Votre question

Des soucis avec Searchqu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Août 2011 21:54:01

Bonjour
j'ai le même problème avec Searchqu, qui se lance automatiquement quand j'ouvre google. j'ai suivi la discussion entre cc63 et Destrio5, donc j'ai téléchargé et installé AD-R, que j'ai lancé pour avoir le 'Ad-report-Scan1'. A qui pourrai-je envoyer ce rapport?
Merci

Autres pages sur : soucis searchqu

a c 614 8 Sécurité
2 Août 2011 14:20:56

Bonjour,

Oui poste le rapport s'il te plait.

[:_tom_:7]
3 Août 2011 14:02:19

hyunkel30 a dit :
Bonjour,

Oui poste le rapport s'il te plait.

[:_tom_:7]

Bonjour Hyunkel30,
merci pour ta prompte réponse. j'ai un petit probleme, je ne sais pas comment envoyer le rapport. peux-tu m'aider s'il te plait?
Contenus similaires
a c 614 8 Sécurité
3 Août 2011 14:33:53

Re,

Le rapport se trouve à la base de ton disque dur, généralement sous cette forme :

C:\Ad-Report-SCAN[1].txt

Il suffit donc de l'ouvrir, puis de copier son contenu, et de le coller dans ta prochaine réponse.

[:_tom_:7]
3 Août 2011 16:21:31

Re bonjour,
je t'envoie le contenu ddu rapport,
avec mes remerciements


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:16:36 le 01/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
medak@PC-DE-MEDAK (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Dossier trouvé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\conduit
Dossier trouvé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\ConduitEngine
Dossier trouvé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\AutocompletePro
Dossier trouvé: C:\Users\medak\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\medak\AppData\Local\networker

-- Fichier ouvert: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\Prefs.js --
Ligne trouvée: user_pref("CT2117678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2117678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT211...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/522511/518381/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2117678", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2117678",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2117678/CT2117678...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2117678");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{c2db4fe6-8409-45ce-8010-189a7b5cce86}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "nch");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.reganam.com/currencyconverter.htm ", ...
Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.reganam.com/currencyconverter.htm ", "954...
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2117678");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c2db4fe6-8409-45ce-8010-189a7b5cce86}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "nch");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2117678,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2117678");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 13:44:42 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Apr 21 2011 12:36:24 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 21 2011 12:36:12 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{e7a56cf6-8276-4185-92d5-5eda4ce4c7ad}");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "189a3016-f61c-407e-a711-8e846ec3afce");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2117678");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Mar 29 2011 13:44:51 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 21 2011 12:36:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 14");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 13:44:44 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 29 2011 13:44:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Mar 29 2011 13:44:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 29 2011 13:44:40 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN92154878638498783");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 29 2011 13:44:41 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Apr 21 2011 12:36:25 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&Sea...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2117678
Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\AutocompletePro
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614}


============== SCAN ADDITIONNEL ==============

-- C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} (NCH Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

**** Google Chrome Version [12.0.742.122] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\medak\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/413
Preferences - homepage_is_newtabpage: true
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/#hl=fr&cp=7&gs_id=p&xhr=t&q=searchqu&pf=p......

========================================

**** Internet Explorer Version [7.0.6000.16512] ****

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
HKCU_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} (x)
HKCU_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "NCH Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll,209)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/08/2011 21:16:49 (15989 Octet(s))

Fin à: 21:17:23, 01/08/2011

============== E.O.F ==============
a c 614 8 Sécurité
3 Août 2011 18:19:19

Re,

Y'a du monde, il faudrait voir à faire plus attention lorsque tu installes des programmes, à lire :
http://forum.malekal.com/les-toolbars-est-pas-obligatoi...


Pour la suite :

Relance AD-R :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    3 Août 2011 20:19:45

    voila le rapport de AD-R apres l'operation de nettoyage. je vais telecharger OLT et faire ce que tu m'as dit

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:32 le 03/08/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium (X86)
    medak@PC-DE-MEDAK (Hewlett-Packard HP Pavilion dv9700 Notebook PC)

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Dossier supprimé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\conduit
    Dossier supprimé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\ConduitEngine
    Dossier supprimé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\extensions\engine@conduit.com
    Fichier supprimé: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Users\medak\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\ProgramData\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Users\medak\AppData\Local\networker

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default\Prefs.js --
    Ligne supprimée: user_pref("CT2117678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2117678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT211...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/522511/518381/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2117678", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2117678",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2117678/CT2117678...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2117678");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{c2db4fe6-8409-45ce-8010-189a7b5cce86}");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "nch");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.reganam.com/currencyconverter.htm ", ...
    Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.reganam.com/currencyconverter.htm ", "954...
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2117678");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c2db4fe6-8409-45ce-8010-189a7b5cce86}");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "nch");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2117678,ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2117678");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 13:44:42 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Apr 21 2011 12:36:24 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 21 2011 12:36:12 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e7a56cf6-8276-4185-92d5-5eda4ce4c7ad}");
    Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "189a3016-f61c-407e-a711-8e846ec3afce");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2117678");
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Mar 29 2011 13:44:51 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 21 2011 12:36:25 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 14");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 13:44:44 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 29 2011 13:44:41 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Mar 29 2011 13:44:41 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 29 2011 13:44:40 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN92154878638498783");
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 29 2011 13:44:41 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Apr 21 2011 12:36:25 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&Sea...
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2117678
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\AutocompletePro
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614}


    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\medak\AppData\Roaming\Mozilla\FireFox\Profiles\qe2irvzk.default --
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
    Extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} (NCH Community Toolbar)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

    ========================================

    **** Google Chrome Version [12.0.742.122] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

    -- C:\Users\medak\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&q={searchTerms})
    Preferences - homepage: hxxp://www.searchqu.com/413
    Preferences - homepage_is_newtabpage: true
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/#hl=fr&cp=7&gs_id=p&xhr=t&q=searchqu&pf=p......

    ========================================

    **** Internet Explorer Version [7.0.6000.16512] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{c2db4fe6-8409-45ce-8010-189a7b5cce86} (x)
    HKCU_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} (x)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
    HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll,207)
    HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll,209)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll)
    BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} (?)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 657 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/08/2011 20:09:38 (15931 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/08/2011 21:16:49 (16128 Octet(s))

    Fin à: 20:10:28, 03/08/2011

    ============== E.O.F ==============
    3 Août 2011 21:54:33

    hyunkel30 a dit :
    Re,

    Y'a du monde, il faudrait voir à faire plus attention lorsque tu installes des programmes, à lire :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...


    Pour la suite :

    Relance AD-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


  • et maintenant voici les liens du OTL.Txt et du Extras.Txt
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijQyA6F...
    http://www.cijoint.fr/cjlink.php?file=cj201108/cij936As...
    merci
    a c 614 8 Sécurité
    4 Août 2011 09:51:32

    Re,

    Première question :

    Pourquoi ce Vista n'est pas à jour, que la mise à jour auto est désactivée, et pareil pour l'UAC, c'est volontaire ?


    Pour continuer le ménage :

    1) A désinstaller (si présent) :

    - Java(TM) 6 Update 2 (ancienne version, tu as une plus récente déjà installée)
    - Spybot - Search & Destroy (obsolète, la preuve, tu es là ...)
    - Malwarebytes' Anti-Malware / SUPERAntiSpyware : à choisir l'un des deux, cela ne sert à rien de multiplier ce genre de logiciel, Avast! possède un module antispyware.
    - Uninstall 1.0.0.1 (lié à un adware qu'on a suppirmé)
    - NCH Community Toolbar (sauf si réelle utilité)



    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    FF - prefs.js..browser.search.defaultthis.engineName: "NCH Customized Web Search"
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {c2db4fe6-8409-45ce-8010-189a7b5cce86}:3.3.3.2
    [2011/03/29 13:44:32 | 000,000,000 | ---D | M] (NCH Community Toolbar) -- C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}
    [2010/10/21 21:53:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2010/12/22 00:28:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    File not found (No name found) -- C:\USERS\MEDAK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QE2IRVZK.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
    O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKU\S-1-5-21-2609846574-3924928464-2049249576-1000\..\Toolbar\WebBrowser: (no name) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No CLSID value found.
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
    [2009/05/22 23:11:12 | 000,000,000 | ---D | M] -- C:\Users\medak\AppData\Roaming\Symantec
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8CE646EE

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{18284FDB-B557-4478-82EC-835ECC4F0077}"=-
    "{6640B72C-455B-4BCE-BE15-71BB1C6AE09D}"=-
    "{A42D391F-7BAA-44FE-956A-2DA4D9CDF852}"=-
    "{C9E41515-B590-4259-9BFA-AD144C3049D7}"=-

    :Files
    c:\program files\relevantknowledge

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    4 Août 2011 12:57:24

    bonjour,
    boila, ci dessous, le rapport de OTL:

    All processes killed
    ========== OTL ==========
    Prefs.js: "NCH Customized Web Search" removed from browser.search.defaultthis.engineName
    Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
    Prefs.js: {c2db4fe6-8409-45ce-8010-189a7b5cce86}:3.3.3.2 removed from extensions.enabledItems
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\searchplugin folder moved successfully.
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\META-INF folder moved successfully.
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\lib folder moved successfully.
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\defaults folder moved successfully.
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components folder moved successfully.
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\chrome folder moved successfully.
    C:\Users\medak\AppData\Roaming\mozilla\Firefox\Profiles\qe2irvzk.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86} folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2609846574-3924928464-2049249576-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2DB4FE6-8409-45CE-8010-189A7B5CCE86}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
    C:\Users\medak\AppData\Roaming\Symantec\NPMDataStore folder moved successfully.
    C:\Users\medak\AppData\Roaming\Symantec folder moved successfully.
    ADS C:\ProgramData\TEMP:8CE646EE deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{18284FDB-B557-4478-82EC-835ECC4F0077} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18284FDB-B557-4478-82EC-835ECC4F0077}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6640B72C-455B-4BCE-BE15-71BB1C6AE09D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6640B72C-455B-4BCE-BE15-71BB1C6AE09D}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A42D391F-7BAA-44FE-956A-2DA4D9CDF852} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A42D391F-7BAA-44FE-956A-2DA4D9CDF852}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C9E41515-B590-4259-9BFA-AD144C3049D7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C9E41515-B590-4259-9BFA-AD144C3049D7}\ not found.
    ========== FILES ==========
    File\Folder c:\program files\relevantknowledge not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: medak
    ->Temp folder emptied: 1828026 bytes
    ->Temporary Internet Files folder emptied: 15934111 bytes
    ->Java cache emptied: 1115383 bytes
    ->FireFox cache emptied: 49837646 bytes
    ->Google Chrome cache emptied: 44710042 bytes
    ->Flash cache emptied: 42679 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 22758 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 108,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: medak
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.26.1 log created on 08042011_121415

    Files\Folders moved on Reboot...
    C:\Users\medak\AppData\Local\Temp\ehmsas.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    j'ai aussi eliminé les programmes dont j'ai plus besoin, mais apres avoir lancé OTL.
    merci de ton aide
    a c 614 8 Sécurité
    4 Août 2011 13:59:01

    Re,

    J'aurais bien voulu une réponse à cette question :
    Citation :
    Pourquoi ce Vista n'est pas à jour, que la mise à jour auto est désactivée, et pareil pour l'UAC, c'est volontaire ?
    4 Août 2011 21:59:15

    vista, qui etait installé sur mon ordinateur quand je l'ai acheté neuf à la fnac, n'est pas mis à jour automatiquement car quand je l'ai fait une fois il y a longtemps, j'ai eu un probleme dont je ne me rappelle pas la nature. alors comme mon ordinateur marche bien sans mise à jour automatique, j'ai décidé de le laisser tel qu'il est. en ce qui concerne l'UAC, franchement je ne sais ce que c'est. que me conseille tu de faire?
    a c 614 8 Sécurité
    4 Août 2011 22:38:12

    Re,

    C'est simple, Vista sans Service pack n'est plus suivi par Microsoft depuis un an, le Service pack 1 s'est arrêté le mois dernier, donc tu as depuis plus d'un an un système qui peut à la moindre navigation se faire infecter automatiquement ...
    D'après toi, c'est raisonnable ?

    L'UAC permet de limité certaines infection en empêchant de s'installer sans ton consentement ... là aussi il est dommage de passer à côté ...


    Donc mon seul conseil, maintenant met à jour ce pc ! (si tu as peur d'un souci, et de toute façon, c'est recommandé, sauvegarde tes données importante avant.)

    Installe le Service pack 1 puis le service pack 2 via Windows Update (Démarrer -> tous les programmes -> Windows Update)

    Quand ce sera fait, réactive l'UAC :
    http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans...
    (Faut donc cocher pour toi, pour l'activer)
    5 Août 2011 09:45:45

    medak a dit :
    Bonjour
    j'ai le même problème avec Searchqu, qui se lance automatiquement quand j'ouvre google. j'ai suivi la discussion entre cc63 et Destrio5, donc j'ai téléchargé et installé AD-R, que j'ai lancé pour avoir le 'Ad-report-Scan1'. A qui pourrai-je envoyer ce rapport?
    Merci



    Bonjour, après de longue recherche , d'essais en tout genre, de "multi-postages" de compte rendus avec différents logs, quelle fut ma surprise lorsque je suis tombé sur un site anglophone où une personne a décrit la méthode archi simple (quelques clics seulement) pour se débarrasser de cette m...

    (je suis sous Seven pack 1)

    1-remettre par défauts votre page d'accueil favorite dans les options de votre navigateur.

    2-fermez tout vos navigateurs.

    3-Allez dans le lecteur C

    -"Programme Files"
    - tout en bas vous verrez "Windows Searchqu Toolbar."
    Il suffit de la supprimer. (clic droit souris)

    En effet il n'apparait pas dans les programmes de désinstallation classiques (celle de Windows ou via Ccleaner.

    D'ailleurs passer un coup de Ccleaner sur votre "Registre" pour parfaire le tout.

    Voilà. Vous pouvez redémarrer votre navigateur.





    "There's no need to download any other software to remove this s---.

    Go to Program Files - Windows Searchqu Toolbar. Then click on uninstall app. It must be good. This s--- doesn't appear in the ADD/REMOVE PROG.

    You must go to Program Files to remove it. It works for me."
    a c 614 8 Sécurité
    5 Août 2011 10:19:48

    Bonjour Lynch31,

    Je ne pense pas qu'il y avait besoin de poster une réponse pour dire cela, si tu avais lu, tu aurais remarqué justement que l'outil que j'ai utilisé AD-R, a bien supprimé ce dossier.
    Seulement ce n'était pas la seule infection adware que le pc présentait : d'où la suite de la désinfection.



    5 Août 2011 10:52:02

    hyunkel30 a dit :
    Re,

    C'est simple, Vista sans Service pack n'est plus suivi par Microsoft depuis un an, le Service pack 1 s'est arrêté le mois dernier, donc tu as depuis plus d'un an un système qui peut à la moindre navigation se faire infecter automatiquement ...
    D'après toi, c'est raisonnable ?

    L'UAC permet de limité certaines infection en empêchant de s'installer sans ton consentement ... là aussi il est dommage de passer à côté ...


    Donc mon seul conseil, maintenant met à jour ce pc ! (si tu as peur d'un souci, et de toute façon, c'est recommandé, sauvegarde tes données importante avant.)

    Installe le Service pack 1 puis le service pack 2 via Windows Update (Démarrer -> tous les programmes -> Windows Update)

    Quand ce sera fait, réactive l'UAC :
    http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans...
    (Faut donc cocher pour toi, pour l'activer)


    bonjour,
    j'ai mis windows à jour (ce fut long), et j'ai reactivé l'UAC.
    a c 614 8 Sécurité
    5 Août 2011 11:38:11

    Re,

    Bien ;) 

    Encore des soucis sur ce pc ?

    Sinon :


    Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Adobe reader vers X (version 10) (vérifie que les anciennes versions sont supprimée)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    5 Août 2011 12:19:01

    hyunkel30 a dit :
    Bonjour Lynch31,

    Je ne pense pas qu'il y avait besoin de poster une réponse pour dire cela, si tu avais lu, tu aurais remarqué justement que l'outil que j'ai utilisé AD-R, a bien supprimé ce dossier.
    Seulement ce n'était pas la seule infection adware que le pc présentait : d'où la suite de la désinfection.


    Bonjour Hyunkel30,
    Au contraire. Il faut penser aux autres qui ne sont pas dans le même cas,ici. Comme je le disais, j'ai testé plusieurs méthodes dont AD-R bien entendu. Ce dernier n'a absolument rien fait dans mon cas. Et je ne suis pas le seul (une recherche google et une lecture attentive des réponses suffisent à voir cela. Souvent AD-R est inutile contre searchqu.com, tout comme Malwarebytes etc)

    Au moins, là c'est claire, concis et rapide tout en répondant directement à la question initiale posée.



    Après, bien entendu les multi rapports pour écrémer d'éventuelles autres problèmes (ce qui c'est révélé être le cas d'ailleurs), l'aide que tu as donnée, c'est très bien. Et je ne me suis pas permis de juger ta prévenance.

    Cordialement.
    a c 614 8 Sécurité
    5 Août 2011 14:06:22

    Re,

    Ce n'est pas ce que je disais.

    AD-R gère bien cette infection, en tout cas le dossier que tu dis de supprimer, donc je vois pas l'intérêt sachant que :

    1) Pour commencer, la toolbar peut se désinstaller normalement dans les programmes :
    http://forum.malekal.com/whitesmoke-bandoo-fun4im-searc...

    2) Avec AD-R il reste des traces dans les navigateurs, mais il supprime le reste du pc, dossier, clé de registre, ce que ne fait pas ta méthode à l'arrache. Donc un nettoyage de son navigateur en désinstallant les modules/toolbar/page de démarrage suffit après avoir supprimer le programme quand tout va bien.

    De toute façon la meilleure solution est surtout de lire et faire attention quand vous installez tout et n'importe quoi.
    [:_tom_:7]

    (Note : Malwarebyte's n'a pas à gérer cela, puisque c'est un adware "légal" en soit ... il le gère mais ne mettra pas par défaut les lignes trouvées en suppression : http://www.malekal.com/2011/07/27/detection-puplpi-pote... )
    5 Août 2011 14:07:11

    hyunkel30 a dit :
    Re,

    Bien ;) 

    Encore des soucis sur ce pc ?

    Sinon :


    Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Adobe reader vers X (version 10) (vérifie que les anciennes versions sont supprimée)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide


  • merci infiniment pour ton aide, ta maniere d'expliquer ce qu'il y a à faire (tres bonne pedagogie), et pour ta patience. le probleme est resolu, je n'ai plus searchqu sur mon PC. j'ai aussi apprecié tes conseils (j'ai visité les sites que tu m'as indiqués)
    a c 614 8 Sécurité
    5 Août 2011 14:10:44

    [:archi]

    Pense à faire plus attention quand tu installes des programmes.
    5 Août 2011 14:53:55

    hyunkel30 a dit :
    Re, AD-R gère bien cette infection, en tout cas le dossier que tu dis de supprimer)

    AD-R n'a rien donné chez moi. Point. Bien entendu effacer dans le registre n'est pas une méthode significative, recommandable. Certes.
    Cette m...est arrivée par le biais du log "Free MP3 WMA Converter" de chez Koyote Soft; donc rien de "tout et n'importe quoi". Garde ça pour les autres.
    Je l'avais déjà testé l'année dernière. A ce moment là il n'y avait pas cette merde.

    Lorsque j'ai tenté d'installer hier "Free MP3 WMA Converter", celui ci m'a bien sûr proposé la toolbar. Chose que j'ai immédiatement refusée, comme d'habitude. Mais ces petits malins te créé un bug dans l'installation si tu ne choisis pas la toolbar.

    Je me suis donc dis, pas grave, je retente l'installation (après 3 essais infructueux sans la toolb) avec cette fois ci, et je la désinstallerai par la suite.

    Aussi, j'ai wot,Noscript , Ad Block etc (la base quoi) sur mon firefox, sans compter toute l'artillerie de sécurité sur mon ordi (+ les scans en ligne tous les WD)
    D'ailleurs le bouclier en fond de Ad Aware a été le seul à me signaler cette merde lorsque je tentais d'installer "Free MP3 WMA Converter".


    Bref.
    5 Août 2011 18:23:44

    salut AD-Aware est un veau s'il te signale quelque chose c'est que tu es 10 fois plus infecté que ce qu il n'y parait

    les scans antivirus et toute le panoplie de securité ne te sert à rien si tu fais n'importe quoi avec ton pc
    6 Août 2011 14:46:08

    Salut.
    Bien entendu. Je dirais même 11 fois plus, 12 fois même. Entre écrire n'importe quoi et faire n'importe quoi avec son pc, il doit bien y avoir là un logement pour la vérité.


    Seulement trois petites infections sur mes différents PC, en 9 ans d'informatique, c'est un signe, surement, de grande inconscience couplée de bêtise.
    J'arrête là flood, je connais trop bien ce genre de jugement sur l'autre, ce petit jeu.
    6 Août 2011 15:34:36

    ouvre un topic , je te prends en charge , et je te garantis que je vais t'en sortir des infections que tu savais meme pas que tu les avais......
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS