Ordi trop lent ! Résolu/Fermé

Question

Bonjour, 

Mon ordi est vraiment tès lent. J'ai esayé plusieurs choses mais je n'ai rien trouvé.

Voilà mon LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:43, on 05/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\SuperF4\SuperF4.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe
C:\Users\Famille GEBAVI\AppData\Local\Megamedia\Megakey\Megakey.exe
C:\Users\Famille GEBAVI\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe
C:\Program Files\FSL\SuperFinder\SuperFinder.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\TuneUp Utilities 2011\Integrator.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\TuneUp Utilities 2011\DiskDoctor.exe
C:\Windows\system32\mmc.exe
C:\Program Files\VS Revo Group\Revo Uninstallerevouninstaller.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Opera\opera.exe
C:\Windows\system32	askeng.exe
C:\windows\explorer.exe
C:\Users\Famille GEBAVI\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:9000
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} - (no file)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: MegaIeHelperBHO - {77F4E711-789B-447F-9614-96759B2F83C6} - C:\Users\Famille GEBAVI\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O3 - Toolbar: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} - (no file)
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\HP\SetRefresh\SetRefresh.exe                                                                                                                                                                                                                            
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [SuperF4] "C:\Program Files\SuperF4\SuperF4.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Capture Web Page - C:\Users\Famille GEBAVI\AppData\Local\Megamedia\Megakey\CaptureWebPage.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Fetch to Megaupload - C:\Users\Famille GEBAVI\AppData\Local\Megamedia\Megakey\MegaUpload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Famille GEBAVI\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: c:\programdata\megamedia\megakey\msadm.dll
O13 - Gopher Prefix: 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_1_0_2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll 
O23 - Service: EngineServer - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer 4.1\ScsiAccess.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe

Utilisateur anonyme · Answer

Bonjour
Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

Sleyer · Answer

Merci pour votre aide !! 

Voilà le premier (j'ai du redémarrer, car l'écran restait figé sur "Arrêt du Système") ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:32:46 le 05/02/2011, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 2 (X86) 
Famille GEBAVI@PCGEBAVI (Hewlett-Packard HP Compaq dx2450 Microtower PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\conduit
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\ConduitEngine
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Famille GEBAVI\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\Prefs.js --
Ligne supprimée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1168776/1164461/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2776682"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2776682"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "brothersoft_extreme"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2776682"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 04 2011 18:46:58 GMT+0400"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 04 2011 18:46:58 GMT+0400"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bc4a52db-a1b5-4f8a-a941-d65b09e8914e"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2776682"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/23/2011 17"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 23 2011 18:07:02 GMT+0400"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Feb 04 2011 18:47:04 GMT+0400"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Feb 04 2011 18:47:04 GMT+0400"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Feb 04 2011 18:47:04 GMT+0400"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN57805906759061091"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Feb 04 2011 18:47:04 GMT+0400"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea... 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2776682&SearchSource=13"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{76E034E2-E6D8-4042-92DF-A54CADC6BB00}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{76E034E2-E6D8-4042-92DF-A54CADC6BB00}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{06C636DB-ACA2-4C2B-80D9-9B67343CCD16}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\Prefs.js --
browser.search.selectedEngine, BrotherSoft Extreme Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 552 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (12870 Octet(s)) 

Fin à: 19:35:30, 05/02/2011 
 
============== E.O.F ============== 



VOILA LE DEUXIEME



======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 21:28:54 le 05/02/2011, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 2 (X86) 
Famille GEBAVI@PCGEBAVI (Hewlett-Packard HP Compaq dx2450 Microtower PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Famille GEBAVI\AppData\Roaming\Mozilla\FireFox\Profiles\5jj0ogrd.default\Prefs.js --
browser.search.selectedEngine, BrotherSoft Extreme Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 552 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (13001 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 05/02/2011 (2468 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 05/02/2011 (2395 Octet(s)) 

Fin à: 21:31:13, 05/02/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Sleyer · Answer

Merci, j'ai la version complète.
Je suis vos indications, je poste le rapport par la suite :)

Sleyer · Answer

5 heures de scan, 6 fichiers infectés. Mon père est mélomane, c pour ça ! 
J'attend la fin du scan ... 
Si tu ne prends pas soin de ta copine, je le ferai à ta place. $ : Sleyer

Sleyer · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5684

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06/02/2011 19:38:24
mbam-log-2011-02-06 (19-38-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 659269
Temps écoulé: 6 heure(s), 17 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\WinRARar slayerar slayer.exe (Malware.Tool) -> Quarantined and deleted successfully.
i:\lol\mbam_.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\films téléchargés\softwares internet (1)\patch photoshop cs5\keygen patch photoshop cs5 - copie.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\films téléchargés\softwares internet (1)\patch photoshop cs5\keygen patch photoshop cs5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\films téléchargés\logiciels\corel.videostudio.pro.x3.multilingual.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
i:\films téléchargés\logiciels\corel.videostudio.pro.x3.multilingual.incl.keymaker-core\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
j:\logiciels\logiciels patchs
ero 8.1.1
ero 8.x keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
j:\logiciels\logiciels patchs\winrar 3.80 - final italianar slayerar slayer.exe (Malware.Tool) -> Quarantined and deleted successfully.
j:\logiciels\logiciels patchs\photodex proshow producer 3.5.2268 latest final + keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
j:\films téléchargés\logiciels\corel.videostudio.pro.x3.multilingual.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
j:\films téléchargés\logiciels\corel.videostudio.pro.x3.multilingual.incl.keymaker-core\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
j:\films téléchargés\softwares internet (1)\patch photoshop cs5\keygen patch photoshop cs5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Je sais qu'il y a beaucoup de crack >> clés usbs d'un ami. Nous étudions (en tant que passion) le fonctionnement de patchs, modification de données et tout et tout.

Utilisateur anonyme · Answer

Et oui....Avec tous ls cracks tu accentues le risque d'infections ..

Au regard du rapport Mbam je prefere verifier avec combo.
On continu la désinfection. 

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.  
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

Sleyer · Answer

Bonjour et merci encore

Voilà le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201102/cijTvSYuxn.txt

Tout s'est déroulé normalement à part quelque fois où le message d'administrateur s'est affiché.

Utilisateur anonyme · Answer

Tu as plusieurs antivirus. 
Pour rappel : un seul antivirus par ordinateur 

plusieurs antivirus  ralentissent l'ordinateur voir peu occasionner des plantages, plus d'infos : https://forum.malekal.com/viewtopic.php?t=4650&start= 
=================================================
Pour afficher les dossiers cachés
Cliquer sur l'icône de l'Explorateur 

L'Explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 - cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.
====================================================
*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse les 2  fichiers:
----------------------------------------------------------------------
c:\windows\system32\authuitu.dll      
et
c:\windows\system32\easyUpdatusAPIU.dll 

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum.

Sleyer · Answer

Merci je ferai ça quand je rentrerai !

Sinon, je n'ai qu'un seul antivirus, BitDefender ! MBAM a sûrment été détécté en tant qu'antivirus c'est bizare o_O

Sleyer · Answer

D'après le site, je n'ai aucune infection (les 43 antivirus n'ont trouvé aucun élément suspect (0/43 c'est écrit) sur le fichier authuitu.dll.

Voilà le RAPPORT (c'est bien celui là, je ne me suis pas trompé ?) 




MD5   : 7a6d317785ea6255e47e9f78de9ae4ef
SHA1  : 7f702d003d562542d72ab5052ce48f1a8f877d3b
SHA256: 8476e4ab295475c2a364f6df708328e61c41973aedece95689e9875b83b56fcb
ssdeep: 384:w9jozjMrNzVXYEeudmyVvp7w8KM6YJLO5bCw14:wuzjeBXRFVx7w8pLkbCs4
File size : 21312 bytes
First seen: 2010-12-17 16:12:01
Last seen : 2011-02-08 14:35:54
TrID: 
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck: 
publisher....: TuneUp Software
copyright....: (c) 2003-2010 TuneUp Software
product......: TuneUp Utilities 2011
description..: TuneUp WinLogon Extension
original name: n/a
internal name: n/a
file version.: 10.0.3000.102
comments.....: n/a
signers......: TuneUp Software
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 2:48 PM 12/14/2010
verified.....: -
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x11C0
timedatestamp....: 0x4D07759E (Tue Dec 14 13:48:14 2010)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x2077, 0x2200, 6.04, e1478ca6c6ff6d48fe1c9ec00de2c0eb
.rdata, 0x4000, 0xCAC, 0xE00, 4.50, 44f922809beb3165eda7613f93a7f9f5
.data, 0x5000, 0x3C, 0x200, 0.20, 56fff7d98a83378eeb46e40cfa6a915c
.rsrc, 0x6000, 0x348, 0x400, 2.82, 1586852f488501be538c956c435cdb10
.reloc, 0x7000, 0x34A, 0x400, 5.10, 389c8b3b70c3d723090a73ccb7a1a328

[[ 5 import(s) ]]
dbghelp.dll: ImageDirectoryEntryToData
SHLWAPI.dll: -, -, SHRegGetValueW
KERNEL32.dll: CopyFileW, VirtualQuery, FindResourceW, SetFileAttributesW, LoadResource, FlushInstructionCache, VirtualProtect, IsBadReadPtr, LoadLibraryExW, InterlockedDecrement, InterlockedIncrement, DeleteFileW, GetSystemDirectoryW, GetTempFileNameW, MoveFileExW, ExpandEnvironmentStringsW, GetModuleHandleExW, GetLastError, GetModuleFileNameW, GetCurrentThread, LocalAlloc, LocalFree, GetCurrentProcess, CloseHandle, FindFirstFileW, FindClose, lstrcmpiW, SetLastError, DisableThreadLibraryCalls, LoadLibraryW, GetProcAddress, FreeLibrary, SizeofResource
USER32.dll: GetSystemMetrics
ADVAPI32.dll: RegCreateKeyExW, RegDeleteValueW, RegSetValueExW, AllocateAndInitializeSid, GetSecurityDescriptorDacl, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, RegSetKeySecurity, GetSecurityDescriptorOwner, GetLengthSid, ImpersonateSelf, OpenThreadToken, MapGenericMask, AccessCheck, RevertToSelf, RegGetKeySecurity, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegDeleteKeyW, RegEnumKeyExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, SetSecurityDescriptorDacl, SetEntriesInAclW, FreeSid

[[ 4 export(s) ]]
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
ExifTool: 
file metadata
CharacterSet: Unicode
CodeSize: 8704
CompanyName: TuneUp Software
EntryPoint: 0x11c0
FileDescription: TuneUp WinLogon Extension
FileFlagsMask: 0x0017
FileOS: Windows NT 32-bit
FileSize: 21 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 10.0.3000.102
FileVersionNumber: 10.0.3000.102
ImageVersion: 5.1
InitializedDataSize: 6144
LanguageCode: Neutral
LegalCopyright: 2003-2010 TuneUp Software
LegalTrademarks: TuneUp Utilities 
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.1
ObjectFileType: Dynamic link library
PEType: PE32
ProductName: TuneUp Utilities 2011
ProductVersion: 10.0.3000.102
ProductVersionNumber: 10.0.3000.102
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:12:14 14:48:14+01:00
UninitializedDataSize: 0


et pour l'autre fichier 



MD5   : d9aa0b351f227cb4f7e02f996efd1dc3
SHA1  : 4772f3ad92d512acaab6eeaa35d445af4519ced1
SHA256: 7ab487878ef0e0a1732d8b0edef326e32190d31a6feb34fb88f7e3c00ce55604
ssdeep: 6144:uU+8sIZn+HGjviSOHMBpRC0yU6PW5gvdp4Mx17ElpY4WCJOEhBeUaQ8:P+8b+cwMBpdz5g
vdpApT7hBePQ8
File size : 580200 bytes
First seen: 2011-01-18 14:47:36
Last seen : 2011-02-08 14:42:26
TrID: 
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck: 
publisher....: NVIDIA Corporation
copyright....: (C) NVIDIA Corporation. All rights reserved.
product......: NVIDIA Update Components
description..: Easy daemon API
original name: easyUpdatusAPIU.dll
internal name: easyUpdatusAPI
file version.: 1, 0, 11, 0
comments.....: n/a
signers......: NVIDIA Corporation
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 2:46 AM 1/8/2011
verified.....: -
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2B0CD
timedatestamp....: 0x4D27C179 (Sat Jan 08 01:44:25 2011)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x4BBF3, 0x4C000, 6.73, ae80a9df08eb2ffd52f88da2e4c69857
.rdata, 0x4D000, 0x1153B, 0x12000, 4.89, b669d481499188a69cb21638817bcff9
.data, 0x5F000, 0x4E84, 0x3000, 3.47, e36ee50f817430a3231d32dc7ffa7a47
.rsrc, 0x64000, 0x22F64, 0x23000, 5.68, b5664811cb3d53a0e32a5c9d96e973c4
.reloc, 0x87000, 0x69C0, 0x7000, 4.68, e89019b51e377f68aff4619bbf5e21b1

[[ 4 import(s) ]]
WS2_32.dll: -, -, -, -, -, -, WSAEventSelect, -, -, WSACreateEvent, WSAResetEvent, -, -, WSAWaitForMultipleEvents, WSAEnumNetworkEvents, -, -, -, -, -, -, WSACloseEvent, -, -, -, -
KERNEL32.dll: ReleaseMutex, CloseHandle, CreateMutexW, lstrcpyW, GetEnvironmentVariableW, WaitForSingleObject, lstrcpyA, OutputDebugStringA, GetModuleHandleW, GetProcAddress, GetTickCount, GetSystemInfo, GetVersionExW, GetSystemTimeAsFileTime, FlushFileBuffers, CreateEventW, UnmapViewOfFile, CreateThread, WriteFile, GetLastError, OpenFileMappingW, SetEvent, InitializeCriticalSection, ReadFile, Sleep, ResetEvent, OpenMutexW, FileTimeToLocalFileTime, CreateFileW, GetModuleFileNameA, GetStdHandle, GetCurrentProcess, SetLastError, WideCharToMultiByte, LocalFree, GetModuleFileNameW, lstrlenW, EnterCriticalSection, SystemTimeToFileTime, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, SystemTimeToTzSpecificLocalTime, LeaveCriticalSection, MultiByteToWideChar, IsBadCodePtr, FileTimeToSystemTime, FreeLibrary, SetEndOfFile, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CreateFileA, GetLocaleInfoW, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, VirtualAlloc, LoadLibraryA, GetConsoleMode, GetConsoleCP, IsValidCodePage, GetOEMCP, GetACP, SetFilePointer, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, SetHandleCount, InterlockedIncrement, InterlockedDecrement, InterlockedExchange, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, ExitProcess, SetStdHandle, GetFileType, HeapReAlloc, LCMapStringA, LCMapStringW, GetCPInfo, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, HeapSize
ADVAPI32.dll: RegSetValueExW, RegCreateKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
ole32.dll: CoCreateGuid

[[ 24 export(s) ]]
ConvertTextFromPercentEncoding, ConvertUrlFromPercentEncoding, DrvCheckUpdatesNow, DrvGetCheckFrequency, DrvGetEnable, DrvGetEnableDriverType, DrvGetLastCheckTime, DrvGetSearchBetaVersions, DrvGetUpdatesList, DrvIsDriverTypeSupported, DrvSetCheckFrequency, DrvSetEnable, DrvSetEnableDriverType, DrvSetSearchBetaVersions, EasyAPIDeinit, EasyAPIInit, Installer_EnableNotifius, Installer_EnableUpdatus, RegisterCallback, UnregisterCallback, WLCheckUpdatesNow, WLGetEnable, WLGetLastCheckTime, WLSetEnable
ExifTool: 
file metadata
CharacterSet: Unicode
CodeSize: 311296
CompanyName: NVIDIA Corporation
EntryPoint: 0x2b0cd
FileDescription: Easy daemon API
FileFlagsMask: 0x0017
FileOS: Win32
FileSize: 567 kB
FileSubtype: 0
FileType: Win32 DLL
FileVersion: 1, 0, 11, 0
FileVersionNumber: 1.0.11.0
ImageVersion: 0.0
InitializedDataSize: 258048
InternalName: easyUpdatusAPI
LanguageCode: English (U.S.)
LegalCopyright: (C) NVIDIA Corporation. All rights reserved.
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Dynamic link library
OriginalFilename: easyUpdatusAPIU.dll
PEType: PE32
ProductName: NVIDIA Update Components
ProductVersion: 1, 0, 11, 0
ProductVersionNumber: 1.0.11.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2011:01:08 02:44:25+01:00
UninitializedDataSize: 0

Utilisateur anonyme · Answer

On va faire une nouvelle analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Sleyer · Answer

Merci pour votre temps consacré. Voilà le lien ci-joint http://www.cijoint.fr/cjlink.php?file=cj201102/cij3sUvpJ2.txt

Utilisateur anonyme · Answer

fait Zhpfix et dis moi si ton pc fonctionne mieux. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix : 
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

---------------------------------------------------------- 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank  
R3 - URLSearchHook: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} Clé orpheline  
O4 - Global Startup: C:\Documents And Settings\Famille GEBAVI\Desktop\eBay.lnk - Clé orpheline  
O4 - Global Startup: C:\Users\Famille GEBAVI\Desktop\eBay.lnk - Clé orpheline  
O4 - Global Startup: C:\Users\Famille GEBAVI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline  
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B83FA8A-ECD1-4B0B-BE7F-E9C2B8F5EC1E}: DhcpDomain = Box 
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B83FA8A-ECD1-4B0B-BE7F-E9C2B8F5EC1E}: DhcpDomain = sgt.automation.net 
O17 - HKLM\System\CS3\Services\Tcpip\..\{1B83FA8A-ECD1-4B0B-BE7F-E9C2B8F5EC1E}: DhcpDomain = Box 
  O23 - Service:  (pdfcDispatcher) - Clé orpheline  
[MD5.00000000000000000000000000000000] [APT] [{2B916697-A896-4287-A1D4-AC1453009D40}] (.Pas de propriétaire.) -- C:\Program Files\Hip Games\Gadget & Gadgetinis TM\uninst.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{3238D789-32C2-4103-9F3B-C568C45B6F9C}] (.Pas de propriétaire.) -- C:\Users\Famille GEBAVI\.gimp-2.6\Documents\Vuze Downloads\Google Earth Pro 2009 Gold+Google Earth 5 + crack__by_chucky\Google Earth Pro 2009       
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (. - .) - C:\Windows\System32\drivers\mfehidk.sys (.not file.)  
O41 - Driver:  (MPFP) . (. - .) - C:\Windows\System32\Drivers\Mpfp.sys (.not file.)  
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine      
[HKCU\Software\AppDataLow\Software\conduitEngine]      
O43 - CFD: 06/02/2011 - 08:40:28 ----D- C:\Program Files\ConduitEngine      
O43 - CFD: 25/10/2010 - 00:06:24 ----D- C:\ProgramData\regid.1986-12.com.adobe      
O52 - TDSD: \Drivers\"VIDC.RT21"="indeo_u.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O52 - TDSD: \Drivers\"VIDC.YVU9"="indeo_u.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O52 - TDSD: \Drivers\"VIDC.IV31"="indeor3.drv" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O52 - TDSD: \drivers.desc\"i263_32.drv"="Indeo I.263 Video Driver" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O64 - Services: CurCS - C:\Windows\TEMP\cpuz135\cpuz135_x32.sys (.not file.) - cpuz135 (cpuz135)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ135  
O64 - Services: CurCS - (.not file.) - Webroots Volume Access Driver (wrssweep)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WRSSWEEP  
[HKCU\Software\AppDataLow\Software\Conduit]      
[HKCU\Software\AppDataLow\Toolbar]  
[HKCU\Software\Conduit]      
[HKLM\Software\Conduit]      
O43 - CFD: 06/02/2011 - 08:40:34 ----D- C:\Program Files\Conduit      
[HKCU\Software\DefaultID]  
[HKLM\Software\Windows XMozim]      
O43 - CFD: 28/10/2010 - 23:04:02 ----D- C:\ProgramData\vsosdk  





---------------------------------------------------------- 
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum) 
* Clique sur « Tous », puis sur « Nettoyer » 
* Copie/colle la totalité du rapport dans ta prochaine réponse  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Sleyer · Answer

Merci! mais quand j'ai collé les lignes, appuyé ok et nettoyé, au bout de quelques secondes, l'écran d'erreur bleu apparait et l'ordi redémarre.

Je vais reéssayer plus tard !

Sleyer · Answer

C'est le même problème, le BSoD du genre (http://www.farmingtonpc.com/images/179298_bsod1_jpg042464a46c3f5bdfaef9b3ad07fa4ede.jpg s'affiche (pas avec les mêmes code d'erreur) et le PC se reboot tout seul. En faite, çà arrive quand je commence le scan, ça bloque quelques secondes et PAF!. Merci encore pour votre aide !

Sleyer · Answer

:/ Ca a crashé, toujours écran bleu, donc j'ai installé WHOCRASHED et 

Voilà le RAPPORT : http://www.cijoint.fr/cjlink.php?file=cj201102/cijvDbLCuY.txt

Utilisateur anonyme · Answer

Tu as des reste s de Mac affée.C'est ce qui peux provoquer les crash.
Desinstalles mac affee avec cet utilitaire: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Tuto pour desinstaller Mac Affée. https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Redémarres le pc et exécutes le script Zhpfix.Si le programme plante une nouvelle fois signale le moi et désactive Bitdefender le temps d'éxecuter Zhpfix.
A la fin de zhpfix réactive bitdefender et post le rapport.

a+