Aide virus SABAM (SACEM version belge)

[JERA]

Bonjour,

Alors depuis hier soir j'ai ce fameux virus et je vous poste le rapport OTLPE :

http://9j781v.cjoint.net/

Je suis sous seven 32

merci d'avance

[HexCrunch]

hello
bonjour et bienvenue dans le forum de PC-I

je m'appelle wahib et viens t'aider a la chasse a morpions
réponds a ces questions stp pour qu'on puisse savoir plus d'infos sur ton PC

• qu'as tu fait avant le probléme ?
• quel AV ?
• ta version windows est elle authentique ?
• quand ce problème s'est il manifésté ?
• as tu dèje passé des outils sur ton PC ?
• es tu déja pris en charge ailleurs ?
• quel type de connexion utilises-tu ?? (wifi/ethernet)

on va mettre quelque régles de désinfection

ne fais rien de ta propre initiative
ne quitte pas le sujet meme si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.).

EDIT: analyse terminée !
fais ceci en roudécoule
• tu peux au besoin mettre la citation dans une clef USB pour sauter directement a l'étape 4

• toujours sous OTLPE

• mets le texte ci desous dans fenetre personnalisation

:OTL
SRV - [2011/10/11 18:34:05 | 000,111,632 | ---- | M] (TMRG, Inc.) [Auto] -- C:\Program Files\RelevantKnowledge\rlservice.exe -- (RelevantKnowledge)
DRV - File not found [Kernel | On_Demand] -- -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand] -- -- (CEDRIVER55)
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/cheatengine/{4727B182-82BE-4697-A2AE-93456DF80E73}
IE - HKLM\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBit0.dll (Conduit Ltd.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: %µ£ProxyEnable%µ£ = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: %µ£ProxyOverride%µ£ = 127.0.0.1:9421;<local>
IE - HKU\Invité_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/cheatengine/{226D906B-7BEA-4B56-8A21-530E64CC6089}
IE - HKU\JERA_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com/?l=dis&o=102876&gct=hp
IE - HKU\JERA_ON_C\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBit0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: %µ£Ask.com%µ£
FF - prefs.js..browser.search.defaultenginename: %µ£Ask.com%µ£
FF - prefs.js..browser.search.defaulturl: %µ£http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}%µ£
FF - prefs.js..browser.search.order.1: %µ£Ask.com%µ£
FF - prefs.js..keyword.URL: %µ£http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=2&q=%µ£
[2012/04/03 14:15:52 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\JERA\AppData\Roaming\Mozilla\Firefox\Profiles\ckgy608a.default\extensions\plugin@yontoo.com
[2011/11/08 01:51:48 | 000,000,935 | ---- | M] () -- C:\Users\JERA\AppData\Roaming\Mozilla\Firefox\Profiles\ckgy608a.default\searchplugins\conduit.xml
[2012/03/12 19:42:37 | 000,002,203 | ---- | M] () -- C:\Users\JERA\AppData\Roaming\Mozilla\Firefox\Profiles\ckgy608a.default\searchplugins\MyStart Search.xml
[2010/09/07 13:41:51 | 000,001,734 | ---- | M] () -- C:\Users\JERA\AppData\Roaming\Mozilla\Firefox\Profiles\ckgy608a.default\searchplugins\search-the-web.xml
[2010/10/06 07:04:52 | 000,003,915 | ---- | M] () -- C:\Users\JERA\AppData\Roaming\Mozilla\Firefox\Profiles\ckgy608a.default\searchplugins\sweetim.xml
[2012/01/26 16:52:14 | 000,000,000 | ---D | M] (QuestBasic) -- C:\Program Files\Mozilla Firefox\extensions\{1CE72EFA-E2D1-48FA-A5EC-D7111C2C5BB6}
() (No name found) -- C:\USERS\JERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CKGY608A.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
() (No name found) -- C:\USERS\JERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CKGY608A.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\USERS\JERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CKGY608A.DEFAULT\EXTENSIONS\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.XPI
[2011/09/09 13:47:06 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - Reg Error: Value error. File not found
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBit0.dll (Conduit Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBit0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (Cheat Engine DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Cheat Engine DB Toolbar\tbcore3.dll ()
O3 - HKU\Invité_ON_C\..\Toolbar\WebBrowser: (BittorrentBar_FR Toolbar) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - C:\Program Files\BittorrentBar_FR\prxtbBit0.dll (Conduit Ltd.)
O3 - HKU\JERA_ON_C\..\Toolbar\WebBrowser: (BittorrentBar_FR Toolbar) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - C:\Program Files\BittorrentBar_FR\prxtbBit0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [SweetIM] File not found
O4 - HKLM..\Run: [tvncontrol] File not found
O4 - HKU\.DEFAULT..\Run: [0V3DUA4J6E8C2GYCGXJN] File not found
O4 - HKU\JERA_ON_C..\Run: [0V3DUA4J6E8C2GYCGXJN] File not found
O4 - HKU\JERA_ON_C..\Run: [Akamai NetSession Interface] C:\Users\JERA\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\LocalService_ON_C..\Run: [UJ7J2I3X8GVE5U7VAG] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1 => Shortcut menus do not appear
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 => DLsactive le contrIle de compte d'utilisateur
O9 - Extra Button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - File not found
O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - File not found
O20 - AppInit_DLLs: (c:\progra~1\windows ilivid toolbar\datamngr\iebho.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (c:\progra~1\google\google~1\go36f4~1.dll) - File not found
O20 - HKLM Winlogon: Shell - (C:\Users\JERA\AppData\Local\Temp\wpbt0.dll) - C:\Users\JERA\AppData\Local\Temp\wpbt0.dll ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2012/06/27 04:09:55 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{77827C21-5C7F-4697-951F-F4BC2A185773}
[2012/06/27 04:09:35 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{7EDA190A-8391-41F1-B0A1-B33C21775897}
[2012/06/26 16:08:57 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{950148CC-E1C3-4B6B-9487-42BF9D334F7F}
[2012/06/26 16:08:34 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{90704443-DBB5-4086-80C0-859686D0ED5A}
[2012/06/26 04:08:01 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{7A82B4EC-E7A7-4301-8537-6B88AACD0682}
[2012/06/26 04:07:38 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{94575984-2601-495C-A39C-B464C65E3603}
[2012/06/25 07:41:25 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{45B6F45C-35F5-40A8-8813-A3C35B3C62FF}
[2012/06/25 07:41:12 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{7DEA3837-8587-4A27-85DC-D06AC8D06766}
[2012/06/24 08:37:53 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{B00A4FB7-294C-4043-948E-A896DC226CE6}
[2012/06/24 08:37:41 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{43ADE2C8-D1F4-4E01-81E9-7443ACCD89E8}
[2012/06/22 16:18:22 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{9B9910E9-BC81-49AB-86BB-8D25A8A694F1}
[2012/06/22 03:52:29 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{72F33E87-DCBA-410D-A205-3D40D1FDBCC7}
[2012/06/22 03:52:15 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{A2A15CC0-594F-45BC-97CD-8F87B0ED7AEC}
[2012/06/21 15:08:40 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{CC2217E0-77A1-4B7B-94A5-3798ACD20046}
[2012/06/21 15:08:16 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{BBBFBB8C-E706-445B-B22F-1C4AECC91060}
[2012/06/21 03:07:45 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{075E11FE-F3E5-4FEA-851D-30D49CB263FB}
[2012/06/21 03:07:21 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{21D89CAA-CAD5-48E3-BE07-D171BE4B0913}
[2012/06/20 03:59:38 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{59DBE41F-3B39-4149-AE73-9D6B34A3E604}
[2012/06/20 03:59:12 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{1F6D1D5B-ACA2-4D82-869E-07D8F80F3542}
[2012/06/19 16:21:14 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\S2
[2012/06/19 15:58:39 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{DB6D1983-DBBB-44E0-9557-EB415D703BAE}
[2012/06/19 15:58:16 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{A2ED1BCC-A2D6-4D54-9AA0-73473ABDA111}
[2012/06/19 03:57:34 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{1C689B2B-F47B-4656-AC45-C35EF6F7EFFE}
[2012/06/19 03:57:18 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{14E598C5-CF7B-4765-8B5F-B452C8CD9026}
[2012/06/18 05:21:41 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{EBF22DED-2D89-46FD-9FCC-0333305F896B}
[2012/06/17 14:10:26 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{7E458198-7A43-4A46-B2C7-964733E5BD89}
[2012/06/16 09:29:00 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{155684E7-A4B0-4B51-AA4A-88D90F90B792}
[2012/06/15 04:00:23 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{2387FB7C-4135-4BC0-8332-84150153D63E}
[2012/06/14 15:55:13 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{EE6650CD-1883-4965-9C1B-1051AD5270FD}
[2012/06/14 15:54:50 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{CD1DF911-C545-4AF8-B132-66CC056E4924}
[2012/06/14 03:54:14 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{C06742FA-CC9C-4E9F-BAFC-2F19CEE519F8}
[2012/06/14 03:54:02 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{BCE294A7-69A6-48AF-B42A-C2138CDF3D3E}
[2012/06/13 04:01:31 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{4DBCAF88-EA67-4EB5-B3DE-5A75E1B02E65}
[2012/06/13 04:01:07 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{C41B89A1-1B0E-4B0F-A8F8-F5BB2D3B06DC}
[2012/06/12 12:11:04 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{3D232C06-C566-45C1-B879-C06AC4295F64}
[2012/06/12 12:10:42 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{9729FAD6-9A8D-4C75-BC81-DFA3D9A3E5DC}
[2012/06/12 03:49:17 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{3DDBCD5F-7CB2-4408-B47F-3D78639C756B}
[2012/06/11 08:08:19 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{9A18C765-3C34-432A-9269-70EADD4B95EB}
[2012/06/11 08:07:56 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{7D058F1B-9CD3-41AA-96D0-867418BECD8A}
[2012/06/10 14:15:39 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{B3C953A4-275C-43BF-9D06-976024D4489F}
[2012/06/10 14:15:25 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{378DB0AE-CCD0-44C3-9C52-B7AD89356770}
[2012/06/09 05:20:34 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{EDEC9C9E-BD80-415B-9544-230D86B3A37F}
[2012/06/09 05:20:22 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{F10047AF-00BB-4BF0-A286-538E885DFD20}
[2012/06/08 16:12:34 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{2AECA6CE-2824-461B-981C-0C2F620C9B50}
[2012/06/08 04:11:52 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{13BA1B03-2005-4997-9D45-DF00ABC29582}
[2012/06/08 04:11:29 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{A7F04E68-1314-48DD-A407-776051083F78}
[2012/06/07 16:11:00 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{8724E4DE-E3A6-443D-AAD8-2248E00D4E51}
[2012/06/07 04:10:19 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{72C6FD71-F442-4046-B277-448A211A080D}
[2012/06/07 04:10:06 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{89F382AA-D4CF-4568-96FA-A82FF6CC8300}
[2012/06/06 04:12:14 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{C1FB3535-86EB-4A07-985E-2A763368F18D}
[2012/06/06 04:12:02 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{B05454AD-9F78-4EC1-AC81-6ECD6344DBB3}
[2012/06/05 15:56:09 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{38D0D4D5-0CBF-40B8-B269-38D33D69A8B3}
[2012/06/05 15:55:45 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{BFF8E975-A72B-4B8C-8B22-6B505D48751E}
[2012/06/05 03:55:01 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{399ADD4B-EE1D-4C5A-8E87-3CF2BB452580}
[2012/06/05 03:54:49 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{0DA4037C-E7F0-420F-B002-C9933562D814}
[2012/06/04 07:26:57 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{5A8E0193-FCCB-44AE-8554-2DA25E5AF8FB}
[2012/06/04 07:26:41 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{24040315-3E14-4AC1-A724-61680CB78E1A}
[2012/06/03 15:58:08 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{326FB5F9-FBE2-43D8-A855-AC53E83E6B64}
[2012/06/02 04:12:49 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{BD0809B3-37F1-4929-8CC6-52BC7242CD04}
[2012/06/02 04:12:37 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{0BD33555-4E4C-4929-8118-FDC55EFBC5B9}
[2012/06/01 04:01:00 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{11787C0B-D8EE-4279-A0C7-FACED87BCBA9}
[2012/06/01 04:00:48 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{6A7A4F86-D187-4771-87F5-87C021292B45}
[2012/05/31 15:58:43 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{0E7618FD-A3EB-4E1A-A15D-CD2EF6B61C4A}
[2012/05/31 15:58:19 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{2BCBA401-1774-4CCD-8C08-597174288F6E}
[2012/05/31 03:57:47 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{B57369A2-A034-4B7D-9B21-C8A16119E13E}
[2012/05/31 03:57:34 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{31BB7A30-3D67-4CE3-BEC9-3B9ABDA180FB}
[2012/05/30 04:03:10 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{22F7952F-4587-41FB-A90E-69DB704943AD}
[2012/05/30 04:02:57 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{4AC9F37F-95F8-464E-9ADE-E048ED16765A}
[2012/05/29 15:48:04 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{04B24493-A1D4-49C6-907E-F93A4E82B874}
[2012/05/29 15:47:41 | 000,000,000 | ---D | C] -- C:\Users\JERA\AppData\Local\{AD7DF694-BFFA-4254-9B1A-3F34F414D32B}
[2009/12/04 07:31:01 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll
[2012/06/28 07:15:46 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2012/06/27 14:57:42 | 000,011,120 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/06/27 14:57:42 | 000,011,120 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/05/18 03:07:14 | 000,200,704 | ---- | C] () -- C:\Windows\sel3110.exe
[2012/02/26 18:21:22 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\Babylon
[2011/09/19 12:22:50 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\Bandoo
[2012/04/02 13:22:34 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\WebPlayerBdd
[2012/03/26 04:45:24 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\xeaypyfvbcpdumjjdv1f1wut3aukvsay
[2012/04/04 12:19:42 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\xsdweltlebzrqu3rfe3fxtjmfyef3xpl
[2010/01/27 19:21:01 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\{7FE38E91-F3EA-B9B5-661E-EBA5CDDAA2F8}
[2010/01/27 19:21:01 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\{8EA4A513-D8DE-C358-9E5B-7DCAEAF5E4FD}
[2010/01/27 19:21:01 | 000,000,000 | ---D | M] -- C:\Users\JERA\AppData\Roaming\{A9873517-1EAC-2CF2-1D3A-C5AE628A9B63}
[2012/02/26 18:21:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2010/10/06 07:04:43 | 000,000,000 | ---D | M] -- C:\ProgramData\SweetIM
[2011/09/09 13:48:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\{94D867E5-DFF5-4374-ADEE-C3F5BE97F03A}
[2011/03/13 08:50:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[2011/03/13 08:50:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
@Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:870649A4
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:59465B40
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:F56BE392
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:63210866
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:774A0E14

:files
C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
C:\Users\JERA\AppData\Local\Temp\wpbt0.dll

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:Commands
[emptytemp]
[emptyflash]
[reboot]

• Cliques sur Run Fix.

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.

• Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.



amicalement

[JERA]

merci pour ta réponse je vais essayer cette solution autrement pour repondre a tes questions :

quand j'ai eu ce problème j'étais entrain de naviguer sur firefox et écouter de la musique avec spotify (après l'avoir mis à jour)
J'ai Prevx comme antivirus et Anti-Malware. j'ai fais un scan avec les 2 avant d'avoir le problème car j'avais des déconnexions internet à répétition

A la base quand j'ai acheté l'ordi j'avais vista et j'ai fais une mise a jour payante de microsoft pour avoir seven 32, l'ordi à plus de 2 ans et j'ai fais cette mise à jour 1 ou 2 semaines après l'achat j'ai jamais eu aucuns probs.

via REATOGO X PE j'ai passé roguekiller et il m'as éliminé quelques éléments mais pas considéré à haut risque.

J'ai une connexion wifi protégé.

merci

[JERA]

alors voilà j'ai fais la manipulation sauf que quand j'ai eu le message pour redémarrer j'ai fais ok mais rien ne se passait et sur otlpe c'était bien marqué que la procédure était complète donc j'ai dû redémarrer le pc par mes propres moyens et j'ai retiré le cd .

Au démarrage de windows et après avoir ouvert ma session écran blanc total sans plus aucun texte mais je ne sais rien faire non plus donc là j'ai redémarré à nouveau et je vous mets le rapport de l'opération :


http://1l3yie.cjoint.net/

merci

[HexCrunch]

hello

coriace cette m.....
fais moi un nouvel OTLPE stp
EDIT: essaye en mode sans echec stp

amicalement

[JERA]

je me suis aperçu que j'ai acces au gestionnaire des taches via ctrl alt sup et en mode sans echec c'est noir, pas de bureau rien mais acces toujours au gestionnaire

[HexCrunch]

hum est ce le bureau qui n'apparait pas (les icones) ou rien du tout ???

fais moi un nouvel OTLPE

[JERA]

ben non le bureau rien du tout en mode sans echec, juste que c'est noir et c'est marqué dans les 4 coins que je suis en mode sans échec (si je ne me trompe pas)

je vais refaire l'analyse

[HexCrunch]

hello
avant de faire l'analyse
demarre en mode sans echec
fais apparaitre le gestionnaire de taches
onglet applications
appuies sur "nouvelle tache"
dans la fenetre qui apparait tapes explorer seulement

dis moi si le menu démarrer apparait

[JERA]

arf trop tard j'ai déjà démarré otlpe mais il me semble avoir déjà essayé de taper explorer dans nouvelle tache et j'ai la fenetre "Ordinateur" qui est apparu et pas la barre. je peux naviguer dans mes fichiers et si je veux, lancer certaines application mais ca marche pas des masses lol et j'ai plein de processus à l'arrêt dans le gestionnaire.

[HexCrunch]

hello
OK c'est bien le fait d'avoir démarré avec OTLPE
télécharge ceci http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe et places le sur la racine C:
puis dis me moi pour te dire comment faire

EDIT j'ai oublié te te mettre ceci
• tu peux au besoin mettre la citation dans une clef USB pour sauter directement a l'étape 4

• toujours sous OTLPE

• mets le texte ci desous dans fenetre personnalisation

:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\\WINDOWS\\\system32\\\userinit.exe,"
"Shell"="explorer.exe"

:files
C:\Users\JERA\AppData\Roaming\kujytuo.exe

:Commands
[emptytemp]
[emptyflash]
[reboot]

• Cliques sur Run Fix.

Une fois que le bureau disparait et que le PC entame son redémarrage.
Tu éjectes le CD d'OTLPE et avec un peu de chance Windows devrait redémarrer.

• Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt
• Héberges le rapport OTLPE sur CJoint.com
• Postes le lien donné.
amicalement

[JERA]

j'ai déjà passé roguekiller avant de commencer toutes les manip mais je veux bien rééssayer !

Mais je viens de le refaire et j'ai a nouveau 5 truc que j'ai supprimé

rapport roguekiller: http://detsvv.cjoint.net/

je te refais un scan otlpe

[JERA]

et voila le rapport otlpe apres avoir passé roguekiller :http://xpkh9y.cjoint.net/

voila voila

[HexCrunch]

fais le fix de mon message précedant pendant que j'analyse ton rapport

[JERA]

j'ai fais le fix donc c'est marqué processing complete, le message qui me demande de redémarrer je mets yes mais rien ne se passe, il redémarre toujours pas . Je le fais manuellement ?