Ouverture de pages de pub tous le temps.

Résolu
jcb2nl -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
A l'achat de mon ordinateur il y avait la panoplie de chez norton. Je l'ai enlevée avec leur outil et aussi avec beaucoup de mal . J'ai été obligé d'utiliser leur outil plusieurs fois pour la désinstallation parce qu'un de leur programme ne se désinstallait pas. J'ai ensuite installé un nouvel antivirus (antivir de chez avira), il est à jour. Pendant la suppression de la panoplie Norton avec leur outil des pages de pub se sont affichées sur l'ordinateur. J'ai donc fait faire à l'ordinateur un scan et un nettoyage Ccleaner, il en a enlevé 564 MO. Ce "grand" ménage effectué, l'ordinateur n'as pas affiché de pub pendant 3 à 4 minutes et a la 5ème minute rebelotte. J'ai donc téléchargé et installé Spybot-search & Destroy, je lui ai fait faire une analyse et il m'a trouvé une infection qui se nomme Sweetim*. Je lui fait faire la correction du problème, mais il me signale que quelques problèmes n'ont pas pu être corrigés et l'ordinateur me demande si je veux faire démarrer spybot au redémarrage de l'ordinateur, et je clique sur oui.Je fais redemarrer l'ordinateur, spybot démarre et au bout de 15 à 20 minutes l'ordinateur se fige. J'ai donc essayé en mode sans echec et le résultat est le même.Je suis repassé en mode normal puis j'ai lancé une analyse ad-aware hier (lundi 27/06/2001) à 22h30. Je l'ai laissé tourner toute la nuit et ce matin le rapport ad-aware dit qu'il a supprimé 3 cookies. Maintenant l'ordinateur affiche des pages de pub mais elles ne viennent plus de chez sweetim.
PS : Depuis l'achat je trouve aussi qu'il est beaucoup ralenti. Je ne sais pas si ça vient de ça mais l'ordinateur a des coupures internet souvent (cela ne vient pas de la box).
-------------------------------------------------------
*Sweetim est un logiciel d'emoticônes !
-------------------------------------------------------
Merci de votre aide.

23 réponses

  • 1
  • 2
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    salut, :

    On va commencer par analyser ton pc, :

    Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
    Un lien te sera généré, postes le dans ta prochaine réponse .
    0
  2. jcb2nl
     
    bjr flo-91,
    merci de ta réponse
    Je viens de lire ce que tu as marqué. J'avais déjà un peu de connaissance sur ZHPdiag. Mais là je n'ai pas vraiment compris ce que tu voulais dire par : " Clique sur Tous pour cocher toutes les cases des options. " Est ce que se serait possible d'avoir une capture d'écran pour savoir de quoi tu parles ? En attendant une réponse d'un des helpers beaucoup de pages se sont ouvertes (plus de 100!!)
    0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Pardon :

    Utilise ce logiciel de diagnostic :

    > Télécharge ZHPDiag :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    > Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    > Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  4. jcb2nl
     
    re,
    j'ai effectué les opérations : voici le lien pour le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijnAYZwKt.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Désolé pour le délais :

    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    >Ad-Remover<

    >Telecharge Ad-Remover et enregistre-le sur ton bureau :

    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    >Désactive ton antivirus le temps de la manip
    >Déconnecte-toi d'Internet et ferme toutes applications en cours
    >Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    >Au menu principal, choisis l'option Nettoyer
    >Poste le rapport généré (C:\Ad-Report-CLEAN.log).
    >N'oublie pas de réactiver ton anti-virus
    0
  7. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    re voilà le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:50:30 le 28/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    chantou@CHANTOU-PC (eMachines eME528)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\chantou\AppData\Roaming\PCtuto
    Dossier supprimé: C:\Users\chantou\AppData\Local\PCTuto
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier supprimé: C:\Program Files (x86)\PCTuto

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|msntoolbar@msn.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Firefox

    -- C:\Users\chantou\AppData\Roaming\Mozilla\FireFox\Profiles\83kgl7yw.default --
    Prefs.js - browser.startup.homepage, about:home
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\symerr.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll) (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/06/2011 18:51:57 (4016 Octet(s))

    Fin à: 18:52:57, 28/06/2011

    ============== E.O.F ==============
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    La suite :

    * Lance ZHPFix (via ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :


    O17 - HKLM\System\CS1\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpNameServer = 50.40.0.20 50.40.0.21
    O17 - HKLM\System\CS2\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpDomain = G-DL.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKUS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    O2 - BHO: BHO Project [64Bits] - {66D8FBA6-D90F-40A9-AC55-84896F79CA69} . (...) -- C:\Program Files (x86)\Object\bho_project.dll (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
    C:\Users\chantou\Appdata\LocalLow\SweetIM
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
    PROXYFIX

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Puis :

    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    re voilà le roman.
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6969

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    28/06/2011 20:37:10
    mbam-log-2011-06-28 (20-37-10).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 297166
    Temps écoulé: 44 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
    0
  10. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    up !!!
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Par contre je n'ai pas reçu le rapport de zhpfix, poste le avant de faire combofix !
      0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    La suite :

    >Telecharge Combofix ici et enregistre le sur ton bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

    # Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    #Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

    #Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

    #Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

    #Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    #Poste ce rapport.
    0
    1. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
       
      re est ce qu'il faut le renommer ?
      0
  12. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    excuse-moi j'ai oublié de te donner la rapport de ZHPfix
    Rapport de ZHPFix 1.12.3331 par Nicolas Coolman, Update du 27/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-28-06-2011-19-42-33.txt
    Run by chantou at 28/06/2011 19:42:33
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA}

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {66D8FBA6-D90F-40A9-AC55-84896F79CA69}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

    ========== Valeur(s) du Registre ==========
    ABSENT TCPIP: DhcpNameServer
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKUS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME c:\users\chantou\appdata\locallow\sweetim

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\object\bho_project.dll

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    7 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan

    ---------------------------------------
    Est ce que maintenant je peux lancé combofix ?
    0
  13. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    Re, combofix a planté et dit : pev.cfxxe a cessé de fonctionner.
    Que Faire ??
    0
  14. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    up !!! help !! plus personne ??
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Renomme le au téléchargement
      0
  15. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    re, le pbl était que ça bloqué à l'étape 50, bref voici le rapport :

    ComboFix 11-06-29.04 - chantou 29/06/2011 20:33:41.8.1 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1977.1058 [GMT 2:00]
    Lancé depuis: c:\users\chantou\Desktop\l.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    /wow section - STAGE 50
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le système ne peut trouver le fichier LockedB.
    Le système ne peut trouver le fichier lockedB.
    '.d.a.1.a.3.f.f.' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.
    '.0.\\.' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.
    Le système ne peut trouver le fichier LockedB.
    Le système ne peut trouver le fichier LockedB.
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-28 au 2011-06-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-28 19:15 . 2011-06-28 19:15 -------- d-----w- c:\program files (x86)\Movie Maker 2.6
    2011-06-28 18:09 . 2011-06-28 18:09 -------- d-----w- c:\program files (x86)\7-Zip
    2011-06-28 17:46 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-06-28 17:46 . 2011-06-28 17:46 -------- d-----w- c:\programdata\Malwarebytes
    2011-06-28 17:46 . 2011-06-28 17:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-06-28 17:46 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-28 16:50 . 2011-06-28 16:50 -------- d-----w- c:\program files (x86)\Ad-Remover
    2011-06-28 14:29 . 2011-06-28 14:29 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-28 13:32 . 2011-06-28 17:42 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-06-28 06:05 . 2010-11-22 08:50 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2011-06-27 19:46 . 2011-06-27 19:46 -------- dc-h--w- c:\programdata\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
    2011-06-27 19:45 . 2011-06-27 19:47 -------- d-----w- c:\programdata\Lavasoft
    2011-06-27 19:45 . 2011-06-27 19:45 -------- d-----w- c:\program files (x86)\Lavasoft
    2011-06-27 16:43 . 2011-06-27 17:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-06-27 16:43 . 2011-06-27 16:48 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
    2011-06-27 16:34 . 2011-06-27 16:34 -------- d-----w- c:\program files\CCleaner
    2011-06-27 16:34 . 2011-06-27 17:39 -------- d-----w- c:\program files (x86)\Google
    2011-06-27 16:20 . 2011-06-28 07:03 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-06-24 10:18 . 2011-06-24 10:18 -------- d-----w- c:\program files (x86)\Microsoft.NET
    2011-06-22 06:07 . 2011-06-22 06:07 -------- d-----w- c:\windows\SysWow64\wbem\en-US
    2011-06-22 06:07 . 2011-06-22 06:07 -------- d-----w- c:\windows\system32\wbem\en-US
    2011-06-22 05:12 . 2011-06-22 05:12 -------- d-----w- c:\windows\fr
    2011-06-22 05:11 . 2011-06-22 05:11 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-06-22 05:11 . 2011-06-22 05:11 -------- d-----w- c:\program files\Windows Live
    2011-06-22 05:10 . 2009-09-04 15:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
    2011-06-22 05:10 . 2009-09-04 15:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
    2011-06-22 05:10 . 2009-09-04 15:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
    2011-06-22 05:10 . 2009-09-04 15:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
    2011-06-21 22:52 . 2011-06-21 22:52 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\da16223c1cc306522\MeshBetaRemover.exe
    2011-06-21 22:51 . 2011-06-21 22:51 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\b6fc37921cc30651a\DSETUP.dll
    2011-06-21 22:51 . 2011-06-21 22:51 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\b6fc37921cc30651a\DXSETUP.exe
    2011-06-21 22:51 . 2011-06-21 22:51 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\b6fc37921cc30651a\dsetup32.dll
    2011-06-21 22:51 . 2011-06-21 22:51 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\b19075521cc306519\DSETUP.dll
    2011-06-21 22:51 . 2011-06-21 22:51 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\b19075521cc306519\DXSETUP.exe
    2011-06-21 22:51 . 2011-06-21 22:51 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\b19075521cc306519\dsetup32.dll
    2011-06-21 22:29 . 2011-06-21 22:29 -------- d-----w- c:\windows\system32\SPReview
    2011-06-21 22:29 . 2011-06-21 22:29 -------- d-----w- c:\windows\system32\EventProviders
    2011-06-21 22:24 . 2010-11-05 01:57 48976 ----a-w- c:\windows\system32\netfxperf.dll
    2011-06-21 22:24 . 2010-11-05 01:57 1942856 ----a-w- c:\windows\system32\dfshim.dll
    2011-06-21 22:24 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
    2011-06-21 22:24 . 2010-11-20 13:27 12288 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
    2011-06-21 22:24 . 2010-11-20 13:27 3715584 ----a-w- c:\windows\system32\mstscax.dll
    2011-06-21 22:24 . 2010-11-20 13:26 1838080 ----a-w- c:\windows\system32\d3d10warp.dll
    2011-06-21 22:24 . 2010-11-20 11:07 59392 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
    2011-06-21 22:24 . 2010-11-20 13:27 14967808 ----a-w- c:\program files\DVD Maker\OmdBase.dll
    2011-06-21 22:24 . 2010-11-20 12:19 3215872 ----a-w- c:\windows\SysWow64\mstscax.dll
    2011-06-21 22:22 . 2010-11-20 13:34 71552 ----a-w- c:\windows\system32\drivers\volmgr.sys
    2011-06-21 22:21 . 2010-11-20 13:27 143360 ----a-w- c:\windows\system32\mydocs.dll
    2011-06-21 22:18 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
    2011-06-21 18:57 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
    2011-06-21 18:57 . 2011-02-19 12:04 1544192 ----a-w- c:\windows\system32\DWrite.dll
    2011-06-21 18:57 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
    2011-06-21 18:57 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
    2011-06-21 18:57 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
    2011-06-21 18:45 . 2011-03-04 12:38 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-06-21 18:45 . 2011-03-04 12:38 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-21 18:44 . 2011-06-21 18:44 -------- d-----w- c:\programdata\Avira
    2011-06-21 18:44 . 2011-06-21 18:44 -------- d-----w- c:\program files (x86)\Avira
    2011-06-20 06:52 . 2011-06-20 06:52 -------- d-----w- c:\windows\SysWow64\Wat
    2011-06-20 06:52 . 2011-06-20 06:52 -------- d-----w- c:\windows\system32\Wat
    2011-06-20 06:24 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
    2011-06-19 19:58 . 2011-06-21 18:11 -------- d-----w- c:\windows\system32\drivers\NISx64\1206000.01D
    2011-06-19 16:53 . 2011-06-19 19:58 -------- d-----w- c:\program files\Symantec
    2011-06-19 09:46 . 2011-04-27 02:40 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-06-19 09:46 . 2011-04-27 02:39 289280 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-06-19 09:46 . 2011-04-27 02:39 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-06-19 09:46 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-06-19 09:46 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
    2011-06-19 09:46 . 2011-05-28 03:06 3135488 ----a-w- c:\windows\system32\win32k.sys
    2011-06-19 09:46 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-06-19 09:46 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2011-06-19 09:46 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2011-06-19 09:45 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-06-19 09:45 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
    2011-06-19 09:45 . 2011-03-11 06:34 1359872 ----a-w- c:\windows\system32\mfc42u.dll
    2011-06-19 09:45 . 2011-03-11 06:34 1395712 ----a-w- c:\windows\system32\mfc42.dll
    2011-06-19 09:45 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
    2011-06-19 09:45 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
    2011-06-18 10:28 . 2011-05-24 17:12 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{47246968-16FB-421F-97EA-44C273F5D61B}\mpengine.dll
    2011-06-18 10:28 . 2011-05-24 17:14 270720 ------w- c:\windows\system32\MpSigStub.exe
    2011-06-18 10:23 . 2011-06-27 17:20 -------- d-----w- c:\program files (x86)\SweetIM
    2011-06-18 10:23 . 2011-06-28 18:37 -------- d-----w- c:\program files (x86)\Object
    2011-06-18 10:15 . 2011-06-18 10:15 -------- d-----w- c:\users\Public\Symantec
    2011-06-18 10:15 . 2011-06-18 10:15 -------- d-----w- c:\program files\eMachines Accessory Store
    2011-06-18 10:15 . 2011-06-18 10:23 -------- d-----w- c:\users\chantou
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-----w- C:\Recovery
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\users\Default\Voisinage réseau
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\users\Default\Voisinage d'impression
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\users\Default\Modèles
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\users\Default\Mes documents
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\users\Default\Menu Démarrer
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\users\Default\AppData\Local\Historique
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\programdata\Modèles
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\programdata\Menu Démarrer
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\programdata\Favoris
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\programdata\Bureau
    2011-06-18 10:14 . 2011-06-18 10:14 -------- d-sh--we c:\program files\Fichiers communs
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-21 22:42 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2011-06-21 22:42 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2011-04-23 08:29 . 2011-04-23 08:29 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
    2011-04-23 08:28 . 2011-04-23 08:28 29696 ----a-w- c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
    2011-04-23 08:28 . 2011-04-23 08:28 15872 ----a-w- c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
    2011-04-23 08:28 . 2011-04-23 08:28 6144 ----a-w- c:\windows\SysWow64\drivers\fr-FR\ndiscap.sys.mui
    2011-04-23 08:28 . 2011-04-23 08:28 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
    2011-04-23 08:28 . 2011-04-23 08:28 49152 ----a-w- c:\windows\SysWow64\drivers\fr-FR\tcpip.sys.mui
    2011-04-22 22:38 . 2011-04-22 22:38 3 ----a-w- c:\windows\system32\PLD_Framework.cmd
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
    "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-12-01 825936]
    "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-06-24 136360]
    S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2010-06-11 868896]
    S2 GREGService;GREGService;c:\program files (x86)\eMachines\Registration\GREGsvc.exe [2010-01-08 23584]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2010-11-22 1375992]
    S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2010-01-29 243232]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
    .
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-07-19 165912]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-07-19 387608]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-07-19 365592]
    "Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2010-06-11 861216]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\chantou\AppData\Roaming\Mozilla\Firefox\Profiles\83kgl7yw.default\
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Wow6432Node-HKCU-Run-msnmsgr - ~c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe
    Toolbar-Locked - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    AddRemove-PCTuto Avast_is1 - c:\program files (x86)\PCTuto\unins001.exe
    AddRemove-PCTuto_is1 - c:\program files (x86)\PCTuto\unins000.exe
    AddRemove-UpdatePCTuto_is1 - c:\users\chantou\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-3099701425-1258397098-2332168257-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-29 20:46:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-29 18:46
    .
    Avant-CF: 193 971 601 408 octets libres
    Après-CF: 193 816 563 712 octets libres
    .
    - - End Of File - - 448C4AE98874CA5EBABB31A5EC0E7405
    0
  16. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    up !!
    0
  17. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    ceci est un up !!
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Ok, toujours redirigé ?
      0
    2. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
       
      qu'est ce que tu veux dire ? je ne comprend pas !!! j'ai posté au dessus le rapport de combofix
      0
    3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      D'accord, mais tu as toujours les problemes de pages de pub ?
      0
    4. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
       
      bjr,
      Oui toujours les problèmes de pages de pub. Quand l'ordinateur est inactif il n'y en a pas. Quand j'utilise l'ordinateur il y en a 2,3/heure
      0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    D'accord, tu en as moins qu'au début, c'est déjà ça ^^ :

    1>Téléchargez MyHosts et enregistrez le sur le Bureau. :

    https://www.sfr.fr/fermeture-des-pages-perso.html

    Pour le lancer, faite un double-clic sur l'icône

    Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.

    Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
    ( par exemple c:\MyHosts.txt )

    MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

    2> Nouveau rapport zhpdiag hébergé sur cijoint :

    http://www.cijoint.fr/
    0
  19. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport Myhost.
    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **

    -------------
    il faut faire une nouvelle analyse zhpdiag ??
    0
    1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
       
      Oui.
      0
    2. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
       
      ok je me lance
      0
  20. jcb2nl Messages postés 112 Date d'inscription   Statut Membre Dernière intervention  
     
    re voilà le lien pour cijoint :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijvhOJWrr.txt
    Une autre question : la connexion internet se coupe régulièrement après l'ouverture de la page de pub, sinon j'ai toujours le problème des pages de pub.
    jcb2nl
    0
  • 1
  • 2