Erreur DirectX

de **R__Kenny** » 13 Sep 2012 20:46

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Kennyom (Administrateur) # KENNYOM-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:37:58 | 13/09/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: eMachines (EL1352) (x64-based PC
CPU: AMD Athlon(tm) II 160u Processor (1800)
RAM -> [Total : 3839 | Free : 2329]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (105 Go libre(s) - 23%) [eMachines] # NTFS
D:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\wininit.exe (472)
C:\Program Files (x86)\AVG\AVG9\avgchsva.exe (496)
C:\Program Files (x86)\AVG\AVG9\avgrsa.exe (504)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Program Files (x86)\AVG\AVG9\avgcsrva.exe (644)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\nvvsvc.exe (912)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (392)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1184)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1216)
C:\Windows\system32\svchost.exe (1304)
C:\Windows\system32\svchost.exe (1492)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\svchost.exe (1688)
C:\Windows\SysWOW64\svchost.exe (1836)
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (1856)
C:\Windows\system32\svchost.exe (2008)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2040)
C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1356)
C:\Windows\SysWOW64\PnkBstrA.exe (1628)
C:\Windows\SysWOW64\PnkBstrB.exe (1900)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1168)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2092)
C:\Windows\system32\svchost.exe (2172)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2216)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2256)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2308)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2340)
C:\Program Files (x86)\AVG\AVG9\avgam.exe (2612)
C:\Program Files (x86)\AVG\AVG9\avgnsa.exe (2660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2768)
C:\Program Files (x86)\AVG\AVG9\avgemc.exe (1536)
C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (3148)
C:\Windows\system32\svchost.exe (3768)
C:\Windows\system32\WUDFHost.exe (3928)
C:\Windows\system32\SearchIndexer.exe (4324)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4552)
C:\Program Files (x86)\AVG\AVG9\avgcsrva.exe (4776)
C:\Windows\System32\svchost.exe (2412)
C:\Windows\system32\DllHost.exe (5440)
C:\Windows\system32\csrss.exe (3236)
C:\Windows\system32\winlogon.exe (2100)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (3848)
C:\Windows\system32\nvvsvc.exe (3564)
C:\Windows\system32\taskhost.exe (1372)
C:\Windows\system32\Dwm.exe (5696)
C:\Windows\Explorer.EXE (3560)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3760)
C:\Users\Kennyom.Kennyom-PC\AppData\Local\Akamai\netsession_win.exe (5880)
C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe (5432)
C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe (5932)
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (2688)
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3892)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (5876)
C:\Program Files (x86)\AVG\AVG9\avgtray.exe (2724)
C:\Users\Kennyom.Kennyom-PC\AppData\Local\Akamai\netsession_win.exe (4816)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (2560)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3696)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3488)
C:\Windows\system32\taskeng.exe (3644)
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe (3980)
C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (3120)
C:\Users\Kennyom.Kennyom-PC\Downloads\OTL.exe (1980)
C:\UsbFix\Go.exe (5812)
C:\Windows\system32\wbem\wmiprvse.exe (3472)
C:\Windows\SysWOW64\rundll32.exe (4472)

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\AVG\AVG9\avgchsva.exe (496)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgrsa.exe (504)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgcsrva.exe (644)
Stoppé! C:\Windows\system32\nvvsvc.exe (912)
Stoppé! C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1656)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (1856)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2040)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (1356)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1628)
Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (1900)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1168)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2092)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (2216)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2256)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2308)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2340)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgam.exe (2612)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgnsa.exe (2660)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2768)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgemc.exe (1536)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (3148)
Stoppé! C:\Windows\system32\WUDFHost.exe (3928)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4324)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4552)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgcsrva.exe (4776)
Stoppé! C:\Windows\system32\DllHost.exe (5440)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (3848)
Stoppé! C:\Windows\system32\nvvsvc.exe (3564)
Stoppé! C:\Windows\system32\taskhost.exe (1372)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3760)
Stoppé! C:\Users\Kennyom.Kennyom-PC\AppData\Local\Akamai\netsession_win.exe (5880)
Stoppé! C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe (5432)
Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe (5932)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe (2688)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (3892)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (5876)
Stoppé! C:\Program Files (x86)\AVG\AVG9\avgtray.exe (2724)
Stoppé! C:\Users\Kennyom.Kennyom-PC\AppData\Local\Akamai\netsession_win.exe (4816)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (2560)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3696)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3488)
Stoppé! C:\Windows\system32\taskeng.exe (3644)
Stoppé! C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe (3980)
Stoppé! C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe (3120)
Stoppé! C:\Users\Kennyom.Kennyom-PC\Downloads\OTL.exe (1980)

################## | Éléments infectieux |

Supprimé! C:\ProgramData\FullRemove.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2586619211-1151191550-1558673189-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2586619211-1151191550-1558673189-1006
Supprimé! C:\Windupdt

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{198e9fc0-8e54-11e1-a0ed-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3939afc0-8de3-11e1-a813-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d2c106b-c9db-11e0-83f8-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c1e86a13-ca4f-11e0-a718-00262d2a6e8f}

################## | Listing |

[04/01/2012 - 13:38:40 | D ] C:\$AVG
[13/09/2012 - 21:39:11 | SHD ] C:\$RECYCLE.BIN
[11/05/2012 - 11:51:58 | D ] C:\264b9a3a67f744b41575e50d288762
[14/03/2012 - 19:18:03 | D ] C:\3bb8ce6aab47c47c24053cb2
[13/09/2012 - 00:16:54 | D ] C:\4f68f32654bda0dda89c1d72acc7078a
[13/06/2012 - 22:04:41 | D ] C:\61e3e9096c5cb1cf2ad1
[13/08/2011 - 13:35:47 | D ] C:\aca7b4efe27013d429fc51c833
[13/09/2012 - 18:06:08 | N | 37768] C:\AdwCleaner[R1].txt
[13/09/2012 - 18:09:14 | N | 37825] C:\AdwCleaner[R2].txt
[13/09/2012 - 18:27:13 | N | 35205] C:\AdwCleaner[S1].txt
[13/09/2012 - 18:33:03 | N | 4663] C:\AdwCleaner[S2].txt
[07/06/2012 - 19:45:17 | D ] C:\AeriaGames
[12/06/2011 - 11:02:31 | RASHD ] C:\Autorun.inf
[19/08/2011 - 08:21:09 | D ] C:\Backup
[25/08/2010 - 12:55:12 | N | 3651] C:\bdlog.txt
[10/05/2012 - 22:33:33 | D ] C:\book
[05/02/2010 - 02:20:17 | N | 8192] C:\BOOTSECT.BAK
[13/08/2011 - 13:37:08 | D ] C:\cfc03302c71f55c58eea43523b0d5dec
[13/09/2012 - 17:07:10 | D ] C:\Config.Msi
[20/08/2012 - 14:29:27 | D ] C:\Crash
[06/03/2011 - 12:04:19 | N | 1460] C:\DelFixSuppr.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/08/2012 - 16:28:29 | D ] C:\e55a68c6ce1fe0cc3f6a42c06ec0
[06/07/2011 - 16:37:46 | N | 406] C:\Error.log
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[11/01/2012 - 19:23:55 | D ] C:\fd1e2a8bbc1c1605bfe622b4ab2f
[13/09/2012 - 20:39:01 | D ] C:\Fraps
[11/05/2012 - 11:44:33 | D ] C:\FSDownloader
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[13/09/2012 - 20:08:08 | ASH | 3019399168] C:\hiberfil.sys
[25/10/2011 - 16:10:18 | D ] C:\i68Backups
[11/05/2012 - 11:44:39 | D ] C:\ijji
[04/09/2011 - 14:08:53 | D ] C:\install
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[02/12/2006 - 09:37:14 | N | 904704] C:\msdia80.dll
[11/05/2012 - 11:44:39 | RHD ] C:\MSOCache
[30/04/2012 - 13:23:18 | D ] C:\Nouveau dossier
[26/04/2012 - 12:01:00 | D ] C:\NVIDIA
[11/05/2012 - 11:46:14 | D ] C:\OEM
[11/05/2012 - 11:52:32 | D ] C:\PacSteamT
[13/09/2012 - 20:08:08 | ASH | 4025868288] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/09/2012 - 21:45:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[12/09/2012 - 01:19:54 | D ] C:\Program Files
[13/09/2012 - 18:32:58 | D ] C:\Program Files (x86)
[13/09/2012 - 21:39:09 | HD ] C:\ProgramData
[18/08/2011 - 23:05:04 | SHD ] C:\Recovery
[18/08/2011 - 22:57:24 | N | 2188] C:\RHDSetup.log
[13/09/2012 - 20:46:49 | SHD ] C:\System Volume Information
[13/09/2012 - 21:39:11 | D ] C:\UsbFix
[13/09/2012 - 21:38:22 | A | 12564] C:\UsbFix.txt
[14/06/2012 - 23:35:20 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[12/09/2012 - 20:29:16 | N | 2270] C:\WinChk.txt
[12/09/2012 - 03:22:59 | D ] C:\Windows
[13/09/2012 - 20:11:46 | D ] C:\ZHP
[13/09/2012 - 18:06:08 | N | 162] C:\~$wCleaner[R1].txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KENNYOM-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

de **maxou45** » 13 Sep 2012 21:17

Ce script va cibler certains éléments à supprimer :

Télécharge OTL sur votre Bureau.
Fait un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
(si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :

Code: Tout sélectionner
:files C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E81200C3A88A51B823FC48.exe C:\Users\kenny2\AppData\Roaming\Babylon C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Babylon C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\cacaoweb C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Media Get LLC C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Tuto4pc C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Babylon C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\cacaoweb C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Media Get LLC C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Nosibay C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Tuto4pc C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Electronic Arts\Game Face\uninstall.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_6FEFF9B68218417F98F549.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_C5BFA6A0CE29B1290BE6E3.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E40D707125391403EA87D4.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E81200C3A88A51B823FC48.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\TbHelper2.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\uninstall.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\update.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components\setup_widget_serv.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy\OpenCandy_A58FF81A24464A89BEDC414681BA3352\LatestDLMgr.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy\OpenCandy_A58FF81A24464A89BEDC414681BA3352\NitroPDFfr64_p2v1Installer.exe C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\extensions\locked-{EEE6C361-6118-11DC-9C72-001320C79847}.xpi.nwah C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\askcom.xml C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\sweetim.xml C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-conduit.xml.fsjc C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-MyStart Search.xml.xahx C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-startsear.xml.sbcp C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-sweetim.xml.ftjf C:\e55a68c6ce1fe0cc3f6a42c06ec0 :OTL IE - HKU\S-1-5-21-2586619211-1151191550-1558673189-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found IE - HKU\S-1-5-21-2586619211-1151191550-1558673189-1000\..\URLSearchHook: {09a07b02-f491-4b6b-bfc9-684a624f4f3b} - No CLSID value found IE - HKU\S-1-5-21-2586619211-1151191550-1558673189-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2765711&SearchSource=3&q={searchTerms}" FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 IE - HKU\S-1-5-21-2586619211-1151191550-1558673189-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.mystartstyle.com/index. [Binary data over 200 bytes] :commands [emptytemp] [resethosts] [reboot]
Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
Copie/colle la totalité du rapport dans ta prochaine réponse.

de **R__Kenny** » 13 Sep 2012 21:37

All processes killed
========== FILES ==========
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E81200C3A88A51B823FC48.exe moved successfully.
C:\Users\kenny2\AppData\Roaming\Babylon folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Babylon folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\cacaoweb folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Media Get LLC folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy\OpenCandy_A58FF81A24464A89BEDC414681BA3352 folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Tuto4pc folder moved successfully.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Babylon not found.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\cacaoweb not found.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Media Get LLC not found.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Nosibay folder moved successfully.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy not found.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Tuto4pc not found.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Electronic Arts\Game Face\uninstall.exe moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_6FEFF9B68218417F98F549.exe moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_C5BFA6A0CE29B1290BE6E3.exe moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E40D707125391403EA87D4.exe moved successfully.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E81200C3A88A51B823FC48.exe not found.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\TbHelper2.exe moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\uninstall.exe moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\update.exe moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components\setup_widget_serv.exe moved successfully.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy\OpenCandy_A58FF81A24464A89BEDC414681BA3352\LatestDLMgr.exe not found.
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\OpenCandy\OpenCandy_A58FF81A24464A89BEDC414681BA3352\NitroPDFfr64_p2v1Installer.exe not found.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\extensions\locked-{EEE6C361-6118-11DC-9C72-001320C79847}.xpi.nwah moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\askcom.xml moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\sweetim.xml moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-conduit.xml.fsjc moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-MyStart Search.xml.xahx moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-startsear.xml.sbcp moved successfully.
C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\firefox\profiles\87q7fked.default\searchplugins\locked-sweetim.xml.ftjf moved successfully.
C:\e55a68c6ce1fe0cc3f6a42c06ec0 folder moved successfully.
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2586619211-1151191550-1558673189-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry value HKEY_USERS\S-1-5-21-2586619211-1151191550-1558673189-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{09a07b02-f491-4b6b-bfc9-684a624f4f3b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\ not found.
Registry value HKEY_USERS\S-1-5-21-2586619211-1151191550-1558673189-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ not found.
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2765711&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: {EEE6C361-6118-11DC-9C72-001320C79847}:1.5.0.2 removed from extensions.enabledAddons
HKU\S-1-5-21-2586619211-1151191550-1558673189-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
========== COMMANDS ==========
Restore point Set: OTL Restore Point

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: kenny2
->Temp folder emptied: 184814789 bytes
->Temporary Internet Files folder emptied: 38110568 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48664062 bytes
->Google Chrome cache emptied: 391829431 bytes
->Flash cache emptied: 1601 bytes

User: kennyOM

User: Kennyom.Kennyom-PC
->Temp folder emptied: 58684191 bytes
->Temporary Internet Files folder emptied: 121888510 bytes
->Java cache emptied: 808423 bytes
->FireFox cache emptied: 129835674 bytes
->Google Chrome cache emptied: 361452761 bytes
->Flash cache emptied: 11291266 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: UpdatusUser.Kennyom-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 285,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.61.3 log created on 09132012_222949

Files\Folders moved on Reboot...
File\Folder C:\Users\Kennyom.Kennyom-PC\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\RE3BB4PL\iencefictionfantasyfilms;sz=300x250;tile=1;dcopt=ist;klg=fr;kt=K;kga=-1;kr=F;kw=legend+fifa+09;kgg=-1;kcr=fr;dc_dedup=1;kmyd=ad_creative_1;ord=4638611545290477[1] not found!
C:\Users\Kennyom.Kennyom-PC\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

de **maxou45** » 13 Sep 2012 21:50

Bon boulot

Apres redemarrage de ton PC, essaie de me refaire un zhpdiag .. sans choisir "tous"

de **R__Kenny** » 13 Sep 2012 22:18

Re , dsl mais j'ai toujours le même problème :marre:

de **maxou45** » 13 Sep 2012 22:31

Alors refais moi un diagnostique OTL
je te remets la procedure

Télécharge OTL sur votre Bureau.
Fait un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
(si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
sous Rapport en haut, coche Rapport standard.
coche Tous les utilisateurs.
coche Avec analyse 64 bits.
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.
Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
Code: Tout sélectionner
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 /md5start explorer.exe wininit.exe winlogon.exe userinit.exe svchost.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs nslookup http://www.google.fr /c CREATERESTOREPOINT
Clique sur le bouton Analyse. Ne modifie aucun autre paramètre sans qu'on t'ai dit de le faire. L'analyse ne va pas durer longtemps.
Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

Celui-ci étant trop long pour être posté sur le forum, il faut l' héberger.
- Rend toi sur ce site : Up2Share
  - Faites glisser votre fichier à héberger ou cliquez pour aller le chercher sur votre disque :
  L'hébergement se fait automatiquement
  - Cliquez sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :

de **R__Kenny** » 14 Sep 2012 17:28

voila

http://up2sha.re/file?f=54WsdQi9Sv9Z

de **maxou45** » 14 Sep 2012 18:49

Il reste des traces, on va refaire un script otl

Ce script va cibler certains éléments à supprimer :

Télécharge OTL sur votre Bureau.
Fait un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
(si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :

Code: Tout sélectionner
:OTL O1 - Hosts: ::1 localhost [2012/02/10 20:33:54 | 000,151,552 | ---- | C] () -- C:\Windows\KMSEmulator.exe [2012/07/09 00:43:43 | 000,000,000 | ---D | M] -- C:\Users\kenny2\AppData\Roaming\BabylonToolbar [2012/04/20 13:58:03 | 003,943,592 | ---- | M] (Ask) -- C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\Mozilla\Firefox\Profiles\87q7fked.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=MYC-ST&o=102869&locale=fr_FR&apn_uid=bd932cea-b81a-4e64-aa1c-a1670065de25&apn_ptnrs=5J&apn_sauid=02F3AF12-45E1-4171-88E5-8381E5C0AD73&apn_dtid=YYYYYYYYFR&&q=" O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} https://a248.e.akamai.net/f/248/14778/2h/dlmanager.download.akamai.com/14778/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab (DLM Control) [2012/06/30 13:19:04 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Kennyom.Kennyom-PC\AppData\Roaming\mozilla\Firefox\Profiles\87q7fked.default\extensions\toolbar@ask.com File not found (No name found) -- C:\USERS\KENNYOM.KENNYOM-PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\87Q7FKED.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI O3 - HKU\S-1-5-21-2586619211-1151191550-1558673189-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found. :commands [reboot]
Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
Copie/colle la totalité du rapport dans ta prochaine réponse.

de **R__Kenny** » 14 Sep 2012 19:19

Apres le redémarrage j'ai pas eu de rapport , mais j'ai remarquer qu'il y a fichier qui s'appel destktop.ini

de **maxou45** » 14 Sep 2012 19:25

Essaie de faire un rapport zhpdiag, je te remets la procédure

Nous allons faire un diagnostique de ton PC, pour celà , nous allons utiliser ZHPDIAG de Nicolas Coolman :

Télécharge ZHPDiag en cliquant sur ce lien, sur ton bureau
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau (pour Vista/7 : clic droit et "exécuter en tant qu'administrateur")
Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

ZHP va etre relancé
Clique enfin sur la loupe pour lancer l'analyse
Cela peut te paraitre bloqué a certains moment ....... Patiente durant l'analyse
NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
Une fois l'analyse terminée, le rapport "ZHPDiag.txt" est situé sur ton bureau

Celui-ci étant trop long pour être posté sur le forum, il faut l' héberger.
- Rend toi sur ce site : Up2Share
  - Faites glisser votre fichier à héberger ou cliquez pour aller le chercher sur votre disque :
  L'hébergement se fait automatiquement
  - Cliquez sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :

de **R__Kenny** » 14 Sep 2012 19:39

Non sa ne fonctionne toujours pas sa bloc a 69% avec le message .

de **maxou45** » 14 Sep 2012 19:41

alors clique sur le tournevis et decoche le 069

de **R__Kenny** » 14 Sep 2012 20:00

http://up2sha.re/file?f=karvay12yfv6

[Pris en charge par maxou45 - 14/09/12] Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Re: Erreur DirectX

Qui est en ligne