Mon PC Rame et se bloque

[invitebccf9000]

Bonjour,
Mon PC rame et se bloque. En faisant ctr + alt + sup j'ai un message qui me dit : le processus d'ouverture de session n'a pas pu afficher les options de sécurité et d'ouverture...
Je ne peux utiliser mon PC qu'en mode sans échec sous lequel j'écris sur le forum
J'ai fais un ZHPDiag dont le rapport est la : http://cjoint.com/?CArvE0rVfLf
J'ai fait un Adwcleaner dont le rapport est la :http://cjoint.com/?CArvRN6kvSo

Par contre je ne peux pas lancer Malwaresbyte's Anti-Malware, il se bloque au bout de 2 minute de scan et plante le PC.

Quelqu'un peut m'aider ?
Merci

[invite5b8d2105]

Bonjour,

Quelqu'un peut m'aider ?
Merci

hello

ce n'est pas dans mes habitudes d'aller vire en désinfection, mais comme tu es coincé , je vais te sortir de la panade
ensuite on verra lorsque ça ira un peu mieux pour toi.


tu verras dans le script qu'il y a des invités néfastesn voire très très néfastes


tu as 2 antivirus

avast et mc afee?

=====================
ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes :

[HKLM\Software\Wow6432Node\Clas ses\wajam.WajamBHO]
[HKLM\Software\Wow6432Node\Clas ses\wajam.WajamDownloader]
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} => Infection PUP (PUP.SweetIM)
[HKCU\Software\Tutorials] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\TUTO 4PC] => Infection BT (Spyware.AgenceExclusive)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.Rev ertDialog.enable", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.Use rSelectedSaveSettings", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.Vis ibility.VisibilityGuardLastUnH ide", "0"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.Vis ibility.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.Vis ibility.intervaldays", "7"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.car go", "3.1010006.10028"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.cda .DisableOveride.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.cda .HideOveride.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.cda .RemoveOveride.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.cda .returnValue", "none"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.height", "335"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.id", "id_options_dialog"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.title", "$string.config.label;"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.url", "http://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$lo cale_id;&toolbar_version[...] => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.0.width", "761"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.height", "300"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.id", "id_example_dialog"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.title", "Example (unit-test) dialog"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.1.width", "500"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.height", "150"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.id", "id_dialog_hide_disable_remove "); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.title", "Option Dialog"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.url", "http://www.sweetim.com/simffbar/simcdadialog.asp"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dia logs.2.width", "530"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.dns catch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...] => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.hig hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087 FF,#FFCC00,#FF00F0"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.key wordUrlGuard.enable", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.log ger.ConsoleHandler.MinReportLe vel", "7"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.log ger.FileHandler.FileName", "ff-toolbar.log"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.log ger.FileHandler.MaxFileSize", "200000"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.log ger.FileHandler.MinReportLevel ", "7"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.mod e.debug", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.new tab.created", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.new tab.enable", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.pre vious.keyword.URL", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.rc. url", "http://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_ VERSION;&crg=$cargo;"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.addcontextdiv", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.callback", "simVerification"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.domain-blacklist", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.elementid", "id_script_sim_fb"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.enable", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.id", "id_script_fb"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.0.url", "http://sc.sweetim.com/apps/in/fb/infb.js"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.addcontextdiv", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.callback", "simVerification"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.domain-blacklist", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*" ); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.elementid", "id_script_sim_fb"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.enable", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.id", "id_script_fb_httpS"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.1.url", "https://sc.sweetim.com/apps/in/fb/infb.js"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.addcontextdiv", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.callback", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.li ve..*|.*.msn..*|.*.yahoo..*|.* .youtube.com.*[...] => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.domain-whitelist", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.elementid", "id_predict_include_script "); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.enable", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.id", "id_script_prad"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.scr ipts.2.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.sea rch.history", "mwlDaemon,d%C3%A9marage,wajam ,mywinlocker,tuto4pc_fr_23,PLF SetI.exe"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.sea rch.history.capacity", "10"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.sea rchguard.enable", "false"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.sea rchguard.initialized_by_rc", "true"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.sim app_id", "{948312B1-4890-11E2-BB88-1C7508E1680F}"); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [michel - tle6b5po.default] user_pref("sweetim.toolbar.ver sion", "1.9.0.0"); => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{E06E490B-0E08-40F6-901B-D20529D1A9BA}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)

SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

****************************** ***********************

• coller les lignes en cliquant sur le bouton radio
• vérifier que ce sont les bonnes lignes et rien d'autre
  
• Clique sur : Go
  
• le bureau va disparaître le temps de la suppression.
  

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, [*] tu mets le rapport en pièce jointe

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait

[invite5b8d2105]

comme le script est trop long ,je te donne la suite ici

et tu refais un nouveau ZHPFIX

avec ce script

O87 - FAEL: "{DBA14A3F-1F1B-48DC-BFE4-6B8CC4DC0784}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\Interfac e\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{0FA32667-9A8A-4E9C-902F-CA3323180003}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{452AE416-9A97-44CA-93DA-D0F15C36254F}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{4897bba6-48d9-468c-8efa-846275d7701b}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32 01-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{6B458F62-592F-4B25-8967-E6A350A59328}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{81E852CC-1FD5-4004-8761-79A48B975E29}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{DF 7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Classes\Interfac e\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] => Infection BT (Adware. BullseyeToolbar)
[HKLM\Software\Classes\Interfac e\{eee6c358-6118-11dc-9c72-001320c79847}] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Clas ses\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Infection PUP (PUP.SweetIM)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{ee e6c35b-6118-11dc-9c72-001320c79847}] => Infection PUP (PUP.SweetIM)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {eee6c35b-6118-11dc-9c72-001320c79847}] => Infection PUP (PUP.SweetIM)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{EE E6C35C-6118-11DC-9C72-001320C79847}] => Infection PUP (PUP.SweetIM)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {EEE6C35C-6118-11DC-9C72-001320C79847}] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C3 67-6118-11DC-9C72-001320C79847}] => Infection PUP (PUP.SweetIM)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{FC BCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interfac e\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}] => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{FD 72061E-9FDE-484D-A58A-0BAB4151CAD8}] => Infection BT (Adware.Yontoo)
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] => Infection BT (Adware.Yontoo)
[HKLM\Software\Wow6432Node\Tuto 4pc] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\Tutorials] => Infection BT (Spyware.AgenceExclusive)
C:\Users\michel\AppData\LocalL ow\SweetIM => Infection PUP (PUP.SweetIM)
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_23] Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\michel\Desktop\Ordina teur.lnk - Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateT askMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateT askMachineUA.job => Google Update Task
O43 - CFD: 17/01/2013 - 20:40:30 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 17/01/2013 - 20:40:30 - [3,070] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 04/06/2012 - 09:51:48 - [0] ----D C:\Users\michel\AppData\Local\ {0BDE655F-859C-4DD1-9291-6C38203D942E} => Empty Folder not necessary
O43 - CFD: 04/06/2012 - 09:53:04 - [0] ----D C:\Users\michel\AppData\Local\ {51C411A8-303E-4BC3-8E7D-FC806556440D} => Empty Folder not necessary
O43 - CFD: 13/04/2012 - 13:04:03 - [0] ----D C:\Users\michel\AppData\Local\ {CFAFA6C5-750D-4BEA-B7E3-9DEF485FA351} => Empty Folder not necessary
O2 - BHO: Wajam IE BHO [64Bits] - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (...) -- C:\Program Files (x86)\Wajam\IE\priam_bho.dll (.not file.) => Toolbar.Agent
O23 - Service: WajamUpdater (WajamUpdater) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdat er.exe (.not file.) => %Toolbar.Wajam
[HKCU\Software\Wajam] => Toolbar.Wajam
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKLM\Software\Wow6432Node\Waja m] => Toolbar.Wajam
O43 - CFD: 17/01/2013 - 09:38:58 - [0,281] ----D C:\ProgramData\Tarma Installer => Toolbar.Tarma
O43 - CFD: 15/01/2013 - 15:26:09 - [0] ----D C:\Users\michel\AppData\Local\ Wajam => Toolbar.Wajam
[HKLM\Software\Classes\TypeLib\ {095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}] => Toolbar.Wajam
[HKLM\Software\Classes\AppID\{1 FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Clas ses\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] => Toolbar.Wajam
[HKLM\Software\Classes\Interfac e\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent
[HKLM\Software\Classes\Interfac e\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent
[HKLM\Software\Classes\Interfac e\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Clas ses\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] => Toolbar.Wajam
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{A7 A6995D-6EE1-4FD1-A258-49395D5BF99C}] => Toolbar.Agent
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] => Toolbar.Agent
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\E xplorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] => Toolbar.Agent
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\0E12F736682067FD E4D1158D5940A82E] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\1A24B5BB8521B03E 0C8D908F5ABC0AE6] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\261F213D1F552674 99B1F87D0CC3BCF7] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\2B0D56C4F4C46D84 4A57FFED6F0D2852] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\49D4375FE4165324 2AEA4C969E4E65E0] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\6AA0923513360135 B272E8289C5F13FA] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\6F7467AF8F29C134 CBBAB394ECCFDE96] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\741B4ADF27276464 790022C965AB6DA8] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\7DE196B10195F564 7A2B21B761F3DE01] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\922525DCC5199162 F8935747CA3D8E59] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\9D4F5849367142E4 685ED8C25E44C5ED] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\A5875B04372C1954 5BEB90D4D606C472] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\A876D9E80B896EC4 4A8620248CC79296] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\B66FFAB725B92594 C986DE826A867888] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\BCDA179D619B9164 8538E3394CAC94CC] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\D677B1A9671D4D40 04F6F2A4469E86EA] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\DD1402A9DD4215A4 3ABDE169A41AFA0E] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\E36E114A0EAD2AD4 6B381D23AD69CDDF] => Toolbar.Ask
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Components\EF8E618DB3AEDFBB 384561B5C548F65E] => Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\ Services\WajamUpdater] => Toolbar.Wajam
[HKLM\SYSTEM\CurrentControlSet\ Services\Eventlog\Application\ WajamUpdater] => Toolbar.Wajam
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKLM\Software\Classes\wajam.Wa jamBHO] => Toolbar.Wajam
[HKLM\Software\Classes\wajam.Wa jamDownloader] => Toolbar.Wajam
SS - | Auto 0 | (WajamUpdater) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdat er.exe => %Toolbar.Wajam
SYSRESTORE

relance MBAM

[invitebccf9000]

Tout d'abord merci pour ton aide,

Voilà le premier rapport :

[A voir en vidéo sur Futura]

[invitebccf9000]

voilà le deuxiéme rapport :

[invitebccf9000]

J'ai relancé MBAM et il n'a rien trouvé

[invitebccf9000]

En mode normal il plante encore.
Au démarrage le cpu tourne toujours, ctrl+ alt + sup ne fonctionne pas et subitement l'écran passe au noir puis le PC reboot
Help !

[invite5b8d2105]

En mode normal il plante encore.

Help !

hello

le 2eme fix n'a rien fait puisque des espaces se sont incrustées

===========================
RogueKiller


[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes[*] Lancer RogueKiller.exe.[*] Attendre que le Prescan soit fini ...
[*] Cliquer sur Scan.


[*] Cliquer sur Rapport[*] tu mets le rapport en pièce jointe
[*] Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système[*] Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.[*] Il peut être utile pour la personne vous aidant.
[*] Dans l'onglet Registre, décocher les éventuels faux positifs. [*] Cliquer sur le bouton Suppression.



A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système
[*] Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.[*] Il peut être utile pour la personne vous aidant.


============================== ===

OTL :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

[invitebccf9000]

Merci pour votre car je sentais bien seul !
voilà les rapport de Rogkiller

[invitebccf9000]

Voila le rapport d'OTL

[invite5b8d2105]

Voila le rapport d'OTL

hello

tu ne m'as pas mis le rapport extras.txt qui est sur ton bureau , il est créé en même temps que OTL.txt

[invitebccf9000]

Mon rapport précédent d'OTL n'est pas bon, j'ai arrêté le scan avant la fin. Je l'ai relancé

[invitebccf9000]

Voilà les bons rapports