Processus qui s'ouvrent en plusieurs fois

Merci je vais essayer après mon scan Avast ( cette fois ci pas au demarrage mais une fois que le virus fait de l'effet )
Si ca ne marche pas j'espere que tu me sauveras :) merci bien j'essayerais et je te tiens au courant

Un scan Avast!, laisse moi rire, faire un scan avec cette "antivirus" si puis-je dire sert à rien. Appliques ma méthode s'il te plait.

D'accord je te fais confiance

# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 22:41:36
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - LOUIS-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1205 octets] - [10/04/2012 22:39:32]
AdwCleaner[R2].txt - [1138 octets] - [10/04/2012 22:41:36]

########## EOF - C:\AdwCleaner[R2].txt - [1266 octets] ##########

Ce que j'ai fais à la lettre ( ps le premier rapport était sans administrateur j'en ai fait un deuxieme avec administrateur que j'ai modifier )

Envoie le rapport celui fait sans Administrateur, pas grave !

voila

Je t'ai demandé Ad-Remover.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:53:44 le 10/04/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
admin@LOUIS-PC (System manufacturer System Product Name)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default --
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\admin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/04/2012 22:53:58 (3318 Octet(s))

Fin à: 22:55:03, 10/04/2012

============== E.O.F ==============

Voila le rapport ( je ne fais que ce que tu me demandes rien de plus )

bah voila :)

Attend malwarebytes a detecté un virus et la mit en quarantaine, il sagit d'un des .exe qui s'ouvraient ( Lsass.exe )

Okay, nous verrons ça par la suite :-)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:00:09 le 10/04/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
admin@LOUIS-PC (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\fia6h8tm.default --
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\admin\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/04/2012 23:00:13 (3610 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/04/2012 22:53:58 (3456 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/04/2012 22:56:44 (3521 Octet(s))

Fin à: 23:01:22, 10/04/2012

============== E.O.F ==============

voila

UsbFix s'arrete a 14% et ne repond plus

Patiente. Si au bout de 10 minutes, aucune réponse, retente en mode sans échec.

Ok peux tu rester s'il te plait ?

Je comptais aller Dodo' ^^ Si tu peux qu'on finissent demain ?

Au pire ecris les étapes suivantes ( toutes )

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\Microsoft\4842
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows® Operating System
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSWUpdate
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|MSWUpdate

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39dbe7b3-4293-11e1-82c2-806e6f6e6963}

################## | Listing |

[10/04/2012 - 23:24:26 | SHD ] C:\$Recycle.Bin
[31/03/2012 - 13:03:41 | D ] C:\.jagex_cache_32
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/04/2012 - 10:57:22 | D ] C:\Download
[26/03/2012 - 20:26:09 | D ] C:\Fraps
[03/04/2012 - 20:40:52 | D ] C:\GvTemp
[10/04/2012 - 23:21:53 | ASH | 3220529152] C:\hiberfil.sys
[27/02/2012 - 21:21:57 | D ] C:\Intel
[12/05/2011 - 10:13:35 | D ] C:\Logiciels
[04/04/2012 - 10:56:54 | D ] C:\Nexon
[23/03/2012 - 14:04:39 | D ] C:\NVIDIA
[10/04/2012 - 23:21:58 | ASH | 4294041600] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/03/2012 - 23:18:38 | D ] C:\Program Files
[10/04/2012 - 23:07:14 | D ] C:\Program Files (x86)
[10/04/2012 - 21:25:23 | HD ] C:\ProgramData
[06/03/2012 - 13:30:13 | SHD ] C:\Recovery
[19/01/2012 - 13:53:46 | N | 2308] C:\RHDSetup.log
[10/04/2012 - 19:54:53 | SHD ] C:\System Volume Information
[10/04/2012 - 23:24:26 | D ] C:\UsbFix
[10/04/2012 - 23:23:05 | A | 1856] C:\UsbFix.txt
[10/04/2012 - 22:53:42 | D ] C:\Users
[10/04/2012 - 23:21:53 | D ] C:\Windows
[03/08/2001 - 21:11:38 | R | 2048] D:\00000001.TMP
[20/09/2000 - 03:55:04 | R | 153718] D:\00000409.016
[20/09/2000 - 03:55:04 | R | 308278] D:\00000409.256
[15/02/1999 - 17:16:04 | R | 3774] D:\48256.ICO
[28/07/2001 - 00:19:12 | R | 585790] D:\AOESETUP.EXE
[02/09/1999 - 21:48:08 | R | 914] D:\AUTORUN.INF
[03/08/2001 - 21:11:38 | R | 6784] D:\CLCD16.DLL
[03/08/2001 - 21:11:38 | R | 30208] D:\CLCD32.DLL
[03/08/2001 - 21:11:38 | R | 177152] D:\CLOKSPL.EXE
[03/08/2001 - 03:16:28 | D ] D:\DIRECTX
[03/08/2001 - 03:13:48 | D ] D:\DOCS
[03/08/2001 - 21:11:32 | R | 138752] D:\DPLAYERX.DLL
[03/08/2001 - 21:11:32 | R | 34304] D:\DRVMGT.DLL
[08/01/1999 - 23:10:00 | R | 135680] D:\DSETUP.DLL
[08/01/1999 - 23:10:00 | R | 64512] D:\DSETUP16.DLL
[08/01/1999 - 23:10:00 | R | 57344] D:\DSETUP32.DLL
[27/07/2001 - 23:54:18 | R | 320846] D:\EULA.RTF
[03/08/2001 - 03:13:48 | D ] D:\GAME
[03/08/2001 - 03:16:14 | D ] D:\GOODIES
[03/08/2001 - 21:11:38 | R | 67584] D:\MCP.DLL
[20/09/2000 - 03:47:02 | R | 70218] D:\README.RTF
[03/08/2001 - 21:11:32 | R | 11616] D:\SECDRV.SYS
[20/09/2000 - 04:06:32 | R | 2211840] D:\SETUPENU.DLL
[03/08/2001 - 03:16:24 | D ] D:\SYSTEM
[24/07/2001 - 23:56:46 | R | 198505] D:\WARRANTY.RTF

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOUIS-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Mon gestionnaire des tâches n'affiche plus les processus en .exe, et le rapport à l'air positif
Je ne m'emballe pas trop le scan de malwarebytes est à faire ... parce que on sait jamais

En tout cas merci à toi