Votre question
Résolu

Mon antivirus n'arrive pas a supprimer une infection ....

Tags :
  • conduit
  • Popup
  • boost_interprocess
  • infection
  • publicité
  • savebyclick
  • pup
  • Toolbar
  • ilivid
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Février 2013 11:46:42

Bonjour à tous,
Depuis quelques jours, mon antivirus (MSE) tente en vainc de supprimer une infection de mon PC.:pt1cable: 
Comme vous avez jusqu'ici toujours su résoudre mes problèmes de ce style, je me tourne à nouveau vers vous .....:wahoo: 

Merci d'avance:ange: 

Armili

Autres pages sur : antivirus arrive supprimer infection

a c 1009 8 Sécurité
6 Février 2013 14:32:41

Bonjour,

Tu peux indiquer le chemin complet de ce fichier (ou ces fichiers) que MSE n'arrive pas à supprimer ?

Puis tu appliques ce qui suit :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
    netsvcs
    safebootminimal
    safebootnetwork
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    6 Février 2013 19:34:17

    Bonjour,

    Tout d'abord merci pour ta réponse et l'intérêt que tu prêtes à mon problème ;-)

    Voici le rapport MSE qui revient sans cesse même lorsque je lui demande de tout supprimer :

    Catégorie : Logiciel de publicité

    Description : Ce programme affiche des publicités potentiellement non désirées sur votre ordinateur.

    Action recommandée : N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

    Éléments :
    containerfile:C:\ProgramData\SaveByclick\ojakcbocohonjglffcgdemojiomolnge.crx
    file:C:\ProgramData\SaveByclick\50d7089959561.ocx
    file:C:\ProgramData\SaveByclick\50d708995959a.html
    file:C:\ProgramData\SaveByclick\50d70899595d2.js
    file:C:\ProgramData\SaveByclick\data\50d70899595d2.js
    file:C:\ProgramData\SaveByclick\data\jsondb.js
    file:C:\ProgramData\SaveByclick\ojakcbocohonjglffcgdemojiomolnge.crx
    file:C:\ProgramData\SaveByclick\ojakcbocohonjglffcgdemojiomolnge.crx->manifest.json
    file:C:\ProgramData\SaveByclick\uninstall.exe
    folder:C:\ProgramData\SaveByclick\
    folder:C:\ProgramData\SaveByclick\data\

    Et voici les deux liens pour les rapports après analyse OTL et Extras :

    http://security-x.fr/up/file.php?h=R6488efd1f74835c7c1f...
    http://security-x.fr/up/file.php?h=R9f99e37ad412faa4a52...

    A toi de jouer ....

    Merci


    Armili
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    6 Février 2013 21:38:37

    Re,

    Il ne reste plus que 10% d'espace libre sur ta partition C.
    C'est insuffisant pour le bon fonctionnement de ton Vista.
    Je t'invite donc à libérer de la place en désinstallant les applications que tu n'utilises plus et en transférant des données personnelles sur un autre support.

    D'autre part, il existe des alternatives gratuites aux produits Adobe qui sont sous licence.

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    IB Updater
    IB Updater Service
    Complitly
    AVG Security Toolbar
    Freecorder Toolbar
    HijackThis 2.0.2
    Barre d'outils Orange (sauf si réelle utilité)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    m
    0
    l
    8 Février 2013 07:32:25


    Voici les rapports attendus :


    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.07.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    user :: PC-DE-USER [administrateur]

    Protection: Activé

    07/02/2013 19:52:03
    mbam-log-2013-02-07 (19-52-03).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 506179
    Temps écoulé: 3 heure(s), 44 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)




    # AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 19:37:05
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : user - PC-DE-USER
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Ilivid
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Fun4IM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
    Dossier Supprimé : C:\ProgramData\SaveByclick
    Dossier Supprimé : C:\ProgramData\Software
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\myBabylon_English
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FreeCompressor
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\brightbreezesa
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Freeze.com
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dloejdefkancmfajekobpfoacecnhpgp
    Clé Supprimée : HKLM\Software\IB Updater
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D833C9F1-D4CA-410D-AC09-40BA03ED6A51}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\Software\myBabylon_English
    Clé Supprimée : HKLM\Software\SimplyGen
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [firefox@bandoo.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.2 (fr)

    -\\ Google Chrome v [Impossible d'obtenir la version]

    -\\ Opera v [Impossible d'obtenir la version]

    *************************

    AdwCleaner[S1].txt - [10898 octets] - [07/02/2013 19:37:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [10959 octets] ##########






    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.07.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    user :: PC-DE-USER [administrateur]

    Protection: Activé

    07/02/2013 19:52:03
    mbam-log-2013-02-07 (19-52-03).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 506179
    Temps écoulé: 3 heure(s), 44 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    m
    0
    l
    a c 1009 8 Sécurité
    8 Février 2013 20:06:54

    Bonsoir,

    Encore un peu de nettoyage à faire.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms}
      IE - HKLM\..\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms}
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}: "URL" = http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
      FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
      FF - prefs.js..extensions.enabledAddons: ffxtlbr%40incredibar.com:1.5.0
      FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8Im7bamS&&i=26&search="
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com [2011/09/21 17:51:19 | 000,000,000 | ---D | M]
      [2012/12/23 21:27:27 | 000,000,000 | ---D | M] (SaveByclick) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\50d70899593d2@50d708995940b.com
      [2012/10/16 19:41:35 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\ffxtlbr@incredibar.com
      [2011/12/22 18:07:34 | 000,061,854 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\6pykhc4t.default\extensions\ytvdw@pgport.com.xpi
      [2012/10/16 19:40:22 | 000,002,203 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\6pykhc4t.default\searchplugins\MyStart Search.xml
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
      O4 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000..\Run: [AdobeBridge] File not found
      MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]DivXUpdate[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]Google Update[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]Shockwave Updater[/b] - hkey= - key= - File not found
      @Alternate Data Stream - 177 bytes -> C:\Users\user\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [RESETHOSTS]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 35 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 13
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • rapport_SX.txt


  • @+
    m
    0
    l
    9 Février 2013 10:14:13

    Bonjour,
    Lorsque je lance la correction avec OTL, le bureau se vide, je n'ai plus que le fond d'écran (sans barre des tâches !!!!), "ne répond plus" s'affiche en haut de la fenêtre OTL au bout de quelques instants.
    Pour reprendre la main, je suis obligé de couper l'alimentation et de redémarrer le PC.

    Que dois je faire ?

    Merci
    m
    0
    l
    9 Février 2013 15:23:28

    Salut,

    Voici les deux rapports attendus :

    Je pense avoir réinstallé la dernière version d'Adobe Reader, mais j'ai toujours le message d'erreur au démarrage d'SXCU ....(?)


    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B6103C1-F818-48a8-9683-314055BE6075}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ not found.
    Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
    Prefs.js: "MyStart Search" removed from browser.search.selectedEngine
    Prefs.js: ffxtlbr%40incredibar.com:1.5.0 removed from extensions.enabledAddons
    Prefs.js: "http://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8Im7..." removed from keyword.URL
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ffox@bandoo.com not found.
    File C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com not found.
    Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\50d70899593d2@50d708995940b.com\ not found.
    Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\ffxtlbr@incredibar.com\ not found.
    File C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\6pykhc4t.default\extensions\ytvdw@pgport.com.xpi not found.
    File C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\6pykhc4t.default\searchplugins\MyStart Search.xml not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1392B8D2-5C05-419F-A8F6-B9F15A596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Adobe Reader Speed Launcher\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DivXUpdate\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Google Update\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Shockwave Updater\ not found.
    Unable to delete ADS C:\Users\user\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033} .
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\user\Desktop\desinfection\cmd.bat deleted successfully.
    C:\Users\user\Desktop\desinfection\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Lisa
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Myriam
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 45434280 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 639564678 bytes
    ->Flash cache emptied: 12730 bytes

    User: Public

    User: user
    ->Temp folder emptied: 9273648 bytes
    ->Temporary Internet Files folder emptied: 9309434 bytes
    ->Java cache emptied: 234197 bytes
    ->FireFox cache emptied: 144702408 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 42308 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 520140 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 810,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully
    Unable to start System Restore Service. Error code 1084

    OTL by OldTimer - Version 3.2.69.0 log created on 02092013_142143

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...




    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : user
    09/02/2013
    15:16:25
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.146
    Flash Player ActiveX n'est pas à jour! (11.5.502.149)

    Name : FlashPlayer Plugin FF
    Version : 11.5.502.146
    Flash Player Plugin FF n'est pas à jour! (11.5.502.149)

    Name : FlashPlayer Plugin
    Version : 11.5.502.146
    Flash Player Plugin n'est pas à jour! (11.5.502.149)

    Nom : Mozilla Firefox 18.0.2 (x86 fr)
    Version : 18.0.2

    Java Information :
    Nom : Java 7 Update 13
    Version : 7.0.130
    Java 7 Update 13 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader n'est pas à jour! (10.1.5)

    Name : Spelling Dictionaries Support For Adobe Reader 8
    Version : 8.0.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    a c 1009 8 Sécurité
    9 Février 2013 18:33:15

    Re,

    Si tu n'arrives pas à mettre à jour via l'outil SXCU, tu vas faire les mises à jour manuellement.
    Tu n'as pas retouché à ton fichier Hosts ?

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe - Téléchargement d'Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Tu relances ensuite l'outil SXCU et tu postes le nouveau rapport.

    As-tu toujours des alertes de ton antivirus MSE ?

    @+
    m
    0
    l
    10 Février 2013 12:53:12

    Toujours le message d'erreur au démarrage d'SXCU, (C'est peut être SXCU qui n'est pas à jour...)


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : user
    10/02/2013
    12:48:08
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.149
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.5.502.149
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.149
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 18.0.2 (x86 fr)
    Version : 18.0.2

    Java Information :
    Nom : Java 7 Update 13
    Version : 7.0.130
    Java 7 Update 13 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader n'est pas à jour! (10.1.5)

    Name : Spelling Dictionaries Support For Adobe Reader 8
    Version : 8.0.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    a c 1009 8 Sécurité
    10 Février 2013 15:25:50

    Re,

    Non, l'outil SXCU est bien à jour.

    Dans la branche 10, la dernière version de Adobe Reader est la 10.1.5
    Voici, le lien direct pour mettre à jour -> http://www.adobe.com/support/downloads/detail.jsp?ftpID...

    Tu n'as pas répondu à cette question -> As-tu toujours des alertes de ton antivirus MSE ?

    Si tout va bien, nous pourrons finaliser la procédure.

    @+

    m
    0
    l
    12 Février 2013 07:27:14

    Bonjour,

    J'ai fais une annerie ce week-end, j'ai supprimé par erreur un fichier Outlook qui se trouvait dans "mes documents", du coup, plus mail. J'ai donc fais une restauration à la date la plus éloignée, évidemment cela n'a rien changé et m'a surtout annulé tous ce que l'on avait fait ensemble.

    Je suis vraiment désolé.....

    J'ai donc relancé une analyse avec OTL avec le panneau de personnalisation que tu m'avais demandé de copier/coller au début et dont voici les rapports

    http://security-x.fr/up/file.php?h=Rd6b27b90f1e7cec2c5f...

    http://security-x.fr/up/file.php?h=R899197ab826717f276e...


    A+


    m
    0
    l
    a c 1009 8 Sécurité
    12 Février 2013 09:59:28

    Bonjour,

    Oui .... enfin, il vaut mieux demander dans ce cas-là.
    Tu avais des points de restauration créés par OTL qui auraient pu être exploités, notamment le dernier, sans que toutes les infections ne soient restaurées.

    Ne prends plus d'initiative tant que la désinfection n'est pas finalisée.

    Ta partition C est toujours saturée, il te faut faire de la place.

    On recommence donc.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    IB Updater
    IB Updater Service
    Complitly
    Yontoo
    Freecorder Toolbar

    barre d'outils Orange (sauf si réelle utilité)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      SRV - [2012/10/03 13:25:42 | 000,188,760 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater Updater)
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}: "URL" = http://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms}
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}: "URL" = http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      IE - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8Im7bamS&i=26
      FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
      FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
      FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.00
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com [2013/02/10 13:49:52 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2013/02/10 13:49:41 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firefox@bandoo.com: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles/6pykhc4t.default\extensions\firefox@bandoo.com
      [2013/02/10 21:07:48 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\plugin@yontoo.com
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\user\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
      O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKU\S-1-5-21-3658308993-3866000130-637994715-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
      MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]DivXUpdate[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]Google Update[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]SearchSettings[/b] - hkey= - key= - File not found
      MsConfig - StartUpReg: [b]Shockwave Updater[/b] - hkey= - key= - File not found
      [2013/02/10 21:07:46 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
      [2013/02/10 21:07:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
      [2013/02/10 13:49:52 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Complitly
      @Alternate Data Stream - 382 bytes -> C:\Windows\System32\drivers\gehpvgcn.sys:changelist
      @Alternate Data Stream - 177 bytes -> C:\Users\user\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    m
    0
    l
    12 Février 2013 21:33:33

    Bonsoir,

    IB Updater : désinstallé
    IB Updater Service : non présent dans la liste des programmes
    Complitly : désinstallé
    Yontoo : désinstallé
    Freecorder Toolbar : desinstallé
    barre d'outils Orange : non présent dans la liste des programmes


    # AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 21:05:49
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : user - PC-DE-USER
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Desktop\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : IB Updater Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Complitly
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\IB Updater
    Dossier Supprimé : C:\Program Files\Ilivid
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
    Dossier Supprimé : C:\ProgramData\SaveByclick
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\myBabylon_English
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FreeCompressor
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\brightbreezesa
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKLM\Software\AVG Security Toolbar
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Freeze.com
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dloejdefkancmfajekobpfoacecnhpgp
    Clé Supprimée : HKLM\Software\IB Updater
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D833C9F1-D4CA-410D-AC09-40BA03ED6A51}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\Software\myBabylon_English
    Clé Supprimée : HKLM\Software\SimplyGen
    Clé Supprimée : HKLM\Software\Tarma Installer
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [firefox@bandoo.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.1 (fr)

    -\\ Google Chrome v [Impossible d'obtenir la version]

    -\\ Opera v [Impossible d'obtenir la version]

    *************************

    AdwCleaner[S1].txt - [13562 octets] - [12/02/2013 21:05:49]

    ########## EOF - C:\AdwCleaner[S1].txt - [13623 octets] ##########





    All processes killed
    ========== OTL ==========
    Error: No service named IB Updater Updater was found to stop!
    Service\Driver key IB Updater Updater not found.
    File C:\Program Files\IB Updater\ExtensionUpdaterService.exe not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9B6103C1-F818-48a8-9683-314055BE6075}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
    Prefs.js: "MyStart Search" removed from browser.search.selectedEngine
    Prefs.js: plugin%40yontoo.com:1.20.00 removed from extensions.enabledAddons
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ffox@bandoo.com deleted successfully.
    C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com\content folder moved successfully.
    C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com\components folder moved successfully.
    C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com folder moved successfully.
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
    File C:\Program Files\IB Updater\Firefox not found.
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com not found.
    File C:\Program Files\Iminent\webbooster@iminent.com not found.
    Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firefox@bandoo.com not found.
    File C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles/6pykhc4t.default\extensions\firefox@bandoo.com not found.
    Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\plugin@yontoo.com\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    C:\Users\user\AppData\Roaming\Complitly\Complitly.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
    File C:\Program Files\IB Updater\Extension32.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
    File C:\Program Files\Yontoo\YontooIEClient.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1392B8D2-5C05-419F-A8F6-B9F15A596612} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Adobe Reader Speed Launcher\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DivXUpdate\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Google Update\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SearchSettings\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Shockwave Updater\ deleted successfully.
    Folder C:\Program Files\Yontoo\ not found.
    Folder C:\ProgramData\Tarma Installer\ not found.
    C:\Users\user\AppData\Roaming\Complitly\64 folder moved successfully.
    C:\Users\user\AppData\Roaming\Complitly folder moved successfully.
    ADS C:\Windows\System32\drivers\gehpvgcn.sys:changelist deleted successfully.
    ADS C:\Users\user\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033} deleted successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\user\Desktop\cmd.bat deleted successfully.
    C:\Users\user\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Lisa
    ->Temp folder emptied: 221789 bytes
    ->Temporary Internet Files folder emptied: 216632 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 7847741 bytes
    ->Flash cache emptied: 0 bytes

    User: Myriam
    ->Temp folder emptied: 27267066 bytes
    ->Temporary Internet Files folder emptied: 66290 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: user
    ->Temp folder emptied: 19971850 bytes
    ->Temporary Internet Files folder emptied: 9536774 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 6725898 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 38965 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 15020431 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 193905 bytes

    Total Files Cleaned = 83,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.69.0 log created on 02122013_211332

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...




    A+

    m
    0
    l
    a c 1009 8 Sécurité
    12 Février 2013 22:04:33

    RE,

    OK, on continue.

    ----------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 35 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 13
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe - Téléchargement d'Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport rapport_SX.txt

    @+
    m
    0
    l
    13 Février 2013 19:26:35

    Bonsoir,

    Au lancement de SXCU, celui-ci me signale que ma version de Reader n'est plus supporté alors que je viens de la mettre à jour ???

    Voici tout de même le rapport :


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : user
    13/02/2013
    19:21:41
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.6.602.168
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.6.602.168
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.6.602.168
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 18.0.1 (x86 fr)
    Version : 18.0.1

    Java Information :
    Nom : Java 7 Update 13
    Version : 7.0.130
    Java 7 Update 13 est à jour

    Nom : Adobe Reader X (10.1.5) - Français
    Version : 10.1.5
    Adobe Reader est à jour

    Name : Spelling Dictionaries Support For Adobe Reader 8
    Version : 8.0.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 9.0.8112.16421




    A+
    m
    0
    l
    a c 1009 8 Sécurité
    13 Février 2013 19:51:19

    Re,

    Non, c'est bon, tout est à jour .... sauf Firefox.
    Mets-le à jour par Firefox -> Aide -> A propos de Firefox

    Comment se comporte le système ?
    Plus d'alertes de MSE ?

    Si tu confirmes que tout va bien, nous pourrons finaliser la procédure.

    @+

    m
    0
    l
    13 Février 2013 21:03:28

    Re,

    Fire fox est au 18.0.2 (à jour ?)

    Plus de message MSE.

    J'attends donc tes instructions pour la finalisation, que je ferais demain soir.

    Merci

    A+

    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    13 Février 2013 21:57:41

    Bonsoir,

    OK, donc on finalise.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------


    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    14 Février 2013 12:08:39

    Bonjour,

    ça y est, tout est fais ....


    Quelques petites questions pour finir :
    - Malwarebytes est une version d'essai, que penses tu de MRT ?
    - J'ai également CCleaner, l'ancienne version gratuite, la nouvelle est payante. Utile ou non ?
    - Je voudrais faire le ménage dans la liste des programmes et fonctions. Peux tu me donner ton avis la liste qui suit :

    Adobe AIR Adobe Systems Inc. 13/02/2013 1.1.0.5790
    Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13/02/2013 11.6.602.168
    Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13/02/2013 2,95 Mo 11.6.602.168
    Adobe Photoshop CS4 Adobe Systems Incorporated 13/02/2013 11.0
    Adobe Reader X (10.1.5) - Français Adobe Systems Incorporated 12/02/2013 162,4 Mo 10.1.5
    Adobe Shockwave Player 12.0 Adobe Systems, Inc. 13/02/2013 21,4 Mo 12.0.0.112
    Adobe SVG Viewer 3.0 Adobe Systems, Inc. 13/02/2013 4,29 Mo 3.0
    Apple Application Support Apple Inc. 23/12/2012 65,0 Mo 2.3
    Apple Software Update Apple Inc. 09/08/2011 2,38 Mo 2.1.3.127
    Applian FLV and Media Player 1.1.12 Applian Technologies 13/02/2013 56,9 Mo 1.1.12
    Archiveur WinRAR 13/02/2013 3,43 Mo
    Atheros Driver Installation Program Atheros 30/11/2008 11,0 Mo 5.0
    Audacity 1.2.6 13/02/2013 8,43 Mo
    Caesium version 1.4.1 Matteo Paonessa 20/09/2012 1,07 Mo 1.4.1
    Calcul~1 13/02/2013 0,49 Mo
    CCleaner Piriform 13/02/2013 3,98 Mo 3.09
    Cisco EAP-FAST Module Cisco Systems, Inc. 30/11/2008 1,04 Mo 2.1.6
    Cisco LEAP Module Cisco Systems, Inc. 30/11/2008 1,04 Mo 1.0.12
    Cisco PEAP Module Cisco Systems, Inc. 30/11/2008 0,85 Mo 1.0.13
    Conexant HD Audio Conexant 13/02/2013 1,29 Mo 4.58.1.0
    Google Earth Google 19/11/2011 92,8 Mo 6.1.0.5001
    HDAUDIO Soft Data Fax Modem with SmartCP 13/02/2013 1,26 Mo
    HP Customer Experience Enhancements Hewlett-Packard 31/07/2008 0,98 Mo 5.7.0.2630
    HP Deskjet 3070 B611 series - Enquête sur l'amélioration du produit Hewlett-Packard Co. 06/11/2012 5,97 Mo 25.0.571.0
    HP Deskjet 3070 B611 series Aide Hewlett Packard 06/11/2012 8,89 Mo 140.0.2.2
    HP DVD Play 3.7 Hewlett-Packard 13/02/2013 178,6 Mo
    HP Easy Setup - Frontend Hewlett-Packard 31/07/2008 2,17 Mo 5.7.0.2630
    HP Games WildTangent 13/02/2013 376 Mo 1.0.0.71
    HP Help and Support Hewlett-Packard 31/07/2008 14,3 Mo 2.0.9.0
    HP Photo Creations HP Photo Creations 13/02/2013 58,6 Mo 1.0.0.5192
    HP Quick Launch Buttons 6.40 F1 Hewlett-Packard 31/07/2008 16,2 Mo 6.40 F1
    HP Total Care Advisor Hewlett-Packard 31/07/2008 26,7 Mo 2.1.4047.2685
    HP Update Hewlett-Packard 28/04/2012 3,93 Mo 5.003.001.001
    HP Wireless Assistant Hewlett-Packard 31/07/2008 3,85 Mo 3.00 J1
    Intel(R) Graphics Media Accelerator Driver Intel Corporation 13/02/2013
    Java 7 Update 13 Oracle 12/02/2013 129,0 Mo 7.0.130
    LabelPrint CyberLink Corp. 13/02/2013 230 Mo 2.20.2719
    LeapFrog Connect (French) LeapFrog 13/02/2013 56,6 Mo 3.1.19.13126
    LightScribe System Software 1.14.17.1 LightScribe 25/01/2009 21,0 Mo 1.14.17.1
    Logiciel de base du périphérique HP Deskjet 3070 B611 series Hewlett-Packard Co. 06/11/2012 134,0 Mo 25.0.571.0
    Malwarebytes Anti-Malware version 1.70.0.1100 Malwarebytes Corporation 13/02/2013 12,3 Mo 1.70.0.1100
    Metronome 4.0 13/02/2013 0,75 Mo
    Micro Application - Scrapbook Edition Classic 13/02/2013 614 Mo 4.0
    Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 13/02/2013 37,0 Mo
    Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13/02/2013 120,3 Mo 4.0.30319
    Microsoft Office File Validation Add-In Microsoft Corporation 15/09/2011 7,92 Mo 14.0.5130.5003
    Microsoft Office Professional Plus 2007 Microsoft Corporation 13/02/2013 603 Mo 12.0.6612.1000
    Microsoft Security Essentials Microsoft Corporation 02/10/2012 18,0 Mo 4.1.522.0
    Microsoft Silverlight Microsoft Corporation 10/05/2012 4.1.10329.0
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29/07/2009 0,25 Mo 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15/06/2011 0,29 Mo 8.0.56336
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29/07/2009 0,19 Mo 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13/05/2011 0,58 Mo 9.0.30729.5570
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 16/09/2011 1,41 Mo 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 05/09/2012 0,22 Mo 9.0.21022.218
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 16/03/2011 0,23 Mo 9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03/05/2009 0,58 Mo 9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 07/11/2010 0,58 Mo 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15/06/2011 0,58 Mo 9.0.30729.6161
    Microsoft Works Microsoft Corporation 09/10/2012 9.7.0621
    MioMore Desktop Navman Technologies NZ Ltd 09/04/2011 180,4 Mo 5.90.402
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra Microsoft Corporation 13/02/2013 38,4 Mo
    Module linguistique Microsoft .NET Framework 4 Client Profile FRA Microsoft Corporation 13/02/2013 19,2 Mo 4.0.30319
    Mon Univers livrephoto 13/02/2013 108,3 Mo
    Mozilla Firefox 18.0.1 (x86 fr) Mozilla 13/02/2013 46,7 Mo 18.0.1
    Mozilla Maintenance Service Mozilla 13/02/2013 0,20 Mo 18.0.2
    msvcrt_installer SAH 09/11/2011 1,89 Mo 1.0.0
    MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26/12/2008 1,28 Mo 4.20.9870.0
    MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25/11/2009 1,34 Mo 4.20.9876.0
    muvee autoProducer 6.1 muvee Technologies 31/07/2008 148,9 Mo 6.10.050
    Nero 9 Nero AG 25/01/2009 1 072 Mo
    NetWaiting BVRP Software, Inc 30/11/2008 5,23 Mo 2.5.52
    Notification Mail Orange 13/02/2013 19,0 Mo 3.1.3-Fr1.0
    Orange Inside Orange 05/09/2012 1,91 Mo V1.2.2.2
    Orange Installeur version 1.2.5.0 Orange 13/02/2013
    Orange update Orange 13/02/2013 13,4 Mo 2.0.8.0
    PDFCreator pdfforge 22/12/2012 42,8 Mo 1.6.1
    Pen Tablet Wacom Technology Corp. 13/02/2013 33,3 Mo
    Photorécit 3 pour Windows Microsoft Corporation 09/08/2009 16,0 Mo 3.0.1115.15
    Power2Go CyberLink Corp. 13/02/2013 163,9 Mo 5.6.3919
    PowerDirector CyberLink Corp. 31/07/2008 353 Mo 6.5.2719
    Protectis CDIP 09/04/2011 17,8 Mo 2006
    QuickPlay SlingPlayer 0.4.6 SlingMedia 13/02/2013 178,6 Mo 0.4.6
    QuickTime Apple Inc. 23/12/2012 73,2 Mo 7.73.80.64
    Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 30/11/2008 1,55 Mo 1.00.0000
    Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 30/11/2008 4,00 Mo
    Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 05/05/2009 32,5 Mo 8.0.0
    Synaptics Pointing Device Driver Synaptics 13/02/2013 14,0 Mo 11.1.3.0
    Tarobot (Enlever seulement) 13/02/2013 3,06 Mo
    Virtualis Crédit Mutuel 13/02/2013 0,32 Mo
    Vista Codec Package Shark007 29/12/2012 69,5 Mo 6.4.4
    VLC media player 0.9.8a VideoLAN Team 13/02/2013 60,4 Mo 0.9.8a
    WebTablet IE Plugin Wacom Technology Corp. 13/02/2013 1.1.0.4
    WebTablet Netscape Plugin Wacom Technology Corp. 13/02/2013 0,75 Mo 1.1.0.3
    Windows Driver Package - Leapfrog (Leapfrog-USBLAN) Net (09/10/2009 02.03.05.012) Leapfrog 13/02/2013 09/10/2009 02.03.05.012
    Windows Live Microsoft Corporation 21/06/2012 15.4.3555.0308
    Windows Live FolderShare Microsoft Corporation 22/10/2009 2,80 Mo 14.0.8089.726
    WinPcap 4.0.2 CACE Technologies 13/02/2013 0,19 Mo 4.0.0.1040
    µTorrent BitTorrent Inc. 13/02/2013 0,28 Mo 3.2.2.28595



    Merci


    A+
    m
    0
    l
    a c 1009 8 Sécurité
    14 Février 2013 13:43:15

    Re,

    Citation :
    Malwarebytes est une version d'essai, que penses tu de MRT ?


    C'est quoi MRT ?


    Citation :
    J'ai également CCleaner, l'ancienne version gratuite, la nouvelle est payante. Utile ou non ?


    CCleaner est gratuit.
    Où tu as vu qu'il était payant ?


    Citation :
    Je voudrais faire le ménage dans la liste des programmes et fonctions. Peux tu me donner ton avis la liste qui suit


    C'est un peu délicat, car je ne sais pas ce que tu utilises ou pas dans ces programmes ?
    C'est à toi de faire le tri et désinstaller les programmes qui tu n'utilises pas.

    N'oublie pas aussi de transférer des données personnelles sur un autre support.

    @+
    m
    0
    l
    14 Février 2013 14:18:45

    Re,

    - MRT est l'anti-malware qui est, il me semble, inclu dans Windows.
    Tu l'as en saisissant simplement MRT dans le module de recherche du menu DEMARRER.
    ou C:\Windows\System32\mrt.exe

    - Pour CCleaner, comme tu m'indiquais de toujours privilégier le téléchargement d'une application sur le site de l'éditeur, c'est ce que j'ai voulu faire pour faire une MAJ. C'est là que j'ai vu que il était devenu payant, http://www.piriform.com/ccleaner/download.

    - Pour le coup de ménage, pour moi aussi c'est un peu délicat. Certains programmes sont sûrement utiles au système ou à certain logiciel que j'utilise.
    Je vais y aller avec prudence ...


    A+


    m
    0
    l
    a c 1009 8 Sécurité
    14 Février 2013 15:38:47

    Re,

    Citation :
    - MRT est l'anti-malware qui est, il me semble, inclu dans Windows.
    Tu l'as en saisissant simplement MRT dans le module de recherche du menu DEMARRER.
    ou C:\Windows\System32\mrt.exe


    Ah OK ... je n'y étais pas du tout :) 
    En fait cet Outil de suppression de logiciels malveillants Microsoft Windows est exécuté automatiquement en tâche de fond chaque mois, lors du Patch Tuesday des mises à jours Windows Update.

    Donc, en plus de ton antivirus, tu peux lancer aussi des analyse régulièrement avec Malwarebytes, cela ne prend pas beaucoup de ressources.


    Citation :
    - Pour CCleaner, comme tu m'indiquais de toujours privilégier le téléchargement d'une application sur le site de l'éditeur, c'est ce que j'ai voulu faire pour faire une MAJ. C'est là que j'ai vu que il était devenu payant, http://www.piriform.com/ccleaner/download.


    Oui, mais la version gratuite est toujours à disposition.
    Je t'indique ce lien à mettre dans tes favoris -> http://www.piriform.com/ccleaner/builds
    Choisis toujours la version Slim, sans Toolbar.


    Citation :
    - Pour le coup de ménage, pour moi aussi c'est un peu délicat. Certains programmes sont sûrement utiles au système ou à certain logiciel que j'utilise.
    Je vais y aller avec prudence ...


    Oui, vas-y doucement.
    Tu dois garder :
    Citation :
    Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13/02/2013 11.6.602.168
    Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13/02/2013 2,95 Mo 11.6.602.168
    Adobe Reader X (10.1.5) - Français Adobe Systems Incorporated 12/02/2013 162,4 Mo 10.1.5
    Adobe Shockwave Player 12.0 Adobe Systems, Inc. 13/02/2013 21,4 Mo 12.0.0.112
    Java 7 Update 13 Oracle 12/02/2013 129,0 Mo 7.0.130
    Tout ce qui est driver/pilote
    Tout ce qui est Microsoft
    Antivirus et Malwarebytes

    Le reste, c'est selon tes besoins.

    @+
    m
    0
    l
    14 Février 2013 21:04:23

    Re,
    Je prend note de tes précieux conseils.
    Il ne me reste plus qu'à te remercier sincèrement pour ton travail et ta patience.

    Bonne continuation.

    PS : Une dernière question, quel est l'espace nécessaire à laisser libre sur le DD pour que windows puisse travailler comme il l'entend?
    m
    0
    l
    a c 1009 8 Sécurité
    14 Février 2013 21:28:37

    Re,

    Au minimum 15% pour un Vista.

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS