Processus qui s'ouvrent en plusieurs fois
Résolu
Darkblo0
Messages postés
282
Date d'inscription
Statut
Membre
Dernière intervention
-
Darkblo0 Messages postés 282 Date d'inscription Statut Membre Dernière intervention -
Darkblo0 Messages postés 282 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un énorme problème, et j'ai besoin d'aide au plus vite !
J'espere que vous m'aiderez ...
Donc voila :
Tout à commencer quand j'ai voulu télécharger un fichier non fiable ...
Je me suis dit que de toute façon j'avais Avast mis à jour et acheté donc pas de risque
Je le télécharge, il ne s'ouvre pas donc je le supprime et la quelques minutes plus tard j'ai des demandes d'ouverture d'un patch.exe
Je suis aller voir mon gestionnaire des tâches et ... http://img826.imageshack.us/img826/913/capturefvh.png
Je ne sais pu quoi faire, je les fermes il se rouvrent je ne peut rien supprimer puisque ce sont des fichiers windows donc le virus ouvre des fichiers
J'ai essayé scan au demarrage avast rien, scan malwarebytes rien
Aidez moi je vous en supplie je viens d'acheter cet ordinateur
Merci d'avabce
J'ai un énorme problème, et j'ai besoin d'aide au plus vite !
J'espere que vous m'aiderez ...
Donc voila :
Tout à commencer quand j'ai voulu télécharger un fichier non fiable ...
Je me suis dit que de toute façon j'avais Avast mis à jour et acheté donc pas de risque
Je le télécharge, il ne s'ouvre pas donc je le supprime et la quelques minutes plus tard j'ai des demandes d'ouverture d'un patch.exe
Je suis aller voir mon gestionnaire des tâches et ... http://img826.imageshack.us/img826/913/capturefvh.png
Je ne sais pu quoi faire, je les fermes il se rouvrent je ne peut rien supprimer puisque ce sont des fichiers windows donc le virus ouvre des fichiers
J'ai essayé scan au demarrage avast rien, scan malwarebytes rien
Aidez moi je vous en supplie je viens d'acheter cet ordinateur
Merci d'avabce
A voir également:
- Processus qui s'ouvrent en plusieurs fois
- Svchost.exe ouvert plusieurs fois - Guide
- Je suis une chose que les garçons utilisent 2 fois par jour et les filles une fois dans leur vie - Forum Loisirs / Divertissements
- Payer en plusieurs fois airbnb paypal - Forum Consommation & Internet
- Processus inactif du systeme - Forum Matériel & Système
- Signe fois clavier iphone ✓ - Forum Word
7 réponses
* Télécharges AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 22:47:13
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - LOUIS-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre (x64)] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1205 octets] - [10/04/2012 22:39:32]
AdwCleaner[R2].txt - [1265 octets] - [10/04/2012 22:41:36]
AdwCleaner[R3].txt - [1198 octets] - [10/04/2012 22:47:13]
########## EOF - C:\AdwCleaner[R3].txt - [1326 octets] ##########
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - LOUIS-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre (x64)] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1205 octets] - [10/04/2012 22:39:32]
AdwCleaner[R2].txt - [1265 octets] - [10/04/2012 22:41:36]
AdwCleaner[R3].txt - [1198 octets] - [10/04/2012 22:47:13]
########## EOF - C:\AdwCleaner[R3].txt - [1326 octets] ##########
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
---------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
---------------------
* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:53:44 le 10/04/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
admin@LOUIS-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default --
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\admin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 22:53:58 (3318 Octet(s))
Fin à: 22:55:03, 10/04/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:53:44 le 10/04/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
admin@LOUIS-PC (System manufacturer System Product Name)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default --
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\admin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/04/2012 22:53:58 (3318 Octet(s))
Fin à: 22:55:03, 10/04/2012
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:00:09 le 10/04/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
admin@LOUIS-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default --
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\admin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 23:00:13 (3610 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 22:53:58 (3456 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/04/2012 22:56:44 (3521 Octet(s))
Fin à: 23:01:22, 10/04/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:00:09 le 10/04/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
admin@LOUIS-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default --
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\admin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/04/2012 23:00:13 (3610 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 22:53:58 (3456 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/04/2012 22:56:44 (3521 Octet(s))
Fin à: 23:01:22, 10/04/2012
============== E.O.F ==============
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
----------------------
* Télécharges UsbFix sur ton Bureau.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...
----------------------
* Télécharges UsbFix sur ton Bureau.
Tutoriel USBFix
* Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double cliquez sur UsbFix.exe.
* Cliquez sur "Suppression".
* Laissez travailler l'outil.
* À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
* Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Aprés USBFix:
Télécharge Malwarebytes' Anti-Malware sur ton Bureau.
Tutoriel Malwarebytes' Anti-Malware
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\
* Dans l'onglet "Mise à Jour", cliques sur le bouton "Recherche de mise à jour".
* Cliquez sur l'onglet "Recherche".
* Sélectionnes "Exécuter un examen complet".
* Sélectionnes "Tous les disques si proposés".
* Cliques sur "Rechercher"
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
* Cliques sur "Ok" pour poursuivre.
* Si des Malware ou autre infection ont été détectés, cliques sur "Afficher les résultats".
* Sélectionnes tout (ou laisses cochés si ça l'est) et cliques sur "Supprimer la sélection" (Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.)
* Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Copie le et poste le rapport d'analyse dans ta prochaine réponse.
* Puis redémarre ton ordinateur.
Télécharge Malwarebytes' Anti-Malware sur ton Bureau.
Tutoriel Malwarebytes' Anti-Malware
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\
* Dans l'onglet "Mise à Jour", cliques sur le bouton "Recherche de mise à jour".
* Cliquez sur l'onglet "Recherche".
* Sélectionnes "Exécuter un examen complet".
* Sélectionnes "Tous les disques si proposés".
* Cliques sur "Rechercher"
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
* Cliques sur "Ok" pour poursuivre.
* Si des Malware ou autre infection ont été détectés, cliques sur "Afficher les résultats".
* Sélectionnes tout (ou laisses cochés si ça l'est) et cliques sur "Supprimer la sélection" (Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.)
* Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Copie le et poste le rapport d'analyse dans ta prochaine réponse.
* Puis redémarre ton ordinateur.
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\Microsoft\4842
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39dbe7b3-4293-11e1-82c2-806e6f6e6963}
################## | Listing |
[10/04/2012 - 23:24:26 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 13:03:41 | D ] C:\.jagex_cache_32
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/04/2012 - 10:57:22 | D ] C:\Download
[26/03/2012 - 20:26:09 | D ] C:\Fraps
[03/04/2012 - 20:40:52 | D ] C:\GvTemp
[10/04/2012 - 23:21:53 | ASH | 3220529152] C:\hiberfil.sys
[27/02/2012 - 21:21:57 | D ] C:\Intel
[12/05/2011 - 10:13:35 | D ] C:\Logiciels
[04/04/2012 - 10:56:54 | D ] C:\Nexon
[23/03/2012 - 14:04:39 | D ] C:\NVIDIA
[10/04/2012 - 23:21:58 | ASH | 4294041600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/03/2012 - 23:18:38 | D ] C:\Program Files
[10/04/2012 - 23:07:14 | D ] C:\Program Files (x86)
[10/04/2012 - 21:25:23 | HD ] C:\ProgramData
[06/03/2012 - 13:30:13 | SHD ] C:\Recovery
[19/01/2012 - 13:53:46 | N | 2308] C:\RHDSetup.log
[10/04/2012 - 19:54:53 | SHD ] C:\System Volume Information
[10/04/2012 - 23:24:26 | D ] C:\UsbFix
[10/04/2012 - 23:23:05 | A | 1856] C:\UsbFix.txt
[10/04/2012 - 22:53:42 | D ] C:\Users
[10/04/2012 - 23:21:53 | D ] C:\Windows
[03/08/2001 - 21:11:38 | R | 2048] D:\00000001.TMP
[20/09/2000 - 03:55:04 | R | 153718] D:\00000409.016
[20/09/2000 - 03:55:04 | R | 308278] D:\00000409.256
[15/02/1999 - 17:16:04 | R | 3774] D:\48256.ICO
[28/07/2001 - 00:19:12 | R | 585790] D:\AOESETUP.EXE
[02/09/1999 - 21:48:08 | R | 914] D:\AUTORUN.INF
[03/08/2001 - 21:11:38 | R | 6784] D:\CLCD16.DLL
[03/08/2001 - 21:11:38 | R | 30208] D:\CLCD32.DLL
[03/08/2001 - 21:11:38 | R | 177152] D:\CLOKSPL.EXE
[03/08/2001 - 03:16:28 | D ] D:\DIRECTX
[03/08/2001 - 03:13:48 | D ] D:\DOCS
[03/08/2001 - 21:11:32 | R | 138752] D:\DPLAYERX.DLL
[03/08/2001 - 21:11:32 | R | 34304] D:\DRVMGT.DLL
[08/01/1999 - 23:10:00 | R | 135680] D:\DSETUP.DLL
[08/01/1999 - 23:10:00 | R | 64512] D:\DSETUP16.DLL
[08/01/1999 - 23:10:00 | R | 57344] D:\DSETUP32.DLL
[27/07/2001 - 23:54:18 | R | 320846] D:\EULA.RTF
[03/08/2001 - 03:13:48 | D ] D:\GAME
[03/08/2001 - 03:16:14 | D ] D:\GOODIES
[03/08/2001 - 21:11:38 | R | 67584] D:\MCP.DLL
[20/09/2000 - 03:47:02 | R | 70218] D:\README.RTF
[03/08/2001 - 21:11:32 | R | 11616] D:\SECDRV.SYS
[20/09/2000 - 04:06:32 | R | 2211840] D:\SETUPENU.DLL
[03/08/2001 - 03:16:24 | D ] D:\SYSTEM
[24/07/2001 - 23:56:46 | R | 198505] D:\WARRANTY.RTF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOUIS-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\Microsoft\4842
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39dbe7b3-4293-11e1-82c2-806e6f6e6963}
################## | Listing |
[10/04/2012 - 23:24:26 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 13:03:41 | D ] C:\.jagex_cache_32
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/04/2012 - 10:57:22 | D ] C:\Download
[26/03/2012 - 20:26:09 | D ] C:\Fraps
[03/04/2012 - 20:40:52 | D ] C:\GvTemp
[10/04/2012 - 23:21:53 | ASH | 3220529152] C:\hiberfil.sys
[27/02/2012 - 21:21:57 | D ] C:\Intel
[12/05/2011 - 10:13:35 | D ] C:\Logiciels
[04/04/2012 - 10:56:54 | D ] C:\Nexon
[23/03/2012 - 14:04:39 | D ] C:\NVIDIA
[10/04/2012 - 23:21:58 | ASH | 4294041600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/03/2012 - 23:18:38 | D ] C:\Program Files
[10/04/2012 - 23:07:14 | D ] C:\Program Files (x86)
[10/04/2012 - 21:25:23 | HD ] C:\ProgramData
[06/03/2012 - 13:30:13 | SHD ] C:\Recovery
[19/01/2012 - 13:53:46 | N | 2308] C:\RHDSetup.log
[10/04/2012 - 19:54:53 | SHD ] C:\System Volume Information
[10/04/2012 - 23:24:26 | D ] C:\UsbFix
[10/04/2012 - 23:23:05 | A | 1856] C:\UsbFix.txt
[10/04/2012 - 22:53:42 | D ] C:\Users
[10/04/2012 - 23:21:53 | D ] C:\Windows
[03/08/2001 - 21:11:38 | R | 2048] D:\00000001.TMP
[20/09/2000 - 03:55:04 | R | 153718] D:\00000409.016
[20/09/2000 - 03:55:04 | R | 308278] D:\00000409.256
[15/02/1999 - 17:16:04 | R | 3774] D:\48256.ICO
[28/07/2001 - 00:19:12 | R | 585790] D:\AOESETUP.EXE
[02/09/1999 - 21:48:08 | R | 914] D:\AUTORUN.INF
[03/08/2001 - 21:11:38 | R | 6784] D:\CLCD16.DLL
[03/08/2001 - 21:11:38 | R | 30208] D:\CLCD32.DLL
[03/08/2001 - 21:11:38 | R | 177152] D:\CLOKSPL.EXE
[03/08/2001 - 03:16:28 | D ] D:\DIRECTX
[03/08/2001 - 03:13:48 | D ] D:\DOCS
[03/08/2001 - 21:11:32 | R | 138752] D:\DPLAYERX.DLL
[03/08/2001 - 21:11:32 | R | 34304] D:\DRVMGT.DLL
[08/01/1999 - 23:10:00 | R | 135680] D:\DSETUP.DLL
[08/01/1999 - 23:10:00 | R | 64512] D:\DSETUP16.DLL
[08/01/1999 - 23:10:00 | R | 57344] D:\DSETUP32.DLL
[27/07/2001 - 23:54:18 | R | 320846] D:\EULA.RTF
[03/08/2001 - 03:13:48 | D ] D:\GAME
[03/08/2001 - 03:16:14 | D ] D:\GOODIES
[03/08/2001 - 21:11:38 | R | 67584] D:\MCP.DLL
[20/09/2000 - 03:47:02 | R | 70218] D:\README.RTF
[03/08/2001 - 21:11:32 | R | 11616] D:\SECDRV.SYS
[20/09/2000 - 04:06:32 | R | 2211840] D:\SETUPENU.DLL
[03/08/2001 - 03:16:24 | D ] D:\SYSTEM
[24/07/2001 - 23:56:46 | R | 198505] D:\WARRANTY.RTF
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOUIS-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Si ca ne marche pas j'espere que tu me sauveras :) merci bien j'essayerais et je te tiens au courant
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - LOUIS-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre (x64)] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1205 octets] - [10/04/2012 22:39:32]
AdwCleaner[R2].txt - [1138 octets] - [10/04/2012 22:41:36]
########## EOF - C:\AdwCleaner[R2].txt - [1266 octets] ##########