Se connecter / S'enregistrer
Votre question
Fermé

Publicités pornographiques intempestives et inéradicables !

Tags :
  • Spybot
  • Popup
  • Internet Explorer
  • Spam
  • be coquin
  • promo vador
  • publicités
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juin 2012 00:09:40

Bonjour/Bonsoir à tous.

J'ai un problème particulièrement ennuyeux.
A tout moment, lorsque je navigue sur Internet, des fenêtres s'ouvrent, avec un contenu pornographique.

Les sites sont :

- promo vador
- becoquin

Peut-être d'autres.
Que faire pour les éradiquer ? J'ai déja téléchargé Spybot, des toolbars, ou autres, mais rien n'y fait, j'ai vu certains topics du même genre, ôù quelqu'un de doué en informatique demandait à l'internaute d'effectuer quelques tests a partir de logiciels, puis trouvait la solution.

Pouvez-vous m'aider ?

Je suis sous IE
Je télécharge OTL et poste son rapport ?
Merci de m'aider au plus vite !

Autres pages sur : publicites pornographiques intempestives ineradicables

27 Juin 2012 09:56:43

Bonjour et [:bienvenue]

désinstalle spybot, c'est obsolète...

étape 1

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    étape 2





    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Score
    0
    27 Juin 2012 19:36:44

    Ok, j'ai lancé l'analyse d'OTL, ça semble assez long, j'enchaînerait avec celle d'AdwCleaner, et je poste les deux ensembles, c'est ça ?

    Autre question : comment on "attrape" ça ?

    EDIT : Analyses faites :

    OTL.txt : http://pjjoint.malekal.com/files.php?id=20120627_m15u14...

    Extras.txt : http://pjjoint.malekal.com/files.php?id=20120627_d6r9v8...

    et le rapport d'AdwCleaner :

    # AdwCleaner v1.700 - Rapport créé le 27/06/2012 à 19:57:24
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : THIERRY - PC_PACKARD_BELL
    # Exécuté depuis : C:\Users\THIERRY\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\THIERRY\AppData\Local\Conduit
    Dossier Présent : C:\Users\THIERRY\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Dossier Présent : C:\Users\THIERRY\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Présent : C:\Users\THIERRY\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\THIERRY\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\THIERRY\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\THIERRY\AppData\LocalLow\vShare
    Dossier Présent : C:\Users\THIERRY\AppData\LocalLow\Vuze_Remote
    Dossier Présent : C:\Users\THIERRY\AppData\Roaming\freeTVRadio
    Dossier Présent : C:\Users\THIERRY\AppData\Roaming\OpenCandy
    Dossier Présent : C:\Program Files (x86)\AutocompletePro
    Dossier Présent : C:\Program Files (x86)\Boxore
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\vShare
    Dossier Présent : C:\Program Files (x86)\Vuze_Remote
    Fichier Présent : C:\Users\THIERRY\binternet.exe
    Fichier Présent : C:\Users\THIERRY\errorlog.tmp
    Fichier Présent : C:\Users\THIERRY\F_ajour.jar
    Fichier Présent : C:\Users\THIERRY\scriptjava.html
    Fichier Présent : C:\Users\THIERRY\AppData\Roaming\kujytuo.exe
    Fichier Présent : C:\Users\THIERRY\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Présent : C:\Users\THIERRY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
    Clé Présente : HKCU\Software\AutocompletePro
    Clé Présente : HKCU\Software\AutocompleteProBHO
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\freeTVRadio
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\vShare
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKLM\SOFTWARE\Boxore
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\VDownloader\OpenCandy
    Clé Présente : HKLM\SOFTWARE\Classes\b
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
    Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
    Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj
    Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
    Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
    Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Présente : HKCU\Software\AutocompletePro
    [x64] Clé Présente : HKCU\Software\AutocompleteProBHO
    [x64] Clé Présente : HKCU\Software\Conduit
    [x64] Clé Présente : HKCU\Software\DataMngr
    [x64] Clé Présente : HKCU\Software\freeTVRadio
    [x64] Clé Présente : HKCU\Software\IM
    [x64] Clé Présente : HKCU\Software\ImInstaller
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKCU\Software\vShare
    [x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    [x64] Clé Présente : HKLM\SOFTWARE\DataMngr
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\b
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.cherche.us/keyword/%s
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com
    [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.cherche.us
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.cherche.us
    [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us
    [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191...{searchTerms}

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\THIERRY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
    Présente : "name": "AutocompletePro plugin for chrome",
    Présente : "path": "C:\\Users\\THIERRY\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [20727 octets] - [27/06/2012 19:57:24]

    ########## EOF - C:\AdwCleaner[R1].txt - [20856 octets] ##########
    Score
    0
    Contenus similaires
    27 Juin 2012 21:19:08

    Bonsoir
    désinstalle Spybot - Search & Destroy qui est complétement obsolète, en plus, comme tu le vois, il a été incapable de résoudre tes soucis. :D 

    pour comprendre ce qui t'arrive:
    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...




    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    Score
    0
    28 Juin 2012 00:59:26

    Merci, j'éditerais ce post demain matin, ou plutôt ce matin.
    Ah, et j'ai déja désinstallé spybot.

    EDIT :

    # AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 11:49:57
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : THIERRY - PC_PACKARD_BELL
    # Exécuté depuis : C:\Users\THIERRY\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\THIERRY\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\THIERRY\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Dossier Supprimé : C:\Users\THIERRY\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Supprimé : C:\Users\THIERRY\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\THIERRY\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\THIERRY\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\THIERRY\AppData\LocalLow\vShare
    Dossier Supprimé : C:\Users\THIERRY\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\Users\THIERRY\AppData\Roaming\freeTVRadio
    Dossier Supprimé : C:\Users\THIERRY\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\vShare
    Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
    Fichier Supprimé : C:\Users\THIERRY\binternet.exe
    Fichier Supprimé : C:\Users\THIERRY\errorlog.tmp
    Fichier Supprimé : C:\Users\THIERRY\F_ajour.jar
    Fichier Supprimé : C:\Users\THIERRY\scriptjava.html
    Fichier Supprimé : C:\Users\THIERRY\AppData\Roaming\kujytuo.exe
    Fichier Supprimé : C:\Users\THIERRY\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Supprimé : C:\Users\THIERRY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
    Clé Supprimée : HKCU\Software\AutocompletePro
    Clé Supprimée : HKCU\Software\AutocompleteProBHO
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\freeTVRadio
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\vShare
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
    Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.cherche.us/keyword/%s --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191...{searchTerms} --> hxxp://www.google.com

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\THIERRY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
    Supprimée : "name": "AutocompletePro plugin for chrome",
    Supprimée : "path": "C:\\Users\\THIERRY\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [20692 octets] - [27/06/2012 19:57:24]
    AdwCleaner[S1].txt - [14802 octets] - [28/06/2012 11:49:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [14931 octets] ##########
    Score
    0
    28 Juin 2012 21:12:18

    Bonsoir

    refais un scan avec OTL et poste le rapport stp :) 
    Score
    0
    29 Juin 2012 00:43:31

    Oki, je fais ça demain, je suppose que je dois suivre le même protocole que la première fois ? j'éditerais ce poste. Ce petit smiley semble dire que c'est un scan de vérification et que le pb est déja résolu ?

    http://pjjoint.malekal.com/files.php?id=OTL_20120629_s9...

    Par contre j'ai pas eu de Extras.txt, il y en a sur le bureau, mais il date de la première analyse... ?
    Score
    0
    30 Juin 2012 10:26:25

    Bonjour
    Il me semble que je t'avais demandé de désinstaller spybot :D 
    Non, ce n'est pas du tout terminé. :) 

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (Searchgo Toolbar) - {338c5d66-6b92-40a7-a216-9830d2e54103} - C:\Program Files (x86)\Searchgo\prxtbSear.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited)
    O2 - BHO: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Searchgo Toolbar) - {338c5d66-6b92-40a7-a216-9830d2e54103} - C:\Program Files (x86)\Searchgo\prxtbSear.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll File not found
    O3 - HKCU\..\Toolbar\WebBrowser: (Searchgo Toolbar) - {338C5D66-6B92-40A7-A216-9830D2E54103} - C:\Program Files (x86)\Searchgo\prxtbSear.dll (Conduit Ltd.)

    @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
    @Alternate Data Stream - 10 bytes -> C:\Windows\SysWow64\SpoonUninstall.exe:BDU
    @Alternate Data Stream - 10 bytes -> C:\Users\THIERRY\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe:BDU



    :files
    C:\Users\THIERRY\Desktop\FacebookPasswordDecryptor.zip
    C:\Users\THIERRY\Desktop\FacebookPasswordDecryptor
    C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**




    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    Score
    0
    30 Juin 2012 13:45:31

    J'ai désinstallé spybot ! D'ailleurs, lorsque je tape "spybot" dans la barre windows il n'y a que OTL.txt qui s'affiche.

    Le rapport après redémarrage :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{338c5d66-6b92-40a7-a216-9830d2e54103}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338c5d66-6b92-40a7-a216-9830d2e54103}\ deleted successfully.
    C:\Program Files (x86)\Searchgo\prxtbSear.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf00e119-21a3-4fd1-b178-3b8537e75c92}\ deleted successfully.
    C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{338c5d66-6b92-40a7-a216-9830d2e54103} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338c5d66-6b92-40a7-a216-9830d2e54103}\ not found.
    File C:\Program Files (x86)\Searchgo\prxtbSear.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{338C5D66-6B92-40A7-A216-9830D2E54103} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338C5D66-6B92-40A7-A216-9830D2E54103}\ not found.
    File C:\Program Files (x86)\Searchgo\prxtbSear.dll not found.
    ADS C:\ProgramData\Temp:D 1B5B4F1 deleted successfully.
    ADS C:\Windows\SysWow64\SpoonUninstall.exe:BDU deleted successfully.
    ADS C:\Users\THIERRY\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe:BDU deleted successfully.
    ========== FILES ==========
    C:\Users\THIERRY\Desktop\FacebookPasswordDecryptor.zip moved successfully.
    C:\Users\THIERRY\Desktop\FacebookPasswordDecryptor\FacebookPasswordDecryptor\Portable Version folder moved successfully.
    C:\Users\THIERRY\Desktop\FacebookPasswordDecryptor\FacebookPasswordDecryptor folder moved successfully.
    C:\Users\THIERRY\Desktop\FacebookPasswordDecryptor folder moved successfully.
    C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: THIERRY
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 447065665 bytes
    ->Java cache emptied: 28500831 bytes
    ->Google Chrome cache emptied: 367556749 bytes
    ->Flash cache emptied: 3182934 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3457 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36263482 bytes
    RecycleBin emptied: 1406826 bytes

    Total Files Cleaned = 843,00 mb


    OTL by OldTimer - Version 3.2.53.0 log created on 06302012_123056

    Files\Folders moved on Reboot...
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAII95T1.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAPFCY1R.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAX6TZ8H.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAZKE1AW.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\ai[8].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\fastbutton[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\load[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\net[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\xd_arbiter[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[10].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[11].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[5].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[6].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[7].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[9].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\facebook_com[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\like[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\oauth[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\pling[1].mp3 moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\publicites-pornographiques-intempestives-ineradicables[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\send[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\aiCAK0NV7M.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\aiCAPTHMTN.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\ai[8].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\badges[1].eot moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\badges[1].ttf moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\dis[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\plusone_gadget[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\proxy[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\search[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\sso[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\12[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\5774[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\aiCA91F8ED.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\aiCAA1KCLI.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\aiCAIM1FHZ.htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\ai[2].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\ai[8].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\net[1].htm moved successfully.
    C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\xd_arbiter[1].htm moved successfully.

    PendingFileRenameOperations files...
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAII95T1.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAPFCY1R.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAX6TZ8H.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\aiCAZKE1AW.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\ai[8].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\fastbutton[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\load[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\net[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHCENB5D\xd_arbiter[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[10].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[11].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[5].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[6].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[7].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\ai[9].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\facebook_com[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\like[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\oauth[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\pling[1].mp3 not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\publicites-pornographiques-intempestives-ineradicables[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADNU3ANB\send[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\aiCAK0NV7M.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\aiCAPTHMTN.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\ai[8].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\badges[1].eot not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\badges[1].ttf not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\dis[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\plusone_gadget[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\proxy[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\search[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B223BWT\sso[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\12[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\5774[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\aiCA91F8ED.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\aiCAA1KCLI.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\aiCAIM1FHZ.htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\ai[2].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\ai[8].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\net[1].htm not found!
    File C:\Users\THIERRY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62ZRM2WD\xd_arbiter[1].htm not found!

    Registry entries deleted on Reboot...






    Le rapport de MalwareByte's Anti-Malware :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.30.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    THIERRY :: PC_PACKARD_BELL [administrateur]

    30/06/2012 12:52:00
    mbam-log-2012-06-30 (12-52-00).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 381458
    Temps écoulé: 50 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC classic (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 11
    C:\Downloads\Software\SoftonicDownloader_pour_germanix-transcoder.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Downloads\Software\SoftonicDownloader_pour_vuze(1).exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Downloads\Software\SoftonicDownloader_pour_vuze.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Users\THIERRY\Downloads\SoftonicDownloader_pour_facebookpassworddecryptor.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
    C:\Downloads\WebPlayer(1).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Downloads\WebPlayer(2).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Downloads\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Downloads\Software\setup.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
    C:\Downloads\Software\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Downloads\Software\WebPlayer_V16.exe (Adware.Bundle) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Score
    0
    30 Juin 2012 21:44:06

    Bonsoir
    certains fichiers n'ont pas été supprimés:
    Citation :
    C:\Downloads\Software\SoftonicDownloader_pour_germanix-transcoder.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Downloads\Software\SoftonicDownloader_pour_vuze(1).exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Downloads\Software\SoftonicDownloader_pour_vuze.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Users\THIERRY\Downloads\SoftonicDownloader_pour_facebookpassworddecryptor.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.

    refais une passe avec MBAM, mais coche ces éléments pour les supprimer. :) 

    Comment se comporte ton pc?


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++
    Score
    0
    1 Juillet 2012 20:42:17

    Désolé pour le retard, j'étais pris ce week-end, je posterais tout ça bientôt, les pubs semblent avoir disparu
    Score
    0
    1 Juillet 2012 21:20:13

    Bonsoir
    pas de souci, mais fais-le pour qu'on sécurise ton pc :) 
    Score
    0
    6 Juillet 2012 00:08:14

    Bon, j'ai supprimé ces quatres fichiers, je fais l'analyse demain, je suis désolé, c'est une semaine où j'ai très peu de temps libre !
    Score
    0
    6 Juillet 2012 22:07:28

    ok
    j'attends ton rapport :) 
    Score
    0
    8 Août 2012 14:57:54

    Bonjour,

    j'ai le même souci.

    quelqu'un peut-il m'accompagner dans la désinfection ?

    cordialement
    Score
    0
    a c 548 8 Sécurité
    a b , Internet Explorer
    8 Août 2012 15:09:12

    Bonjour,

    Merci de créer votre propre sujet pour obtenir une prise en charge.
    Je clos ici.
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS