Se connecter / S'enregistrer
Votre question

claro et pubs intempestives

Tags :
  • Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Octobre 2012 20:00:31

Bonsoir,

Ma fille ma dit que vous pourriez m'aider a résoudre mon problème de pub intempestive sur mon ordinateur. J'ai également Claro et funmoods dont je ne sais me débarasser et je ne sais pas non plus comment ils se sont installé mais des que j'ouvre morzilla ou explorer ou chrome cela se met malgrès que j'ai remis google par default et que j'ai demander la supression avec spybot-search & destroy ou que je le desinstalle dans ajout supression de programme.
Je ne sais pas quoi faire et n'y connait pas grand chose , des pub ne cesse de s'afficher et mon ordinateur ram; je viens pourtant de l'aquérire mais ma seconde fille y va , je ne sais pas trop se qu'elle a fait dessus.

Merci d'avance pour votre aide

je suis sous XP

Autres pages sur : claro pubs intempestives

a b 8 Sécurité
28 Octobre 2012 21:25:32

Bonjour,

Il faudrait sensibiliser les enfants aux dangers du net au plus. Tu peux désinstaller Spybot, il est maintenant obsolète.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    3 Novembre 2012 19:03:42

    je suis désoler pour cette réponse tardive mais j'ai quelque probleme de connection donc voici le rapport que j'ai eu

    désoler mais je n'ai pas trouver comment mettre en piece jointe donc voici le copier coller

    # AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 18:54:57
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : Mcis - MCIS-9C9ABAFC2A
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Mcis\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
    Dossier Supprimé : C:\Documents and Settings\Mcis\Application Data\Claro LTD
    Dossier Supprimé : C:\Documents and Settings\Mcis\Application Data\Mozilla\Firefox\Profiles\yecnnh4i.default\extensions\ffxtlbr@funmoods.com
    Fichier Supprimé : C:\Documents and Settings\Mcis\Application Data\Mozilla\Firefox\Profiles\yecnnh4i.default\searchplugins\funmoods.xml
    Fichier Supprimé : C:\Documents and Settings\Mcis\Local Settings\Application Data\funmoods.crx
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\WINDOWS\Tasks\Browser Manager.job
    Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager
    Supprimé au redémarrage : C:\Documents and Settings\Mcis\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Supprimé au redémarrage : C:\Documents and Settings\Mcis\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Supprimé au redémarrage : C:\Documents and Settings\Mcis\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\claro
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
    Clé Supprimée : HKLM\Software\Tuto4PC
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.2180

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://searchfunmoods.com/?f=2&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561 --> hxxp://www.google.com

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Mcis\Application Data\Mozilla\Firefox\Profiles\yecnnh4i.default\prefs.js

    C:\Documents and Settings\Mcis\Application Data\Mozilla\Firefox\Profiles\yecnnh4i.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114508&tt=421[...]
    Supprimée : user_pref("extensions.enabledAddons", "wrc@avast.com:7.0.1466,ffxtlbr@funmoods.com:1.5.1,{972ce4c6-7[...]
    Supprimée : user_pref("extensions.funmoods.aflt", "tuto");
    Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
    Supprimée : user_pref("extensions.funmoods.cntry", "FR");
    Supprimée : user_pref("extensions.funmoods.cv", "cv5");
    Supprimée : user_pref("extensions.funmoods.dfltLng", "");
    Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
    Supprimée : user_pref("extensions.funmoods.dnsErr", true);
    Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
    Supprimée : user_pref("extensions.funmoods.excTlbr", false);
    Supprimée : user_pref("extensions.funmoods.hdrMd5", "1A8CCC34E3B61939DB160A6075045D0D");
    Supprimée : user_pref("extensions.funmoods.hmpg", true);
    Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEt[...]
    Supprimée : user_pref("extensions.funmoods.id", "7844768DF7C59E6A");
    Supprimée : user_pref("extensions.funmoods.instlDay", "15632");
    Supprimée : user_pref("extensions.funmoods.instlRef", "tuto");
    Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
    Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:14:20");
    Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
    Supprimée : user_pref("extensions.funmoods.newTab", true);
    Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=tuto&chnl=tuto&cd=2Xzuy[...]
    Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
    Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
    Supprimée : user_pref("extensions.funmoods.sg", "none");
    Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
    Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
    Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=tuto&chnl=tuto&cd=2Xz[...]
    Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
    Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:14:20");
    Supprimée : user_pref("extensions.funmoods_i.newTab", true);
    Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
    Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:14:20");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Mcis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.11] : homepage = "hxxp://searchfunmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561",
    Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561" ]
    Supprimée [l.39] : icon_url = "hxxp://searchfunmoods.com/favicon.ico",
    Supprimée [l.42] : keyword = "funmoods.com",
    Supprimée [l.45] : search_url = "hxxp://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561",
    Supprimée [l.1476] : homepage = "hxxp://searchfunmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561",
    Supprimée [l.1817] : urls_to_restore_on_startup = [ "hxxp://searchfunmoods.com/?f=1&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561" ]

    *************************

    AdwCleaner[S1].txt - [10863 octets] - [03/11/2012 18:54:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [10924 octets] ##########
    Contenus similaires
    a b 8 Sécurité
    4 Novembre 2012 17:22:56

    Pas de soucis, regardons les restes maintenant.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    7 Novembre 2012 21:38:21

    Angeldark a dit :
    Pas de soucis, regardons les restes maintenant.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


    a b 8 Sécurité
    7 Novembre 2012 22:07:38

    Il me faut le lien merci :) 
    a b 8 Sécurité
    7 Novembre 2012 23:29:41

    Re,

    On va faire sans pour l'instant.
    Tu peux désinstaller Spybot, il est obsolète.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      FF - prefs.js..browser.search.defaultenginename: "Claro Search"
      FF - prefs.js..browser.search.order.1: "Claro Search"
      FF - prefs.js..browser.search.selectedEngine: "Claro Search"
      CHR - default_search_provider: Funmoods (Enabled)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
      O4 - HKLM..\Run: [upt4pc_fr_5.exe] C:\Documents and Settings\Mcis\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe -runhelper File not found
      O4 - HKU\S-1-5-21-448539723-854245398-839522115-1003..\Run: [Facebook Update] "C:\Documents and Settings\Mcis\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-448539723-854245398-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

      :file
      C:\Documents and Settings\Mcis\Local Settings\Application Data\tuto4pc_fr_5

      :Commands
      [emptytemp]
      [RESETHOSTS]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    & n'oublie pas de reconfigurer page de démarrage, moteur de recherches, etc. pour chaque navigateur.
    a b 8 Sécurité
    9 Novembre 2012 12:31:59

    Encore le même problème ou pas ?
    11 Novembre 2012 14:37:55

    bonjour,

    Alors je n'est plus de pub intempestive qui s'ouvre, google est bien revenu sur chrome, explorer et mozilla quand j'ouvre mais si je souhaite un second onglet cela s'ouvre toujours sur claro et non google comme avant. J'ai également une fenêtre qui s'ouvre au démarrage du pc où il n'y a pas de texte mise a part "oé"ou "éo" si je ne me trompe.
    a b 8 Sécurité
    11 Novembre 2012 17:13:24

    Tu peux désinstaller/réinstaller Firefox pour voir ? refais une analyse OTL aussi :) 
    13 Novembre 2012 21:57:55

    j'ai refait une analyse voila le rapport
    je me suis appercu aussi que des icones avait disparu de mon bureau est ce normale ?
    merci pour votre réponse
    et désolé de vous embêter sans vous je saurai rien faire
    cordialement


    OTL logfile created on: 13/11/2012 21:44:21 - Run 3
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Mcis\Mes documents\Téléchargements
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1013,73 Mb Total Physical Memory | 317,34 Mb Available Physical Memory | 31,30% Memory free
    2,89 Gb Paging File | 2,17 Gb Available in Paging File | 75,15% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,50 Gb Total Space | 54,34 Gb Free Space | 72,94% Space Free | Partition Type: NTFS

    Computer Name: MCIS-9C9ABAFC2A | User Name: Mcis | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2012/11/13 21:43:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Mcis\Mes documents\Téléchargements\OTL(3).exe
    PRC - [2012/10/30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    PRC - [2012/10/30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    PRC - [2012/10/30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\afwServ.exe
    PRC - [2012/10/28 19:38:38 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2012/10/24 14:04:57 | 000,296,096 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
    PRC - [2012/10/02 11:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    PRC - [2012/09/05 16:57:26 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
    PRC - [2012/08/11 15:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    PRC - [2010/06/09 09:24:02 | 000,991,232 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
    PRC - [2007/05/29 14:48:16 | 002,510,848 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
    PRC - [2007/05/29 14:48:14 | 002,359,296 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    PRC - [2006/03/02 13:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


    ========== Modules (No Company Name) ==========

    MOD - [2012/11/13 08:35:40 | 001,831,424 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\12111300\algo.dll
    MOD - [2012/11/12 20:19:32 | 001,830,400 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\12111201\algo.dll
    MOD - [2012/10/28 19:38:37 | 002,295,264 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
    MOD - [2012/10/08 22:35:34 | 009,814,968 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
    MOD - [2012/08/27 20:33:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
    MOD - [2012/08/27 20:33:08 | 001,242,512 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
    MOD - [2009/12/09 20:20:06 | 000,126,976 | ---- | M] () -- C:\Program Files\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
    MOD - [2007/07/12 10:11:54 | 001,163,264 | ---- | M] () -- C:\Program Files\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
    MOD - [2007/05/10 19:07:06 | 000,828,416 | ---- | M] () -- C:\Program Files\OpenOffice.org 2.2\program\libxml2.dll
    MOD - [2006/03/02 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll


    ========== Services (SafeList) ==========

    SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
    SRV - [2012/10/30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2012/10/30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
    SRV - [2012/10/28 19:38:37 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2012/10/08 22:35:35 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
    SRV - [2012/10/02 11:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
    SRV - [2012/09/05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
    SRV - [2012/08/11 15:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2012/07/13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
    SRV - [2011/07/09 15:03:20 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
    DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
    DRV - [2012/10/30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
    DRV - [2012/10/30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2012/10/30 23:51:58 | 000,199,320 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswNdis2.sys -- (aswNdis2)
    DRV - [2012/10/30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2012/10/30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2012/10/30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
    DRV - [2012/10/30 23:51:56 | 000,106,560 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswFW.sys -- (aswFW)
    DRV - [2012/10/30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
    DRV - [2012/10/30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2012/10/30 23:51:56 | 000,020,624 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
    DRV - [2012/09/21 10:26:08 | 000,012,112 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\aswNdis.sys -- (aswNdis)
    DRV - [2011/07/02 13:33:46 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
    DRV - [2010/06/15 10:56:04 | 000,894,440 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8192cu.sys -- (RTL8192cu)
    DRV - [2007/06/06 11:51:04 | 000,161,792 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKLM\..\SearchScopes,DefaultScope =


    IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

    IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

    IE - HKU\S-1-5-21-448539723-854245398-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.google.fr/
    IE - HKU\S-1-5-21-448539723-854245398-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    IE - HKU\S-1-5-21-448539723-854245398-839522115-1003\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-21-448539723-854245398-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKU\S-1-5-21-448539723-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-448539723-854245398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: ""
    FF - prefs.js..browser.search.order.1: ""
    FF - prefs.js..browser.search.selectedEngine: ""
    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474
    FF - user.js - File not found

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Documents and Settings\Mcis\Local Settings\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/11/04 22:21:45 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/10/24 14:05:38 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/10/28 19:38:39 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\Documents and Settings\All Users\Application Data\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension

    [2011/09/01 01:56:48 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Mcis\Application Data\Mozilla\Extensions
    [2012/11/03 18:55:03 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Mcis\Application Data\Mozilla\Firefox\Profiles\yecnnh4i.default\extensions
    [2012/10/17 15:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2012/10/17 15:51:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    [2012/11/04 22:21:45 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
    [2012/10/28 19:38:39 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2012/09/06 02:54:26 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2012/09/06 02:54:26 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012/09/06 02:54:27 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2012/09/06 02:54:26 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2012/09/06 02:54:26 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2012/09/06 02:54:27 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - default_search_provider: Funmoods (Enabled)
    CHR - default_search_provider: search_url = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=tuto&chnl=tuto&cd=2XzuyEtN2Y1L1QzuyBzzyEyEyByCzz0D0FyB0CyDzy0EyC0AtN0D0Tzu0CtBzytAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1225123561
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll
    CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.64\pdf.dll
    CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
    CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Enabled) = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
    CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
    CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
    CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    CHR - plugin: Ma-Config.com plugin (Enabled) = C:\Program Files\ma-config.com\nphardwaredetection.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
    CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = c:\program files\real\realplayer\Netscape6\nppl3260.dll
    CHR - plugin: RealJukebox NS Plugin (Enabled) = c:\program files\real\realplayer\Netscape6\nprjplug.dll
    CHR - plugin: RealPlayer Download Plugin (Enabled) = c:\program files\real\realplayer\Netscape6\nprpplugin.dll
    CHR - Extension: avast! WebRep = C:\Documents and Settings\Mcis\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
    CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\Mcis\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\

    O1 HOSTS File: ([2012/11/08 22:54:06 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK 11n USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
    O4 - Startup: C:\Documents and Settings\Mcis\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe ()
    O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E153305E-7B56-4441-80F1-BCABE46F556E}: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Mcis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Mcis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2011/09/01 01:37:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/11/12 14:22:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mcis\Bureau\Raccourcis Bureau non utilisés
    [2012/11/08 22:52:39 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012/11/07 13:15:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee Security Scan Plus
    [2012/11/07 12:39:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
    [2012/11/07 12:39:08 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
    [2012/11/04 22:22:53 | 000,106,560 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFW.sys
    [2012/11/04 22:22:13 | 000,199,320 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswNdis2.sys
    [2012/11/04 22:22:06 | 000,020,624 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswKbd.sys
    [2012/11/04 22:21:42 | 000,012,112 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswNdis.sys
    [2012/11/04 22:16:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Internet Security
    [2012/11/03 13:47:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
    [2012/10/26 15:26:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mcis\Application Data\Gaijin Ent
    [2012/10/26 13:37:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
    [2012/10/24 14:06:39 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Mcis\Mes documents\Mes vidéos
    [2012/10/24 14:06:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mcis\Local Settings\Application Data\Real
    [2012/10/24 14:05:43 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\xing shared
    [2012/10/24 14:05:27 | 000,198,864 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
    [2012/10/24 14:05:02 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
    [2012/10/24 14:05:02 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
    [2012/10/24 14:05:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RealNetworks
    [2012/10/24 14:03:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome
    [2012/10/21 09:36:13 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
    [2012/10/21 09:36:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2012/10/19 11:52:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
    [2012/10/19 11:23:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Browser Manager
    [2012/10/19 11:22:07 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache
    [2012/10/18 13:25:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mcis\Mes documents\Electronic Arts
    [2012/10/18 13:20:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mcis\Application Data\Electronic Arts
    [2012/10/17 18:16:03 | 000,000,000 | ---D | C] -- C:\Program Files\Electronic Arts
    [2012/10/17 18:16:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mcis\Menu Démarrer\Programmes\Electronic Arts
    [2012/10/17 18:15:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
    [2012/10/17 15:48:18 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype
    [2012/10/17 15:48:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype

    ========== Files - Modified Within 30 Days ==========

    [2012/11/13 21:12:00 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2012/11/13 20:57:00 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
    [2012/11/13 20:55:01 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Mcis.job
    [2012/11/13 20:26:00 | 000,000,994 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-448539723-854245398-839522115-1003UA.job
    [2012/11/13 20:26:00 | 000,000,972 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-448539723-854245398-839522115-1003Core.job
    [2012/11/13 17:56:49 | 000,000,364 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
    [2012/11/13 17:55:53 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-448539723-854245398-839522115-1003.job
    [2012/11/13 17:55:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012/11/13 17:55:49 | 000,001,048 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2012/11/13 17:55:49 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Mcis.job
    [2012/11/13 17:55:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012/11/11 13:56:03 | 000,000,402 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Mcis.job
    [2012/11/08 22:54:06 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
    [2012/11/07 21:50:51 | 000,034,058 | ---- | M] () -- C:\Documents and Settings\Mcis\Mes documents\OTL1.odt
    [2012/11/07 20:16:37 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
    [2012/11/07 13:15:52 | 000,001,761 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
    [2012/11/04 22:22:02 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2012/11/03 13:47:02 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2012/10/31 18:53:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-854245398-839522115-1003.job
    [2012/10/30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
    [2012/10/30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
    [2012/10/30 23:51:58 | 000,199,320 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswNdis2.sys
    [2012/10/30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
    [2012/10/30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
    [2012/10/30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
    [2012/10/30 23:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
    [2012/10/30 23:51:56 | 000,106,560 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFW.sys
    [2012/10/30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
    [2012/10/30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
    [2012/10/30 23:51:56 | 000,020,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswKbd.sys
    [2012/10/30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
    [2012/10/30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
    [2012/10/29 23:35:33 | 000,367,658 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2012/10/29 23:35:33 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012/10/29 23:35:33 | 000,048,616 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2012/10/29 23:35:33 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2012/10/26 15:23:12 | 000,000,064 | ---- | M] () -- C:\WINDOWS\GPlrLanc.dat
    [2012/10/24 14:05:27 | 000,198,864 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
    [2012/10/24 14:05:02 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
    [2012/10/24 14:05:02 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
    [2012/10/24 14:04:59 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
    [2012/10/24 14:03:13 | 000,001,791 | ---- | M] () -- C:\Documents and Settings\Mcis\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/10/22 20:52:00 | 000,000,804 | ---- | M] () -- C:\Documents and Settings\Mcis\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
    [2012/10/21 13:04:09 | 000,000,246 | -HS- | M] () -- C:\boot.ini
    [2012/10/19 18:14:22 | 000,290,500 | ---- | M] () -- C:\Documents and Settings\Mcis\Local Settings\Application Data\funmoods-speeddial_sf.crx
    [2012/10/19 11:22:03 | 000,558,528 | ---- | M] () -- C:\Documents and Settings\Mcis\Bureau\ssk_claro.exe
    [2012/10/17 18:16:04 | 000,000,910 | ---- | M] () -- C:\Documents and Settings\Mcis\Bureau\Dark Age of Camelot.lnk

    ========== Files Created - No Company Name ==========

    [2012/11/07 21:50:48 | 000,034,058 | ---- | C] () -- C:\Documents and Settings\Mcis\Mes documents\OTL1.odt
    [2012/11/07 12:39:09 | 000,001,761 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
    [2012/11/07 12:38:44 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader XI.lnk
    [2012/10/26 15:23:12 | 000,000,064 | ---- | C] () -- C:\WINDOWS\GPlrLanc.dat
    [2012/10/24 14:06:43 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-448539723-854245398-839522115-1003.job
    [2012/10/24 14:06:42 | 000,000,284 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-854245398-839522115-1003.job
    [2012/10/24 14:03:13 | 000,001,813 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
    [2012/10/24 14:03:13 | 000,001,791 | ---- | C] () -- C:\Documents and Settings\Mcis\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/10/24 14:02:41 | 000,001,052 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2012/10/24 14:02:40 | 000,001,048 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2012/10/22 20:52:00 | 000,000,804 | ---- | C] () -- C:\Documents and Settings\Mcis\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
    [2012/10/19 18:14:30 | 000,290,500 | ---- | C] () -- C:\Documents and Settings\Mcis\Local Settings\Application Data\funmoods-speeddial_sf.crx
    [2012/10/19 11:20:38 | 000,558,528 | ---- | C] () -- C:\Documents and Settings\Mcis\Bureau\ssk_claro.exe
    [2012/10/17 18:16:04 | 000,000,910 | ---- | C] () -- C:\Documents and Settings\Mcis\Bureau\Dark Age of Camelot.lnk
    [2012/09/25 15:04:46 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Mcis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/09/22 19:17:32 | 000,010,524 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
    [2011/09/01 03:27:49 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2011/09/01 03:26:39 | 000,102,232 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/09/01 02:02:48 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/09/01 02:00:09 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll
    [2011/09/01 02:00:09 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll
    [2011/09/01 02:00:08 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
    [2011/09/01 02:00:08 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll
    [2011/09/01 01:39:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2011/09/01 01:34:13 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

    ========== ZeroAccess Check ==========


    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 16:36:39 | 001,506,816 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 11:20:31 | 000,473,088 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
    "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2006/03/02 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both

    < End of report >
    a b 8 Sécurité
    13 Novembre 2012 22:01:28

    Supprime juste sur ton bureau : ssk_claro.exe
    Tu as encore des soucis ? Bizarre pour tes icones par contre.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    18 Novembre 2012 17:58:21

    bonsoir,

    j'ai essayer d'installer sur chaque navigateur pour firefox l'installation a ete jusqu'au bout mais maintenant quand je clic sur firefox il ne s'ouvre plus, pour explorer on demande en cours d'installation de le fermé hors il n'etait pas ouvert, et pour chorme je n'ai pas trouver .
    quand je clic sur java ca me dit " java non proposé".
    voici le rapport ce dessous (désoler c'est encore un copier coller mais quand j'essai de le mettre en lien sa charge sans arret et me donne pas le lien.)

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 2
    UserName : Mcis
    18/11/2012
    17:42:34
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.110
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.5.502.110
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.110
    Flash Player Plugin est à jour

    Nom : Google Chrome
    Version : 23.0.1271.64

    Nom : Mozilla Firefox 16.0.2 (x86 fr)
    Version : 16.0.2

    Nom : Adobe Reader XI - Français
    Version : 11.0.00
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 6.0.2900.2180

    bonne soirée merci encore a vous
    a b 8 Sécurité
    19 Novembre 2012 21:33:58

    Firefox ne fonctionne toujours plus ?
    20 Novembre 2012 18:00:36

    bonjour
    si sa va il s'ouvre maintenant merci
    a b 8 Sécurité
    20 Novembre 2012 18:11:43

    Re,

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.
    • Relance le logiciel puis clique sur Désinstallation.

  • Ta restauration du système contient des restes de ton infection, il faut donc la vider.
    Tu trouveras une aide dans le lien suivant pour Windows Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    a b 8 Sécurité
    25 Novembre 2012 18:48:11

    Disponible en bas à droite des réponses si l'option est disponible. Bon rétablissement :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS