Erreurs de mauvaise image et cheval de Troie tenaces - s'il vous plaît aider

Salut! Ive obtenu de grands résultats de vous tous dans le passé mais maintenant besoin d'aide pour un portable de parents. Il était plein de virus ou chevaux de Troie mais il ya un seul tenace qui revient après un redémarrage (après que MalwareBytes nettoie l'il). L'erreur de la mauvaise image est, « c:\windows\system32\cmutil32.dll n'est pas non plus conçu pour fonctionner sur windows ou il contient une erreur ». Ill allez-y et poster le log hjt, si c'est ok :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:35:40, le 30/01/2013
Plate-forme : Windows Vista SP2 (WinNT 6.00.1906)
MSIE : Internet Explorer v9.00 (9.00.8112.16457)
Mode de démarrage : Normal

Processus en cours :
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Owner\Downloads\HiJackThs.exe

R0 - HKCU Software Microsoft Internet Explorer Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Software Microsoft Internet Explorer Main, Page de recherche =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Software Microsoft Internet Explorer Main, Start Page =http://www.yahoo.com/
R0 - HKLM Search Microsoft Internet Explorer, SearchAssistant =
R0 - HKLM Search Microsoft Internet Explorer, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU SearchURL =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - Software Settings, ProxyOverride = *.local
R0 - HKCU Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-9B51-4efb-7695ECA05670}-(aucun fichier)
O2 - BHO: HP Print Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program HP Smart Web Printing hpswp_framework.dll
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : avast ! WebRep-{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program avast Software\Avast\aswWebRepIE.dll
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared Windows Live WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O2 - BHO : Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar : Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar : & Inbox Toolbar-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O3 - Toolbar : avast ! WebRep-{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program avast Software\Avast\aswWebRepIE.dll
O4 - HKLM\...\Run: [avast] « C:\Program avast Software\Avast\avastUI.exe » /nogui
O4 - HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\...\Run : Skytel.exe [Skytel]
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe Sidebar.exe/detectMem (SERVICE LOCAL de l'utilisateur)
O4 - HKUS S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (SERVICE LOCAL de l'utilisateur)
O4 - HKUS S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar. exe Sidebar.exe/detectMem (User NETWORK SERVICE)
O4 - HKUS S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User « Système »)
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (utilisateur utilisateur par défaut)
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button : @C:\Program c: Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra menuitem « Outils »: @C:\Program c: Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Clipbook-{58ECB495-38F0-A538-49cb-10282ABF65E7} - C:\Program HP Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program HP Smart Web Printing\hpswp_extensions.dll
O9 - Extra button : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O11 - groupe Options: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol : boîte de réception-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O18 - Protocol : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs : C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler : Démon de cache de catégories de composant-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service : Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service : avast ! Antivirus - AVAST Software - C:\Program avast Software\Avast\AvastSvc.exe
O23 - Service : Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Fichiers communs Symantec Shared Shared\ccSvcHst.exe (file missing)
O23 - Service : Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
Fin de fichier - 6851 octets


Je vous remercie tous beaucoup ! Toute aide serait grandement appréciée.

Lisa

OK, j'ai relu les étapes à suivre avant de poster le log hjt. Malheureusement, il ne me laisse pas exécuter Spybot et maintenant impossible d'exécuter Malware Bytes, pas même le mode caméléon. Quand je lance le Trend Micro Housecall, il scanne un peu et puis soit s'arrête hors de lui-même, ou l'écran bleu de la mort se lève et puis s'arrête. Sa devient plus difficile et plus difficiles à exécuter n'importe quel type de scans maintenant. Voici le log hjt plus récent :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:02:53, le 03/02/2013
Plate-forme : Windows Vista SP2 (WinNT 6.00.1906)
MSIE : Internet Explorer v9.00 (9.00.8112.16457)
Mode de démarrage : Normal

Processus en cours :
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Windows\RtHDVCpl.exe
C:\ProgramData\Ad-Aware la navigation Protection\adawarebp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\AD-awa~1\AdAware.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\Users\Owner\Downloads\HiJackThs.exe

R0 - HKCU Software Microsoft Internet Explorer Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Software Microsoft Internet Explorer Main, Page de recherche =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Software Microsoft Internet Explorer Main, Start Page =http://www.yahoo.com/
R0 - HKLM Search Microsoft Internet Explorer, SearchAssistant =
R0 - HKLM Search Microsoft Internet Explorer, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU SearchURL =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - Software Settings, ProxyOverride = *.local
R0 - HKCU Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-9B51-4efb-7695ECA05670}-(aucun fichier)
O2 - BHO: HP Print Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program HP Smart Web Printing hpswp_framework.dll
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Spybot-S & D IE Protection-{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy SDHelper.dll
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared Windows Live WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O2 - BHO : Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar : Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar : & Inbox Toolbar-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O4 - HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\...\Run : Skytel.exe [Skytel]
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\...\Run: [navigation ad-Aware Protection] « C:\ProgramData\Ad-Aware Protection\adawarebp.exe de navigation »
O4 - HKLM\...\Run: [ad-Aware Antivirus] « C:\Program Antivirus\AdAwareLauncher-Files\Ad-Aware »--windows-run
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe Sidebar.exe/detectMem (SERVICE LOCAL de l'utilisateur)
O4 - HKUS S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr. dll, ShowWelcomeCenter (SERVICE LOCAL de l'utilisateur)
O4 - HKUS S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe Sidebar.exe/detectMem (User NETWORK SERVICE)
O4 - HKUS S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (User « Système »)
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (utilisateur utilisateur par défaut)
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button : @C:\Program c: Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra menuitem « Outils »: @C:\Program c: Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Clipbook-{58ECB495-38F0-A538-49cb-10282ABF65E7} - C:\Program HP Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program HP Smart Web Printing\hpswp_extensions.dll
O9 - Extra button : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name)-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy SDHelper.dll
O9 - Extra menuitem « Outils »: Spybot - Search & & Destroy Configuration-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy SDHelper.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O11 - groupe Options: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol : boîte de réception-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O18 - Protocol : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs : C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler : Démon de cache de catégories de composant-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service : Service de Ad-Aware - Lavasoft Limited - C:\Program Antivirus\AdAwareService.exe Files\Ad-Aware
O23 - Service : Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service : Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Fichiers communs Symantec Shared Shared\ccSvcHst.exe (file missing)
O23 - Service : Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad compatible Antivirus\SBAMSvc.exe

--
Fin de fichier - 7372 octets


Im going crazy, s'il vous plaît aider. TY !

Lisa

Télécharger installer et lancer TDSSKiller depuis ce lien
http://support.kaspersky.com/downloads/ ... killer.exe
Il recherchera toute bootkits et eux nix. Mon expérience récente, c'est que beaucoup de ces instances d'écrans bleus après une infection par le virus résultent bootkits.

Si ce lien ne fonctionne pas pour vous ici, aller sur ce site
http://support.kaspersky.com/5350puis « comment désinfecter un système compromis ». vous trouverez le lien de téléchargement il.

OK, Im en mesure d'exécuter MalwareBytes maintenant. Sera mise à jour quand Im fait passer par les étapes précédentes et post puis un autre journal.

Merci beaucoup!

OK, il a cessé de s'éteindre lors des analyses, mais encore obtenir la mauvaise image Erreurs chaque fois que je clique pour exécuter quoi que ce soit (même si il fonctionne encore, le pop-up apparaît chaque fois). Voici le nouveau journal :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:35:50, le 06/02/2013
Plate-forme : Windows Vista SP2 (WinNT 6.00.1906)
MSIE : Internet Explorer v9.00 (9.00.8112.16457)
Mode de démarrage : Normal

Processus en cours :
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\ProgramData\Ad-Aware la navigation Protection\adawarebp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\AD-awa~1\AdAware.exe
C:\Users\Owner\Downloads\HiJackThs.exe

R0 - HKCU Software Microsoft Internet Explorer Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Software Microsoft Internet Explorer Main, Page de recherche =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Software Microsoft Internet Explorer Main, Start Page =http://www.yahoo.com/
R0 - HKLM Search Microsoft Internet Explorer, SearchAssistant =
R0 - HKLM Search Microsoft Internet Explorer, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU SearchURL =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - Software Settings, ProxyOverride = *.local
R0 - HKCU Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-9B51-4efb-7695ECA05670}-(aucun fichier)
O2 - BHO: HP Print Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program HP Smart Web Printing hpswp_framework.dll
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Spybot-S & D IE Protection-{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy SDHelper.dll
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared Windows Live WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O2 - BHO : Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar : Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar : & Inbox Toolbar-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O4 - HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\...\Run : Skytel.exe [Skytel]
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\...\Run: [navigation ad-Aware Protection] « C:\ProgramData\Ad-Aware Protection\adawarebp.exe de navigation »
O4 - HKLM\...\Run: [ad-Aware Antivirus] « C:\Program Antivirus\AdAwareLauncher-Files\Ad-Aware »--windows-run
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe Sidebar.exe/detectMem (SERVICE LOCAL de l'utilisateur)
O4 - HKUS S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (SERVICE LOCAL de l'utilisateur)
O4 - HKUS S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe Sidebar.exe/detectMem (User NETWORK SERVICE)
O4 - HKUS S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c. exe (User « Système »)
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (utilisateur utilisateur par défaut)
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button : @C:\Program c: Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra menuitem « Outils »: @C:\Program c: Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Clipbook-{58ECB495-38F0-A538-49cb-10282ABF65E7} - C:\Program HP Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart Select-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program HP Smart Web Printing\hpswp_extensions.dll
O9 - Extra button : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name)-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy SDHelper.dll
O9 - Extra menuitem « Outils »: Spybot - Search & & Destroy Configuration-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy SDHelper.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\windows\system32\wpclsp.dll
O11 - groupe Options: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol : boîte de réception-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (file missing)
O18 - Protocol : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs : C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler : Démon de cache de catégories de composant-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service : Service de Ad-Aware - Lavasoft Limited - C:\Program Antivirus\AdAwareService.exe Files\Ad-Aware
O23 - Service : Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service : Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Fichiers communs Symantec Shared Shared\ccSvcHst.exe (file missing)
O23 - Service : Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad compatible Antivirus\SBAMSvc.exe

--
Fin de fichier - 7299 octets


Toutes les idées ?

Quelqu'un peut-il s'il vous plaît aider ? Im espérant que les Troyens ont disparu, Ad-Aware & Spybot rien trouvent sur le dernier scan mais toujours obtenir les pop-ups de la mauvaise image. Ceux-ci viennent chaque fois que quelque chose est à la charge, ou un clic sur un fichier .exe. Exemples :

Cliquez sur MalwareBytes =

MBAM.exe - mauvaise Image
C:\Windows\System32\cmutil32.dll n'est pas non plus conçu pour fonctionner sur Windows ou il contient une erreur. Essayez d'installer le programme à l'aide du support d'installation original ou contacter votre administrateur système ou le fournisseur de logiciels pour le support. * Après avoir cliqué sur « ok » le programme sera alors ouvert *


Cliquez sur Spybot =

SpybotSD.exe - mauvaise Image
C:\Windows\System32\cmutil32.dll n'est pas non plus conçu pour fonctionner sur Windows ou il contient une erreur. Essayez d'installer le programme à l'aide du support d'installation original ou contacter votre administrateur système ou le fournisseur de logiciels pour le support.


Et cela arrive tout le temps. Il im essayant de récupérer ce portable à son propriétaire, a désespérément besoin retour aussitôt que possible, comme il a été licencié et a besoin de postuler à des emplois l'ordinateur. Toute aide serait immensément apprécié.

Merci!!

Lisa