Problème logiciel préinstallé

[Mathieu029]

Bonjour,

Voici mon problème:

Je télécharge régulièrement des films via Bitorrent, et depuis une semaine mon ordinateur me signale un problème d' E/S.
J'ai donc essayé de déplacer le dossier de réception sur le bureau, mais c'est toujours la même chose.
De plus, j'ai plusieurs fonctions de base qui ne s’exécutent plus, par exemple je ne peux pas monter ou descendre le son juste avec le clavier comme je pouvais le faire avant.

Lorsque j'ai décidé de réinstaller windows 7 pour remettre à "neuf" mon pc en passant par "panneau de configuration","restauration" la fenêtre panneau de configuration se met automatiquement à planter...

Du coup impossible de réinstallé windows !

Je précise que je n'ai pas de CD d'installation windows.

Ordinateur: Asus K53S, I7, GT540M, Windows7

En espérant que vous pourrez m'éclairer sur le sujet.

Merci !

[routman54]

Bonjour,
A mon avis tu es infectè par quelques indèsirables.
Suis ce > Tuto < de notre ami Jeanmimigab et mets nous la rèponse en retour entre deux balises Code que tu prends au dessus de cet espace rèponse.
Bonne continuation.

[Mathieu029]

Bonsoir,

J'ai suivi ton conseil, j'ai fait l'analyse avec OTL.
Je met les liens ci dessous. Si il faut que je poste sur un autre topic je reporterai mon message.
Par contre je n'ai pas compris ce que sont les balises code dont tu as parlé ?

Extra : http://1rj6fj.1fichier.com/

OTL : http://2md5h8.1fichier.com/

Voila,

Merci encore

[routman54]

Bonsoir,
Je pense qu'un Helper (spècialiste en virus) va te prendre en main.
Pour moi il y a du boulot.
Bonne continuation.

[Mathieu029]

Ok, je te remercie.

[HexCrunch]

salut
je prends le relais
et aussi je demande aux modos le transfert

bonjour et bienvenue dans le forum de PC-I
je m'appelle wahib et viens pou t'aider contre les morpions les plus coriaces

bon réponds a ces questions stp pour qu'on puisse savoir quoi faire sur ton PC

• quelle version de windows utilises tu ?
• quel et l'état de ta connexion internet?
• as tu remarqué toute activité suspecte
• quelle est la raison te laissant croire que tu es infecté ?
• qu'as tu fait avant le probléme ?
• quel AV ?
• ta version windows est elle authentique ?
• ton AV détecte une menace ? quel est son nom si c'est le cas??
• quand ce problème s'est il manifésté ?
• as tu dèje passé des outils sur ton PC ?
• es tu déja pris en charge ailleurs ?

on va mettre quelque régles de désinfection

ne fais rien de ta propre initiative
ne quitte pas le sujet meme si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.).



fais ceci
• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

Miroir:

http://forum-aide-contre-virus.be/downl ... X/AD-R.exe

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover.

puis

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
• Laisses travailler l'outil sans toucher à ton ordi
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

et enfin

Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

et refais moi un nouvel OTL

amicalement

[Mathieu029]

Bonjour Wahib, voici les réponse à t'es questions:

- Windows Seven
- L'Etat de ma connexion internet est bonne, je me connecte seulement en Wifi. Cependant, dès fois je ne peux plus me connecter à ma connexion wifi, alors que je peux le faire avec mon téléphone et un autre ordinateur. Ce bug peut duré une heure ou une journé...
- Je n'ai remarqué aucune activité suspecte, mis à part ce que j'ai mentionné dans mon 1er message.
- Ce qui me laisse croire que je suis infecté c'est Routman54, personnellement je voulais réinstallé windows pour regler tout les bugs de l'ordinateur comme mentionné dans mon 1er message, seulement la fenêtre récupération bug à chaque fois que je l'ouvre.
- Avant le problème je n'ai rien fait de spécial d'habitude (téléchargement via bittorent et frenchtorrentdb principalement)
- Avast Antivirus version payante
- Version Windows authentique
- J'ai fait une analyse complète avec mon antivirus, il n'a détécté aucune menace.
- Pour les bugs je les ai mentionnés dans mon 1er message.


Rapport établie par AD-Remover:

Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:52:05 le 24/06/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
Mathieu@MATHIEU-PC (ASUSTeK Computer Inc. K53SV)
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Mathieu\AppData\Local\Conduit
Dossier trouvé: C:\Users\Mathieu\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\Users\Mathieu\AppData\Roaming\OpenCandy

Clé trouvée: HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2801939
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [19.0.1084.56] ****

Extension\dhjcejipifajofgbcbclmfohjnbflgjd (C:\Users\Mathieu\AppData\Local\Temp\ccex.crx) (x)
Extension\dlnembnfbcpjnepmfjmngjenhhajpdfd (C:\Program Files\Web Assistant\source.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\jplinpmadfkdgipabgcdchbdikologlh (C:\Program Files (x86)\1ClickDownload\1click12.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\niapdbllcanepiiimjjndipklodoedlc (C:\Users\Mathieu\AppData\Local\Temp\YontooLayers.crx) (x)

-- C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup:  hxxp://www.google.com/
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Mathieu\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll)
Plugin - "Zeon Plus" (Activé: true)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - Facebook Video Calling Plugin (Activé: true) (C:\Users\Mathieu\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll)
Plugin - "Facebook Video Calling Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup:  hxxp://www.google.com/

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://mystart.incredibar.com/mb128?a=6PQzgzibnL&i=26
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://asus.msn.com
HKCU_URLSearchHooks|{9e96c0cd-a901-4032-9236-0e4a264aeee4} (x)
HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Search" (hxxp://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6PQzgzibnL...)
HKLM_Toolbar|{AD6E6555-FB2C-47D4-8339-3E2965509877} (C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{F9639E4A-801B-4843-AEE3-03D9DA199E77} (C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Mathieu\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~2\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Mathieu\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll)
BHO\{336D0C35-8A85-403a-B9D2-65C292C39087} - "Web Assistant" (C:\Program Files\Web Assistant\Extension32.dll)
BHO\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - "Incredibar.com Helper Object" (C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo" (C:\Program Files (x86)\Yontoo\YontooIEClient.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/06/2012 23:53:31 (7236 Octet(s))

Fin à: 23:55:58, 24/06/2012
 
============== E.O.F ==============

Rapport de ADWCleaner:

Code: Tout sélectionner

# AdwCleaner v1.609 - Rapport créé le 25/06/2012 à 00:01:21
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Exécuté depuis : C:\Users\Mathieu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\BrightBreezeSA
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Incredibar.com
Dossier Supprimé : C:\Program Files (x86)\Yontoo

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801939
Clé Supprimée : HKCU\Software\brightbreezesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrightBreezeSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Supprimée : HKLM\SOFTWARE\Web Assistant
[x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6PQzgzibnL&i=26 --> hxxp://www.google.com

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT280193[...]

*************************

AdwCleaner[S1].txt - [13961 octets] - [25/06/2012 00:01:21]

########## EOF - C:\AdwCleaner[S1].txt - [14090 octets] ##########

Rapport Malwarebytes

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.06.24.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mathieu :: MATHIEU-PC [administrateur]

25/06/2012 00:35:52
mbam-log-2012-06-25 (00-35-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395824
Temps écoulé: 2 heure(s), 52 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Mathieu\Downloads\south_park_saison_10_episode_12_.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
C:\Users\Mathieu\Downloads\DownloadSetup (1).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\DownloadSetup (2).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mathieu\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Nouveau OTL

http://jc79wy.1fichier.com/


ENFIN !!

J'espère que cela pourra vous aider. Je pensais réinstallé Windows complètement mais je n'ai pas pu à cause du bug comme je l'ai dit dans mon 1er message.

Merci pour votre aide !

[HexCrunch]

salut
primo tu en as 2 solutions de sécurité.. la suite de trend micro et avast! vires-en un stp


* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: %µ£URL%µ£ = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: %µ£URL%µ£ = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3501818054-4091161489-616371470-1001\..\URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No CLSID value found
IE - HKU\S-1-5-21-3501818054-4091161489-616371470-1001\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKU\S-1-5-21-3501818054-4091161489-616371470-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: %µ£URL%µ£ = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
[2012/06/02 17:55:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mathieu\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions
[2012/06/02 18:06:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo %µ£C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs%µ£ File not found
O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
[2012/06/25 15:15:12 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{CB420BA5-54ED-4ED8-9C59-B763409CAEF5}
[2012/06/25 15:14:58 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{0F0044CE-EBC8-400E-8F57-1DE6AB2CA4D0}
[2012/06/24 13:59:27 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{55212C69-AE75-42FC-8E3C-1566078A0D8F}
[2012/06/24 13:59:14 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{4DCE8FED-0698-4BF4-9BAD-91121E3E472A}
[2012/06/24 08:31:50 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{0756FFD4-CBF9-4856-83B1-F627AC02516E}
[2012/06/22 23:55:22 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{FDB6FEE1-7B08-415F-A4CF-D71B12667AE2}
[2012/06/22 11:10:30 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{02D97218-1A56-4717-BE14-275DDDAB7B03}
[2012/06/21 14:47:35 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{B3E83D15-59D4-428B-9213-55712C456B1C}
[2012/06/21 14:47:18 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{05FCC82E-15B6-4962-9710-F9530BFE2F6C}
[2012/06/21 02:46:03 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{596C6338-707B-437F-9119-E28B33DC23E0}
[2012/06/21 02:45:48 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{1FCCC501-844B-4785-8FF9-E7240AE9986D}
[2012/06/20 14:37:32 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{DA189B8D-F09B-4332-B85A-D486B2F1CC16}
[2012/06/20 14:37:16 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{30F1DC20-0D8F-4268-96E5-5E7DB19BBF5B}
[2012/06/16 19:37:47 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{15D78D67-4163-44FC-B5E5-06A4A980892F}
[2012/06/15 07:59:24 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{E31E80CB-6AE1-4F85-AFB2-DC678F8B74A5}
[2012/06/14 03:39:44 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{93BE829D-1C81-44ED-B21F-B6C86A64564A}
[2012/06/14 03:39:28 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{DD85EEEF-2A98-44EA-9178-28F1C7942B22}
[2012/06/13 20:05:43 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{C9C280F7-73D9-4075-B60D-249D06AD6697}
[2012/06/12 11:25:00 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{1C894822-BD91-4197-B3B9-190F104DE3F7}
[2012/06/09 21:16:01 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{52A0B05F-3AB7-46AF-A0CD-A37FA2C22578}
[2012/06/09 21:15:47 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{9C20F6C7-5478-4A0A-84D1-5DFDAE1FBA65}
[2012/06/08 16:59:44 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{EA7D23B1-EB5F-4E2D-9DB0-56514B9D3F89}
[2012/06/08 16:59:26 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{CD908AF1-8302-4F48-B615-B90FF74BC7F0}
[2012/06/07 18:34:28 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{233FCB78-494A-4C84-A367-B87EAAB942A8}
[2012/06/07 18:34:16 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{39977067-78E1-4B20-A0E1-158D2BDE37FA}
[2012/06/07 12:51:09 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{F06B82EB-883B-4814-8D93-43F65005B947}
[2012/06/06 19:47:32 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{50350CAB-8B84-49B4-BDB9-8AD69931802B}
[2012/06/06 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{4B15894E-4753-469B-B6D4-85229E06FABD}
[2012/06/06 19:30:16 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{17E19FD7-4A71-49FF-AD42-75EA99B43B29}
[2012/06/05 20:33:12 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{908770F5-855F-4D32-B4C9-A765FB45A34C}
[2012/06/05 20:32:51 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{F180F5FC-842B-4CB0-A8D6-3A478833DF8A}
[2012/06/05 14:13:46 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{180639B3-08EF-4348-BC51-5589F42E082B}
[2012/06/05 00:58:37 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{FCAE7E7D-961C-4710-9D9A-2F02B1D7284C}
[2012/06/05 00:58:23 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{E4272EDF-C301-42C7-9A3E-180468721670}
[2012/06/03 17:55:08 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{AE0E81B3-938C-4B14-A31C-1194F6E4E4A8}
[2012/06/03 17:54:43 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{F09A5780-BD8A-48DB-8576-07296B279D41}
[2012/06/02 15:22:06 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{0DB636AE-0AEC-4B40-9EE6-623A7225A5FF}
[2012/06/02 15:21:49 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{483388E2-BFA9-4AFA-964A-81B72E2E4BE9}
[2012/06/01 09:51:29 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{39AB2378-2479-4953-8105-163DB18ED67D}
[2012/06/01 09:51:13 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{6FFD6B89-8BA8-491E-A0E6-229D179F19F3}
[2012/05/31 07:55:36 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{2BD7D116-2773-42DB-9418-83D6D1568440}
[2012/05/31 07:55:23 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{F20C7CF8-622F-40A2-915E-DC427C4234A5}
[2012/05/31 07:55:23 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{80C7B31C-9CD5-4F99-90A8-230682A20AF0}
[2012/05/30 12:04:27 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{E80A7E0F-CBD7-41EF-9059-7327790AA0D4}
[2012/05/28 11:20:13 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{AA24DA6F-1266-46A8-AC87-170A3263437F}
[2012/05/28 11:20:00 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{BAE4F064-B889-4095-BCB1-C7F5D0AD92B0}
[2012/05/27 13:31:27 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{01BFA2B5-5703-4DA0-95E2-CC6FA62AD05B}
[2012/05/27 13:31:01 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{AE0078AD-BAC8-49B2-B137-2531B0965386}
[2012/05/26 21:23:21 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{2BBCC366-C723-4E30-9A72-869DD22550FD}
[2012/05/26 21:23:09 | 000,000,000 | ---D | C] -- C:\Users\Mathieu\AppData\Local\{9BDE1931-7039-4369-94EA-EEC6ADDB3DF3}
[2011/04/13 04:48:48 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\prevhost.exe: 8000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\AsusVibe2.0.exe: 8888
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\sllauncher.exe: 8000
[2011/02/24 17:07:45 | 000,835,440 | ---- | M] () -- C:\Users\Mathieu\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
@Alternate Data Stream - 76 bytes -> C:\Users\Mathieu\Documents\sortie boite.jpg:Roxio EMC Stream
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
[2011/02/24 17:07:45 | 000,835,440 | ---- | M] () -- C:\Users\Mathieu\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe

:commands
[emptytemp]
[emptyflash]

:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Setwallpaper"=-

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

EDIT
fais ceci après

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

et dis moi comment va ton PC

amicalement

[Mathieu029]

Je viens de désinstallé Trend.

Maintenant lorsque je lance la correction avec OTL comme tu me la demandé, celui ci se met à planté au bout de 2 minutes..

Cependant maintenant je peux accéder au service récupération pour réinstallé windows, chose que je ne pouvais pas faire avant. Cependant je n'ai pas le CD de windows alors comment faire ?

[HexCrunch]

salut

maintenant pourrais-tu me dire quels sont tes problèmes ??
et fais moi un nouvel OTL stp

amicalement

[Mathieu029]

Comme je viens de te dire, je ne peux pas lancé la correction avec OTL car elle plante dès que je la lance.
Ensuite, j'aimerai réinstallé windows sur mon pc, seulement je n'ai pas de CD Windows. Quand j'ai acheté le pc il m'ont demandé de faire une sauvegarde sur des cd mais je n'ai pas réussi.
Donc, comment puis-je faire pour réinstallé windows sur mon pc. Cette réinstallation me permettre de remettre à neuf mon pc sans les virus.

De plus, il m'est impossible de me connecter à ma connexion wifi par moment, alors que tout mes autres appareil y arrive.

[HexCrunch]

salut
retentes le OTL en mode sans échec
on vient a réparer ton wifi
amicalement

[Mathieu029]

Pour démarrer l'ordinateur en mode sans échec, il faut que j'appuie sur F8 au démarrage de windows ?

[HexCrunch]

et oui tu as deviné

[EinsteinZero]

Bonsoir tout le monde
si tu veux tenter une réinstallation, cela est possible (je dirais après comment), mais commence par essayer de terminer la désinfection car si je me souviens bien il est déjà arrivé qu'un virus présent complique une bonne réinstallation...

sinon, pour remettre un Win 7 tout neuf et légal tu peux procéder comme suit:

1> repère précisément tous les pilotes des périphériques de ton PC et télécharge les (le win 7 que tu installera n'aura pas tous les pilotes), procède aussi à la sauvegarde de tes données (sans les virus de préférence )
2> note précisément ton n° de licence Win 7, il est sur une étiquette collée sur le PC, cette licence te sera demandée à l'installation.
3> télécharge >>ici<< une image légale de ta version de Win 7 (et pas une autre la licence ne fonctionnerait pas)
4> Crée un DVD avec l'image (graver un DVD à partir d'une image) et ne fait pas une "bête copie" de l'image sur un DVD elle ne fonctionnerait pas
5> Démarre le PC sur ce DVD pour réinstaller Win7, procède à l'installation, renseigne la licence, installe les pilotes manquant, puis active Windows....et après avoir mis un bel antivirus tout neuf, remet tout tes logiciels et tes données... épicétou