
 HKCU_ElevationPolicy\{1902485B​-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
 HKCU_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
 HKLM_ElevationPolicy\{02073B90​-44EE-47B1-9633-732376A8A3C8} - C:\Program Files (x86)\Veetle\Player\VeetleNet.​exe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{44D1B085​-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{5F17E524​-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMServi​ce.exe (DivX, LLC)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{64903E32​-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{C8FE2181​-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{cfd485f0​-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
 HKLM_ElevationPolicy\{D802E3EF​-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
 HKLM_ElevationPolicy\{E0DACC63​-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.e​xe (?)
 BHO\{0055C089-8582-441B-A0BF-1​7B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 18/12/2012 21:08:08 (8045 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 18/12/2012 20:47:42 (7893 Octet(s))

 Fin à: 21:09:09, 18/12/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2012 à 21:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 fais ceci on va verifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 00:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 16:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: havore

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolba [...] archTerms}    
 FF - user.js - File not found
 [2012/12/18 17:16:17 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{A1AF803B-784A-452A-BA​E5-CA82C35A92AD}
 [2012/12/17 11:55:27 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{933A8455-324A-46C9-86​F8-B3071A8B128B}
 [2012/12/16 12:27:31 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{BD195A48-B5AE-4616-B3​AF-A44A565482D3}
 [2012/12/15 13:12:56 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{D59DD8DD-7F13-444D-A1​D2-2A717E202DDA}
 [2012/12/14 15:59:08 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{F4D956AE-53FF-4FB0-92​8B-A06B9BEE9E30}
 [2012/12/13 11:30:01 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{0F14478F-52F8-47E9-91​E8-3D29B9CB2787}
 [2012/12/12 23:29:35 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{8B2563C4-E7CB-471C-B3​AF-7B2826276AC2}
 [2012/12/12 11:29:09 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{5A89B174-831E-45E1-A4​3C-816756B0FE32}
 [2012/12/11 17:45:58 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{C180A7E0-8F3E-4BB6-B6​FB-E61521D2346B}
 [2012/12/11 12:30:57 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{5B91051B-2A7E-4186-93​B0-A18B81A85F07}
 [2012/12/10 15:29:00 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{BFB06234-A7B0-4C4F-A4​B0-3EA01BFC9B41}
 [2012/12/09 15:46:41 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{8D80F30E-4137-4D22-8C​2D-68FDB8794266}
 [2012/12/08 13:32:55 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{51FCF723-4CF5-4735-9A​A3-9AD8A30EB8BA}
 [2012/12/08 00:37:43 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{64E7CA1F-A6FE-42C4-90​48-88AB29E1A6C4}
 [2012/12/07 07:46:35 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{6A3EBCC0-7493-4AF4-9A​41-2A8F62B49C73}
 [2012/12/06 18:22:25 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{87B3B791-CB7F-42E5-A2​0C-598C4A24C85F}
 [2012/12/05 12:38:08 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{7A371B1E-D592-4CE8-B6​EF-CBB62CFF8F8D}
 [2012/12/04 18:14:57 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{6501B1B1-0113-4ADC-81​91-80B611C0BC15}
 [2012/12/03 17:26:21 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{1C8F735C-05CE-4AC1-9B​E6-DE124298C429}
 [2012/12/02 15:43:07 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{E815F16F-2B13-438D-87​BB-D7782405010F}
 [2012/12/01 13:57:20 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{1AB3B867-A174-438C-99​53-EDA9F43498D9}
 [2012/11/30 20:14:41 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{866307EC-8E90-44D7-91​C7-AC650E7F94F0}
 [2012/11/30 17:02:15 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{AAA97385-BCAF-46B0-8B​18-3225C4C6178F}
 [2012/11/29 20:19:28 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{0F57E34D-93D5-49D5-BB​CF-ADA8647AFFF8}
 [2012/11/28 12:14:29 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{D3D725CB-7B8F-478E-8B​8D-98EE335CEE63}
 [2012/11/27 12:00:26 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{138EA340-4A0B-47EA-83​C3-B75179D0758C}
 [2012/11/26 12:10:03 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{6C196673-A383-4B5B-B6​E9-AF59D1DB6807}
 [2012/11/25 11:54:49 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{1AC4B943-C220-4BCF-AE​56-10C6D314FA70}
 [2012/11/24 13:24:07 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{885EF3B4-A897-492E-8B​90-8E85A6E3B02D}
 [2012/11/23 16:54:10 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{AAEBBD50-1238-4CAC-95​84-4D3800E14295}
 [2012/11/22 18:08:32 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{326F6A81-A42C-4F92-AE​9A-25FD73FA5929}
 [2012/11/21 13:37:30 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{120E363C-1287-4503-A6​82-C6838D9B363F}
 [2012/11/20 12:07:34 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{2FD725C6-68D2-4DDF-A1​60-AFE6D20C5074}
 [2012/11/19 11:38:35 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppDat​a\Local\{22F142D7-752F-442D-B4​79-A23C5CAC58E2}
 [2011/11/21 22:30:05 | 000,139,264 | ---- | C] () -- C:\Users\Administrateur\AppDat​a\Roaming\chrtmp

 :files

 C:\Users\Administrateur\AppDat​a\Roaming\chrtmp

 :Commands
 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 16:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 C:\Users\Administrateur\AppDat​a\Local\{A1AF803B-784A-452A-BA​E5-CA82C35A92AD} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{933A8455-324A-46C9-86​F8-B3071A8B128B} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{BD195A48-B5AE-4616-B3​AF-A44A565482D3} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{D59DD8DD-7F13-444D-A1​D2-2A717E202DDA} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{F4D956AE-53FF-4FB0-92​8B-A06B9BEE9E30} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{0F14478F-52F8-47E9-91​E8-3D29B9CB2787} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{8B2563C4-E7CB-471C-B3​AF-7B2826276AC2} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{5A89B174-831E-45E1-A4​3C-816756B0FE32} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{C180A7E0-8F3E-4BB6-B6​FB-E61521D2346B} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{5B91051B-2A7E-4186-93​B0-A18B81A85F07} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{BFB06234-A7B0-4C4F-A4​B0-3EA01BFC9B41} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{8D80F30E-4137-4D22-8C​2D-68FDB8794266} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{51FCF723-4CF5-4735-9A​A3-9AD8A30EB8BA} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{64E7CA1F-A6FE-42C4-90​48-88AB29E1A6C4} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{6A3EBCC0-7493-4AF4-9A​41-2A8F62B49C73} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{87B3B791-CB7F-42E5-A2​0C-598C4A24C85F} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{7A371B1E-D592-4CE8-B6​EF-CBB62CFF8F8D} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{6501B1B1-0113-4ADC-81​91-80B611C0BC15} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{1C8F735C-05CE-4AC1-9B​E6-DE124298C429} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{E815F16F-2B13-438D-87​BB-D7782405010F} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{1AB3B867-A174-438C-99​53-EDA9F43498D9} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{866307EC-8E90-44D7-91​C7-AC650E7F94F0} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{AAA97385-BCAF-46B0-8B​18-3225C4C6178F} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{0F57E34D-93D5-49D5-BB​CF-ADA8647AFFF8} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{D3D725CB-7B8F-478E-8B​8D-98EE335CEE63} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{138EA340-4A0B-47EA-83​C3-B75179D0758C} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{6C196673-A383-4B5B-B6​E9-AF59D1DB6807} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{1AC4B943-C220-4BCF-AE​56-10C6D314FA70} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{885EF3B4-A897-492E-8B​90-8E85A6E3B02D} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{AAEBBD50-1238-4CAC-95​84-4D3800E14295} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{326F6A81-A42C-4F92-AE​9A-25FD73FA5929} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{120E363C-1287-4503-A6​82-C6838D9B363F} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{2FD725C6-68D2-4DDF-A1​60-AFE6D20C5074} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Local\{22F142D7-752F-442D-B4​79-A23C5CAC58E2} folder moved successfully.
 C:\Users\Administrateur\AppDat​a\Roaming\chrtmp moved successfully.
 ========== FILES ==========
 File\Folder C:\Users\Administrateur\AppDat​a\Roaming\chrtmp not found.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: Administrateur
 ->Flash cache emptied: 162124 bytes

 User: All Users

 User: Default

 User: Default User

 User: mi

 User: Public

 User: UpdatusUser

 Total Flash Files Cleaned = 0,00 mb


 [EMPTYTEMP]

 User: Administrateur
 ->Temp folder emptied: 9895139 bytes
 ->Temporary Internet Files folder emptied: 28830495 bytes
 ->Java cache emptied: 7630488 bytes
 ->FireFox cache emptied: 95965261 bytes
 ->Google Chrome cache emptied: 352233492 bytes
 ->Flash cache emptied: 0 bytes

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: mi
 ->Temp folder emptied: 50175 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Public

 User: UpdatusUser

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 525140 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
 RecycleBin emptied: 219562 bytes

 Total Files Cleaned = 472,00 mb


 OTL by OldTimer - Version 3.2.69.0 log created on 12192012_164429

 Files\Folders moved on Reboot...
 C:\Users\Administrateur\AppDat​a\Local\Temp\FXSAPIDebugLogFil​e.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...



 bonjour merci beaucoup de votre aide

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 17:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on va verifier si tu n'as pas d'autres locataires

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 17:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Administrateur [Droits d'admin]
 Mode : Recherche -- Date : 19/12/2012 17:47:09

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desk​top.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 7 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : Pubelle (C:\Users\ADMINI~1\AppData\Loc​al\Temp\Rar$EX00.059\Pubelle.e​xe) -> TROUVÉ
 [RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desk​top.exe) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-1825499518-19714​6023-1364957365-500[...]\Run : Pubelle (C:\Users\ADMINI~1\AppData\Loc​al\Temp\Rar$EX00.059\Pubelle.e​xe) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-1825499518-19714​6023-1364957365-500[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desk​top.exe) -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST336032 0AS SCSI Disk Device +++++
 --- User ---
 [MBR] b3ae75cb60f199691245d27539fcbc​f1
 [BSP] 9d52cd3bbd79640db24b5dbaeb0d19​6f : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 343389 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: ST336032 0AS SCSI Disk Device +++++
 --- User ---
 [MBR] 981c209a1b179add0de9f17dc12591​35
 [BSP] 0a71125b3a7f9fd06ab17069eaa6b7​5d : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 50000 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102402048 | Size: 293395 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_19122012_174709.txt >>
 RKreport[1]_S_19122012_174709.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 20:17:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le scan cliques suppression

 copies colles le rapport

 badoo = rencontre assurée  :super:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 20:25:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c vrai badoo c top lol


 RogueKiller V8.4.0 [Dec 18 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Administrateur [Droits d'admin]
 Mode : Suppression -- Date : 19/12/2012 20:23:51

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desk​top.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : Pubelle (C:\Users\ADMINI~1\AppData\Loc​al\Temp\Rar$EX00.059\Pubelle.e​xe) -> SUPPRIMÉ
 [RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desk​top.exe) -> SUPPRIMÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST336032 0AS SCSI Disk Device +++++
 --- User ---
 [MBR] b3ae75cb60f199691245d27539fcbc​f1
 [BSP] 9d52cd3bbd79640db24b5dbaeb0d19​6f : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 343389 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: ST336032 0AS SCSI Disk Device +++++
 --- User ---
 [MBR] 981c209a1b179add0de9f17dc12591​35
 [BSP] 0a71125b3a7f9fd06ab17069eaa6b7​5d : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 50000 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102402048 | Size: 293395 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3]_D_19122012_202351.txt >>
 RKreport[1]_S_19122012_174709.txt ; RKreport[2]_S_19122012_202310.txt ; RKreport[3]_D_19122012_202351.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 20:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re havore

 fais ceci


 Effectue ceci :

  prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI

 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Infos sur le redémarrage :

 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 21:02:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport par contre il a pas redémarré

 ComboFix 12-12-19.02 - Administrateur 19/12/2012  20:51:17.1.4 - x64
 Microsoft Windows 7 Professionnel   6.1.7601.1.1252.33.1036.18.409​5.2667 [GMT 1:00]
 Lancé depuis: c:\users\Administrateur\Deskto​p\ComboFix.exe
 AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-33773​0C6E984}
 FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42C​E15AEFF}
 SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054​B41A339}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 C:\install.exe
 c:\users\Administrateur\AppDat​a\Roaming\KW
 c:\users\Administrateur\AppDat​a\Roaming\KW\unrar.dll
 c:\users\Administrateur\AppDat​a\Roaming\KW\update.upd
 D:\boot.inf
 E:\boot.inf
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-11-19 au 2012-12-19  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-12-19 19:31 . 2012-12-19 19:31 -------- d-----w- c:\users\Administrateur\AppDat​a\Roaming\Carnival Software
 2012-12-19 15:44 . 2012-12-19 15:44 -------- d-----w- C:\_OTL
 2012-12-18 23:20 . 2012-12-18 23:20 512 ----a-w- C:\PhysicalMBR.bin
 2012-12-18 19:58 . 2012-12-19 19:32 76232 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{67A43F88-A8B3-4958-A5​5D-ED1E352CEB12}\offreg.dll
 2012-12-18 19:47 . 2012-12-18 19:47 -------- d-----w- c:\program files (x86)\Ad-Remover
 2012-12-18 16:26 . 2012-11-08 17:24 9125352 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{67A43F88-A8B3-4958-A5​5D-ED1E352CEB12}\mpengine.dll
 2012-12-14 16:12 . 2012-12-14 16:12 -------- d-----w- c:\program files (x86)\Veetle
 2012-12-12 10:46 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
 2012-12-12 10:45 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
 2012-12-12 10:45 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
 2012-12-09 20:54 . 2012-12-09 20:55 -------- d-----w- c:\windows\system32\appmgmt
 2012-12-08 16:21 . 2012-12-08 16:21 -------- d-----w- c:\users\Administrateur\AppDat​a\Roaming\Notepad++
 2012-12-08 16:21 . 2012-12-08 16:21 -------- d-----w- c:\program files (x86)\Notepad++
 2012-12-03 17:14 . 2012-12-03 17:14 -------- d-----w- c:\users\Administrateur\AppDat​a\Local\Kreapixel
 2012-12-03 17:14 . 2012-12-03 17:14 -------- d-----w- c:\users\Administrateur\AppDat​a\Roaming\WebPlayerBdd
 2012-12-03 17:12 . 2012-08-30 01:01 15432 ----a-w- c:\windows\Launcher.exe
 2012-12-03 17:10 . 2012-12-09 20:53 -------- d-----w- c:\program files (x86)\Webplayer setup
 2012-12-03 17:10 . 2012-12-03 17:10 -------- d-----w- c:\users\Administrateur\AppDat​a\Local\Programs
 2012-11-20 11:57 . 2012-11-20 11:57 -------- d-----w- c:\users\Administrateur\AppDat​a\Roaming\Torrent2Exe
 2012-11-20 11:57 . 2012-11-20 11:57 -------- d-----w- c:\program files\Torrent2Exe
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-12-12 11:38 . 2011-08-03 16:12 67413224 ----a-w- c:\windows\system32\MRT.exe
 2012-12-11 21:47 . 2012-05-29 19:47 697272 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-12-11 21:47 . 2011-07-30 13:54 73656 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-10-31 17:55 . 2012-06-10 16:50 637272 ----a-w- c:\windows\system32\drivers\kl​if.sys
 2012-10-16 08:38 . 2012-11-28 11:18 135168 ----a-w- c:\windows\apppatch\AppPatch64​\AcXtrnal.dll
 2012-10-16 08:38 . 2012-11-28 11:18 350208 ----a-w- c:\windows\apppatch\AppPatch64​\AcLayers.dll
 2012-10-16 07:39 . 2012-11-28 11:18 561664 ----a-w- c:\windows\apppatch\AcLayers.d​ll
 2012-10-09 18:17 . 2012-11-14 09:18 55296 ----a-w- c:\windows\system32\dhcpcsvc6.​dll
 2012-10-09 18:17 . 2012-11-14 09:18 226816 ----a-w- c:\windows\system32\dhcpcore6.​dll
 2012-10-09 17:40 . 2012-11-14 09:18 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.​dll
 2012-10-09 17:40 . 2012-11-14 09:18 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.​dll
 2012-10-04 16:40 . 2012-12-12 10:46 44032 ----a-w- c:\windows\apppatch\acwow64.dl​l
 2012-10-03 17:56 . 2012-11-14 09:18 1914248 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2012-10-03 17:44 . 2012-11-14 09:18 303104 ----a-w- c:\windows\system32\nlasvc.dll
 2012-10-03 17:44 . 2012-11-14 09:18 70656 ----a-w- c:\windows\system32\nlaapi.dll
 2012-10-03 17:44 . 2012-11-14 09:18 246272 ----a-w- c:\windows\system32\netcorehc.​dll
 2012-10-03 17:44 . 2012-11-14 09:18 18944 ----a-w- c:\windows\system32\netevent.d​ll
 2012-10-03 17:44 . 2012-11-14 09:18 216576 ----a-w- c:\windows\system32\ncsi.dll
 2012-10-03 17:42 . 2012-11-14 09:18 569344 ----a-w- c:\windows\system32\iphlpsvc.d​ll
 2012-10-03 16:42 . 2012-11-14 09:18 175104 ----a-w- c:\windows\SysWow64\netcorehc.​dll
 2012-10-03 16:42 . 2012-11-14 09:18 18944 ----a-w- c:\windows\SysWow64\netevent.d​ll
 2012-10-03 16:42 . 2012-11-14 09:18 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
 2012-10-03 16:07 . 2012-11-14 09:18 45568 ----a-w- c:\windows\system32\drivers\tc​pipreg.sys
 2012-10-02 22:21 . 2012-11-18 16:28 9146728 ----a-w- c:\windows\system32\nvcuda.dll
 2012-10-02 22:21 . 2012-11-18 16:28 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll
 2012-10-02 22:21 . 2012-11-18 16:28 6127464 ----a-w- c:\windows\SysWow64\nvopencl.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 2747240 ----a-w- c:\windows\system32\nvcuvid.dl​l
 2012-10-02 22:21 . 2012-11-18 16:28 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dl​l
 2012-10-02 22:21 . 2012-11-18 16:28 25256296 ----a-w- c:\windows\system32\nvcompiler​.dll
 2012-10-02 22:21 . 2012-11-18 16:28 18252136 ----a-w- c:\windows\system32\nvd3dumx.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 13443944 ----a-w- c:\windows\system32\drivers\nv​lddmkm.sys
 2012-10-02 22:21 . 2012-11-18 16:28 7414632 ----a-w- c:\windows\system32\nvopencl.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 26331496 ----a-w- c:\windows\system32\nvoglv64.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll
 2012-10-02 22:21 . 2012-11-18 16:28 2218344 ----a-w- c:\windows\system32\nvcuvenc.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.d​ll
 2012-10-02 22:21 . 2012-11-18 16:28 1760104 ----a-w- c:\windows\system32\nvdispco64​.dll
 2012-10-02 22:21 . 2012-11-18 16:28 17559912 ----a-w- c:\windows\SysWow64\nvcompiler​.dll
 2012-10-02 22:21 . 2012-11-18 16:28 1482600 ----a-w- c:\windows\system32\nvdispgenc​o64.dll
 2012-10-02 22:21 . 2011-05-21 05:01 2731880 ----a-w- c:\windows\system32\nvapi64.dl​l
 2012-10-02 22:21 . 2009-07-13 21:59 14922600 ----a-w- c:\windows\system32\nvwgf2umx.​dll
 2012-10-02 22:21 . 2009-07-13 21:59 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.d​ll
 2012-10-02 22:21 . 2009-06-10 20:37 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dl​l
 2012-10-02 19:51 . 2011-12-18 19:21 3293544 ----a-w- c:\windows\system32\nvsvc64.dl​l
 2012-10-02 19:51 . 2011-12-18 19:21 6200680 ----a-w- c:\windows\system32\nvcpl.dll
 2012-10-02 19:50 . 2011-12-18 19:21 891240 ----a-w- c:\windows\system32\nvvsvc.exe
 2012-10-02 19:50 . 2011-12-18 19:21 63336 ----a-w- c:\windows\system32\nvshext.dl​l
 2012-10-02 19:50 . 2011-12-18 19:21 2557800 ----a-w- c:\windows\system32\nvsvcr.dll
 2012-10-02 19:50 . 2011-12-18 19:21 118120 ----a-w- c:\windows\system32\nvmctray.d​ll
 2012-09-25 22:47 . 2012-11-14 09:17 78336 ----a-w- c:\windows\SysWow64\synceng.dl​l
 2012-09-25 22:46 . 2012-11-14 09:17 95744 ----a-w- c:\windows\system32\synceng.dl​l
 2012-09-21 17:07 . 2012-02-14 16:35 899184 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\Updateab​leMarkup-2\markup.dll
 2012-09-21 17:07 . 2012-02-14 16:35 42776 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\dSM-2\St​artResources.dll
 .
 [code]<pre>
 c:\program files (x86)\PhantomDark-SaTeam\CCcam​_info.php\CCcam_info.php\CCcam​Info V.1.2.1 .exe
 </pre>[/code]
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2011-07-30 39408]
 "RGSC"="c:\program files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
 "IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-06-08 3491264]
 "Torrent2Exe"="c:\program files\Torrent2Exe\T2E.exe" [2010-09-13 3119104]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
 "NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-04-02 1234216]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
 "HomePlayer"="c:\program files (x86)\HomePlayer\HomePlayer.ex​e" [2007-11-06 294912]
 "AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2012-10-31 206448]
 .
 c:\users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\St​art Menu\Programs\Startup\
 OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "EnableLinkedConnections"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\run-]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe"
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R3 dmvsc;dmvsc;c:\windows\system3​2\drivers\dmvsc.sys [2010-11-21 71168]
 R3 driverhardwarev2x64;driverhard​warev2x64;c:\program files\ma-config.com\Drivers\dr​iverhardwarev2x64.sys [2011-07-21 16640]
 R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconf​service.exe [2012-10-28 427976]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-21 59392]
 R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\dri​vers\TsUsbGD.sys [2010-11-21 31232]
 R3 TuneUpUtilitiesDrv;TuneUpUtili​tiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.s​ys [2011-10-13 11856]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2011-08-02 51712]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2011-07-31 1255736]
 R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-03-25 490280]
 R4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.​exe [2011-12-14 2123584]
 S1 kl2;kl2;c:\windows\system32\DR​IVERS\kl2.sys [2011-03-04 11864]
 S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRI​VERS\klim6.sys [2011-03-10 29488]
 S2 IDMWFP;IDMWFP;c:\windows\syste​m32\DRIVERS\idmwfp.sys [2012-04-23 154272]
 S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\D​RIVERS\klmouflt.sys [2009-11-02 22544]
 S3 RecFltr;Reclusa Keyboard;c:\windows\system32\d​rivers\RecFltr.sys [2007-01-18 45440]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-12-19 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-29 21:47]
 .
 2012-12-19 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-07-30 13:55]
 .
 2012-12-19 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-07-30 13:55]
 .
 2012-12-19 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-1825499518-197​146023-1364957365-500Core.job
 - c:\users\Administrateur\AppDat​a\Local\Google\Update\GoogleUp​date.exe [2011-12-18 16:19]
 .
 2012-12-19 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-1825499518-197​146023-1364957365-500UA.job
 - c:\users\Administrateur\AppDat​a\Local\Google\Update\GoogleUp​date.exe [2011-12-18 16:19]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\IDM Shell Extension]
 @="{CDC95B92-E27C-4745-A8C5-64​A52A78855D}"
 [HKEY_CLASSES_ROOT\CLSID\{CDC95​B92-E27C-4745-A8C5-64A52A78855​D}]
 2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 IE: Free YouTube to MP3 Converter - c:\users\Administrateur\AppDat​a\Roaming\DVDVideoSoftIEHelper​s\freeyoutubetomp3converter.ht​m
 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_70C5B381380DB1​7F.dll/cmsidewiki.html
 IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
 IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
 FF - ProfilePath - c:\users\Administrateur\AppDat​a\Roaming\Mozilla\Firefox\Prof​iles\yip3encr.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 ShellIconOverlayIdentifiers-{4​72083B0-C522-11CF-8763-00608CC​02F24} - (no file)
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Internet Explorer\Approved Extensions]
 @Denied: (2) (Administrator)
 "{4A1B5397-2A80-4F7D-AF70-327D​9E2103C6}"=hex:51,66,7a,6c,4c,​1d,3b,1b,87,4c,01,

51,b2,7d,1b,0b,b6,7a,78,3d,9f,​6b,41,db
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
 @Denied: (2) (Administrator)
 "Timestamp"=hex:4c,d4,67,99,7e​,d1,cd,01
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Internet Explorer\User Preferences]
 @Denied: (2) (Administrator)
 "88D7D0879DAB32E14DE5B3A805A34​F98AFF34F5977"=hex:01,00,00,00​,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,2c,46,b6,72,0b,c3,​33,41,a6,e5,66,\
 "2D53CFFC5C1A3DD2E97B7979AC2A9​2BD59BC839E81"=hex:01,00,00,00​,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,2c,46,b6,72,0b,c3,​33,41,a6,e5,66,\
 "6256FFB019F8FDFBD36745B06F454​0E9AEAF222A25"=hex:01,00,00,00​,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,2c,46,b6,72,0b,c3,​33,41,a6,e5,66,\
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.3g2​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.3G2"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.3gp​2\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.3G2"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.ADT​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.ADTS​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.ADT​S\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.ADTS​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.aif​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.AIFF​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.aif​c\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.AIFF​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.aif​f\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.AIFF​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.asx​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.ASX"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.au\​UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.AU"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.avi​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.AVI"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.cda​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.CDA"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.div​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="divx_div_file"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.div​x\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="divx_divx_file"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.doc​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="Applications\\notepa​d.exe"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.eml​\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.Emai​l.1"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.flv​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="KLCP.WMP.flv"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.htm​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="ChromeHTML"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.htm​l\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="ChromeHTML"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.m3u​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.m3u"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mht​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="IE.AssocFile.MHT"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mht​ml\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="IE.AssocFile.MHT"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mid​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MIDI​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mid​i\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MIDI​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mkv​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="KLCP.WMP.mkv"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.MOD​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MPEG​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mp2​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MP3"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mp3​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MP3"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mp4​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MP4"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.mpa​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MPEG​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.qt\​UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="divx_qt_file"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.rmi​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.MIDI​"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.sht​ml\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="ChromeHTML"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.snd​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.AU"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.tix​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="divx_tix_file"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.TTS​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.TTS"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.url​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="IE.AssocFile.URL"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.vcf​\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.VCar​d.1"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.VOB​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="mplayerc.vob"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wav​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WAV"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wax​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WAX"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wm\​UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.ASF"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wma​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WMA"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wmd​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WMD"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wms​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WMS"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wmx​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.ASX"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wmz​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WMZ"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wpl​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WPL"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.wvx​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="WMP11.AssocFile.WVX"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.xht​\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="ChromeHTML"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500\Soft​ware\Microsoft\Windows\Current​Version\Explorer\FileExts\.xht​ml\UserChoice]
 @Denied: (2) (Administrator)
 "Progid"="ChromeHTML"
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500_Clas​ses\Wow6432Node\CLSID\{29052ff​6-cd49-429d-ada2-5620c9ba13ee}​]
 @Denied: (Full) (Everyone)
 @Allowed: (Read) (RestrictedCode)
 "Model"=dword:0000014a
 "Therad"=dword:00000019
 "MData"=hex(0):73,d5,cf,b8,a4,​07,89,80,31,e4,35,6b,2a,ca,fe,​43,b6,1f,81,1f,5a,

1b,4d,36,46,8f,3c,f2,5c,68,ee,​21,46,8f,3c,f2,5c,68,ee,21,46,​8f,3c,f2,5c,68,\
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500_Clas​ses\Wow6432Node\CLSID\{410e82f​c-6e74-4784-bd7b-9136bcefcbaf}​]
 @Denied: (Full) (Everyone)
 @Allowed: (Read) (RestrictedCode)
 "Model"=dword:000000e8
 "Therad"=dword:00000016
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500_Clas​ses\Wow6432Node\CLSID\{5ED6077​9-4DE2-4E07-B862-974CA4FF2E9C}​]
 @Denied: (Full) (Everyone)
 @Allowed: (Read) (RestrictedCode)
 "scansk"=hex(0):4e,ae,e2,72,0e​,17,53,e6,66,4b,a5,28,6d,08,d5​,d1,5d,eb,f4,1a,7f,

9a,5b,9e,d6,e1,06,fd,c4,87,12,​aa,00,10,9d,d1,cc,98,4f,eb,00,​00,00,00,00,00,\
 .
 [HKEY_USERS\S-1-5-21-1825499518​-197146023-1364957365-500_Clas​ses\Wow6432Node\CLSID\{7B8E916​4-324D-4A2E-A46D-0165FB2000EC}​]
 @Denied: (Full) (Everyone)
 @Allowed: (Read) (RestrictedCode)
 "scansk"=hex(0):b8,c2,31,56,57​,91,ad,d4,3e,18,01,e7,56,b8,cf​,e4,ac,59,a2,fd,b1,

29,ac,df,84,5b,33,f9,57,e2,58,​17,49,d3,03,ce,11,46,f9,95,00,​00,00,00,00,00,\
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_5_502_135_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_5_​502_135_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_5_502_135_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_5_​502_135_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​135.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​135.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​135.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​135.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2012-12-19  21:00:30
 ComboFix-quarantined-files.txt  2012-12-19 20:00
 .
 Avant-CF: 167 002 009 600 octets libres
 Après-CF: 166 373 588 992 octets libres
 .
 - - End Of File - - CAB6A0139A7E3EC5D67BB1397535F6​94

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 16:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: havore

 fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 17:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci très bon noël a toi aussi

 dit et ce qu'il serait pas préférable que je réinstalle Windows seven car c trop la galère

 ce qu'il a trouver n'est pas une menace c juste un reseteur qui me permet de remettre le compteur a zéro de mon antivirus afin de l'avoir gratuit je les depuis longtemps aucun pb





 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.20.08

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Administrateur :: MI-PC [administrateur]

 Protection: Activé

 20/12/2012 17:39:39
 mbam-log-2012-12-20 (17-45-46).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 249079
 Temps écoulé: 3 minute(s), 53 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\Administrateur\Deskto​p\KW.exe (Trojan.Agent.CK) -> Aucune action effectuée.

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 18:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re havore

 dis moi comment va ton pc  :??:

 toujours des problémes ou pas

 a te lire   ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 18:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui toujours autant

 je me demande si sa vient as aussi de torrent2exe un prog pour telecharger  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 20:08:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la d'accord p2p non recommandé  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
havore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2012 à 20:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci encore de ton aide je pense que si j'ai un moment je v formater et tt reintaller

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 20:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu vois c'est ton choix

 tiens moi au courant  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
(Resolu) Probleme de lenteur pour ouvrir internet Comment supprimer les publicités intempestives "problème résolu"
Résolu: Ordinateur lent et mots soulignées en vert Problème ouverture automatique de publicité internet
PC tres lent au demarrage (sur le bureau) =>RESOLU Problème runtime error et visual basic.......
Gros problème à l'aide!  
Plus de sujets relatifs à : probleme pc tres lent que faire svp

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon pc s'allume, mais écran noir 9
restauration W7 69
problème avec cltmng.exe (search and protect) 16
mon pc rame énormément 21
Comment se débarrasser de Iminent ? [résolu] 23