Votre question

Comment vérifier si mon ordinateur a des virus?

Tags :
  • Virus
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Août 2012 22:08:55

Bonjour,

J'ai besoin d'aide. J'ai installer Norton mais sans vérifier avant si mon ordinateur a des virus. Et il est très lent. Pouvez vous m'aider à faire un nettoyage de mon ordi??

merci

Autres pages sur : verifier ordinateur virus

a c 628 8 Sécurité
1 Septembre 2012 22:01:35

Bonsoir,

Il était lent avant l'installation de Norton ?

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 628 8 Sécurité
    11 Septembre 2012 09:48:02

    Re,

    Quelques adwares (logiciels publicitaires), et des trucs inutiles, on va nettoyer un peu pour voir si cela améliore les choses.

    En passant :
    1,99 Gb Total Physical Memory
    C'est bon, mais c'est pas non plus énorme pour faire tourner Win 7 avec beaucoup de programme ...


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Java(TM) 6 Update 26 (version obsolète, tu possèdes une plus récente)
    - Ask Toolbar (barre d'outil publicitaire)
    - Yontoo Layers Runtime 1.10.01 (adware : logiciel publicitaire)
    - Uniblue RegistryBooster 2010 (inutile et fais souvent plus de mal que de bien ...)
    - Norton Utilities 15 (idem)
    - PC Optimizer Pro (lui c'est carrément limite une arnaque, à virer)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-136591793-1641700324-855893877-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=LMW4&o=16796&src=crm&q={searchTerms}&locale=fr_US
    IE - HKU\S-1-5-21-136591793-1641700324-855893877-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541742569763319
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1.15 Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.00
    FF - prefs.js..extensions.enabledAddons: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:3.15.1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
    FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&q="
    [2012/08/21 15:17:58 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\3sppsjf5.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    [2011/10/25 22:00:09 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\3sppsjf5.default\extensions\plugin@yontoo.com
    [2010/12/13 15:31:56 | 000,002,255 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\3sppsjf5.default\searchplugins\askcom.xml
    [2010/12/12 12:16:22 | 000,000,919 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\3sppsjf5.default\searchplugins\conduit.xml
    [2011/10/25 22:00:03 | 000,002,207 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\3sppsjf5.default\searchplugins\MyStart Search.xml
    O2 - BHO: (iGraal Module) - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - Reg Error: Value error. File not found
    O2 - BHO: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
    O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (iGraal Toolbar) - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - Reg Error: Value error. File not found
    O3 - HKLM\..\Toolbar: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
    O3 - HKU\S-1-5-21-136591793-1641700324-855893877-1000\..\Toolbar\WebBrowser: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
    O9 - Extra Button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - Reg Error: Value error. File not found
    [2010/12/13 15:31:05 | 000,000,000 | ---D | M] -- C:\Users\HP\AppData\Roaming\igraal
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:D3A96964
    @Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:D287FACF

    :Files
    C:\Program Files\Yontoo Layers Runtime

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    11 Septembre 2012 16:21:42

    Qu'est-ce que tu me suggère pour ma mémoire? j'ai présentement un logiciel comptable pour ma compagnie donc des informations très importante. Est-ce que ma mémoire peut me lâcher? J'utilise un disque dur externe pour faire mes copies de sauvegarde par contre.
    De plus, des fois j’entends la ventilation de mon PC, comme s'il surchauffe :( 

    1) tout a été désinstallé

    2) voici le rapport ADW:
    # AdwCleaner v2.001 - Logfile created 09/11/2012 at 09:33:16
    # Updated 09/09/2012 by Xplode
    # Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
    # User : HP - HP-COMPUTER
    # Boot Mode : Normal
    # Running from : C:\Users\HP\Desktop\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****

    File Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\searchplugins\Askcom.xml
    File Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\searchplugins\Conduit.xml
    File Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\searchplugins\MyStart Search.xml
    Folder Deleted : C:\Program Files\Conduit
    Folder Deleted : C:\Users\HP\AppData\Local\AskToolbar
    Folder Deleted : C:\Users\HP\AppData\Local\OpenCandy
    Folder Deleted : C:\Users\HP\AppData\LocalLow\AskToolbar
    Folder Deleted : C:\Users\HP\AppData\LocalLow\Conduit
    Folder Deleted : C:\Users\HP\AppData\LocalLow\IncrediMail_MediaBar_2
    Folder Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\Conduit
    Folder Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\ConduitCommon
    Folder Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\CT2724386
    Folder Deleted : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    Folder Deleted : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    ***** [Registry] *****

    Key Deleted : HKCU\Software\AppDataLow\AskToolbarInfo
    Key Deleted : HKCU\Software\AppDataLow\Software\AskToolbar
    Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
    Key Deleted : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
    Key Deleted : HKCU\Software\Ask.com
    Key Deleted : HKCU\Software\AskToolbar
    Key Deleted : HKCU\Software\IM
    Key Deleted : HKCU\Software\ImInstaller
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
    Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Key Deleted : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Key Deleted : HKLM\Software\Conduit
    Key Deleted : HKLM\Software\ImInstaller
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restored : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restored : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v14.0.1 (fr)

    Profile name : default
    File : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\prefs.js

    C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\3sppsjf5.default\user.js ... Deleted !

    Deleted : user_pref("CT2724386..clientLogIsEnabled", false);
    Deleted : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Deleted : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Deleted : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Deleted : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Deleted : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
    Deleted : user_pref("CT2724386.BrowserCompStateIsOpen_129723002078767475", true);
    Deleted : user_pref("CT2724386.BrowserCompStateIsOpen_129847484031223416", true);
    Deleted : user_pref("CT2724386.BrowserCompStateIsOpen_129851871904280954", true);
    Deleted : user_pref("CT2724386.BrowserCompStateIsOpen_129904362604336829", true);
    Deleted : user_pref("CT2724386.CT2724407.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CT2724431.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CT2727162.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CT2727622.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CT2727646.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CT2727678.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CT2727750.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CTID", "ct2724386");
    Deleted : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Tue Jun 12 2012 16:39:59 GMT-0400");
    Deleted : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
    Deleted : user_pref("CT2724386.CommunityChanged", true);
    Deleted : user_pref("CT2724386.CurrentServerDate", "11-9-2012");
    Deleted : user_pref("CT2724386.DialogsAlignMode", "LTR");
    Deleted : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun Sep 09 2012 12:21:24 GMT-0400");
    Deleted : user_pref("CT2724386.DownloadReferralCookieData", "");
    Deleted : user_pref("CT2724386.FirstServerDate", "26-10-2011");
    Deleted : user_pref("CT2724386.FirstTime", true);
    Deleted : user_pref("CT2724386.FirstTimeFF3", true);
    Deleted : user_pref("CT2724386.FirstTimeSettingsDone", true);
    Deleted : user_pref("CT2724386.FixPageNotFoundErrors", true);
    Deleted : user_pref("CT2724386.GroupingLastCheckTime", "Tue Jun 12 2012 16:39:59 GMT-0400");
    Deleted : user_pref("CT2724386.GroupingLastErrorCode", "");
    Deleted : user_pref("CT2724386.GroupingLastResponse", false);
    Deleted : user_pref("CT2724386.GroupingLastServerUpdateTime", "129633391680000000");
    Deleted : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
    Deleted : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Deleted : user_pref("CT2724386.HasUserGlobalKeys", true);
    Deleted : user_pref("CT2724386.Initialize", true);
    Deleted : user_pref("CT2724386.InitializeCommonPrefs", true);
    Deleted : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
    Deleted : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
    Deleted : user_pref("CT2724386.InstallationType", "ConduitIntegration");
    Deleted : user_pref("CT2724386.InstalledDate", "Wed Oct 26 2011 10:41:15 GMT-0400");
    Deleted : user_pref("CT2724386.IsAlertDBUpdated", true);
    Deleted : user_pref("CT2724386.IsGrouping", false);
    Deleted : user_pref("CT2724386.IsMulticommunity", false);
    Deleted : user_pref("CT2724386.IsOpenThankYouPage", false);
    Deleted : user_pref("CT2724386.IsOpenUninstallPage", true);
    Deleted : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Oct 26 2011 10:41:19 GMT-0400");
    Deleted : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
    Deleted : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Deleted : user_pref("CT2724386.LastLogin_2.7.2.0", "Wed Nov 02 2011 16:13:12 GMT-0400");
    Deleted : user_pref("CT2724386.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:24:36 GMT-0400");
    Deleted : user_pref("CT2724386.LastLogin_3.14.1.0", "Tue Aug 21 2012 15:14:36 GMT-0400");
    Deleted : user_pref("CT2724386.LastLogin_3.15.1.0", "Tue Sep 11 2012 09:14:17 GMT-0400");
    Deleted : user_pref("CT2724386.LatestVersion", "3.14.1.0");
    Deleted : user_pref("CT2724386.Locale", "en");
    Deleted : user_pref("CT2724386.LoginCache", 4);
    Deleted : user_pref("CT2724386.MCDetectTooltipHeight", "83");
    Deleted : user_pref("CT2724386.MCDetectTooltipShow", false);
    Deleted : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Deleted : user_pref("CT2724386.MCDetectTooltipWidth", "295");
    Deleted : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
    Deleted : user_pref("CT2724386.RadioIsPodcast", false);
    Deleted : user_pref("CT2724386.RadioMediaID", "21080102");
    Deleted : user_pref("CT2724386.RadioMediaType", "Media Player");
    Deleted : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
    Deleted : user_pref("CT2724386.RadioShrinkedFromSetup", false);
    Deleted : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
    Deleted : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
    Deleted : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Deleted : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
    Deleted : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
    Deleted : user_pref("CT2724386.SearchInNewTabEnabled", true);
    Deleted : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
    Deleted : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Wed Oct 26 2011 10:41:20 GMT-0400");
    Deleted : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Deleted : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Deleted : user_pref("CT2724386.ServiceMapLastCheckTime", "Tue Sep 11 2012 09:14:16 GMT-0400");
    Deleted : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
    Deleted : user_pref("CT2724386.SettingsLastCheckTime", "Wed Oct 26 2011 10:41:13 GMT-0400");
    Deleted : user_pref("CT2724386.SettingsLastUpdate", "1318854768");
    Deleted : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
    Deleted : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Oct 26 2011 10:41:13 GMT-0400");
    Deleted : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
    Deleted : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
    Deleted : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
    Deleted : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Deleted : user_pref("CT2724386.UserID", "UN86329410010383923");
    Deleted : user_pref("CT2724386.ValidationData_Search", 2);
    Deleted : user_pref("CT2724386.ValidationData_Toolbar", 2);
    Deleted : user_pref("CT2724386.WeatherNetwork", "");
    Deleted : user_pref("CT2724386.WeatherPollDate", "Wed Aug 22 2012 11:33:37 GMT-0400");
    Deleted : user_pref("CT2724386.WeatherUnit", "C");
    Deleted : user_pref("CT2724386.alertChannelId", "1116652");
    Deleted : user_pref("CT2724386.approveUntrustedApps", false);
    Deleted : user_pref("CT2724386.backendstorage.cb_experience_000", "3133");
    Deleted : user_pref("CT2724386.backendstorage.cb_firstuse0100", "31");
    Deleted : user_pref("CT2724386.backendstorage.cb_user_id_000", "434238363430343430383731385F46697265666F78");
    Deleted : user_pref("CT2724386.backendstorage.cbcountry_001", "4341");
    Deleted : user_pref("CT2724386.backendstorage.cbfirsttime", "576564204A756C20313120323031322031323A35363A33352[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "373761333031313432306230[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "353234666333313462623231[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "336462363335663233356339[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "353234666333313462623231[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "373761333031313432306230[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api28_thetrafficstat_net.pid2", "353234666333313462623231[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api30_thetrafficstat_net.pid2", "373761333031313432306230[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api31_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api32_thetrafficstat_net.pid2", "366632383339663231366233[...]
    Deleted : user_pref("CT2724386.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3666323833396632313662336[...]
    Deleted : user_pref("CT2724386.backendstorage.shoppingapp.gk.exipres", "53756E2041756720323620323031322031313A[...]
    Deleted : user_pref("CT2724386.backendstorage.shoppingapp.gk.geolocation", "63616E616461");
    Deleted : user_pref("CT2724386.backendstorage.url_history0001", "687474703A2F2F736E313431772E736E743134312E6D6[...]
    Deleted : user_pref("CT2724386.clientLogIsEnabled", true);
    Deleted : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Deleted : user_pref("CT2724386.ct2724386.AppTrackingLastCheckTime", "Wed Jul 11 2012 16:39:16 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.DialogsAlignMode", "LTR");
    Deleted : user_pref("CT2724386.ct2724386.FirstTimeSettingsDone", true);
    Deleted : user_pref("CT2724386.ct2724386.GroupingInvalidateCache", false);
    Deleted : user_pref("CT2724386.ct2724386.GroupingLastCheckTime", "Tue Jun 12 2012 16:39:59 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.GroupingLastErrorCode", "");
    Deleted : user_pref("CT2724386.ct2724386.GroupingLastResponse", false);
    Deleted : user_pref("CT2724386.ct2724386.GroupingLastServerUpdateTime", "129633391680000000");
    Deleted : user_pref("CT2724386.ct2724386.InvalidateCache", false);
    Deleted : user_pref("CT2724386.ct2724386.LanguagePackLastCheckTime", "Mon Sep 10 2012 12:55:00 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.Locale", "en");
    Deleted : user_pref("CT2724386.ct2724386.RadioLastCheckTime", "Wed Aug 22 2012 11:33:37 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.RadioLastUpdateIPServer", "3");
    Deleted : user_pref("CT2724386.ct2724386.RadioLastUpdateServer", "129249036863500000");
    Deleted : user_pref("CT2724386.ct2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
    Deleted : user_pref("CT2724386.ct2724386.SearchInNewTabLastCheckTime", "Mon Sep 10 2012 12:54:59 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.SettingsCheckIntervalMin", 120);
    Deleted : user_pref("CT2724386.ct2724386.SettingsLastCheckTime", "Tue Sep 11 2012 09:14:17 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.SettingsLastUpdate", "1347363945");
    Deleted : user_pref("CT2724386.ct2724386.ThirdPartyComponentsLastCheck", "Thu Aug 02 2012 09:13:18 GMT-0400");
    Deleted : user_pref("CT2724386.ct2724386.ThirdPartyComponentsLastUpdate", "1331805997");
    Deleted : user_pref("CT2724386.ct2724386.globalFirstTimeInfoLastCheckTime", "Wed Aug 22 2012 06:08:05 GMT-0400[...]
    Deleted : user_pref("CT2724386.ct2724386.toolbarAppMetaDataLastCheckTime", "Mon Sep 10 2012 12:55:00 GMT-0400"[...]
    Deleted : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Deleted : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
    Deleted : user_pref("CT2724386.initDone", true);
    Deleted : user_pref("CT2724386.isAppTrackingManagerOn", true);
    Deleted : user_pref("CT2724386.isFirstRadioInstallation", false);
    Deleted : user_pref("CT2724386.myStuffEnabled", true);
    Deleted : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
    Deleted : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Deleted : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
    Deleted : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Deleted : user_pref("CT2724386.oldAppsList", "129248961427290040,129248961427290041,111,129681805661586396,129[...]
    Deleted : user_pref("CT2724386.revertSettingsEnabled", false);
    Deleted : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
    Deleted : user_pref("CT2724386.searchProtectorEnableByLogin", true);
    Deleted : user_pref("CT2724386.testingCtid", "");
    Deleted : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Deleted : user_pref("CT2724386.usagesFlag", 2);
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2724386/CT2724386[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724386", [...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"05b[...]
    Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\HP\\AppData\\Roaming\\Mozilla\\Fire[...]
    Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
    Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb68/?loc[...]
    Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
    Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
    Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 01 2011 21:55:56 GMT-0400");
    Deleted : user_pref("CommunityToolbar.globalUserId", "31c6ba8a-9b60-47ef-bab0-10d2d9f0bd07");
    Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2724386");
    Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Aug 16 2012 14:25:3[...]
    Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
    Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 21 2012 11:49:08 GMT-0400");
    Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Deleted : user_pref("CommunityToolbar.notifications.userId", "b86083ec-28d9-4b09-99f7-8f2387ca5b82");
    Deleted : user_pref("browser.search.defaultengine", "Ask.com");
    Deleted : user_pref("browser.search.defaultenginename", "MyStart Search");
    Deleted : user_pref("browser.search.defaultthis.engineName", "Elf 1.15 Customized Web Search");
    Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea[...]
    Deleted : user_pref("browser.search.order.1", "Ask.com");
    Deleted : user_pref("extensions.asktb.cbid", "3N");
    Deleted : user_pref("extensions.asktb.crumb", "2010.10.11+18.59.43-toolbar006iad-CA-TW9udHJlYWwsQ2FuYWRh");
    Deleted : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
    Deleted : user_pref("extensions.asktb.dtid", "VIN008YYCA");
    Deleted : user_pref("extensions.asktb.fresh-install", false);
    Deleted : user_pref("extensions.asktb.l", "dis");
    Deleted : user_pref("extensions.asktb.last-config-req", "1292268716412");
    Deleted : user_pref("extensions.asktb.locale", "fr_US");
    Deleted : user_pref("extensions.asktb.o", "16796");
    Deleted : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Deleted : user_pref("extensions.asktb.qsrc", "2871");
    Deleted : user_pref("extensions.asktb.r", "4");
    Deleted : user_pref("extensions.asktb.to", "16796T");
    Deleted : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&q=");

    -\\ Google Chrome v [Unable to get version]

    File : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] File is clean.

    *************************

    AdwCleaner[S1].txt - [24785 octets] - [11/09/2012 09:33:16]

    ########## EOF - C:\AdwCleaner[S1].txt - [24846 octets] ##########



    3) voici le rapport OTL :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-136591793-1641700324-855893877-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
    Registry key HKEY_USERS\S-1-5-21-136591793-1641700324-855893877-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Prefs.js: "Ask.com" removed from browser.search.defaultengine
    Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
    Prefs.js: "Elf 1.15 Customized Web Search" removed from browser.search.defaultthis.engineName
    Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT286629...{searchTerms}" removed from browser.search.defaulturl
    Prefs.js: "Ask.com" removed from browser.search.order.1
    Prefs.js: plugin@yontoo.com:1.20.00 removed from extensions.enabledAddons
    Prefs.js: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:3.15.1.0 removed from extensions.enabledAddons
    Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
    Prefs.js: plugin@yontoo.com:1.20.00 removed from extensions.enabledItems
    Prefs.js: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0 removed from extensions.enabledItems
    Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT272438..." removed from keyword.URL
    Folder C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\3sppsjf5.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\ not found.
    Folder C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\3sppsjf5.default\extensions\plugin@yontoo.com\ not found.
    File C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\3sppsjf5.default\searchplugins\askcom.xml not found.
    File C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\3sppsjf5.default\searchplugins\conduit.xml not found.
    File C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\3sppsjf5.default\searchplugins\MyStart Search.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF3C5900-BEC0-470E-AEE8-CE277C60667C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    File C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry value HKEY_USERS\S-1-5-21-136591793-1641700324-855893877-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32893F3D-2B10-4B09-BA6A-8F20E7D33925}\ deleted successfully.
    C:\Users\HP\AppData\Roaming\igraal folder moved successfully.
    ADS C:\ProgramData\TEMP:D 3A96964 deleted successfully.
    ADS C:\ProgramData\TEMP:D 287FACF deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files\Yontoo Layers Runtime not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: HP
    ->Temp folder emptied: 37681105 bytes
    ->Temporary Internet Files folder emptied: 7811805 bytes
    ->Java cache emptied: 7061612 bytes
    ->FireFox cache emptied: 60281675 bytes
    ->Google Chrome cache emptied: 17207707 bytes
    ->Flash cache emptied: 7888 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 198526 bytes
    RecycleBin emptied: 887860367 bytes

    Total Files Cleaned = 971,00 mb


    OTL by OldTimer - Version 3.2.61.2 log created on 09112012_100328

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...






    4) je ne sais pas si tu peux m'aider. J'ai un problème avec mon imprimante, lorsque j'imprime et que je vais dans les propriétés, toutes les choses apparaissent en Turc (la langue turc) donc je ne sais pas comment choisir mes options d'impression. Par exemple si je veux imprimer recto verso....


    Merci
    a c 628 8 Sécurité
    11 Septembre 2012 20:11:48

    Re,

    Citation :
    Qu'est-ce que tu me suggère pour ma mémoire? j'ai présentement un logiciel comptable pour ma compagnie donc des informations très importante. Est-ce que ma mémoire peut me lâcher? J'utilise un disque dur externe pour faire mes copies de sauvegarde par contre.


    La RAM ou mémoire vive n'est pas liée au stockage, disque dur, etc, ou les données, c'est ce qui sert de "tampon" entre logiciel, processeur, pc et disque dur justement, elle est utilisée puis vidée en permanence.
    Elle peut s'augmenter selon les pc, via des barrettes à acheter, mais ce n'est pas du tout une obligation, je le signalais pour étayer les possibilités de lenteur du système.

    Citation :
    De plus, des fois j’entends la ventilation de mon PC, comme s'il surchauffe :( 


    S'il est dans un environnement chaud/poussiéreux, il faut le nettoyer régulièrement au niveau des ventilations (tu trouveras des tutos sur le web)

    Citation :
    4) je ne sais pas si tu peux m'aider. J'ai un problème avec mon imprimante, lorsque j'imprime et que je vais dans les propriétés, toutes les choses apparaissent en Turc (la langue turc) donc je ne sais pas comment choisir mes options d'impression. Par exemple si je veux imprimer recto verso....


    Il faudra poser ta question dans la catégorie matériel du forum, là on s'occupe juste des infections ;) 


    Avant de passer au nettoyage des outils utilisés, mises à jour et conclusion, dis-moi si le pc va mieux niveau lenteur comme tu disais au début.

    :jap: 
    12 Septembre 2012 17:01:18

    Oui, le pc va mieux depuis.

    Mais si je me questionne sur la performance, ce n'est pas avec toi que je dois voir, c'est ca?

    Au moins, je sais qu'il n'y a pas de virus :) 

    a c 628 8 Sécurité
    12 Septembre 2012 17:41:53

    Re,

    Non pas de malwares, juste quelques logiciels publicitaires.
    Pour les problèmes d'optimisation, les ventilos ou autre, ouvre un nouveau sujet dans la catégorie matériel.

    On termine par du ménage :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS