mon pc gele Fermé

Question

Bonjour, 

J'ai un problème de plus en plus pénible avec mon pc: il gèle et je suis obligée de l'éteindre à l'arrache. Il fait çà depuis que j'ai eu le virus police nationnale , il gèle et j'ai plein de genre de pixel bleu et rouge qui apparaissent. 
J'ai regardé les causes possibles sur le site et j'ai fait un scan avec malwarebyte et voilà le résultat : 

Malwarebytes Anti-Malware 1.65.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.12.23.02 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
admin :: ADMIN-PC [administrateur] 

23/12/2012 12:59:11 
mbam-log-2012-12-23 (12-59-11).txt 

Type d'examen: Examen rapide 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 208692 
Temps écoulé: 34 minute(s), 3 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 


Ensuite j'ai fait un scan avec ZHPdiag voilà le rapport : 

http://cjoint.com/?BLxoXW7RGXN

Je ne sais pas si quelqu'un peut m'aider, mais je vous remercie de votre réponse que vous puissiez m'aider ou pas. Bonne fêtes à tous !
Cordialement,
Violaine

Utilisateur anonyme · Answer

Bonjour

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2)[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

violaine1234 · Answer

Bonjour,

Merci pour votre aide, c'est très gentil de votre part. J'ai fait le petit 1, voilà le rapport :

# AdwCleaner v2.101 - Rapport créé le 23/12/2012 à 15:50:55
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29UKQYC2\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\admin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\admin\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\admin\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B39564F1-025A-4745-9CA4-61488D3FAD2C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC98FADA-1071-434F-8B0F-16CC7A17F6EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6713 octets] - [23/12/2012 15:50:55]

########## EOF - C:\AdwCleaner[S1].txt - [6773 octets] ##########

violaine1234 · Answer

Re, voilà le rapport du petit 2 :

RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Recherche -- Date : 23/12/2012 16:07:12

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50444) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400AAKS-22A7B2 +++++
--- User ---
[MBR] 00bc501223eb11b5fdd51c70662fa19c
[BSP] 99bfc24766ebd6f2abb9759a3957845d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 296188 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 643663872 | Size: 296190 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_23122012_160712.txt >>
RKreport[1]_S_23122012_160712.txt

Utilisateur anonyme · Answer

Re

Relance Roguekiller option Proxy RAZ et poste moi son rapport


merci

@+

violaine1234 · Answer

J'ai cliqué sur proxy raz qui a semble-t-il supprimé deux fichiers voici le rapport de scan après le proxy raz :

RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d'admin]
Mode : Recherche -- Date : 23/12/2012 16:33:25

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400AAKS-22A7B2 +++++
--- User ---
[MBR] 00bc501223eb11b5fdd51c70662fa19c
[BSP] 99bfc24766ebd6f2abb9759a3957845d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 296188 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 643663872 | Size: 296190 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[10]_S_23122012_163325.txt >>
RKreport[10]_S_23122012_163325.txt ; RKreport[1]_S_23122012_160712.txt ; RKreport[2]_D_23122012_161712.txt ; RKreport[3]_PR_23122012_162220.txt ; RKreport[4]_PR_23122012_162225.txt ;
RKreport[5]_PR_23122012_163128.txt ; RKreport[6]_PR_23122012_163201.txt ; RKreport[7]_PR_23122012_163204.txt ; RKreport[8]_PR_23122012_163234.txt ; RKreport[9]_PR_23122012_163236.txt

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+

violaine1234 · Answer

Voilà le rapport :

http://cjoint.com/?BLxq6oqx9JW

Je vois déjà une amélioration, je regarde un film en même tps et mon pc n'a pas planté depuis que j'ai fait le dernier truc que vous m'avez dit ! 
En attente de votre retour
Bien cordialement

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé)   
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\admin\AppData\Local\Temp\Extract.bat   [87]
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][26/01/2012] (.Complitly - Complitly Setup.) -- C:\Users\admin\AppData\Local\Temp\Kreapixel_addonAcPro.exe   [887696]    
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\admin\AppData\Local\Temp\MyBabylonTB.exe   [919664]    
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    
O69 - SBI: SearchScopes [HKCU] {440C4AB0-561F-45FD-B6D2-1BFC0796ADEF} - (Freecorder Customized Web Search) - http://search.conduit.com
[MD5.160EA9BA4F751C488CA4EF4A445FFC69] [SPRF][06/07/2012] (.Ask.com - AskStub Application.) -- C:\Users\admin\AppData\Local\Temp\ApnStub.exe   [357064]
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\admin\AppData\Local\Temp	bFree.dll   [4398888]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



@+

violaine1234 · Answer

Re, voilà le rapport :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2012-17-13-43.txt
Run by admin at 23/12/2012 17:13:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\admin\AppData\Local\Temp\ApnStub.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp	bFree.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
SUPPRIME Key: SearchScopes :{440C4AB0-561F-45FD-B6D2-1BFC0796ADEF}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {C7423CA5-A7C5-4AE7-8929-959F15E6EE85}
SUPPRIME FirewallRaz (None) : {2D5508F4-1AC5-49CE-811B-14C758A7F4A1}
SUPPRIME FirewallRaz (None) : {862F9D54-ED0F-4E14-B16E-00D705E52405}
SUPPRIME FirewallRaz (None) : {38A042EC-6636-4C7C-9C03-ECAD41FA0E01}
SUPPRIME FirewallRaz (None) : {C408D830-795F-450B-B507-4A01F13CDA4C}
SUPPRIME FirewallRaz (None) : {264A952B-EBEA-447C-81FD-29AAFD50E0BC}
SUPPRIME FirewallRaz (Private) : {1664CDD5-F0DB-4FDE-AE4F-82269880A10B}
SUPPRIME FirewallRaz (Private) : {65CEA556-B9D7-452A-983A-07D4D9370E5E}
SUPPRIME FirewallRaz (Private) : {F3AFB01B-0FA7-4729-A4D8-DA7BD8D69FE1}
SUPPRIME FirewallRaz (Private) : {FEC95BE5-B681-48A5-8634-637916A700DF}
SUPPRIME FirewallRaz (Public) : TCP Query User{EB8AD443-E756-41F1-850D-3DF302B2E197}C:\program files (x86)\sfr\media center\httpd\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{DCBCE291-877F-44DD-B56E-430485A8F9E7}C:\program files (x86)\sfr\media center\httpd\httpd.exe

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: C:\Users\admin\AppData\Local\Temp\Extract.bat
SUPPRIME File: c:\users\admin\appdata\local	emp\kreapixel_addonacpro.exe
SUPPRIME File: c:\users\admin\appdata\local	emp\mybabylontb.exe
ABSENT Folder/File: c:\users\admin\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
SUPPRIME File: c:\users\admin\appdata\local	emp\apnstub.exe
SUPPRIME File: c:\users\admin\appdata\local	emp	bfree.dll
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Processus mémoire
1 : Module(s) mémoire
2 : Clé(s) du Registre
20 : Valeur(s) du Registre
7 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/12/2012 17:13:43 [3322]

Utilisateur anonyme · Answer

Re gras> SX Check&Update est un outil développé par Igor51. De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour. SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée. SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit) Télécharger SX Check&Update (de igor 51) sur le Bureau. Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution. Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner. Lancer l'outil. Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque. Au menu principal, choisir l'option Rapport. Poste moi ce rapport ;merci @+

violaine1234 · Answer

Rapport de SX, mon pc a encore gelé mais plus de pixel:

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : admin
23/12/2012
17:27:05
version = v0.3.0  
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification
--- 

--- 
Name : FlashPlayer ActiveX  
Version : 11.5.502.135 
Flash Player ActiveX  est à jour

Nom : Google Chrome 
	Version : 23.0.1271.97

Java Information : 
	Nom : Java(TM) 6 Update 37 
	Version : 6.0.370 
Java(TM) 6 Update 37 n'est pas à jour! (6.0.38)

Name : Adobe Reader 9.5.2 MUI 
Version : 9.5.2 
Adobe Reader est à jour

Nom : Internet Explorer
	Version : 9.0.8112.16421

Utilisateur anonyme · Answer

Re

Met à jour Java

Fait de la place:System drive C: has 32 GB (11%) free of 289 GB

C'est un peu juste pour que Windows respire

@+

violaine1234 · Answer

Merci pour ton aide, j'ai mis à jour Java et viré des trucs dans le pc.
Il n'y a rien d'autre à faire ?
Si c'est le cas merci encore, je te souhaite un très bon noël entouré de tes proches et une excellente année 2013.
A bientôt
Violaine.

Utilisateur anonyme · Answer

Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 

2)  Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ou Seven  sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.


3)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

violaine1234 · Answer

ok, voilà le rapport :

# DelFix v6.2 - Rapport créé le 23/12/2012 à 17:51:35
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F57FI9HZ\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\admin\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1009 octets] - [23/12/2012 17:51:35]

########## EOF - C:\DelFix[S1].txt - [1133 octets] ##########

violaine1234 · Answer

Ca y est ! J'ai fait tout comme tu m'as dit, j'ai flippée un peu quand même au moment de supprimer les restaurations ! Merci ! J'attend les nouvelles instructions ! Et c'est cool merci en même temps j'apprend plein de truc j'adore!

violaine1234 · Answer

Re et bonjour en même tps, vu l'heure. Malheureusement, mon pc plante toujours, même symptomes qu'au départ. Du coup je me demandais : j'ai lu sur le site que çà pouvait venir d'une "surchauffe", qu'est-ce que vous en pensez ? Est-ce que je dois faire ajouter un ventilateur ? C'est vrai qu'il fait beaucoup de potin par moment, j'ai l'impression des fois qu'il va décoler tellement il ventile... J'ai également vérifié que ma carte graphique est à jour. Merci pour votre aide, je me doute bien qu'au vu de la période actuelle, vous ne me répondrez peut-être pas tout de suite alors bon réveillon à vous.
Cordialement
Violaine.

Utilisateur anonyme · Answer

Bonjour

On reprend avec:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme.  Sous Vista ou Seven clic droit «  exécuter en tant que administrateur » 
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

https://forums-fec.be/upload 
 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

violaine1234 · Answer

Bonjour,
Merci de te pencher sur mon "cas". Voila le rapport :

http://cjoint.com/?BLymoC5vs4g

Merci

Utilisateur anonyme · Answer

Re

Il s'agit d'un PC portable?
Travailles tu sur un support rigide?

@+

violaine1234 · Answer

Non c'est une tour classique. Par contre désolée je ne sais ce que tu veux dire par "support rigide"

Utilisateur anonyme · Answer

Re

Qui dis tour rigide dit ventilateur à l'arrière
Qui dis portable dit ventilateur en dessous et si on travaille sur son lit;ce n'est pas un bon support pour assurer la ventilation correcte du PC 
 
Le PC fonctionne t 'il correctement en mode sans echec avec prise en charge réseau?


@+

violaine1234 · Answer

Je viens de faire un test, en mode sans echec avec prise en charge réseau je n'accède pas à internet et je ne peux pas ouvrir non plus les films, mais çà c'est peut-être normal, non ?

violaine1234 · Answer

Affirmatif

Utilisateur anonyme · Answer

Ton PC se bloque encore dans ce mode?

violaine1234 · Answer

Ok c'est moi la neuneu, désolée, j'ai retesté en mode sans echec et çà fonctionne avec internet, je suis actuellement toujours en mode sans échec. Par contre pour ouvrirles films çà dit : echec du serveur 
Désolée je ne suis pas d'une grand aide pour trouver, domage que tu ne puisse pas prendre la main sur le pc comme ils font au boulot

violaine1234 · Answer

Non, lorsque je suis sur internet aussi, et il plante aussi lors de l'utilisation de certains logiciels genre : fruity loops (musique) et quand je joue au sims aussi C'est vraiment aléatoire il fonctionne bien pendant 2 heures ou il déconne dès 5 minutes d'utilisation

Utilisateur anonyme · Answer

Bonsoir et bonnes fêtes de de Noël

Mais dans ce mode sans echec notes tu une amélioration?

à+

violaine1234 · Answer

Bonjour, 
J'espère que tu as passé un bon noël, entouré de tes proches et que le père noël a été généreux.
Merci d'être toujours sur mon cas...
J'ai testé hier soir en mode sans échec avec prise en charge réseau. La première chose c'est que je dois toujours le faire 2 fois sinon il n'y a pas internet. La deuxième c'est que les logiciels ne s'ouvrent pas, je ne peux donc pas les tester. Pareil pour les fichiers, j'ai plein de messages d'erreurs du genre : L'application a rencontrer un pb et doit fermer ou echec serveur... 
Et il plante toujours autant, J'aurai dû mettre un pc sur ma liste!

Utilisateur anonyme · Answer

Bonjour

Disposes d'un CD de restauration ou d'une partition de sauvegarde?

@+

violaine1234 · Answer

Non, mais je peux en faire un et il suffit que j'aille acheter un cd et que je regarde comment faire ! Si il le faut dis moi j'irai en chercher un.

Utilisateur anonyme · Answer

Re

Essayons ceci avant

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

violaine1234 · Answer

Re,

Voilà le raaport :

ComboFix 12-12-25.02 - admin 26/12/2012  14:50:15.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4095.2453 [GMT 1:00]
Lancé depuis: c:\users\admin\Desktop\asdehi.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
SP: Kaspersky Anti-Virus *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\admin\AppData\Roaming\3706.62B
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-26 au 2012-12-26  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-26 13:56 . 2012-12-26 13:56	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-12-26 13:54 . 2012-12-26 13:54	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1735D801-39E8-4463-B80C-147F8AEA13F5}\offreg.dll
2012-12-26 10:24 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1735D801-39E8-4463-B80C-147F8AEA13F5}\mpengine.dll
2012-12-24 11:11 . 2012-12-24 11:15	--------	d-----w-	C:\ZHP
2012-12-24 11:11 . 2012-12-24 11:14	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-12-23 16:57 . 2012-12-23 16:57	--------	d-----w-	c:\program files\CCleaner
2012-12-23 16:33 . 2012-12-23 16:33	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-12-23 16:33 . 2012-12-23 16:33	95184	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-12-22 01:32 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 01:32 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-22 01:32 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-22 01:32 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-12 06:09 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32	zres.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-23 16:33 . 2012-09-04 19:35	859072	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-12-23 16:33 . 2011-07-23 07:39	779704	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-12-23 10:11 . 2012-04-05 17:01	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-23 10:11 . 2011-08-26 08:05	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 12:20 . 2011-08-02 21:14	67413224	----a-w-	c:\windows\system32\MRT.exe
2012-10-31 17:53 . 2011-10-10 17:26	637272	----a-w-	c:\windows\system32\drivers\klif.sys
2012-10-16 08:38 . 2012-11-28 13:07	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 13:07	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 13:07	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-14 05:42	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-14 05:42	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-14 05:42	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 05:42	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-12 06:09	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-14 05:42	1914248	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-10-03 17:44 . 2012-11-14 05:42	70656	----a-w-	c:\windows\system32
laapi.dll
2012-10-03 17:44 . 2012-11-14 05:42	303104	----a-w-	c:\windows\system32
lasvc.dll
2012-10-03 17:44 . 2012-11-14 05:42	246272	----a-w-	c:\windows\system32
etcorehc.dll
2012-10-03 17:44 . 2012-11-14 05:42	18944	----a-w-	c:\windows\system32
etevent.dll
2012-10-03 17:44 . 2012-11-14 05:42	216576	----a-w-	c:\windows\system32
csi.dll
2012-10-03 17:42 . 2012-11-14 05:42	569344	----a-w-	c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-14 05:42	18944	----a-w-	c:\windows\SysWow64
etevent.dll
2012-10-03 16:42 . 2012-11-14 05:42	175104	----a-w-	c:\windows\SysWow64
etcorehc.dll
2012-10-03 16:42 . 2012-11-14 05:42	156672	----a-w-	c:\windows\SysWow64
csi.dll
2012-10-03 16:07 . 2012-11-14 05:42	45568	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2012-09-29 18:54 . 2011-10-10 17:18	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-02-01 18:03	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Companion"="c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-06 741240]
"EADM"="c:\program files (x86)\Origin\Origin.exe" [2012-11-30 3492504]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_IATIHKE.EXE" [2012-02-29 283232]
"Facebook Update"="c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-11-03 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-02-01 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2009-12-25 201512]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2009-12-25 401192]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2010-08-04 611872]
"OOTag"="c:\program files (x86)\Acer\OOBEOffer\OOTag.exe" [2010-02-23 13856]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-25 98304]
"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-02-05 124136]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2008-09-06 413696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
VPN Lifeguard.lnk - c:\program files (x86)\VPN Lifeguard\VpnLifeguard.exe [2012-4-13 196608]
Widget Carrefour PROMOLIBRE.lnk - c:\program files (x86)\Widget Carrefour PROMOLIBRE\Widget Carrefour PROMOLIBRE.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-02-01 305520]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERSevoflt.sys [2009-12-30 31800]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-06-29 155344]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-25 1255736]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-25 202752]
S2 BroadCamService;BroadCam Video Streaming Server;c:\program files (x86)\NCH Software\BroadCam\broadcam.exe [2012-05-02 2469380]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192cu.sys [2011-02-11 848384]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 10:11]
.
2012-11-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1150496961-1458753300-966172029-1000Core.job
- c:\users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-03 09:19]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-02-01 18:06	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-02-01 349552]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"OOTag"="c:\program files (x86)\Acer\OOBEOffer\ootag.exe" [2010-02-23 13856]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x3910&r=17360711j007pe448v1m5w5751v80o
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.254
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1_2-0.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1150496961-1458753300-966172029-1000\Software\SecuROM\License information*]
"datasecu"=hex:85,f7,49,5b,93,69,d2,04,f3,b8,9d,26,95,14,ae,7f,4a,0e,f7,e6,52,
   6c,16,70,8a,1d,67,4e,3c,84,10,3c,b6,81,07,b8,29,3d,46,a5,e4,a9,bc,36,a9,6e,\
"rkeysecu"=hex:55,a5,6c,20,5a,60,21,94,87,75,48,2e,cd,a6,eb,de
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-12-26  14:58:41
ComboFix-quarantined-files.txt  2012-12-26 13:58
.
Avant-CF: 66 891 227 136 octets libres
Après-CF: 66 600 603 648 octets libres
.
- - End Of File - - 0633B7343096D565044F65F7F136C9B2

Utilisateur anonyme · Answer

Re

Essaie de réparer l'ordinateur en passant par la touche F8 
C'est dans le menu proposé 

@+

violaine1234 · Answer

Salut,
J'ai fais ce que tu m'as dit hier et il ne trouve pas d'erreur . C'est à devenir folle, pourtant il beug bien je suis pas neuneu. J'sais plus vraiment quoi faire.

violaine1234 · Answer

Ah une chose aussi : quand je vais dans sécurité et que je fais "chercher une solution aux problèmes " un truc dans le genre, il y a 55 erreurs et il mouline et finis par me dire de réessayer plus tard

Utilisateur anonyme · Answer

Bonjour

Regarde si tu arrives à quelque chose avec Acer eRecovery Management  programme installé sur ton PC qui peut eventuellement de permettre de faire une restauration usine

Pense à sauvegarder tes données importantes qui sont sur la partition système (a savoir le lecteur C)

Tutoriels:

http://www.google.fr/...

ou 

http://www.google.fr/...

@+

Mon pc gele

37 réponses