Votre question
Résolu

ordinateur se bloque la sourie ne contrôle rien résolu

Tags :
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Février 2013 18:55:07

bonjour.
par moment l'ordinateur devient très lent , les icônes du bureau changent ou je n'arrive pas à ouvrir un fichier.
cela me fait l'impression d'un virus.
j'ai passé av mcafee rien. j'ai fais une restauration, cela fonctionne pendant une semaine et cela recommence
à l'aide
merçi

Autres pages sur : ordinateur bloque sourie controle rien resolu

a c 628 8 Sécurité
8 Février 2013 19:49:42

Bonsoir,

Plutôt un signe de ralentissement système, trop de programme ou manque de ressources.

On va regarder un peu :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    11 Février 2013 11:50:14

    Re,

    Tu as quelques adwares sur le pc (logiciels publicitaires), on va nettoyer et voir s'il y a du mieux ensuite :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d’outil, sauf réelle utilité)

    - Iminent (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
    IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?q={searchTerms}
    [2012/06/05 18:29:18 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
    [2012/09/14 20:27:57 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-2948187778-1232368028-3167727778-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2013/01/19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\Software
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/05/25 19:55:46 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus
    [2012/01/30 19:49:43 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    11 Février 2013 14:14:20

    re un fichier adwcleaner
    # AdwCleaner v2.112 - Rapport créé le 11/02/2013 à 13:21:18
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : UTILISATEUR - PC-UTILISATEUR
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\UTILISATEUR\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Supprimé au redémarrage : C:\Program Files (x86)\Boxore
    Supprimé au redémarrage : C:\Program Files (x86)\RechercherWeb Toolbar
    Supprimé au redémarrage : C:\Program Files (x86)\Software
    Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
    Supprimé au redémarrage : C:\ProgramData\Babylon
    Supprimé au redémarrage : C:\ProgramData\boost_interprocess
    Supprimé au redémarrage : C:\ProgramData\SweetIM
    Supprimé au redémarrage : C:\Users\UTILISATEUR\AppData\Local\Software
    Supprimé au redémarrage : C:\Users\UTILISATEUR\AppData\LocalLow\Toolbar4
    Supprimé au redémarrage : C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Fichier : C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\8k8aubic.default-1350109552220\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.
    m
    0
    l
    13 Février 2013 22:32:41

    hyunkel30 a dit :
    Re,

    Tu as quelques adwares sur le pc (logiciels publicitaires), on va nettoyer et voir s'il y a du mieux ensuite :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d’outil, sauf réelle utilité)

    - Iminent (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
    IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?q={searchTerms}
    [2012/06/05 18:29:18 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
    [2012/09/14 20:27:57 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-2948187778-1232368028-3167727778-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2013/01/19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\Software
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/05/25 19:55:46 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus
    [2012/01/30 19:49:43 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    m
    0
    l
    13 Février 2013 22:33:47

    BONSOR
    avez vous reçu les rapports ?
    m
    0
    l
    a c 628 8 Sécurité
    13 Février 2013 22:40:06

    Bonsoir,

    J'attends toujours le rapport OTL en correction avec le script, comme j'avais demandé après adwcleaner ;) 
    m
    0
    l
    13 Février 2013 22:55:16

    hyunkel30 a dit :
    Bonsoir,

    J'attends toujours le rapport OTL en correction avec le script, comme j'avais demandé après adwcleaner ;) 


    # AdwCleaner v2.112 - Rapport créé le 11/02/2013 à 13:21:18
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : UTILISATEUR - PC-UTILISATEUR
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\UTILISATEUR\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Supprimé au redémarrage : C:\Program Files (x86)\Boxore
    Supprimé au redémarrage : C:\Program Files (x86)\RechercherWeb Toolbar
    Supprimé au redémarrage : C:\Program Files (x86)\Software
    Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
    Supprimé au redémarrage : C:\ProgramData\Babylon
    Supprimé au redémarrage : C:\ProgramData\boost_interprocess
    Supprimé au redémarrage : C:\ProgramData\SweetIM
    Supprimé au redémarrage : C:\Users\UTILISATEUR\AppData\Local\Software
    Supprimé au redémarrage : C:\Users\UTILISATEUR\AppData\LocalLow\Toolbar4
    Supprimé au redémarrage : C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Fichier : C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\8k8aubic.default-1350109552220\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.52
    m
    0
    l
    14 Février 2013 14:58:54

    re
    bonjour

    voici le rapport

    OTL logfile created on: 11/02/2013 13:30:38 - Run 2
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\UTILISATEUR\Desktop
    64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    5,99 Gb Total Physical Memory | 3,84 Gb Available Physical Memory | 64,17% Memory free
    12,09 Gb Paging File | 9,76 Gb Available in Paging File | 80,73% Paging File free
    Paging file location(s): c:\pagefile.sys 6434 9201 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 931,52 Gb Total Space | 662,46 Gb Free Space | 71,12% Space Free | Partition Type: NTFS

    Computer Name: PC-UTILISATEUR | User Name: UTILISATEUR | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2013/02/10 21:55:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\UTILISATEUR\Desktop\OTL.exe
    PRC - [2013/01/08 01:06:24 | 001,248,360 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


    ========== Modules (No Company Name) ==========

    MOD - [2013/01/08 01:06:22 | 000,460,392 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\ppgooglenaclpluginchrome.dll
    MOD - [2013/01/08 01:06:21 | 012,459,624 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\PepperFlash\pepflashplayer.dll
    MOD - [2013/01/08 01:06:19 | 004,012,648 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\pdf.dll
    MOD - [2013/01/08 01:05:29 | 000,598,120 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\libglesv2.dll
    MOD - [2013/01/08 01:05:28 | 000,124,520 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\libegl.dll
    MOD - [2013/01/08 01:05:25 | 001,553,000 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\ffmpegsumo.dll


    ========== Services (SafeList) ==========

    SRV:64bit: - [2012/11/16 21:10:22 | 000,383,608 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)
    SRV:64bit: - [2012/11/09 06:37:30 | 000,177,680 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Windows\SysNative\mfevtps.exe -- (mfevtp)
    SRV:64bit: - [2012/11/09 06:34:50 | 000,218,320 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe -- (mfefire)
    SRV:64bit: - [2012/11/09 06:33:08 | 000,241,016 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe -- (McShield)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (MSK80Service)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McMPFSvc)
    SRV:64bit: - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McAfee SiteAdvisor Service)
    SRV:64bit: - [2012/04/06 03:16:02 | 000,236,544 | ---- | M] (AMD) [Disabled | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
    SRV:64bit: - [2011/09/27 20:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
    SRV:64bit: - [2010/09/22 17:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
    SRV:64bit: - [2008/07/15 12:20:00 | 000,088,576 | ---- | M] (Andrea Electronics Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\AERTSr64.exe -- (AERTFilters)
    SRV:64bit: - [2008/01/21 03:47:32 | 000,383,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
    SRV - [2013/01/19 14:51:59 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
    SRV - [2012/10/11 02:04:37 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
    SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2009/03/30 05:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
    SRV - [2007/12/11 19:19:44 | 000,065,536 | ---- | M] (France Telecom SA) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - [2012/11/09 06:40:24 | 000,069,672 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cfwids.sys -- (cfwids)
    DRV:64bit: - [2012/11/09 06:37:42 | 000,339,776 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfewfpk.sys -- (mfewfpk)
    DRV:64bit: - [2012/11/09 06:36:30 | 000,106,112 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdet.sys -- (mferkdet)
    DRV:64bit: - [2012/11/09 06:35:50 | 000,771,096 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
    DRV:64bit: - [2012/11/09 06:34:58 | 000,515,528 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfefirek.sys -- (mfefirek)
    DRV:64bit: - [2012/11/09 06:34:18 | 000,309,400 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
    DRV:64bit: - [2012/11/09 06:33:58 | 000,178,840 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeapfk.sys -- (mfeapfk)
    DRV:64bit: - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
    DRV:64bit: - [2012/04/06 06:22:40 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (atikmdag)
    DRV:64bit: - [2012/04/06 06:22:40 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (amdkmdag)
    DRV:64bit: - [2012/04/06 02:10:44 | 000,343,040 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmpag.sys -- (amdkmdap)
    DRV:64bit: - [2012/03/08 17:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\fssfltr.sys -- (fssfltr)
    DRV:64bit: - [2012/02/29 14:52:46 | 000,016,384 | ---- | M] (Microsoft Corporation) [Recognizer | System | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
    DRV:64bit: - [2012/02/23 13:31:50 | 000,092,176 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdLH6.sys -- (AtiHDAudioService)
    DRV:64bit: - [2011/09/02 07:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\LMouFilt.Sys -- (LMouFilt)
    DRV:64bit: - [2011/09/02 07:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\LHidFilt.Sys -- (LHidFilt)
    DRV:64bit: - [2009/11/19 13:32:02 | 000,097,280 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ser2pl64.sys -- (Ser2pl)
    DRV:64bit: - [2009/10/01 01:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
    DRV:64bit: - [2009/09/30 15:32:44 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
    DRV:64bit: - [2009/01/13 14:31:02 | 001,686,528 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HCW85BDA.sys -- (hcw85bda)
    DRV:64bit: - [2008/11/25 15:25:26 | 000,022,520 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCM42RLY.sys -- (BCM42RLY)
    DRV:64bit: - [2008/11/25 15:25:18 | 001,526,776 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\bcmwl664.sys -- (BCM43XX)
    DRV:64bit: - [2008/11/25 15:25:18 | 001,526,776 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\bcmwl664.sys -- (BCM43XV)
    DRV:64bit: - [2008/08/01 02:01:00 | 000,306,560 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\OA002Vid.sys -- (OA002Vid)
    DRV:64bit: - [2008/07/29 03:47:00 | 001,075,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\athrxusb.sys -- (athrusb)
    DRV:64bit: - [2008/06/13 16:41:54 | 000,316,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\e1y60x64.sys -- (e1yexpress)
    DRV:64bit: - [2008/06/03 10:30:38 | 000,168,864 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\OA002Ufd.sys -- (OA002Ufd)
    DRV:64bit: - [2007/06/08 02:00:02 | 000,219,544 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\Drivers\OA002Afx.sys -- (OA002Afx)
    DRV:64bit: - [2007/02/04 23:16:42 | 000,087,856 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
    DRV:64bit: - [2007/02/04 23:16:40 | 000,096,048 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
    DRV:64bit: - [2007/02/04 23:16:36 | 000,020,016 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\btwrchid.sys -- (btwrchid)

    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKLM\..\SearchScopes,DefaultScope =
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?q={searchTerms}

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/portail
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 78 06 47 DC 8E CD 01 [binary data]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll ()
    IE - HKCU\..\SearchScopes,DefaultScope =
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.update: false
    FF - prefs.js..browser.startup.homepage: "http://www.orange.fr/portail"
    FF - prefs.js..extensions.enabledAddons: {4ED1F68A-5463-4931-9384-8FFF5ED91D92}:3.6.0
    FF - prefs.js..network.proxy.type: 0
    FF - user.js - File not found

    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF:64bit: - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
    FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore [2013/02/07 23:39:41 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2013/02/07 23:39:46 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/02/08 00:45:27 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/02/07 23:39:57 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2013/02/07 23:40:04 | 000,000,000 | ---D | M]

    [2012/09/14 20:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Extensions
    [2010/03/27 21:53:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2010/10/12 19:17:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\5r9w98kq.default\extensions
    [2010/10/05 06:52:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\5r9w98kq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/10/06 04:52:27 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\5r9w98kq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    [2010/10/07 20:27:10 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\5r9w98kq.default\extensions\ietab@ip.cn
    [2013/01/24 16:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\a7zmct2h.default-1359028468015\extensions
    [2010/03/12 12:34:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\dhikh7qg.default\extensions
    [2010/03/06 16:08:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\dhikh7qg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/03/12 12:34:22 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\dhikh7qg.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2012/10/13 07:26:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\hv5o3zum.default\extensions
    [2012/10/13 07:26:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\UTILISATEUR\AppData\Roaming\mozilla\Firefox\Profiles\hv5o3zum.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
    [2013/02/08 00:45:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2013/02/07 23:39:46 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
    [2012/10/11 02:05:24 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
    [2011/04/14 13:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
    [2010/07/17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2007/03/27 09:50:58 | 001,093,632 | ---- | M] (UNISYS France) -- C:\Program Files (x86)\mozilla firefox\plugins\npornap.dll
    [2012/10/11 06:32:30 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2012/10/11 06:32:30 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
    [2012/10/11 06:32:30 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2012/10/11 06:32:30 | 000,001,154 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2012/09/14 21:39:12 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
    [2012/10/11 06:32:30 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2012/10/11 06:32:30 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - homepage: http://news.google.fr/
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = http://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
    CHR - default_search_provider: suggest_url = http://suggestqueries.google.com/complete/search?q={searchTerms},
    CHR - homepage: http://news.google.fr/
    CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\PepperFlash\pepflashplayer.dll
    CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.52\pdf.dll
    CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\McChPlg.dll
    CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
    CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFFICE.DLL
    CHR - plugin: NAP Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npornap.dll
    CHR - plugin: Reallusion CT4Player for Mozilla (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npRLCT4Player.dll
    CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
    CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll
    CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll
    CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll
    CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
    CHR - plugin: McAfee SecurityCenter (Enabled) = c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL
    CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll
    CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    CHR - Extension: YouTube = C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: Recherche Google = C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: SiteAdvisor = C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\
    CHR - Extension: Gmail = C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2006/09/18 22:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120815203055.dll (McAfee, Inc.)
    O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
    O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120815203055.dll (McAfee, Inc.)
    O2 - BHO: (BHO Barre de Confiance) - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files (x86)\Barre de Confiance\TAPbar.dll (Euro-Information)
    O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
    O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
    O3 - HKLM\..\Toolbar: (Barre de confiance) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files (x86)\Barre de Confiance\TAPbar.dll (Euro-Information)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
    O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
    O4 - Startup: C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vendee globe (3).url ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
    O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
    O9:64bit: - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9:64bit: - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9 - Extra Button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9 - Extra 'Tools' menuitem : Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O15 - HKCU\..Trusted Domains: internet ([]about in Sites de confiance)
    O15 - HKCU\..Trusted Domains: mcafee.com ([]http in Sites de confiance)
    O15 - HKCU\..Trusted Domains: mcafee.com ([]https in Sites de confiance)
    O16:64bit: - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} http://webtv.guidetv.orange.fr/resources/OCS_9418.cab (Reg Error: Key error.)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Reg Error: Key error.)
    O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} http://logicielsgratuits.orange.fr/download_service/Ins... (Reg Error: Key error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B91AEEC5-AD25-4933-814E-DB114FBBA87F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8589204-6A8D-4B02-8AF8-E2925E504198}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE8960EC-C5B2-4450-BB4B-10CA7533F0D5}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
    O18:64bit: - Protocol\Handler\gopher - No CLSID value found
    O18:64bit: - Protocol\Handler\livecall - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:64bit: - Protocol\Handler\ms-its51 - No CLSID value found
    O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
    O18:64bit: - Protocol\Handler\msnim - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
    O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
    O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
    O18:64bit: - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
    O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
    O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img36.jpg
    O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img36.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

    ========== Files/Folders - Created Within 30 Days ==========

    [2013/02/11 13:28:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
    [2013/02/10 21:55:37 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\UTILISATEUR\Desktop\OTL.exe
    [2013/02/08 00:45:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
    [2013/02/08 00:30:57 | 000,000,000 | ---D | C] -- C:\icone
    [2013/02/03 17:57:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Airytec
    [2013/02/03 17:50:20 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Roaming\Airytec
    [2013/01/19 13:53:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
    [2013/01/19 13:15:09 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
    [2013/01/19 13:05:49 | 000,456,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shlwapi.dll
    [2013/01/19 01:36:34 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\{014D3A15-36C3-4031-9830-3E19CC621A86}
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2013/01/19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2013/02/11 13:35:00 | 000,000,440 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{A677B2EA-D3AB-4C69-8732-CD1DFDF64EA8}.job
    [2013/02/11 13:25:18 | 000,003,840 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2013/02/11 13:25:18 | 000,003,840 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2013/02/11 13:24:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2013/02/11 13:21:49 | 000,000,558 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
    [2013/02/11 13:17:21 | 000,587,659 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\adwcleaner.exe
    [2013/02/11 12:49:02 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2013/02/11 11:26:10 | 000,000,193 | ---- | M] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\horn.url
    [2013/02/10 21:55:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\UTILISATEUR\Desktop\OTL.exe
    [2013/02/10 20:46:44 | 000,000,141 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\horne.url
    [2013/02/08 18:58:41 | 000,000,177 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\to sguis 2.url
    [2013/02/08 01:19:19 | 000,001,700 | ---- | M] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2013/02/08 01:18:41 | 000,000,208 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\ANNUAIRE (2).url
    [2013/02/08 01:18:14 | 000,000,224 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\LA VOIX DU NORD.url
    [2013/02/08 01:17:52 | 000,000,210 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\NORD LITTORAL.url
    [2013/02/08 00:45:34 | 000,000,848 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2013/02/08 00:39:30 | 000,001,923 | ---- | M] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2013/02/08 00:38:09 | 000,000,183 | ---- | M] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\google recherche.url
    [2013/02/06 15:13:57 | 000,000,173 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\tons guide.url
    [2013/02/06 09:08:17 | 000,000,190 | ---- | M] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\vendee globe (2).url
    [2013/02/06 02:20:02 | 000,000,232 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\Nouveau raccourci Internet.url
    [2013/02/04 18:29:19 | 000,000,134 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\eau suez.url
    [2013/02/04 10:43:03 | 000,380,624 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\svm 001 2013392.pdf
    [2013/02/03 18:53:06 | 004,924,595 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\svm 01 2013391.pdf
    [2013/02/02 20:18:00 | 000,000,184 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\SANEF.url
    [2013/02/02 19:16:07 | 000,000,172 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\01 NET.url
    [2013/02/01 14:55:12 | 000,000,174 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\MC AFEE.url
    [2013/01/31 15:27:11 | 001,771,512 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\themaplus_notice-installation-et-utilisation_4000140712_04-03-2006.pdf
    [2013/01/30 21:12:03 | 000,000,122 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\ARVAL.url
    [2013/01/30 12:00:43 | 000,000,225 | ---- | M] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\google.url
    [2013/01/29 16:51:03 | 000,001,460 | ---- | M] () -- C:\Users\UTILISATEUR\AppData\Local\d3d9caps64.dat
    [2013/01/28 08:46:37 | 000,000,157 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\elite auto.url
    [2013/01/26 23:17:58 | 000,019,626 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\Tr_ tr_ Fwd_ Fwd_ Tr_ TR_ tr_ FW_ C' EST TRES GRAVE!!!! faites circuler ! .....eml
    [2013/01/23 18:38:37 | 000,000,188 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\mcafee.url
    [2013/01/19 23:50:06 | 000,340,000 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2013/01/19 23:46:32 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
    [2013/01/19 14:51:56 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
    [2013/01/19 14:51:56 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    [2013/01/19 14:02:25 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2013/01/19 14:02:25 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/01/19 13:53:06 | 000,001,985 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
    [2013/01/19 13:11:33 | 001,519,804 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2013/01/19 13:11:33 | 000,679,042 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
    [2013/01/19 13:11:33 | 000,596,036 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2013/01/19 13:11:33 | 000,126,658 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
    [2013/01/19 13:11:33 | 000,104,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2013/01/19 12:39:55 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
    [2013/01/19 09:38:16 | 000,000,149 | -H-- | M] () -- C:\Users\UTILISATEUR\Desktop\mel.url
    [2013/01/18 16:08:58 | 000,000,190 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\FACEB.url
    [2013/01/18 16:08:21 | 000,000,123 | ---- | M] () -- C:\Users\UTILISATEUR\Desktop\TWITTER.url
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2013/02/11 13:21:28 | 000,000,558 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
    [2013/02/11 13:17:15 | 000,587,659 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\adwcleaner.exe
    [2013/02/11 11:15:17 | 000,000,193 | ---- | C] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\horn.url
    [2013/02/10 20:46:33 | 000,000,141 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\horne.url
    [2013/02/08 18:58:24 | 000,000,177 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\to sguis 2.url
    [2013/02/08 00:45:34 | 000,001,700 | ---- | C] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2013/02/08 00:45:34 | 000,000,860 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    [2013/02/08 00:45:34 | 000,000,848 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2013/02/06 15:13:43 | 000,000,173 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\tons guide.url
    [2013/02/06 02:19:34 | 000,000,232 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\Nouveau raccourci Internet.url
    [2013/02/04 18:29:00 | 000,000,134 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\eau suez.url
    [2013/02/04 10:43:03 | 000,380,624 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\svm 001 2013392.pdf
    [2013/02/03 18:52:59 | 004,924,595 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\svm 01 2013391.pdf
    [2013/02/02 19:15:53 | 000,000,172 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\01 NET.url
    [2013/02/01 14:54:58 | 000,000,174 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\MC AFEE.url
    [2013/01/31 15:27:11 | 001,771,512 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\themaplus_notice-installation-et-utilisation_4000140712_04-03-2006.pdf
    [2013/01/30 21:11:45 | 000,000,122 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\ARVAL.url
    [2013/01/28 08:46:17 | 000,000,157 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\elite auto.url
    [2013/01/26 23:17:57 | 000,019,626 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\Tr_ tr_ Fwd_ Fwd_ Tr_ TR_ tr_ FW_ C' EST TRES GRAVE!!!! faites circuler ! .....eml
    [2013/01/23 18:38:17 | 000,000,188 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\mcafee.url
    [2013/01/20 15:00:51 | 000,000,184 | ---- | C] () -- C:\Users\UTILISATEUR\Desktop\SANEF.url
    [2013/01/19 23:48:24 | 000,340,000 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2013/01/19 13:53:06 | 000,001,985 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
    [2013/01/19 13:53:06 | 000,001,923 | ---- | C] () -- C:\Users\UTILISATEUR\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2012/12/01 09:50:53 | 000,808,304 | ---- | C] () -- C:\Users\UTILISATEUR\porte garage.pdf
    [2012/12/01 09:04:24 | 006,641,716 | ---- | C] () -- C:\Users\UTILISATEUR\porte372.jpg
    [2012/09/04 12:29:05 | 000,000,580 | ---- | C] () -- C:\Users\UTILISATEUR\mot de passe janine339 - Raccourci.lnk
    [2012/08/13 23:44:22 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
    [2012/08/13 22:55:25 | 000,000,688 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Roaming\result.db
    [2012/08/13 22:55:01 | 000,018,385 | ---- | C] () -- C:\ProgramData\connector.swf
    [2012/03/04 18:39:46 | 000,001,349 | ---- | C] () -- C:\Users\UTILISATEUR\facture maison plage - Raccourci.lnk
    [2012/02/10 21:14:06 | 005,668,104 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Local\census.cache
    [2012/02/10 21:08:56 | 000,147,945 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Local\ars.cache
    [2012/02/10 17:02:59 | 000,000,036 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Local\housecall.guid.cache
    [2012/02/10 10:47:48 | 000,000,575 | ---- | C] () -- C:\Users\UTILISATEUR\chaussure rockport253 - Raccourci.lnk
    [2012/01/27 14:54:02 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
    [2012/01/27 14:54:02 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
    [2012/01/25 10:34:16 | 000,000,036 | ---- | C] () -- C:\Users\UTILISATEUR\intlname.ols
    [2011/11/18 11:40:42 | 000,134,144 | ---- | C] () -- C:\Windows\SysWow64\ifdreset.exe
    [2011/10/25 21:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OVDecoder.dll
    [2011/09/12 23:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
    [2011/02/24 07:53:53 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
    [2010/11/20 23:02:28 | 000,003,188 | -H-- | C] () -- C:\Users\UTILISATEUR\ZbThumbnail.info
    [2010/11/17 17:44:51 | 000,000,760 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Roaming\setup_ldm.iss
    [2010/11/14 17:28:53 | 000,001,356 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Local\d3d9caps.dat
    [2010/07/09 14:42:16 | 000,024,247 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Roaming\UserTile.png
    [2010/06/26 21:34:07 | 000,000,498 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Roaming\wklnhst.dat
    [2010/02/06 14:21:45 | 000,004,096 | -H-- | C] () -- C:\Users\UTILISATEUR\AppData\Local\keyfile3.drm
    [2010/01/26 18:09:36 | 000,022,016 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/01/22 12:48:26 | 000,001,460 | ---- | C] () -- C:\Users\UTILISATEUR\AppData\Local\d3d9caps64.dat

    ========== ZeroAccess Check ==========

    [2006/11/02 16:30:40 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
    "" = C:\Windows\SysNative\shell32.dll -- [2012/06/08 18:59:03 | 012,899,840 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/04/11 08:11:14 | 000,891,392 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2008/01/21 03:50:58 | 000,513,024 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

    ========== Custom Scans ==========

    < :o TL >

    < >

    < IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} >

    < >

    < IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 >

    < >

    < IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?q={searchTerms} >

    < >

    < [2012/06/05 18:29:18 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml >
    Invalid Switch: 05 18:29:18 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml

    < >

    < [2012/09/14 20:27:57 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml >
    Invalid Switch: 14 20:27:57 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml

    < >

    < O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. >

    < >

    < O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. >

    < >

    < O3 - HKU\S-1-5-21-2948187778-1232368028-3167727778-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. >

    < >

    < O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found >

    < >

    < O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found >

    < >

    < O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found >

    < >

    < O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found >

    < >

    < O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found >

    < >

    < O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found >

    < >

    < O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found >

    < >

    < O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found >

    < >

    < [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM >
    Invalid Switch: 19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM

    < >

    < [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM >
    Invalid Switch: 19 01:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM

    < >

    < [2013/01/19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore >
    Invalid Switch: 19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore

    < >

    < [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\Software >
    Invalid Switch: 19 01:33:53 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\Software

    < >

    < [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software >
    Invalid Switch: 19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software

    < >

    < [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] >

    < >

    < [2012/05/25 19:55:46 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus >
    Invalid Switch: 25 19:55:46 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus

    < >

    < [2012/01/30 19:49:43 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy >
    Invalid Switch: 30 19:49:43 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    < >

    < >

    < >

    < :Commands >

    < >

    < [emptytemp] >

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 1141 bytes -> C:\Users\UTILISATEUR\Desktop\Tr_ tr_ Fwd_ Fwd_ Tr_ TR_ tr_ FW_ C' EST TRES GRAVE!!!! faites circuler ! .....eml:o ECustomProperty

    < End of report >
    m
    0
    l
    a c 628 8 Sécurité
    14 Février 2013 15:25:45

    Re,

    Ben non là c'est un rapport de scan, tu n'as pas lu la procédure sur le lien que je rappelais ? C’est le bouton "Correction" !!!
    ...

    Bon, je réécris .., mais faite attention à ce qu'on vous dis quand même ;) 

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
    IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?q={searchTerms}
    [2012/06/05 18:29:18 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
    [2012/09/14 20:27:57 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-2948187778-1232368028-3167727778-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2013/01/19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\Software
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/05/25 19:55:46 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus
    [2012/01/30 19:49:43 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    14 Février 2013 16:18:26

    hyunkel30 a dit :
    Re,

    Ben non là c'est un rapport de scan, tu n'as pas lu la procédure sur le lien que je rappelais ? C’est le bouton "Correction" !!!
    ...

    Bon, je réécris .., mais faite attention à ce qu'on vous dis quand même ;) 

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
    IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?q={searchTerms}
    [2012/06/05 18:29:18 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
    [2012/09/14 20:27:57 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-2948187778-1232368028-3167727778-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2013/01/19 01:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2013/01/19 01:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Users\UTILISATEUR\AppData\Local\Software
    [2013/01/19 01:33:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/05/25 19:55:46 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus
    [2012/01/30 19:49:43 | 000,000,000 | ---D | M] -- C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    m
    0
    l
    14 Février 2013 16:21:44

    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}\ not found.
    File C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml not found.
    File C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2948187778-1232368028-3167727778-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adaware deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adaware_XP deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp_XP deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adaware not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adaware_XP not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adawarebp_XP not found.
    C:\ProgramData\SweetIM folder moved successfully.
    Folder C:\Program Files (x86)\SweetIM\ not found.
    C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome folder moved successfully.
    C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions folder moved successfully.
    C:\Program Files (x86)\Boxore\SmartDisplay folder moved successfully.
    C:\Program Files (x86)\Boxore\BoxoreClient folder moved successfully.
    C:\Program Files (x86)\Boxore folder moved successfully.
    Folder C:\Users\UTILISATEUR\AppData\Local\Software\ not found.
    C:\Program Files (x86)\Software\CrashReports folder moved successfully.
    C:\Program Files (x86)\Software folder moved successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs\20120525T184922.387589PID3356 folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs\20120525T184006.118326PID3400 folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs\20120525T183448.798338PID3644 folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs\20120525T182546.076459PID3976 folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs\20120525T131249.773058PID2436 folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs\20120525T125654.071254PID3300 folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus\Logs folder moved successfully.
    C:\Users\UTILISATEUR\AppData\Roaming\Ad-Aware Antivirus folder moved successfully.
    Folder C:\Users\UTILISATEUR\AppData\Roaming\OpenCandy\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default

    User: Default User

    User: Public

    User: UTILISATEUR
    ->Temp folder emptied: 22133957 bytes
    ->Temporary Internet Files folder emptied: 55400036 bytes
    ->Java cache emptied: 1378501 bytes
    ->FireFox cache emptied: 124241479 bytes
    ->Google Chrome cache emptied: 137226883 bytes
    ->Flash cache emptied: 763 bytes

    %systemdrive% .tmp files removed: 0 bytes
    m
    0
    l
    a c 628 8 Sécurité
    14 Février 2013 18:41:52

    Re,

    Voilà, c'est parfait ;) 

    As-tu encore des problèmes, des symptômes sur ce pc à présent ?
    m
    0
    l
    14 Février 2013 21:16:13

    Bonsoir

    Après ces interventions l’ordi me donne la nette impression de mieux fonctionner.
    Plus de blocage de la souris, et il est plus rapide.
    L’ouverture et la fermeture de l’ordi est beaucoup plus rapide.
    Ouverture des fichiers plus rapide.
    Par contre lorsque je n’ai aucun fichier ouvert et que tout est fermé (je suis seulement avec le bureau ouvert) le processeur fonctionne a environ 15 % ( 0% avant les ennuis) de même la mémoire et occupée a 29% (21 % avant). Cela se produit de façon irrégulière.
    Cela était deux fois plus important avec les ennuis.
    Je me pose une autre question
    J’ai un disque dur externe s’il y a eu un virus ou autre n’est il pas contaminé ? et que faut il faire.
    Qu’avez-vous diagnostiquer ??
    Merci de votre aide et patience
    A+
    Bonne réception
    m
    0
    l
    a c 628 8 Sécurité
    14 Février 2013 21:28:27

    Re,

    Vista n'a jamais était très bon en terme de gestion de la mémoire vive, de lui même il en consomme déjà pas mal, donc je suis pas certain que le processeur soit toujours à 0% avec lui ;) 

    McAfee n'aurait-il pas été installé pendant l'apparition des symptômes aussi ? Ce genre de solution de sécurité consomme pas mal de ressource !

    Et non, aucun risque pour le disque dur interne, il n'y avait que des traces d'adware, des logiciels publicitaires qui n'infectent pas les supports amovible.
    m
    0
    l
    15 Février 2013 10:41:38

    hyunkel30 a dit :
    Re,

    Vista n'a jamais était très bon en terme de gestion de la mémoire vive, de lui même il en consomme déjà pas mal, donc je suis pas certain que le processeur soit toujours à 0% avec lui ;) 

    McAfee n'aurait-il pas été installé pendant l'apparition des symptômes aussi ? Ce genre de solution de sécurité consomme pas mal de ressource !

    Et non, aucun risque pour le disque dur interne, il n'y avait que des traces d'adware, des logiciels publicitaires qui n'infectent pas les supports amovible.


    m
    0
    l
    15 Février 2013 10:41:58

    Bonjour

    Mon ordi fonctionne normalement à part le processeur qui est un peu plus utilisé un peu plus qu’auparavant, il y a peu être des programmes en arrière plan qui fonctionnent et que je ne vois pas, mais cela ne gène pas.
    Il y a eu une mise à jour de mcafee version 2013 une semaine avant les problémes.
    Je vais donc faire un point de restauration.
    Une question :
    Est-il possible de faire héberger ce point sur mon disque externe ? car au fur et à mesure, ces derniers points créées disparaissent pour laisser a place aux nouveaux et je désirerait garder celui-ci sachant que tout est ok.
    Merci
    Cordialement
    michel
    m
    0
    l
    a c 628 8 Sécurité
    15 Février 2013 11:22:58

    Re,

    Je te conseille plutôt de désinstaller McAfee, si tu fais une restauration système maintenant, tu vas réinstaller les adwares !!!

    Tu pourras toujours réinstaller McAfee ensuite si tu possèdes une clé de licence.

    Citation :
    Est-il possible de faire héberger ce point sur mon disque externe ? car au fur et à mesure, ces derniers points créées disparaissent pour laisser a place aux nouveaux et je désirerait garder celui-ci sachant que tout est ok.


    Non, chaque disque possède son dossier de restauration, tu ne peux pas stocker sur una utre partition les points d'un autre disque.
    Par contre on peut augmenter la taille réserver aux restaurations si tu veux ;) 
    m
    0
    l
    15 Février 2013 12:10:36

    hyunkel30 a dit :
    Re,

    Je te conseille plutôt de désinstaller McAfee, si tu fais une restauration système maintenant, tu vas réinstaller les adwares !!!

    Tu pourras toujours réinstaller McAfee ensuite si tu possèdes une clé de licence.

    Citation :
    Est-il possible de faire héberger ce point sur mon disque externe ? car au fur et à mesure, ces derniers points créées disparaissent pour laisser a place aux nouveaux et je désirerait garder celui-ci sachant que tout est ok.


    Non, chaque disque possède son dossier de restauration, tu ne peux pas stocker sur una utre partition les points d'un autre disque.
    Par contre on peut augmenter la taille réserver aux restaurations si tu veux ;) 


    m
    0
    l
    15 Février 2013 12:11:27

    re
    oui mais quel manipulation à faire
    m
    0
    l
    15 Février 2013 12:41:41

    hyunkel30 a dit :
    Re,

    Je te conseille plutôt de désinstaller McAfee, si tu fais une restauration système maintenant, tu vas réinstaller les adwares !!!

    Tu pourras toujours réinstaller McAfee ensuite si tu possèdes une clé de licence.

    Citation :
    Est-il possible de faire héberger ce point sur mon disque externe ? car au fur et à mesure, ces derniers points créées disparaissent pour laisser a place aux nouveaux et je désirerait garder celui-ci sachant que tout est ok.


    Non, chaque disque possède son dossier de restauration, tu ne peux pas stocker sur una utre partition les points d'un autre disque.
    Par contre on peut augmenter la taille réserver aux restaurations si tu veux ;) 


    m
    0
    l
    15 Février 2013 12:43:14

    re
    je crée un point de restauration vu quetout est ok
    mais je ne fait pas de restauration.
    m
    0
    l
    a c 628 8 Sécurité
    15 Février 2013 13:38:53

    Re,

    Nous avons encore à nettoyer les outils utilisé, et conclure, mais je veux avant m'assurer que tes souci de performance ne sont plus dû à des infections, mais bien des programmes légitime.

    On purgera la restauration système après, puis on agrandira sa capacité.

    Mais auparavant, j'aimerais que tu testes de désinstaller McAfee dans ta liste des programmes, puis voir si y'a du mieux dans la consommation des ressources ou pas

    ce n'est absolument pas grave que tu restes quelques temps sans antivirus ;) 
    m
    0
    l
    15 Février 2013 17:26:17

    Re
    j ai désinstallé McAfee, il ni a pas de changement significatif. je l'ai donc réinstallé.
    le démarrage de l'ordi est plus rapide 1mn 35 ' (avec la connection internet comprise ) contre 2 mn 15.
    l'utilisation de la mémoire et du processeur n'ai pas régulière confirmée par le voyant d'activité du disque qui clignote faiblement lorsque tous les programmes sont fermés et après un redémarrage. mais c'est quand même beaucoup moins important . il y a une réelle amélioration
    l'ordi est beaucoup plus réactif.
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    15 Février 2013 22:07:35

    Re,

    Bon ben je pense qu'on en restera là alors si ça va, n pourrait toujours optimiser, mais le résultat n'est pas garanti ...

    Pour conclure :
    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 24 (64-bit)

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.4) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    -----------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    16 Février 2013 14:23:06

    hyunkel30 a dit :
    Re,

    Bon ben je pense qu'on en restera là alors si ça va, n pourrait toujours optimiser, mais le résultat n'est pas garanti ...

    Pour conclure :
    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 24 (64-bit)

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.4) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    -----------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 


    m
    0
    l
    16 Février 2013 14:28:21

    Bonjour
    j'ai appliqué les dernières instructions et cela s'es bien passé
    je vais fermer le dossier
    je ne sais comment vous remercier de m'avoir pris en charge pour solutionner mon problème qui devait un vrai casse tête.
    et surtout de la patience que vous avez eu.
    encore un fois MERCI .
    cordialement
    Michel
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS