Problème du double accent circonflexe Fermé

Question

Bonjour, 

Comme vous le voyez dans le titre j'ai un problème avec les accents circonflexes et les trémas, ils se doublent automatiquement (ex : m^^eme)

J'ai donc fait 2 analyse antivirus complète avec microsoft security essential, 2 avec malware bytes, 2 avec ad aware, j'ai enlever les quelques menaces mais toujours rien. Cela ne marche pas mieux

Je suis donc dépité et je ne sais plus quoi faire.

C'est pour cela que je viens vous embeter avec mon problème.

Si vous avez un peu de temps à me consacrer j'en serais ravie.

Très cordialement


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

salut desinstalle adware il est plus bon ======= /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

zenkaichi · Answer

Bonjour et merci de ta réponse.

Malheuresement je n'ai pas tout compris comme ? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur 
Je ne sais pas ç quel moment il faut le faire car j'ai cliquer sur ton lien il c'est directement enregistré j'ai rien eu à nommé.
De deux en lancant le logiciel il a dis que microsoft security le génait, dois je le desinstallé ?
j'ai donc aussi daemon tools, malware bytes etc... dit moi ce que je dois enlever.

Merci beaucoup

Utilisateur anonyme · Answer

pour desactiver daemon tools il est indiqué defogger

pour malwarebytes c 'est bon

pour Microsoft security tu n'as qu'à le desactiver juste

zenkaichi · Answer

Et aussi un petit problème, mon internet explorer se bloque assez souvent, je ne peux plus rien faire je dois donc faire alt + ctrl + supp 
Sinon mon internet ralenti enormement et je dois quitter et relancer pour que cela remarche.
Ca bug aussi des fois sur mozzilla je comprend pas

Utilisateur anonyme · Answer

lance combofix

zenkaichi · Answer

mais pour le renommer je fais quoi alors ?
Et rien se passe quand j'appuie sur ton lien deffoger. une fenetre apparait blanche et se bloque. De plus je desactive avec quoi microsoft security ?

Utilisateur anonyme · Answer

clic droit renommer

zenkaichi · Answer

Et defogger j'ai pas compris avec les desable, re enable. j'ai fais les deux je sais pas du tout ce que ca à fait. ca à redemarrer mon PC, qui voulait pas s'éteindre d'ailleurs. Je suis pommé

zenkaichi · Answer

Ha ok je viens de comprendre je suis bete désolé

zenkaichi · Answer

PAr contre j'ai desactivé mon antivirus mais combofix me met la même chose et qu'il faut que je le desactive. je pige pas

juju666 · Answer

Bonsoir gen est radié.
Je continue avec toi.

Démarre combofix depuis le mode sans échec :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

zenkaichi · Answer

salut juju, caveut dire quoi que gen est radié ?
Mais avant de lancer combo fix en mode sans echec ce que gen ne m'avait pas dit de faire dois je toujours desactivté mon antivirus etc ?? si oui comme je fais svp.

Cordialement

juju666 · Answer

Il a été radié du site ... Du coup il m'a demandé de prendre le relais avec toi.

Je te met ma procédure :

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
 et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~ 
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

zenkaichi · Answer

oui mais le problème juju c'est que je suis allez desactivé microsoft security mais combofix me dit toujours que ma protection est activé et que si je lance combofix c'est à mes risques et périles. Donc je ne sais quoi faire.

PS : Gen a été radio c'est à dire qu'il a été viré ?

juju666 · Answer

ouais.


ben lance en mode sans échec là l'antivirus ne se lance pas du tout.

tribun · Answer

Bonjour tu ne doit pas garder le doigt longtemps sur la touche tu tape sur l'accent et la voyelle e > vois ê. Si je tarde j'ai ceci ^^  pareil pour le o > ô

zenkaichi · Answer

je suis ptete pas très intelligent mais quand même. Là je suis sur mon portable et ca ne me fait rien. C'est uniquement sur mon gros PC donc bon. Ok juju jvais essayer en mode sans echec pour voirr mais je promet rien

zenkaichi · Answer

Nouveau problème meme en mode sans echec il me dit que mon antivirus est activé alors que non et meme quand je le lance il se passe strictement rien. Quoi faire ?

juju666 · Answer

lance combofix point.

zenkaichi · Answer

oui mais combofix ne se lance pas mdr j'ai essayer mdr mais rien ne se passe

juju666 · Answer

:rofl:


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

zenkaichi · Answer

Bon alors, combo fix a enfin marché, je peux desormais refaire mes accents apparament (même). Veux tu que je te poste le rapport de combofix tout de même ?
Et une petit bug, en redémarrant mon PC mon fond d'écran a disparu, pourquoi ?

Sinon un grand merci à toi juju.

A vous les studio =)

juju666 · Answer

Ouaip j'aimerais voir le log combofix :>
c'est pas fini à mon avis ;)

zenkaichi · Answer

ComboFix 11-11-03.03 - Utilisateur 03/11/2011  19:56:24.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4087.2816 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Downloads\Timothée.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utilisateur\AppData\Roaming\cacaoweb
c:\users\Utilisateur\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Utilisateur\AppData\Roaming\cacaoweb\downloadGRWI1N8N169400613.cacao
c:\users\Utilisateur\AppData\Roaming\cacaoweb
pdfile.dat
c:\users\Utilisateur\AppData\Roaming\cacaoweb\storage.db
E:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-03 au 2011-11-03  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-03 19:01 . 2011-11-03 19:01	69000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C6E317A-EF32-474E-A6C9-81B32F73DB82}\offreg.dll
2011-11-02 17:25 . 2011-11-02 17:25	55384	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-11-02 17:22 . 2011-11-02 21:32	--------	d-----w-	c:\programdata\Lavasoft
2011-11-02 17:22 . 2011-11-02 17:22	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-11-02 16:08 . 2011-11-02 16:08	--------	d-----w-	c:\windows\Panther
2011-11-02 16:06 . 2011-11-02 16:06	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2011-11-02 16:06 . 2011-11-02 16:06	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-11-01 23:57 . 2009-10-27 11:07	48136	----a-w-	c:\windows\system32\drivers\ShldFlt.sys
2011-11-01 21:36 . 2011-11-02 09:22	--------	d-----w-	c:\program files (x86)\Panda Security
2011-11-01 19:56 . 2011-11-01 19:56	--------	d-----w-	C:\SDFix
2011-10-24 15:58 . 2011-10-24 15:58	--------	d-----w-	c:\program files (x86)\THQ
2011-10-17 13:18 . 2011-10-17 13:18	--------	d-----w-	c:\programdata\Electronic Arts
2011-10-17 13:18 . 2011-10-17 13:18	--------	d-----w-	c:\programdata\EA Core
2011-10-17 13:15 . 2011-10-17 13:17	--------	d-----w-	c:\program files (x86)\FIFA 12
2011-10-15 10:15 . 2011-10-15 10:15	--------	d-----w-	c:\programdata\ATI
2011-10-15 10:14 . 2011-10-15 10:14	--------	d-----w-	c:\program files (x86)\AMD APP
2011-10-15 09:04 . 2011-10-15 10:10	--------	d-----w-	C:\AMD
2011-10-14 22:50 . 2011-10-24 17:59	--------	d-----w-	c:\users\Utilisateur\AppData\Local\SKIDROW
2011-10-14 22:38 . 2011-10-14 22:38	--------	d-----w-	c:\program files (x86)\Bethesda Softworks
2011-10-14 22:38 . 2011-10-15 07:45	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\supfc
2011-10-13 19:06 . 2011-10-13 19:12	--------	d-----w-	c:\users\Utilisateur\AppData\Local\Ubisoft Game Launcher
2011-10-13 19:06 . 2011-11-01 18:36	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\Might & Magic Heroes VI
2011-10-13 18:53 . 2011-09-06 03:03	3138048	----a-w-	c:\windows\system32\win32k.sys
2011-10-13 18:53 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-13 18:53 . 2011-08-17 04:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-10-13 18:53 . 2011-08-17 04:19	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-10-13 18:53 . 2011-08-17 05:25	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-13 18:52 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-13 18:52 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-10-13 18:52 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-10-13 18:52 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-10-13 18:50 . 2011-10-13 18:54	--------	d-----w-	c:\program files (x86)\Ubisoft
2011-10-12 17:51 . 2011-10-03 08:08	773080	----a-w-	c:\program files (x86)\Mozilla Firefox\sqlite3.dll
2011-10-12 17:51 . 2011-10-24 12:28	--------	d-----w-	c:\program files (x86)\JDownloader
2011-10-11 08:40 . 2011-10-11 08:40	917840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{044807A8-B19D-4EFD-AFEE-08612640A74C}\gapaengine.dll
2011-10-09 15:15 . 2011-10-09 15:18	--------	d-----w-	c:\program files (x86)\Magic Workstation
2011-10-09 12:56 . 2011-10-09 12:56	--------	d-----w-	c:\program files (x86)\TightVNC
2011-10-09 12:55 . 2011-10-09 12:55	--------	d-----w-	c:\program files (x86)\Wyse
2011-10-09 12:55 . 2011-10-09 12:55	--------	d-----w-	c:\users\Utilisateur\AppData\Local\Downloaded Installations
2011-10-07 05:21 . 2011-10-07 05:21	10207232	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-10-07 03:47 . 2011-10-07 03:47	24996864	----a-w-	c:\windows\system32\atio6axx.dll
2011-10-07 03:33 . 2011-10-07 03:33	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-10-07 03:33 . 2011-10-07 03:33	736768	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-10-07 03:29 . 2011-10-07 03:29	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-10-07 03:29 . 2011-10-07 03:29	487936	----a-w-	c:\windows\system32\atieclxx.exe
2011-10-07 03:28 . 2011-10-07 03:28	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-10-07 03:27 . 2011-10-07 03:27	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-10-07 03:27 . 2011-10-07 03:27	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-10-07 03:26 . 2011-10-07 03:26	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-10-07 03:26 . 2011-10-07 03:26	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-10-07 03:26 . 2011-10-07 03:26	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-10-07 03:26 . 2011-10-07 03:26	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-10-07 03:26 . 2011-10-07 03:26	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-10-07 03:25 . 2011-10-07 03:25	18836992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-10-07 03:23 . 2011-10-07 03:23	4231680	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-10-07 03:01 . 2011-10-07 03:01	4289024	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-10-07 02:54 . 2011-10-07 02:54	5431808	----a-w-	c:\windows\system32\atiumd64.dll
2011-10-07 02:53 . 2011-10-07 02:53	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-10-07 02:53 . 2011-10-07 02:53	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-10-07 02:52 . 2011-10-07 02:52	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-10-07 02:52 . 2011-10-07 02:52	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-10-07 02:52 . 2011-10-07 02:52	9809920	----a-w-	c:\windows\system32\aticaldd64.dll
2011-10-07 02:49 . 2011-10-07 02:49	8390656	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-10-07 02:46 . 2011-10-07 02:46	479744	----a-w-	c:\windows\system32\atiadlxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	335872	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-10-07 02:46 . 2011-10-07 02:46	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-10-07 02:46 . 2011-10-07 02:46	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	317952	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-10-07 02:45 . 2011-10-07 02:45	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-10-07 02:45 . 2011-10-07 02:45	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-10-07 02:45 . 2011-10-07 02:45	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-10-07 02:44 . 2011-10-07 02:44	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-10-07 02:44 . 2011-10-07 02:44	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-10-07 02:43 . 2011-10-07 02:43	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-10-07 02:42 . 2011-10-07 02:42	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-10-07 02:42 . 2011-10-07 02:42	4023296	----a-w-	c:\windows\system32\atiumd6a.dll
2011-10-07 02:31 . 2011-10-07 02:31	4174848	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-10-07 02:14 . 2011-10-07 02:14	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-10-07 02:14 . 2011-10-07 02:14	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-10-07 02:14 . 2011-10-07 02:14	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-10-07 02:14 . 2011-10-07 02:14	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-10-06 20:30 . 2011-10-06 20:30	66048	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-10-06 20:30 . 2011-10-06 20:30	56832	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-10-06 20:30 . 2011-10-06 20:30	16787456	----a-w-	c:\windows\system32\amdocl64.dll
2011-10-06 20:29 . 2011-10-06 20:29	13753856	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-10-06 20:29 . 2011-10-06 20:29	51200	----a-w-	c:\windows\system32\OpenCL.dll
2011-10-06 20:29 . 2011-10-06 20:29	43520	----a-w-	c:\windows\SysWow64\OpenCL.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-07 04:16 . 2011-05-29 11:10	8570192	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-07 03:32 . 2011-04-20 02:07	867328	----a-w-	c:\windows\system32\aticfx64.dll
2011-10-07 03:12 . 2011-04-20 01:49	4960768	----a-w-	c:\windows\system32\atidxx64.dll
2011-10-07 02:22 . 2011-04-20 01:27	58880	----a-w-	c:\windows\system32\coinst.dll
2011-09-30 20:30 . 2011-09-30 20:30	22408	----a-w-	c:\windows\system32\drivers\LGBusEnum.sys
2011-09-30 20:30 . 2011-09-30 20:30	16008	----a-w-	c:\windows\system32\drivers\LGVirHid.sys
2011-09-30 20:30 . 2011-09-30 20:30	374792	----a-w-	c:\windows\system32\drivers\UMDF\lgSSQVGA.dll
2011-09-30 20:30 . 2011-09-30 20:30	157704	----a-w-	c:\windows\system32\drivers\UMDF\lgSSBW.dll
2011-09-30 20:30 . 2011-09-30 20:30	79432	----a-w-	c:\windows\system32\ladfGSRCoinst_amd64.dll
2011-09-30 20:30 . 2011-09-30 20:30	410184	----a-w-	c:\windows\system32\drivers\ladfGSCamd64.sys
2011-09-30 20:30 . 2011-09-30 20:30	341832	----a-w-	c:\windows\system32\drivers\ladfGSRamd64.sys
2011-09-26 13:38 . 2011-09-26 13:38	86576	----a-w-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-09-26 13:38 . 2011-09-26 13:38	132672	----a-w-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-09-26 13:38 . 2011-09-26 13:38	392728	----a-w-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2011-09-14 09:47 . 2011-09-14 09:47	60416	----a-w-	c:\windows\system32\OVDecode64.dll
2011-09-14 09:47 . 2011-09-14 09:47	53760	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-09-14 09:38 . 2011-09-14 09:38	44032	----a-w-	c:\windows\system32\amdoclcl64.dll
2011-09-14 09:38 . 2011-09-14 09:38	37376	----a-w-	c:\windows\SysWow64\amdoclcl.dll
2011-08-31 16:00 . 2011-07-17 00:30	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-23 17:36 . 2011-05-29 08:52	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-29 39408]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-05-26 15147400]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-02 1242448]
"ZumoDrive"="c:\program files (x86)\Zecter\ZumoDrive\ZumoLauncher.lnk" [2011-06-07 2052]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2011-06-07 149280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"tvncontrol"="c:\program files (x86)\TightVNC	vnserver.exe" [2010-07-08 815704]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-06 343168]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 136176]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 136176]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 ahcix64s;ahcix64s;c:\windows\system32\DRIVERS\ahcix64s.sys [x]
S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 ShldFlt;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShldFlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-10-06 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 tvnserver;TightVNC Server;c:\program files (x86)\TightVNC	vnserver.exe [2010-07-08 815704]
S2 WysePocketCloud;Wyse PocketCloud;c:\program files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe [2011-10-03 109056]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 LADF_CaptureOnly;LADF Capture Filter Driver;c:\windows\system32\DRIVERS\ladfGSCamd64.sys [x]
S3 LADF_RenderOnly;LADF Render Filter Driver;c:\windows\system32\DRIVERS\ladfGSRamd64.sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 Lycosa;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
S3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 08:51]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 08:51]
.
2011-11-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3464980941-1778031678-3742264009-1000Core.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-28 11:53]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3464980941-1778031678-3742264009-1000UA.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-28 11:53]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2011-07-28 110360]
"PocketCloud Location"="c:\program files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe" [2011-10-03 815616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hq2o8l7n.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9415641b000000000000002618a06b96&tlver=1.4.35.10&affID=101365
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-cacaoweb - c:\users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
Wow6432Node-HKLM-Run-TaskTray - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-11-03  20:04:18 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-03 19:04
.
Avant-CF: 77 117 607 936 octets libres
Après-CF: 77 298 683 904 octets libres
.
- - End Of File - - C09F58628B649E858EF1921AAC7152E0

Voila

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

FireFox::
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9415641b000000000000002618a06b96&tlver=1.4.35.10&affID=101365 
FF - prefs.js: network.proxy.type - 0      



&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

zenkaichi · Answer

et tu serais me dire pourquoi mon fond d'écran s'est barré tout seul ?

zenkaichi · Answer

Re juju, voila le rapport. MAis j'ai eu mega peur quand mon pc a redémarré après combofix aucune application marchait rien ne se lancait. J'ai donc redemarré le PC et la c'est retourné à la normal. Quand tu me demande si les problèmes sont partis je voulais savoir ce que tu entendais. Mais en effet un truc m enerve c'est le babylon search sur google chrome et qui etait venu tout parasité mon internet explorer, mon firfox. Le babylon n'est pas parti sur chrome par contre
J'ai aussi d'autre problèmes qui date comme le fait que internet explorer après un certain temps d'utilisation se met a ralentir à mort et je dois tout fermer. Pareille avec firefox sauf que celui ci ce bloque mais là je ne sais pas si ca marche ou pas. EN tapant ce texte, j'ai limpression que les lettres se tappent en differer. Bizzare !!
Sinon un dernier problème quand je redemarre le PC, le logo Republic of gamer apparait tout en saccadé. Jamais compris.
Voila dit moi ce que tu en pense

ComboFix 11-11-03.03 - Utilisateur 03/11/2011  21:38:12.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4087.2527 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Downloads\TimothÚe.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-03 au 2011-11-03  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-03 20:41 . 2011-11-03 20:41	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-11-03 17:02 . 2011-11-03 17:02	--------	d-----w-	C:\Timothée
2011-11-02 22:35 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7C6E317A-EF32-474E-A6C9-81B32F73DB82}\mpengine.dll
2011-11-02 17:25 . 2011-11-02 17:25	55384	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-11-02 17:22 . 2011-11-02 21:32	--------	d-----w-	c:\programdata\Lavasoft
2011-11-02 17:22 . 2011-11-02 17:22	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-11-02 16:08 . 2011-11-02 16:08	--------	d-----w-	c:\windows\Panther
2011-11-02 16:06 . 2011-11-02 16:06	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2011-11-02 16:06 . 2011-11-02 16:06	--------	d-----w-	c:\windows\system32\wbem\en-US
2011-11-01 23:57 . 2009-10-27 11:07	48136	----a-w-	c:\windows\system32\drivers\ShldFlt.sys
2011-11-01 21:36 . 2011-11-02 09:22	--------	d-----w-	c:\program files (x86)\Panda Security
2011-11-01 19:56 . 2011-11-01 19:56	--------	d-----w-	C:\SDFix
2011-10-24 15:58 . 2011-10-24 15:58	--------	d-----w-	c:\program files (x86)\THQ
2011-10-17 13:18 . 2011-10-17 13:18	--------	d-----w-	c:\programdata\Electronic Arts
2011-10-17 13:18 . 2011-10-17 13:18	--------	d-----w-	c:\programdata\EA Core
2011-10-17 13:15 . 2011-10-17 13:17	--------	d-----w-	c:\program files (x86)\FIFA 12
2011-10-15 10:15 . 2011-10-15 10:15	--------	d-----w-	c:\programdata\ATI
2011-10-15 10:14 . 2011-10-15 10:14	--------	d-----w-	c:\program files (x86)\AMD APP
2011-10-15 09:04 . 2011-10-15 10:10	--------	d-----w-	C:\AMD
2011-10-14 22:50 . 2011-10-24 17:59	--------	d-----w-	c:\users\Utilisateur\AppData\Local\SKIDROW
2011-10-14 22:38 . 2011-10-14 22:38	--------	d-----w-	c:\program files (x86)\Bethesda Softworks
2011-10-14 22:38 . 2011-10-15 07:45	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\supfc
2011-10-13 19:06 . 2011-10-13 19:12	--------	d-----w-	c:\users\Utilisateur\AppData\Local\Ubisoft Game Launcher
2011-10-13 19:06 . 2011-11-01 18:36	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\Might & Magic Heroes VI
2011-10-13 18:53 . 2011-09-06 03:03	3138048	----a-w-	c:\windows\system32\win32k.sys
2011-10-13 18:53 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-13 18:53 . 2011-08-17 04:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-10-13 18:53 . 2011-08-17 04:19	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-10-13 18:53 . 2011-08-17 05:25	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-13 18:52 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-13 18:52 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-10-13 18:52 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-10-13 18:52 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-10-13 18:50 . 2011-10-13 18:54	--------	d-----w-	c:\program files (x86)\Ubisoft
2011-10-12 17:51 . 2011-10-03 08:08	773080	----a-w-	c:\program files (x86)\Mozilla Firefox\sqlite3.dll
2011-10-12 17:51 . 2011-10-24 12:28	--------	d-----w-	c:\program files (x86)\JDownloader
2011-10-11 08:40 . 2011-10-11 08:40	917840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{044807A8-B19D-4EFD-AFEE-08612640A74C}\gapaengine.dll
2011-10-09 15:15 . 2011-10-09 15:18	--------	d-----w-	c:\program files (x86)\Magic Workstation
2011-10-09 12:56 . 2011-10-09 12:56	--------	d-----w-	c:\program files (x86)\TightVNC
2011-10-09 12:55 . 2011-10-09 12:55	--------	d-----w-	c:\program files (x86)\Wyse
2011-10-09 12:55 . 2011-10-09 12:55	--------	d-----w-	c:\users\Utilisateur\AppData\Local\Downloaded Installations
2011-10-07 05:21 . 2011-10-07 05:21	10207232	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-10-07 03:47 . 2011-10-07 03:47	24996864	----a-w-	c:\windows\system32\atio6axx.dll
2011-10-07 03:33 . 2011-10-07 03:33	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-10-07 03:33 . 2011-10-07 03:33	736768	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-10-07 03:29 . 2011-10-07 03:29	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-10-07 03:29 . 2011-10-07 03:29	487936	----a-w-	c:\windows\system32\atieclxx.exe
2011-10-07 03:28 . 2011-10-07 03:28	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-10-07 03:27 . 2011-10-07 03:27	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-10-07 03:27 . 2011-10-07 03:27	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-10-07 03:26 . 2011-10-07 03:26	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-10-07 03:26 . 2011-10-07 03:26	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-10-07 03:26 . 2011-10-07 03:26	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-10-07 03:26 . 2011-10-07 03:26	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-10-07 03:26 . 2011-10-07 03:26	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-10-07 03:25 . 2011-10-07 03:25	18836992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-10-07 03:23 . 2011-10-07 03:23	4231680	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-10-07 03:01 . 2011-10-07 03:01	4289024	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-10-07 02:54 . 2011-10-07 02:54	5431808	----a-w-	c:\windows\system32\atiumd64.dll
2011-10-07 02:53 . 2011-10-07 02:53	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-10-07 02:53 . 2011-10-07 02:53	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-10-07 02:52 . 2011-10-07 02:52	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-10-07 02:52 . 2011-10-07 02:52	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-10-07 02:52 . 2011-10-07 02:52	9809920	----a-w-	c:\windows\system32\aticaldd64.dll
2011-10-07 02:49 . 2011-10-07 02:49	8390656	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-10-07 02:46 . 2011-10-07 02:46	479744	----a-w-	c:\windows\system32\atiadlxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	335872	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-10-07 02:46 . 2011-10-07 02:46	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-10-07 02:46 . 2011-10-07 02:46	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-10-07 02:46 . 2011-10-07 02:46	317952	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-10-07 02:45 . 2011-10-07 02:45	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-10-07 02:45 . 2011-10-07 02:45	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-10-07 02:45 . 2011-10-07 02:45	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-10-07 02:44 . 2011-10-07 02:44	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-10-07 02:44 . 2011-10-07 02:44	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-10-07 02:43 . 2011-10-07 02:43	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-10-07 02:42 . 2011-10-07 02:42	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-10-07 02:42 . 2011-10-07 02:42	4023296	----a-w-	c:\windows\system32\atiumd6a.dll
2011-10-07 02:31 . 2011-10-07 02:31	4174848	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-10-07 02:14 . 2011-10-07 02:14	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-10-07 02:14 . 2011-10-07 02:14	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-10-07 02:14 . 2011-10-07 02:14	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-10-07 02:14 . 2011-10-07 02:14	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-10-06 20:30 . 2011-10-06 20:30	66048	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-10-06 20:30 . 2011-10-06 20:30	56832	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-10-06 20:30 . 2011-10-06 20:30	16787456	----a-w-	c:\windows\system32\amdocl64.dll
2011-10-06 20:29 . 2011-10-06 20:29	13753856	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-10-06 20:29 . 2011-10-06 20:29	51200	----a-w-	c:\windows\system32\OpenCL.dll
2011-10-06 20:29 . 2011-10-06 20:29	43520	----a-w-	c:\windows\SysWow64\OpenCL.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-07 04:16 . 2011-05-29 11:10	8570192	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-07 03:32 . 2011-04-20 02:07	867328	----a-w-	c:\windows\system32\aticfx64.dll
2011-10-07 03:12 . 2011-04-20 01:49	4960768	----a-w-	c:\windows\system32\atidxx64.dll
2011-10-07 02:22 . 2011-04-20 01:27	58880	----a-w-	c:\windows\system32\coinst.dll
2011-09-30 20:30 . 2011-09-30 20:30	22408	----a-w-	c:\windows\system32\drivers\LGBusEnum.sys
2011-09-30 20:30 . 2011-09-30 20:30	16008	----a-w-	c:\windows\system32\drivers\LGVirHid.sys
2011-09-30 20:30 . 2011-09-30 20:30	374792	----a-w-	c:\windows\system32\drivers\UMDF\lgSSQVGA.dll
2011-09-30 20:30 . 2011-09-30 20:30	157704	----a-w-	c:\windows\system32\drivers\UMDF\lgSSBW.dll
2011-09-30 20:30 . 2011-09-30 20:30	79432	----a-w-	c:\windows\system32\ladfGSRCoinst_amd64.dll
2011-09-30 20:30 . 2011-09-30 20:30	410184	----a-w-	c:\windows\system32\drivers\ladfGSCamd64.sys
2011-09-30 20:30 . 2011-09-30 20:30	341832	----a-w-	c:\windows\system32\drivers\ladfGSRamd64.sys
2011-09-26 13:38 . 2011-09-26 13:38	86576	----a-w-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-09-26 13:38 . 2011-09-26 13:38	132672	----a-w-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-09-26 13:38 . 2011-09-26 13:38	392728	----a-w-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2011-09-14 09:47 . 2011-09-14 09:47	60416	----a-w-	c:\windows\system32\OVDecode64.dll
2011-09-14 09:47 . 2011-09-14 09:47	53760	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-09-14 09:38 . 2011-09-14 09:38	44032	----a-w-	c:\windows\system32\amdoclcl64.dll
2011-09-14 09:38 . 2011-09-14 09:38	37376	----a-w-	c:\windows\SysWow64\amdoclcl.dll
2011-08-31 16:00 . 2011-07-17 00:30	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-23 17:36 . 2011-05-29 08:52	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-03_19.01.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-29 08:56 . 2011-11-03 19:10	48906              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-11-03 19:10	34386              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-05-29 08:51 . 2011-11-03 19:10	10730              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3464980941-1778031678-3742264009-1000_UserData.bin
+ 2011-06-04 16:49 . 2011-11-03 19:07	3042              c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2011-11-03 19:01 . 2011-11-03 19:01	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-11-03 20:42 . 2011-11-03 20:42	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 15:24 . 2011-11-03 19:14	706342              c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2011-11-03 17:11	706342              c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2011-11-03 19:14	617910              c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-11-03 17:11	617910              c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2011-11-03 19:14	131548              c:\windows\system32\perfc00C.dat
- 2009-07-14 15:24 . 2011-11-03 17:11	131548              c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2011-11-03 17:11	107190              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2011-11-03 19:14	107190              c:\windows\system32\perfc009.dat
+ 2009-07-14 05:01 . 2011-11-03 20:41	389832              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-11-03 19:00	389832              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-05-28 10:58 . 2011-11-03 19:00	1656264              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-05-28 10:58 . 2011-11-03 20:41	1656264              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2011-05-29 21:59 . 2011-11-03 20:41	9807598              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3464980941-1778031678-3742264009-1000-8192.dat
- 2011-05-29 21:59 . 2011-11-03 19:00	9807598              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3464980941-1778031678-3742264009-1000-8192.dat
+ 2011-11-02 18:28 . 2011-11-03 20:41	4736100              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3464980941-1778031678-3742264009-1000-4096.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-29 39408]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-05-26 15147400]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-02 1242448]
"ZumoDrive"="c:\program files (x86)\Zecter\ZumoDrive\ZumoLauncher.lnk" [2011-06-07 2052]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2011-06-07 149280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"tvncontrol"="c:\program files (x86)\TightVNC	vnserver.exe" [2010-07-08 815704]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-06 343168]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
2;2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 136176]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 136176]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 ahcix64s;ahcix64s;c:\windows\system32\DRIVERS\ahcix64s.sys [x]
S1 CbFs;CbFs;c:\windows\system32\drivers\cbfs64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 ShldFlt;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShldFlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-10-06 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 tvnserver;TightVNC Server;c:\program files (x86)\TightVNC	vnserver.exe [2010-07-08 815704]
S2 WysePocketCloud;Wyse PocketCloud;c:\program files (x86)\Wyse\PocketCloud Windows Companion\PocketCloudService.exe [2011-10-03 109056]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 LADF_CaptureOnly;LADF Capture Filter Driver;c:\windows\system32\DRIVERS\ladfGSCamd64.sys [x]
S3 LADF_RenderOnly;LADF Render Filter Driver;c:\windows\system32\DRIVERS\ladfGSRamd64.sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 Lycosa;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 08:51]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-29 08:51]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3464980941-1778031678-3742264009-1000Core.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-28 11:53]
.
2011-11-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3464980941-1778031678-3742264009-1000UA.job
- c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-28 11:53]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2010-12-18 01:40	2210304	----a-w-	c:\program files (x86)\Zecter\ZumoDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2011-07-28 110360]
"PocketCloud Location"="c:\program files (x86)\Wyse\PocketCloud Windows Companion\WyseBrowser.exe" [2011-10-03 815616]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hq2o8l7n.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9415641b000000000000002618a06b96&tlver=1.4.35.10&affID=101365
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-11-03  21:45:22 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-03 20:45
ComboFix2.txt  2011-11-03 19:04
.
Avant-CF: 75 989 331 968 octets libres
Après-CF: 75 884 253 184 octets libres
.
- - End Of File - - 80F24BEEE024F21CB7919DF54CEBDBB8

zenkaichi · Answer

Re, je ne comrpend pas je t'avais fait ma reponse mais elle n'est plus marqué, qu'est ceque je fais ?
Du coup je sais pas si je dois tout refaire, car si je refais tout et que ca disparait, ca sert à rien. la lose

juju666 · Answer

tu as bien fait de remonter.

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

zenkaichi · Answer

https://pjjoint.malekal.com/files.php?id=e13s5j7g9c9e11y10n8h7d13q11x1114r6h5u11f15y8h6c
VOILOU

juju666 · Answer

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9415641b000000000000002618a06b96&tlver=1.4.35.10&affID=101365" 
[2011/11/02 00:52:56 | 000,002,288 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml   
[2011/10/12 18:51:18 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml     
[2011/11/02 00:52:55 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Babylon     
[2011/11/02 00:52:55 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Babylon     
[2011/11/02 00:52:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon   
[2011/11/02 00:52:55 | 000,000,000 | ---D | M] -- C:\Users\Utilisateur\AppData\Roaming\Babylon  
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"     
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"  
FF - prefs.js..network.proxy.type: 0 
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () 
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () 
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()   
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()  

:commands
[emptytemp]


&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

zenkaichi · Answer

SAlut juju, je ne sais pas du tout si c'est ce rapport que tu attendais car au redemarrage j'ai eu un truc chelou. QUand j'ai redemarrer à la fin, ecran noir et demande d'executer OTL j'ai mis annuler. Après le bureau c'est lancer et j'ai plein de documents word et autres fichier .tmp, .ini qui se sont mit en ombrager sur mon 
bureau, trop chelou. DOnc dit moi si c'est bien ca et si tout est normal =)




All processes killed
========== OTL ==========
Prefs.js: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9415641b000000000000002618a06b96&tlver=1.4.35.10&affID=101365" removed from keyword.URL
C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Babylon folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Babylon\Setup folder moved successfully.
C:\Users\Utilisateur\AppData\Local\Babylon folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
Folder C:\Users\Utilisateur\AppData\Roaming\Babylon\ not found.
Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
File C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
File C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Utilisateur
->Temp folder emptied: 97229888 bytes
->Temporary Internet Files folder emptied: 77044239 bytes
->Java cache emptied: 51880 bytes
->FireFox cache emptied: 37361787 bytes
->Google Chrome cache emptied: 6446877 bytes
->Flash cache emptied: 475 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14596 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 208,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11052011_091115

Files\Folders moved on Reboot...
File move failed. C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

zenkaichi · Answer

HA juju mon message a été bouffé si tu peux leur demander de me le remettre =) et une ptite précision au message j'ai toujours le truc babylon dans chrome

juju666 · Answer

Ouais :) comme t'as pas choisi "Exécuter" ben les fichiers temporaires n'ont pas été supprimés !

désinstalle/réinstalle chrome !

zenkaichi · Answer

fatu que je refasse OTL ?

juju666 · Answer

je te met mon dernier tuto et si soucis on regarde ;)

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

zenkaichi · Answer

Avec Purera je fais check all ? je ne peux pas regarder la video car internet et tout el reste me dise que c'e dangeureux et m empeche de la lire

zenkaichi · Answer

Jsuis en train de nettoyer mon PC mais j'ai un gros probème avec un jeu que je viens d'acheter : BATTLEFIELD  3  j'ai de très très nombreux problèmes très reccurents. En effet dès qeue je lance une nouvelle partie, le jeu cesse de fonctionner, c'est seulement à la deuxieme partie lancer que le jeu daigne se lancer. Mais même en jeu ou lors d'un nouveau chargement de map, le jeu cesse aussi de fonctionner. C'est super ultra relou =)

Problème du double accent circonflexe

38 réponses

Discussions similaires