Bonjour,

Ce matin je joué a un jeux video sur mon PC Portable et tous d'un coup mon PC bloque
Impossible d'afficher le Gestionnaire des taches en fesant Ctrl + Alt + Suppr
J'ai redémarrer mon PC Portable avec la touche Power et depuis des que j'ouvre un logiciel ou jeux ou autre, mon Pc Bloque et quand je fait Ctrl + Alt + Suppr Il m'affiche une fenêtre

"Le processus d'ouverture de session n'a pas pu créer de boite de dialogue des options de sécurité : Echec - option de sécurité"

J'ai beau chercher partout aucune solution au problème
J'espère que vous pouvez me trouver un solution,Car j'ai pas mal de donnée sur mon ordi et je me verrais mal formaté mon PC

Merci D'avance

Bonjour bloodz94300,

Nous allons vérifier ensemble l'état de ton système.

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  
  • sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

--------------------------------------------
Malwarebytes :

• Télécharge et installe Malwarebyte's Anti-Malware
  
  
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  
  
• Clique sur Terminer
  
  
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  
  
• les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  
  
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  
  
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  
  
• A la fin du scan, clique sur Afficher les résultats
  
  
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
  
• Si un redémarrage est demandé, clique sur Yes
  
  
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

--------------------
J'attends donc les rapports :

• ZHPDiag.txt
• mbam-log[date-heure].txt

@+

Bonjour Chantal,

J'ai réussi a faire le premier rapport,Mais avec MalwareBytes sa a détecté 4 fichier infecter mais mon PC bloque a la 9min40 sur le dossier Windows live/installer.J'ai réessayer plusieurs fois rien a faire

Tenez le premier rapport

http://www.cijoint.fr/cjlink.php?file=c ... 8kyCdh.txt

Merci

Bonjour,

Laisse Malwarebytes pour l'instant, puisque le scan bloque.

----------------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions et n'utilise pas d'outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

----------------------------------------
Navilog1 :

• Télécharge Navilog1 de Il Mafioso et enregistre le sur ton Bureau
  
  
• Important:
  
  • Sous Vista et Windows 7 : il est recommandé de désactiver le Contrôle des Comptes Utilisateurs (UAC)
    
    Dans Panneau de configuration -> Comptes d'utilisateurs
    
    • Sous Vista : clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs et décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. Valide par OK
    • Sous Windows 7 : clique sur Modifier les paramètres de contrôle de compte d'utilisateur et déplace le curseur au plus bas niveau. Valide par OK
    Un redémarrage est nécessaire
  
  
• Pour lancer l'outil :
  
  
  Important :
  
  • Sous XP : double-clique sur Navilog1.exe enregistré sur le bureau
    
  • Sous Vista et Windows 7 : il faut lancer le fichier Navilog1.exe par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Tape 1 pour choisir la langue française et valide par Entrée
  
  
• Lis l'avertissement et appuie sur une touche pour continuer, puis de nouveau sur l'écran suivant
  
  
• Le programme vérifie l'installation. Appuie sur une touche pour continuer
  
  
• Le menu principal s'affiche. Tape 1 pour Recherche / Désinfection automatique et valide par Entrée
  
  
• Patiente le temps de l'analyse
  
  
• Si des éléments infectieux sont trouvés, l'outil fait redémarrer l'ordinateur pour finaliser le nettoyage
  
  
• Un message s'affiche "Scan terminé le ......". Appuie sur une touche
  
  
• Le rapport cleannavi.txt s'affiche. Copie-colle l'intégralité de ce rapport dans ta réponse.
  Le rapport est sauvegardé à la racine du disque dur C:\cleannavi.txt

-------------------------------------------
Ad_Remover :

• Télécharge Ad_Remover de C_XX sur ton Bureau
  
  
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs) :
  
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
  
  
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  
  
• Sur le menu principal, clique sur Nettoyer et confirme l'action pour lancer le nettoyage
  
  
• Valide par Oui la demande de redémarrage
  
  
• Après redémarrage, tu trouveras le rapport Ad-Report-CLEAN.txt sous C:\
  Copie-colle le contenu de ce rapport dans ta réponse sur le forum

--------------------------------------------
Malwarebytes :

• Relance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  
  
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  
  
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  
  
• A la fin du scan, clique sur Afficher les résultats
  
  
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
  
• Si un redémarrage est demandé, clique sur Yes
  
  
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

Si l'analyse bloque encore, fais l'analyse en mode sans échec.


--------------------
J'attends donc les rapports :

• cleannavi.txt
• Ad-Report-CLEAN.txt
• mbam-log[date-heure].txt

@+

PS : Je déplace le sujet dans la rubrique Désinfections, cela ne change rien pour toi

Je fais tout depuis le début en mode sans échec,Car en mode normal je peux rien faire a chaque ouverture de fenêtre ou programme mon PC bloque direct.Bon,je fais les étapes.

Merci

Cleannavi.txt

Fix Navipromo version 4.0.9 commencé le 12/08/2010 21:34:19,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-62 )
BIOS : v0.3103
USER : damien ( Not Administrator ! )
BOOT : Fail-safe with network boot




C:\ (Local Disk) - NTFS - Total:227 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:168 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:254 Mo (Free:0 Go)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Windows\prefetch\GAMEBOOSTER.EXE-58C50BED.pf supprimé !
C:\Users\damien\AppData\Local\gfhyarr.bat supprimé !
C:\Users\damien\AppData\Local\hcvpl.exe supprimé !
C:\Users\damien\AppData\Local\hcvpl.dat supprimé !
C:\Users\damien\AppData\Local\hcvpl_nav.dat supprimé !
C:\Users\damien\AppData\Local\hcvpl_navps.dat supprimé !
C:\Users\damien\AppData\Local\hcvpl.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\damien\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 12/08/2010 21:35:44,87 ***


Ad-Report-CLEAN.txt

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:43:47 le 12/08/2010, Mode sans echec

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 (X86)
damien@PC-DE-DAMIEN (eMachines, inc. eMG620)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Users\damien\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
3,Fichier supprimé: C:\Users\damien\AppData\Local\gfrjdunn.bat

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.11 (fr)] **

-- C:\Users\damien\AppData\Roaming\Mozilla\FireFox\Profiles\yla653l2.default\Prefs.js --
browser.download.lastDir, C:\\Users\\damien\\Downloads
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.11

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/08/2010 (0 Octet(s))

Fin à: 21:46:00, 12/08/2010

============== E.O.F ==============


Mbam-log[date-heure].txt

Toujours le même problème,Le scan bloque toujours sur le dossier Windows live/installer,J'ai beau attendre,rien....

Bonsoir,


Désinstalle Windows Live par Programmes et fonctionnalités et retente Malwarebytes.

Est-ce que tu peux maintenant démarrer en mode normal ?

@+

Mbam-log[date-heure].txt

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4422

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

13/08/2010 08:10:08
mbam-log-2010-08-13 (08-10-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 261721
Temps écoulé: 3 heure(s), 17 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\halo2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jdk5swfmzy (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> No action taken.
C:\Users\damien\Documents\Downloads\Programs\4shared_Desktop_3.2.3.exe (Trojan.PWS) -> No action taken.
C:\Users\damien\Downloads\Dossier telechargement\XPKey-283451.unk (Trojan.Downloader) -> No action taken.

J'ai enfin réussi

Bonjour,

Ha ! Super !

C'est la désinstallation de Windows Live qui a permis au scan de progresser normalement ?

Mais, il y a quand même un souci, il va falloir que tu relances l'analyse Malewarebytes.

No action taken signifie que tu n'as pas appliqué les instructions.

• A la fin du scan, clique sur Afficher les résultats
  
  
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
  
• Si un redémarrage est demandé, clique sur Yes
  
  
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

Si tu n'as pas cette partie, il te faut impérativement, relancer Malwarebytes et poster le nouveau rapport.

@+

En faite j'ai poster le rapport avant de Supprimé la sélection

Je relance Malwarebytes alors ?

Bonjour,

Non, vérifie tout de même si tu as un nouveau rapport à me poster.

En attendant donc ce nouveau rapport, on va re-contrôler le système.

--------------------------------------
ZHPDiag :

• Relance ZHPDiag :
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

--------------------
J'attends donc les rapports :

• ZHPDiag.txt
• mbam-log[date-heure].txt

--------------------
D'autre part, tu n'as pas répondu, est-ce que le système démarre bien maintenant en mode normal ?

@+

ZHPDiag

http://www.cijoint.fr/cjlink.php?file=c ... 1PStzc.txt

mbam-log-2010-08-13 (08-07-15)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4422

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

14/08/2010 16:19:10
mbam-log-2010-08-14 (16-19-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263541
Temps écoulé: 3 heure(s), 20 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Mon PC est long au démarrage normal,Il est lent,il bloque 1-2 minutes a chaque ouverture de fenêtre ou logiciel ou la barre démarrer

Bonjour,

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Clique sur H
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre
  
  
  Code:
  R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
  R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
  O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
  [HKCU\Software\AppDataLow\Software\Conduit]
  [HKCU\Software\AppDataLow\Toolbar]
  [HKCU\Software\SAMP]
  
  
  
  Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
  Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
  
  
• Clique sur Tous puis sur Nettoyer
  
  
• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------------------------
USBFix :

• Télécharge UsbFix de El Desaparecido , C_XX & Chimay8 sur ton Bureau
  
  
• L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus
  
  
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  
  
• Double-clique sur UsbFix sur ton Bureau
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
  
  
• Clique sur l'option Recherche et laisse l'outil analyser ton système
  
  
• Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


--------------------
J'attends donc les rapports :

• ZHPFixReport.txt
• UsbFix.txt

@+

ZHPFixReport.txt

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by damien at 14/08/2010 19:25:32
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O63 - Logiciel: Ad-Remover By C_XX => Clé supprimée avec succès
O63 - Logiciel: ZHPDiag 1.26 => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan


USBFix

############################## | UsbFix V6.059 |

User : damien (Administrateurs) # PC-DE-DAMIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:12:32 | 14/08/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 227,88 Go (78,28 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 227,88 Go (168,47 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 254,91 Mo (241,63 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 348
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\services.exe 552
C:\Windows\system32\winlogon.exe 576
C:\Windows\system32\lsass.exe 592
C:\Windows\system32\lsm.exe 600
C:\Windows\system32\svchost.exe 748
C:\Windows\system32\svchost.exe 804
C:\Windows\System32\svchost.exe 848
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1020
C:\Windows\system32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1332
C:\Windows\Explorer.EXE 1748
C:\Windows\helppane.exe 1952
C:\Users\damien\Desktop\SoftonicDownloader85590.exe 196
C:\Windows\system32\wbem\wmiprvse.exe 828

################## | Fichiers # Dossiers infectieux |

\cmd.exe
C:\cmd.exe

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4a127978-82dd-11df-856f-00238b8ddfd3}
shell\AutoRun\command =G:\SETUP.EXE
shell\configure\command =G:\SETUP.EXE
shell\install\command =G:\SETUP.EXE

################## | Cracks / Keygens / Serials |

"C:\Program Files\EA Games\le Parrain II\Crack + keygen\godfather2.exe"
02/04/2009 23:24 |Size 46079728 |Crc32 a10ba055 |Md5 d15918378d8452f17c90bda46970832e

"C:\Users\damien\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe"
27/07/2009 15:19 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b

"C:\Users\damien\Desktop\Dossier GTa\Compressed\Atomix Virtual DJ Professional 5.0.7 + Serial.rar"
-> contain : Atomix Virtual DJ Professional 5.0.7.exe

"C:\Users\damien\Desktop\Dossier GTa\Compressed\Le parrin 2 Crack + keygen.rar"
-> contain : Crack + keygen\godfather2.exe

"C:\Users\damien\Desktop\Dossier GTa\Compressed\Le parrin 2 Crack + keygen.rar"
-> contain : Crack + keygen\rld-tgf2.exe

"C:\Users\damien\Documents\Downloads\Compressed\registry booster 2009 +serial.rar"
-> contain : registry booster 2009 +serial\cbaffregistrybooster.exe

"C:\Users\damien\Downloads\Le Parrain 2 french iso pc\[Crack]Le.Parrain.2.rar"
-> contain : Crack_godfather2\godfather2.exe

"D:\Alice\Message d'impression\Downloads\Compressed\Le parrin 2 Crack + keygen.rar"
-> contain : Crack + keygen\godfather2.exe

"D:\Alice\Message d'impression\Downloads\Compressed\Le parrin 2 Crack + keygen.rar"
-> contain : Crack + keygen\rld-tgf2.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |

Bonjour,

Je ne sais pas ce que tu as fait avec ZHPFix, mais tu n'as pas du tout suivi les instructions.
Tu viens de désinstaller les outils

Tu n'as plus qu'à ré-installer ZHPDiag
Je te redonne la procédure :

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Clique sur H
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre
  
  
  Code:
  R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
  R3 - URLSearchHook: Microsoft Url Search Hook - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
  O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
  [HKCU\Software\AppDataLow\Software\Conduit]
  [HKCU\Software\AppDataLow\Toolbar]
  [HKCU\Software\SAMP]
  
  
  
  Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
  Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
  
  
• Clique sur Tous puis sur Nettoyer
  
  
• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

----------------------------------------------------------
USBFix :

• Télécharge UsbFix de El Desaparecido , C_XX & Chimay8 sur ton Bureau
  
  
• L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus
  
  
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  
  
• Double-clique sur UsbFix sur ton Bureau
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
  
  
• Clique sur l'option Suppression et laisse l'outil analyser ton système
  
  
• Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Important : L'option Suppression, demande d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php

• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

------------------------------
D'autre part, je t'invite à supprimer les cracks et keygens installés sur ton système, source très certaine de tes problèmes.


--------------------
J'attends donc les rapports :

• ZHPFixReport.txt
• UsbFix.txt

@+