Votre question

[Résolu]Infection-Besoin analyse merci à tous

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2011 09:41:34

bonjour,

Avira détecte de temps en temps des troyans, ainsi que MAM. Je crains que cela s'amplifie
D'après les rapports joints, qu'en pensez-vous? Me suis-je alerté trop vite?
Merci à tous pour votre partage.
fred
Fichier(s) infecté(s): 4
ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c127389.qua' !
Fin de la recherche : samedi 5 novembre 2011 07:07
Temps nécessaire: 04:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
50 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
49 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
53457 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
----------------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Autres pages sur : infection besoin analyse merci

6 Novembre 2011 14:49:33

Bonjour :) 
faut bien lire avant de télécharger des barres d'outils qui te servent juste à avoir des publicités en pagaille...
vu que tu as fait un scan avec ad remover, on va continuer avec cet outil pour commencer le nettoyage:


/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    6 Novembre 2011 16:24:20

    bonjour,
    Merci d'avoir pris le fil. Je fais pourtant attention et j'évite toutes ces barres d'outils qui ralentissent le pc.
    Voici le rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:17:26 le 06/11/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Fred@FRED-1A1F314886 ( )

    ============== ACTION(S) ==============

    Service: "Bandoo Coordinator" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
    Dossier supprimé: C:\Program Files\Bandoo
    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Documents and Settings\Fred\Application Data\OpenCandy
    Dossier supprimé: C:\Documents and Settings\Fred\Local Settings\Application Data\OpenCandy

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=246&systemid=101&sr=...");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\AutocompletePro
    Clé supprimée: HKCU\Software\AutocompleteProBHO
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.18 (fr)] ****

    Plugins\npdnu.dll (AOL LLC)
    Plugins\npdnupdater2.dll (AOL LLC)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&...{searchTerms}/)

    -- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default --
    Extensions\ffox@bandoo.com (Bandoo for Firefox)
    Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (?)
    Searchplugins\aol-web-search.xml (?)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=413&sr=0&...{searchTerms}/)
    Prefs.js - browser.search.defaultenginename, Searchqu Web Search
    Prefs.js - browser.search.defaulturl, hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chro...
    Prefs.js - browser.search.selectedEngine, Searchqu Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{6A68C56A-0BD7-4829-B4A4-FDD93E836699} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
    HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Rechercher" (?)
    HKCU_SearchScopes\{DA2AEC17-46B3-4487-8887-0123824F3AF5} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
    HKCU_SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} - "AOL Web Search" (?)
    HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (x)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_ElevationPolicy\08dcdd2b-73a6-4206-b24a-5a02cf5eb353 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\545fe797-85f8-458f-82c6-bfac63ffdb2c - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\728c3c63-5bc6-4606-a73f-b0a0a5492d17 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\d732351c-3ebb-40ac-bf3a-48bd3e6544a5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{78CEF48D-CD4B-47C3-8B04-93F9104E7DD1} - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{C8407BA3-AD39-4AF1-B27C-F97F7253DB8A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{D294CF3E-792F-46E6-8EE3-1F49EEAFA6F4} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "SearchCore for Browsers" (C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1359 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 30 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 06/11/2011 16:17:31 (14232 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 05/11/2011 11:25:34 (16248 Octet(s))

    Fin à: 16:18:39, 06/11/2011

    ============== E.O.F ==============
    Contenus similaires
    7 Novembre 2011 20:52:47

    Bonsoir
    On continue :) 

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

    7 Novembre 2011 22:12:18

    bonsoir,

    voici le rapport:

    # AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 22:10:09
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Fred - FRED-1A1F314886 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Fred\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Fred\Application Data\Bandoo
    Dossier Présent : C:\Documents and Settings\Fred\Application Data\searchquband
    Dossier Présent : C:\Documents and Settings\Fred\Application Data\Searchqutoolbar
    Dossier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\ffox@bandoo.com
    Dossier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchqutoolbar
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.18 (fr)

    Profil : 5wy88lq3.default
    Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\prefs.js

    Présente : user_pref("CT1210541.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT1210541.AllowNonPrivacy", false);
    Présente : user_pref("CT1210541.CTID", "CT1210541");
    Présente : user_pref("CT1210541.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT1210541.CommunitiesChangesLastCheckTime", "Sun Apr 26 2009 12:57:29 GMT+0200");
    Présente : user_pref("CT1210541.CommunityChanged", false);
    Présente : user_pref("CT1210541.DialogsAlignMode", "LTR");
    Présente : user_pref("CT1210541.DownloadDomainsCheckInterval", "168");
    Présente : user_pref("CT1210541.DownloadDomainsListLastCheckTime", "Fri Apr 24 2009 21:39:29 GMT+0200");
    Présente : user_pref("CT1210541.DownloadDomainsListLastServerUpdateTime", "1201073583");
    Présente : user_pref("CT1210541.EMailNotifierPollDate", "Sun Apr 26 2009 13:52:31 GMT+0200");
    Présente : user_pref("CT1210541.EnableUsage", true);
    Présente : user_pref("CT1210541.FeedLastCount128333674102944076", 479);
    Présente : user_pref("CT1210541.FeedLastCount128338056328344243", 350);
    Présente : user_pref("CT1210541.FeedPollDate128362477949513467", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128362477949513468", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128362477949513469", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128362477949513470", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128362477949513471", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862620", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862621", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862622", "Mon Dec 29 2008 19:20:51 GMT+0100");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862623", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862625", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862626", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862627", "Wed Feb 11 2009 19:10:37 GMT+0100");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862628", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128428944348862631", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128547301936719331", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128580336206875491", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128580337504375114", "Sun Apr 26 2009 12:05:09 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128580338582031818", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128580339914219220", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Présente : user_pref("CT1210541.FeedPollDate128795106830100273", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Présente : user_pref("CT1210541.FirstTime", true);
    Présente : user_pref("CT1210541.FirstTimeFF3", true);
    Présente : user_pref("CT1210541.FixPageNotFoundErrors", false);
    Présente : user_pref("CT1210541.Initialize", true);
    Présente : user_pref("CT1210541.InitializeCommonPrefs", true);
    Présente : user_pref("CT1210541.IsGrouping", false);
    Présente : user_pref("CT1210541.IsMulticommunity", true);
    Présente : user_pref("CT1210541.IsOpenThankYouPage", true);
    Présente : user_pref("CT1210541.IsOpenUninstallPage", true);
    Présente : user_pref("CT1210541.LanguagePackLastCheckTime", "Sat Apr 25 2009 19:48:24 GMT+0200");
    Présente : user_pref("CT1210541.LanguagePackReloadInterval", "24");
    Présente : user_pref("CT1210541.LastLogin", "Sun Apr 26 2009 12:05:07 GMT+0200");
    Présente : user_pref("CT1210541.Locale", "en-us");
    Présente : user_pref("CT1210541.LoginCache", "4");
    Présente : user_pref("CT1210541.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT1210541.MCDetectTooltipShow", true);
    Présente : user_pref("CT1210541.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT1210541.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT1210541.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
    Présente : user_pref("CT1210541.MyGadgetsTrustedDomains", "u-page.com");
    Présente : user_pref("CT1210541.RadioIsPodcast", false);
    Présente : user_pref("CT1210541.RadioLastCheckTime", "Sun Apr 26 2009 08:04:40 GMT+0200");
    Présente : user_pref("CT1210541.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT1210541.RadioLastUpdateServer", "128799009659030000");
    Présente : user_pref("CT1210541.RadioMediaID", "5534206");
    Présente : user_pref("CT1210541.RadioMediaType", "Media Player");
    Présente : user_pref("CT1210541.RadioMenuSelectedID", "EBRadioMenu_CT12105415534206");
    Présente : user_pref("CT1210541.RadioStationName", "Classic%20RAp");
    Présente : user_pref("CT1210541.RadioStationURL", "hxxp://www.sky.fm/wma/classicrap.asx");
    Présente : user_pref("CT1210541.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT1210541.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT1210541.Server", "hxxp://users.conduit.com");
    Présente : user_pref("CT1210541.SettingsLastUpdate", "1237710990");
    Présente : user_pref("CT1210541.ThirdPartyComponentsInterval", "24");
    Présente : user_pref("CT1210541.ThirdPartyComponentsLastCheck", "Tue Dec 23 2008 22:00:51 GMT+0100");
    Présente : user_pref("CT1210541.ThirdPartyComponentsLastUpdate", "1229584948");
    Présente : user_pref("CT1210541.ToolbarAlignMode", "SYSTEM");
    Présente : user_pref("CT1210541.ToolbarName", "P2P Torrent");
    Présente : user_pref("CT1210541.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Présente : user_pref("CT1210541.UserID", "UN20081223220050521");
    Présente : user_pref("CT1210541.VusualLastUpdateTime", "1235420165");
    Présente : user_pref("CT1210541.WeatherNetwork", "");
    Présente : user_pref("CT1210541.WeatherPollDate", "Sun Apr 26 2009 13:34:09 GMT+0200");
    Présente : user_pref("CT1210541.WeatherUnit", "C");
    Présente : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
    Présente : user_pref("browser.search.order.1", "Searchqu Web Search");
    Présente : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
    Présente : user_pref("capability.policy.maonoscript.sites", "01net.com 195.74.80.51 2a4.fr 3as-racing.com 3suis[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9670 octets] - [07/11/2011 22:10:09]

    ########## EOF - C:\AdwCleaner[R1].txt - [9798 octets] ##########
    7 Novembre 2011 22:18:42

    re

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt
    7 Novembre 2011 22:29:41

    rapport suite à suppression

    # AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 22:24:46
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Fred - FRED-1A1F314886 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Fred\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Bandoo
    Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\ffox@bandoo.com
    Dossier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchqutoolbar
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.18 (fr)

    Profil : 5wy88lq3.default
    Fichier : C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\prefs.js

    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\user.js ... Supprimé !

    Supprimée : user_pref("CT1210541.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT1210541.AllowNonPrivacy", false);
    Supprimée : user_pref("CT1210541.CTID", "CT1210541");
    Supprimée : user_pref("CT1210541.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT1210541.CommunitiesChangesLastCheckTime", "Sun Apr 26 2009 12:57:29 GMT+0200");
    Supprimée : user_pref("CT1210541.CommunityChanged", false);
    Supprimée : user_pref("CT1210541.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1210541.DownloadDomainsCheckInterval", "168");
    Supprimée : user_pref("CT1210541.DownloadDomainsListLastCheckTime", "Fri Apr 24 2009 21:39:29 GMT+0200");
    Supprimée : user_pref("CT1210541.DownloadDomainsListLastServerUpdateTime", "1201073583");
    Supprimée : user_pref("CT1210541.EMailNotifierPollDate", "Sun Apr 26 2009 13:52:31 GMT+0200");
    Supprimée : user_pref("CT1210541.EnableUsage", true);
    Supprimée : user_pref("CT1210541.FeedLastCount128333674102944076", 479);
    Supprimée : user_pref("CT1210541.FeedLastCount128338056328344243", 350);
    Supprimée : user_pref("CT1210541.FeedPollDate128362477949513467", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128362477949513468", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128362477949513469", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128362477949513470", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128362477949513471", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862620", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862621", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862622", "Mon Dec 29 2008 19:20:51 GMT+0100");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862623", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862625", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862626", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862627", "Wed Feb 11 2009 19:10:37 GMT+0100");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862628", "Sun Apr 26 2009 11:32:07 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128428944348862631", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128547301936719331", "Sun Apr 26 2009 11:32:06 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128580336206875491", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128580337504375114", "Sun Apr 26 2009 12:05:09 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128580338582031818", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128580339914219220", "Sun Apr 26 2009 12:05:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FeedPollDate128795106830100273", "Sun Apr 26 2009 11:32:08 GMT+0200");
    Supprimée : user_pref("CT1210541.FirstTime", true);
    Supprimée : user_pref("CT1210541.FirstTimeFF3", true);
    Supprimée : user_pref("CT1210541.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT1210541.Initialize", true);
    Supprimée : user_pref("CT1210541.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT1210541.IsGrouping", false);
    Supprimée : user_pref("CT1210541.IsMulticommunity", true);
    Supprimée : user_pref("CT1210541.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT1210541.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT1210541.LanguagePackLastCheckTime", "Sat Apr 25 2009 19:48:24 GMT+0200");
    Supprimée : user_pref("CT1210541.LanguagePackReloadInterval", "24");
    Supprimée : user_pref("CT1210541.LastLogin", "Sun Apr 26 2009 12:05:07 GMT+0200");
    Supprimée : user_pref("CT1210541.Locale", "en-us");
    Supprimée : user_pref("CT1210541.LoginCache", "4");
    Supprimée : user_pref("CT1210541.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT1210541.MCDetectTooltipShow", true);
    Supprimée : user_pref("CT1210541.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT1210541.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT1210541.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/Le[...]
    Supprimée : user_pref("CT1210541.MyGadgetsTrustedDomains", "u-page.com");
    Supprimée : user_pref("CT1210541.RadioIsPodcast", false);
    Supprimée : user_pref("CT1210541.RadioLastCheckTime", "Sun Apr 26 2009 08:04:40 GMT+0200");
    Supprimée : user_pref("CT1210541.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT1210541.RadioLastUpdateServer", "128799009659030000");
    Supprimée : user_pref("CT1210541.RadioMediaID", "5534206");
    Supprimée : user_pref("CT1210541.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT1210541.RadioMenuSelectedID", "EBRadioMenu_CT12105415534206");
    Supprimée : user_pref("CT1210541.RadioStationName", "Classic%20RAp");
    Supprimée : user_pref("CT1210541.RadioStationURL", "hxxp://www.sky.fm/wma/classicrap.asx");
    Supprimée : user_pref("CT1210541.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT1210541.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT1210541.Server", "hxxp://users.conduit.com");
    Supprimée : user_pref("CT1210541.SettingsLastUpdate", "1237710990");
    Supprimée : user_pref("CT1210541.ThirdPartyComponentsInterval", "24");
    Supprimée : user_pref("CT1210541.ThirdPartyComponentsLastCheck", "Tue Dec 23 2008 22:00:51 GMT+0100");
    Supprimée : user_pref("CT1210541.ThirdPartyComponentsLastUpdate", "1229584948");
    Supprimée : user_pref("CT1210541.ToolbarAlignMode", "SYSTEM");
    Supprimée : user_pref("CT1210541.ToolbarName", "P2P Torrent");
    Supprimée : user_pref("CT1210541.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT1210541.UserID", "UN20081223220050521");
    Supprimée : user_pref("CT1210541.VusualLastUpdateTime", "1235420165");
    Supprimée : user_pref("CT1210541.WeatherNetwork", "");
    Supprimée : user_pref("CT1210541.WeatherPollDate", "Sun Apr 26 2009 13:34:09 GMT+0200");
    Supprimée : user_pref("CT1210541.WeatherUnit", "C");
    Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
    Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
    Supprimée : user_pref("browser.search.selectedEngine", "Searchqu Web Search");
    Supprimée : user_pref("capability.policy.maonoscript.sites", "01net.com 195.74.80.51 2a4.fr 3as-racing.com 3suis[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Fred\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9799 octets] - [07/11/2011 22:10:09]
    AdwCleaner[S1].txt - [9951 octets] - [07/11/2011 22:24:46]

    *************************

    Dossier Temporaire : 0 dossier(s)et 3 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [10170 octets] ##########
    8 Novembre 2011 21:02:53

    Bonsoir
    c'est mieux?

    on continue :) 


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    8 Novembre 2011 23:10:17

    bonsoir,

    Merci pour le suivi.
    Cà va mieux, j'ai l'impression tout de même que le pc s'emballe encore de temps en temps.
    Je ne trouve pas de fichier extra.txt J'ai refait plusieurs fois le scan avec otl sans résultat.
    Voici seulement OTL.txt.
    http://cjoint.com/?AKixj7K9wnY
    9 Novembre 2011 15:21:43

    re
    personnellement, je désinstallerai les toolbars qui ne font que ralentir ta navigation et qui ne servent à rien:
    Adobe PDF Link Helper
    Bing Bar Helper
    Yontoo Layers
    SingleInstance Class (via program files yahoo!)

    désinstalle aussi:
    c:\Program Files\SearchCore for Browsers si toujours présent.
    9 Novembre 2011 23:04:25

    bonsoir,
    J'ai bien désinstallé tous ces composants. Ce qui, en effet booste de nouveau la navigation. Si tu vois d'autres manipulations à exécuter, pour purifier l'unité, n' hésites pas à me conseiller.
    En attendant, je te remercie pour ton implication.
    fred
    10 Novembre 2011 22:10:41

    Bonsoir
    Pour moi, c'est bon:

    Télécharge TFC par OldTimer sur votre Bureau:
    http://oldtimer.geekstogo.com/TFC.exe
    Fais un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
    L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
    Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.

    puis:



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    11 Novembre 2011 00:04:01

    bonsoir,

    Merci pour toutes ces recommandations. Je vais être désormais plus vigilant.
    merci encore pour ton aide.
    bonne continuation
    fred
    12 Novembre 2011 09:52:27

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS