Votre question

Spam intempestifs !!

Tags :
  • Spam
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2012 12:11:51

Bonjour,

J'ai sans arrêt des pubs qui s'ouvre à n'importe quel moment sur mon ordi que je sois ou non sur internet, toutes les 2 minutes environ ! Je désespère....

Quelqu'un pourrait-il m'aider SVP ???

Autres pages sur : spam intempestifs

14 Janvier 2012 13:02:50

Comme je l'ai vu sur d'autre sujet je vous poste les 2 rapport DDS et adwcleaner

Rapport DDS
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by Caroline at 12:53:36 on 2012-01-14
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3767.1679 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
svchost.exe
C:\Windows\system32\taskhost.exe
svchost.exe
svchost.exe
svchost.exe
C:\Users\Caroline\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Windows\system32\igfxext.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\PCTuto\pctuto.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Users\Caroline\AppData\Local\comnetwork\comnetwork.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
svchost.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
svchost.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
svchost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://fr.ask.com/?l=dis&o=14672
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: PCTBHO Class: {293a63f7-c3b6-423a-9845-901ac0a7ee6e} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: Yontoo Layers (Drop Down Deals): {fd72061e-9fde-484d-a58a-0bab4151cad8} - C:\Program Files (x86)\Yontoo Layers Runtime (Drop Down Deals)\YontooIEClient.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
uRun: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
uRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
uRun: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
uRun: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S1B0F.tmp" /EF "HKCU"
uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
uRun: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [comnetwork] "C:\Users\Caroline\AppData\Local\comnetwork\comnetwork.exe"
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun: [!AVG Anti-Spyware] "C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
mRunOnce: [autoupdater] C:\Users\Caroline\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
StartupFolder: C:\Users\Caroline\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WINZIP~1.LNK - C:\Program Files (x86)\WinZip\WZQKPICK.EXE
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~3\OFFICE11\REFIEBAR.DLL
Trusted Zone: samsungsetup.com\www
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 192.168.137.1
TCP: Interfaces\{3DE1FAC4-B916-448F-A747-E5A362D2FC66} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D49337A9-381A-408E-9EA1-9ED5E6F59E38} : DhcpNameServer = 192.168.137.1
TCP: Interfaces\{D49337A9-381A-408E-9EA1-9ED5E6F59E38}\44162756B62C0AE4544575F425B4 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{D49337A9-381A-408E-9EA1-9ED5E6F59E38}\6627565626F687F5357464E43425 : DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{D49337A9-381A-408E-9EA1-9ED5E6F59E38}\765756E65676F657 : DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{D49337A9-381A-408E-9EA1-9ED5E6F59E38}\84F647A7F6E656029302D202C456370234861627D65647475637 : DhcpNameServer = 192.168.3.1
TCP: Interfaces\{D49337A9-381A-408E-9EA1-9ED5E6F59E38}\C496675626F687D283537356 : DhcpNameServer = 192.168.1.1
AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
SEH: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - No File
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun-x64: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
mRun-x64: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [comnetwork] "C:\Users\Caroline\AppData\Local\comnetwork\comnetwork.exe"
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mRun-x64: [!AVG Anti-Spyware] "C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
mRunOnce-x64: [autoupdater] C:\Users\Caroline\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll
SEH-X64: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - No File
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true);user_pref(extentions.y2layers.installId, 743dfe50-c101-40ce-8307-5146ed87af73
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?]
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard64.sys [2007-5-30 12024]
R1 AvgAsC64;AVG Anti-Spyware Clean Driver;C:\Windows\system32\DRIVERS\AvgAsC64.sys --> C:\Windows\system32\DRIVERS\AvgAsC64.sys [?]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-1-6 44768]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;C:\Program Files (x86)\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-5-30 312880]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-8-30 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-12-11 868896]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-8-30 13336]
R2 MAJTuto;MAJTuto;C:\Users\Caroline\AppData\Local\MAJTuto\MAJTuto.exe [2012-1-5 3015168]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-28 255744]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-12-11 1620584]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;C:\Windows\Installer\MSI211F.tmp [2011-12-12 189688]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-9-14 508264]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-8-30 2320920]
R2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-8-30 243232]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?]
R3 IntcDAud;Son Intel(R) pour écrans;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?]
R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?]
R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?]
R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?]
R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-9-14 219496]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-4-23 136176]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-4-23 136176]
S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\Windows\system32\DRIVERS\ssadbus.sys --> C:\Windows\system32\DRIVERS\ssadbus.sys [?]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\Windows\system32\DRIVERS\ssadmdfl.sys --> C:\Windows\system32\DRIVERS\ssadmdfl.sys [?]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\Windows\system32\DRIVERS\ssadmdm.sys --> C:\Windows\system32\DRIVERS\ssadmdm.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
.
=============== Created Last 30 ================
.
2012-01-14 10:54:50 -------- d---a-w- C:\Navilog1
2012-01-14 10:54:49 -------- d-----w- C:\Program Files (x86)\Navilog1
2012-01-14 10:50:58 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EC4C9155-F3D7-471E-91D2-68C7B5AA7510}\offreg.dll
2012-01-13 12:55:54 8822856 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EC4C9155-F3D7-471E-91D2-68C7B5AA7510}\mpengine.dll
2012-01-11 13:44:59 1572864 ----a-w- C:\Windows\System32\quartz.dll
2012-01-11 13:44:58 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll
2012-01-11 13:44:58 366592 ----a-w- C:\Windows\System32\qdvd.dll
2012-01-11 13:44:58 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll
2012-01-11 13:44:55 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2012-01-11 13:44:54 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-01-11 13:44:50 77312 ----a-w- C:\Windows\System32\packager.dll
2012-01-11 13:44:50 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-01-09 18:52:32 -------- d--h--w- C:\Windows\msdownld.tmp
2012-01-09 18:52:32 -------- d-----w- C:\Windows\SysWow64\directx
2012-01-09 18:51:57 466456 ----a-w- C:\Windows\System32\wrap_oal.dll
2012-01-09 18:51:56 444952 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2012-01-09 18:51:56 122904 ----a-w- C:\Windows\System32\OpenAL32.dll
2012-01-09 18:51:56 109080 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
2012-01-09 18:51:56 -------- d-----w- C:\Program Files (x86)\OpenAL
2012-01-09 18:34:36 626688 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-09 18:34:36 548864 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-09 18:34:36 479232 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-09 18:34:36 43992 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozutils.dll
2012-01-09 18:09:42 6411776 ----a-w- C:\Windows\SysWow64\Feu de Cheminée.scr
2012-01-06 19:51:47 -------- d-----w- C:\Users\Caroline\AppData\Roaming\Grisoft
2012-01-06 19:51:21 14072 ----a-w- C:\Windows\System32\drivers\AvgAsC64.sys
2012-01-06 19:51:20 -------- d-----w- C:\ProgramData\Grisoft
2012-01-06 14:13:47 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy
2012-01-06 14:01:18 591192 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
2012-01-06 14:01:17 66904 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
2012-01-06 14:00:58 41184 ----a-w- C:\Windows\avastSS.scr
2012-01-05 21:41:06 -------- d-----w- C:\Users\Caroline\AppData\Local\MAJTuto
2012-01-05 21:41:06 -------- d-----w- C:\Users\Caroline\AppData\Local\comnetwork
2012-01-05 21:41:05 -------- d-----w- C:\Users\Caroline\AppData\Local\eojet
2012-01-05 18:52:08 -------- d-----w- C:\Program Files (x86)\ADLSoft UnCompressor
2012-01-05 18:52:06 -------- d-----w- C:\ProgramData\Tarma Installer
2012-01-05 18:52:06 -------- d-----w- C:\Program Files (x86)\Yontoo Layers Runtime (Drop Down Deals)
2012-01-05 18:41:00 -------- d-----w- C:\Program Files (x86)\RocketDock
2012-01-04 10:02:29 -------- d-----w- C:\Users\Caroline\AppData\Local\Apple Computer
2012-01-04 10:01:52 34152 ----a-w- C:\Windows\System32\drivers\GEARAspiWDM.sys
2012-01-04 10:01:52 126312 ----a-w- C:\Windows\System32\GEARAspi64.dll
2012-01-04 10:01:52 107368 ----a-w- C:\Windows\SysWow64\GEARAspi.dll
2012-01-04 10:01:23 -------- d-----w- C:\Program Files\iPod
2012-01-04 10:01:21 -------- d-----w- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-01-04 10:01:21 -------- d-----w- C:\Program Files\iTunes
2012-01-04 10:01:21 -------- d-----w- C:\Program Files (x86)\iTunes
2012-01-04 10:00:33 -------- d-----w- C:\Users\Caroline\AppData\Local\Apple
2012-01-04 09:59:55 -------- d-----w- C:\Program Files\Bonjour
2012-01-04 09:59:55 -------- d-----w- C:\Program Files (x86)\Bonjour
2012-01-02 22:05:24 -------- d-----w- C:\Users\Caroline\AppData\Local\adslTV
2012-01-02 22:05:03 -------- d-----w- C:\Program Files (x86)\adslTV
2012-01-01 20:05:03 -------- d-----w- C:\Windows\SysWow64\wbem\en-US
2012-01-01 20:05:02 -------- d-----w- C:\Windows\System32\wbem\en-US
2011-12-31 17:13:52 -------- d-----w- C:\ProgramData\eMule
2011-12-31 17:12:31 -------- d-----w- C:\Users\Caroline\AppData\Local\eMule
2011-12-31 17:12:30 -------- d-----w- C:\Program Files (x86)\eMule
2011-12-26 08:53:35 -------- d-----w- C:\Users\Caroline\AppData\Local\APN
2011-12-26 08:53:27 -------- d-----w- C:\Program Files (x86)\DsNET Corp
2011-12-23 15:30:45 -------- d-----w- C:\Users\Caroline\AppData\Local\Chromium
2011-12-23 15:28:56 -------- d-----w- C:\Users\Caroline\AppData\Roaming\Sports Interactive
2011-12-23 15:28:56 -------- d-----w- C:\Users\Caroline\AppData\Local\Sports Interactive
2011-12-23 15:26:57 540688 ----a-w- C:\Windows\System32\d3dx10_39.dll
2011-12-23 15:25:58 4494184 ----a-w- C:\Windows\System32\d3dx9_33.dll
2011-12-23 15:10:54 -------- d-----w- C:\ProgramData\boost_interprocess
2011-12-23 14:48:27 -------- d-----w- C:\Program Files (x86)\Common Files\Steam
2011-12-23 14:48:24 -------- d-----w- C:\Program Files (x86)\Steam
.
==================== Find3M ====================
.
2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
2011-11-14 19:59:24 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-05 05:32:50 2048 ----a-w- C:\Windows\System32\tzres.dll
2011-11-05 04:26:03 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2011-10-26 05:21:20 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2011-10-21 16:41:32 510232 ----a-w- C:\Windows\System32\igfxsrvc.exe
2011-10-21 16:41:32 167704 ----a-w- C:\Windows\System32\igfxtray.exe
2011-10-21 16:41:30 416024 ----a-w- C:\Windows\System32\igfxpers.exe
2011-10-21 16:41:28 239896 ----a-w- C:\Windows\System32\igfxext.exe
2011-10-21 16:41:26 392472 ----a-w- C:\Windows\System32\hkcmd.exe
2011-10-21 16:41:24 4378392 ----a-w- C:\Windows\System32\GfxUI.exe
2011-10-21 16:41:24 184600 ----a-w- C:\Windows\System32\difx64.exe
2011-10-21 16:36:12 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2559.dll
2011-10-21 16:30:04 8313856 ----a-w- C:\Windows\System32\igdumd64.dll
2011-10-21 16:30:04 12310112 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys
2011-10-21 16:27:54 867020 ----a-w- C:\Windows\SysWow64\igkrng575.bin
2011-10-21 16:27:54 867020 ----a-w- C:\Windows\System32\igkrng575.bin
2011-10-21 16:27:54 128204 ----a-w- C:\Windows\SysWow64\igcompkrng575.bin
2011-10-21 16:27:54 128204 ----a-w- C:\Windows\System32\igcompkrng575.bin
2011-10-21 16:27:54 105608 ----a-w- C:\Windows\SysWow64\igfcg575m.bin
2011-10-21 16:27:54 105608 ----a-w- C:\Windows\System32\igfcg575m.bin
2011-10-21 16:25:02 6323712 ----a-w- C:\Windows\SysWow64\igdumd32.dll
2011-10-21 16:21:44 581120 ----a-w- C:\Windows\SysWow64\igdumdx32.dll
2011-10-21 16:19:24 14592512 ----a-w- C:\Windows\System32\igd10umd64.dll
2011-10-21 16:13:56 12340224 ----a-w- C:\Windows\SysWow64\igd10umd32.dll
2011-10-21 16:08:10 18651648 ----a-w- C:\Windows\System32\ig4icd64.dll
2011-10-21 16:03:04 13903872 ----a-w- C:\Windows\SysWow64\ig4icd32.dll
2011-10-21 15:58:58 286720 ----a-w- C:\Windows\System32\igfxrnld.lrc
2011-10-21 15:58:58 286720 ----a-w- C:\Windows\System32\igfxrcsy.lrc
2011-10-21 15:58:58 285696 ----a-w- C:\Windows\System32\igfxrdan.lrc
2011-10-21 15:58:56 285184 ----a-w- C:\Windows\System32\igfxrara.lrc
2011-10-21 15:58:56 282624 ----a-w- C:\Windows\System32\igfxrcht.lrc
2011-10-21 15:58:56 282624 ----a-w- C:\Windows\System32\igfxrchs.lrc
2011-10-21 15:58:54 126976 ----a-w- C:\Windows\System32\igfxcpl.cpl
2011-10-21 15:58:24 375808 ----a-w- C:\Windows\System32\igfxpph.dll
2011-10-21 15:58:20 378368 ----a-w- C:\Windows\System32\igfxTMM.dll
2011-10-21 15:58:14 28672 ----a-w- C:\Windows\System32\igfxexps.dll
2011-10-21 15:57:58 62464 ----a-w- C:\Windows\System32\igfxsrvc.dll
2011-10-21 15:57:24 110080 ----a-w- C:\Windows\System32\hccutils.dll
2011-10-21 15:57:16 146432 ----a-w- C:\Windows\System32\gfxSrvc.dll
2011-10-21 15:57:14 4096 ----a-w- C:\Windows\System32\IGFXDEVLib.dll
2011-10-21 15:57:14 390144 ----a-w- C:\Windows\System32\igfxdev.dll
2011-10-21 15:56:36 285696 ----a-w- C:\Windows\System32\igfxrenu.lrc
2011-10-21 15:56:30 9014784 ----a-w- C:\Windows\System32\igfxress.dll
2011-10-21 15:56:30 142336 ----a-w- C:\Windows\System32\igfxdo.dll
2011-10-21 15:52:52 24576 ----a-w- C:\Windows\SysWow64\igfxexps32.dll
2011-10-21 15:52:04 294400 ----a-w- C:\Windows\SysWow64\igfxdv32.dll
2011-10-21 15:50:00 98304 ----a-w- C:\Windows\SysWow64\iglhcp32.dll
2011-10-21 15:50:00 98304 ----a-w- C:\Windows\System32\iglhcp64.dll
2011-10-21 15:50:00 94208 ----a-w- C:\Windows\System32\IccLibDll_x64.dll
2011-10-21 15:50:00 376832 ----a-w- C:\Windows\SysWow64\iglhsip32.dll
2011-10-21 15:50:00 376832 ----a-w- C:\Windows\System32\iglhsip64.dll
2011-10-21 15:50:00 2177536 ----a-w- C:\Windows\System32\igfxcmjit64.dll
2011-10-21 15:50:00 171520 ----a-w- C:\Windows\SysWow64\igfxcmrt32.dll
2011-10-21 15:50:00 1663488 ----a-w- C:\Windows\SysWow64\igfxcmjit32.dll
2011-10-21 15:50:00 148480 ----a-w- C:\Windows\System32\igfxcmrt64.dll
.
============= FINISH: 12:56:06,92 ===============

Rapport adwcleaner

# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 12:59:50
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Caroline - CAROLINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Caroline\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Caroline\AppData\Roaming\PCtuto
Dossier Présent : C:\Users\Caroline\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\Caroline\AppData\Local\APN
Dossier Présent : C:\Users\Caroline\AppData\Local\EoJet
Dossier Présent : C:\Users\Caroline\AppData\Local\PCTuto
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Présent : C:\Program Files (x86)\PCTuto
Dossier Présent : C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14672

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : trdvkx6g.default
Fichier : C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\prefs.js

Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "{86BA604C-E113-11E0-A33A-1C75084A33BB}");
Présente : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "keyword": "search.sweetim.com",
Présente : "name": "SweetIM Search",
Présente : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={86BA604C-E113[...]
Présente : "host_referral_list": [ 2, [ "hxxp://ad.fr.doubleclick.net/", [ "hxxp://ec.atdmt.com/", 2.0253[...]
Présente : "startup_list": [ 1, "hxxp://ad.xtendmedia.com/", "hxxp://ad.yieldmanager.com/", "hxxp://api.w[...]
Présente : "homepage": "hxxp://home.sweetim.com/?barid={86BA604C-E113-11E0-A33A-1C75084A33BB}",

*************************

AdwCleaner[R1].txt - [9447 octets] - [14/01/2012 12:59:50]

########## EOF - C:\AdwCleaner[R1].txt - [9575 octets] ##########

Aidez-moi svp ???
14 Janvier 2012 15:43:26

Bonjour

Supprimes : C:\Program Files (x86)\PCTuto\pctuto.exe

Je te suggère de:
- Désinstaller "Spybot - Search & Destroy" pour gain de ressources et d'espace disque.
Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
Affiche d'abord le Mode Avancé dans Spybot
Options Avancées :
menu Mode
-Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
clique sur Outils
clique sur Résident
-Dans Résident :
décoche Résident "TeaTimer" pour le désactiver.

Si dans Spybot S&D tu as vacciné
Sur l'onglet "vaccination"
Clique sur "Vaccination" dans la colonne sur la gauche :
Clique sur annuler (la flèche bleue) pour annuler la vaccination.
IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....


  • Ferme toutes les applications, y compris ton navigateur

  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt



    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".
      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
      REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
  • [/list]
    Contenus similaires
    14 Janvier 2012 18:26:02

    Merci pour ta réponse !!

    J'ai essayer de faire ce que je pouvais pour suivre tes explications (j'avoue ne pas être une experte en la matière)..

    # AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 17:58:40
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Caroline - CAROLINE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Caroline\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Caroline\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Users\Caroline\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Caroline\AppData\Local\APN
    Dossier Supprimé : C:\Users\Caroline\AppData\Local\EoJet
    Dossier Supprimé : C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\extensions\plugin@yontoo.com
    Fichier Supprimé : C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14672 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : trdvkx6g.default
    Fichier : C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\prefs.js

    C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\trdvkx6g.default\user.js ... Supprimé !

    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{86BA604C-E113-11E0-A33A-1C75084A33BB}");
    Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "keyword": "search.sweetim.com",
    Supprimée : "name": "SweetIM Search",
    Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={86BA604C-E113[...]
    Supprimée : "host_referral_list": [ 2, [ "hxxp://ad.fr.doubleclick.net/", [ "hxxp://ec.atdmt.com/", 2.0253[...]
    Supprimée : "startup_list": [ 1, "hxxp://ad.xtendmedia.com/", "hxxp://ad.yieldmanager.com/", "hxxp://api.w[...]
    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={86BA604C-E113-11E0-A33A-1C75084A33BB}",

    *************************

    AdwCleaner[R1].txt - [9514 octets] - [14/01/2012 12:59:50]
    AdwCleaner[S1].txt - [6830 octets] - [14/01/2012 17:58:40]

    *************************

    Dossier Temporaire : 41 dossier(s) et 140 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [7053 octets] ##########


    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.14.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Caroline :: CAROLINE-PC [administrateur]

    Protection: Activé

    14/01/2012 18:10:32
    mbam-log-2012-01-14 (18-10-32).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 196725
    Temps écoulé: 3 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Caroline\Downloads\SoftonicDownloader_pour_winds-pro.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

    (fin)



    14 Janvier 2012 21:26:58

    Hello

    Ca donne quoi ? toujours des pubs ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS