Votre question
Résolu

mots soulignés en vert sur internet explorer 8

Tags :
  • Windows
  • mots soulignés vert
  • Firefox
  • Sécurité
  • Internet Explorer
Dernière réponse : dans Sécurité et virus
26 Août 2013 09:43:08

Bonjour à tous et à toutes,
J'ai retapé un ordi portable lenovo qui tourne sur XP, depuis quelques jours, il y a des mots soulignés en vert sur IE 8 et firefox qui ouvrent des petites fenêtres monstermarket place. Si quelqu'un a une idéee pour m'aider je vous remercie d'avance.

Autres pages sur : mots soulignes vert internet explorer

26 Août 2013 09:45:54

J'ai lancé un scan avec ADwcleaner. Voici le résultat (j'ai vu ceci sur le site mais je ne sais pas à quoi cela correspond), si cela peut vous aider à comprendre ;;;;
Merci d'avance
# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 09:36:10
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : @ - LENOVO-9736521C
# Exécuté depuis : C:\Documents and Settings\@\Local Settings\Temporary Internet Files\Content.IE5\P8NM5F51\AdwCleaner[1].exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\@\Application Data\Mozilla\Firefox\Profiles\7hcklpcr.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Dossier Présent C:\Documents and Settings\@\IECompatCache
Dossier Présent C:\Program Files\Plus-HD-2.3
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
Fichier Présent : C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341126}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Clé Présente : HKCU\Software\Plus-HD-2.3
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Clé Présente : HKLM\Software\Plus-HD-2.3

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Documents and Settings\@\Application Data\Mozilla\Firefox\Profiles\7hcklpcr.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Trouvée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "140b730b4618cd86285272a54c665580");

*************************

AdwCleaner[R0].txt - [8067 octets] - [26/08/2013 09:36:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8127 octets] ##########
m
0
l
a c 1009 8 Sécurité
a b 9 Windows
a c 107 È Firefox
a b , Internet Explorer
26 Août 2013 10:39:35

Bonjour,

Désinstalle Plus-HD-2.3

Ensuite tu relances AdwCleaner avec l'option Nettoyer
Tu dois impérativement enregistrer AdwCleaner sur ton Bureau avant de l'exécuter, tu ne dois pas lancer les outils depuis un dossier temporaire.
Tu postes le nouveau rapport obtenu.

Puis tu appliques cette procédure :

---------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes


    Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

    @+
    m
    0
    l
    Contenus similaires
    26 Août 2013 10:49:44

    merci Chantal,
    Dans le menu ajouter supprimer des programmes, je trouve pas Plus HD 2 3 mais juste avant j'avais lancé AdwCleaner en mode nettoyer
    Je fais tes manips et je te tiens au courant.
    Merci pour la célérité de ta réponse.
    m
    0
    l
    26 Août 2013 11:07:37

    Voici le rapport d'adwcleaner.
    Je télécharge maintenant Malware...
    # AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 10:54:49
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : @ - LENOVO-9736521C
    # Exécuté depuis : C:\Documents and Settings\@\Bureau\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\@\IECompatCache

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702


    -\\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:\Documents and Settings\@\Application Data\Mozilla\Firefox\Profiles\7hcklpcr.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [8207 octets] - [26/08/2013 09:36:10]
    AdwCleaner[R1].txt - [1011 octets] - [26/08/2013 10:54:10]
    AdwCleaner[S0].txt - [8350 octets] - [26/08/2013 10:40:47]
    AdwCleaner[S1].txt - [937 octets] - [26/08/2013 10:54:49]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [996 octets] ##########

    Merci
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 11:34:18

    Re,

    Citation :
    Dans le menu ajouter supprimer des programmes, je trouve pas Plus HD 2 3 mais juste avant j'avais lancé AdwCleaner en mode nettoyer


    C'est bien dommage, le nettoyage est plus efficace quand les applications "adwares" sont désinstallées auparavant.

    Il me faut le rapport C:\AdwCleaner\AdwCleaner[S0].txt, s'il te plaît.

    @+
    m
    0
    l
    26 Août 2013 11:43:25

    voici le rapport adwcleaner SO:

    # AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 10:40:47
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : @ - LENOVO-9736521C
    # Exécuté depuis : C:\Documents and Settings\@\Local Settings\Temporary Internet Files\Content.IE5\P8NM5F51\AdwCleaner[1].exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\Plus-HD-2.3
    Dossier Supprimé : C:\Documents and Settings\@\IECompatCache
    Dossier Supprimé : C:\Documents and Settings\@\Application Data\Mozilla\Firefox\Profiles\7hcklpcr.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
    Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Plus-HD-2.3
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\Plus-HD-2.3
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702


    -\\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:\Documents and Settings\@\Application Data\Mozilla\Firefox\Profiles\7hcklpcr.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/*****************************************************************************[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************************************\[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_13.name", "CrossriderAppUtils");
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
    Ligne Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "140b730b4618cd86285272a54c665580");

    *************************

    AdwCleaner[R0].txt - [8207 octets] - [26/08/2013 09:36:10]
    AdwCleaner[S0].txt - [8210 octets] - [26/08/2013 10:40:47]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8270 octets] ##########

    Je t'envoie le rapport malwarebytes dès qu'il a fini
    Merci
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 12:32:40

    Re,

    OK pour le rapport AdwCleaner.

    En attente pour le rapport Malwarebytes.

    Ensuite nous contrôlerons le système pour pouvoir nettoyer tous les résidus et éventuellement mettre à jour le système.

    Tu repartiras avec un PC "tout neuf" :) 

    @+
    m
    0
    l
    26 Août 2013 13:20:55

    Et voici le rapport Malwarebytes

    Merci d'avance Chantal

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.25.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    @ :: LENOVO-9736521C [administrateur]

    Protection: Activé

    26/08/2013 11:11:41
    mbam-log-2013-08-26 (11-11-41).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 299694
    Temps écoulé: 1 heure(s), 31 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.IBryte.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Documents and Settings\@\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\@\Local Settings\Temp\is42483369\plus-hd-2-3_FR.exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\@\Mes documents\segpa\SEGPA\contenus disciplinaires\maths\logiciel de maths\InstallprimathsWin.exe (Spyware.Passwords.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\@\Mes documents\Téléchargements\01net_AVG_Antivirus_Free_Edition.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\@\Mes documents\Téléchargements\Setup.exe (PUP.Optional.IBryte.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{506D9436-78F8-4F68-B9B4-A27EA95C4F9C}\RP9\A0002602.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{506D9436-78F8-4F68-B9B4-A27EA95C4F9C}\RP9\A0002606.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 14:03:17

    Re,

    Evite les téléchargements sur des sites comme 01.net, Softonic ...... qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application les distribuent gratuitement.
    http://www.lesnumeriques.com/logiciel-bureautique/telec...
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

    Nous allons établir ce rapport de diagnostic pour pouvoir nettoyer les restes.

    ---------------------------------------------------------------------------------------------

    FRST - version 32 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    26 Août 2013 14:25:47

    voici le rapport FRST:

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013
    Ran by @ (administrator) on 26-08-2013 14:21:47
    Running from C:\Documents and Settings\@\Bureau
    Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 8
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgcsrvx.exe
    (Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
    (Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
    (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    (Atheros) C:\WINDOWS\system32\acs.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgidsagent.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
    (InterVideo) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgnsx.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgemcx.exe
    (Lenovo Group Limited) c:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    (Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
    (Lenovo) C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
    () C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
    (Lenovo Group Limited) c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
    () C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
    (Lenovo Group Limited) c:\program files\lenovo\system update\suservice.exe
    (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
    (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    (Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
    (Lenovo.) C:\WINDOWS\system32\TpShocks.exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
    (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\Zoom\TpScrex.exe
    (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
    (Lenovo Group Limited) C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
    (Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
    (Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
    () C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
    (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
    (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    (Lenovo ) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    (Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgui.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
    (Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
    (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
    (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2008-10-07] (Lenovo Group Ltd.)
    HKLM\...\Run: [TPFNF7] - C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [61728 2009-05-28] (Lenovo Group Limited)
    HKLM\...\Run: [] - [x]
    HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181536 2009-02-02] (Lenovo.)
    HKLM\...\Run: [TPHOTKEY] - C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68976 2009-03-13] (Lenovo Group Limited)
    HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe [15136 2009-04-14] (Lenovo Group Limited)
    HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-19] (Synaptics Incorporated)
    HKLM\...\Run: [TVT Scheduler Proxy] - C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-11-24] (Lenovo Group Limited)
    HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-01-28] (Lenovo Group Limited)
    HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-01-28] (Lenovo Group Limited)
    HKLM\...\Run: [Message Center Plus] - C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
    HKLM\...\Run: [PWRMGRTR] - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL [417792 2009-04-16] (Lenovo Group Limited)
    HKLM\...\Run: [BLOG] - C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL [208896 2005-03-17] ()
    HKLM\...\Run: [CreateLMBCShortCut] - C:\Program Files\Lenovo\Mobile Broadband Connect\UserShortcutCreator.exe [40960 2009-05-15] ()
    HKLM\...\Run: [ACTray] - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [425984 2009-07-10] (Lenovo )
    HKLM\...\Run: [ACWLIcon] - C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [172032 2009-07-10] (Lenovo )
    HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3093816 2009-03-04] (Lenovo Group Limited)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
    HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
    Winlogon\Notify\ACNotify: ACNotify.dll [X]
    Winlogon\Notify\tpfnf2: C:\Program Files\Lenovo\HOTKEY\notifyf2.dll [X]
    HKLM\...\Command Processor: <======= ATTENTION
    HKU\Administrateur\...\RunOnce: [CTRLWOL] - C:\SWTOOLS\OSFIXES\CTRLWOL\CTRLWOL.VBS [ 2007-12-10] ()
    Lsa: [Notification Packages] scecli ACGina
    Startup: C:\Documents and Settings\@\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.4.1.lnk
    ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
    ShortcutTarget: BTTray.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
    BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
    http://www.01men.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
    http://www.01men.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/telecharger/
    http://www.01men.com/
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {BC63D50E-6CAD-4FC9-A0CD-28D2DC7BF18D} URL = http://www.01net.com/recherche/recherche?chaine=telecha...{searchTerms}
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Handler: ipp - No CLSID Value -
    Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    Handler: msdaipp - No CLSID Value -
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\@\Application Data\Mozilla\Firefox\Profiles\7hcklpcr.default
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ========================== Services (Whitelisted) =================

    R2 acs; C:\WINDOWS\system32\acs.exe [467028 2008-09-29] (Atheros)
    R2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
    R2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
    R2 IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
    S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45424 2009-05-21] (Lenovo Group Limited)
    R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 MDM; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
    S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
    R2 Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [53248 2009-04-16] ()
    S3 RoxMediaDB10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [1120752 2008-04-25] (Sonic Solutions)
    S3 stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [74384 2008-03-24] (MicroVision Development, Inc.)
    R2 SUService; c:\program files\lenovo\system update\suservice.exe [28672 2013-07-10] (Lenovo Group Limited)
    R2 ThinkVantage Registry Monitor Service; c:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [750904 2009-03-04] (Lenovo Group Limited)
    R2 TSSCoreService; C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576 2009-03-04] (Lenovo)
    R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-11-24] ()
    R2 TVT Scheduler; c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1155072 2008-11-24] (Lenovo Group Limited)
    S3 WMConnectCDS; C:\Program Files\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
    S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

    ==================== Drivers (Whitelisted) ====================

    R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2009-05-13] (IBM Corp.)
    R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1326528 2008-09-18] (Atheros Communications, Inc.)
    R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
    R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
    R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
    R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
    R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
    R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [94048 2012-11-15] (AVG Technologies CZ, s.r.o.)
    R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
    R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
    R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991784 2009-02-16] (Broadcom Corporation.)
    R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [809984 2009-02-06] (Conexant Systems Inc.)
    R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [243856 2008-09-19] (Intel Corporation)
    R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210560 2008-04-09] (Conexant Systems, Inc.)
    R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985472 2008-04-09] (Conexant Systems, Inc.)
    R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2009-05-13] ()
    R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
    R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2013-07-17] (Microsoft Corporation)
    S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
    R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
    R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
    R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2004-11-30] ()
    R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-05-28] ()
    R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
    U1 WS2IFSL;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-26 14:20 - 2013-08-26 14:21 - 01070979 _____ (Farbar) C:\Documents and Settings\@\Bureau\FRST.exe
    2013-08-26 11:44 - 2013-08-26 11:45 - 00013472 _____ C:\WINDOWS\KB2862772-IE8.log
    2013-08-26 11:09 - 2013-08-26 11:09 - 00000000 ____D C:\Documents and Settings\@\Application Data\Malwarebytes
    2013-08-26 11:08 - 2013-08-26 11:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Documents and Settings\@\Bureau\mbam-setup-1.75.0.1300.exe
    2013-08-26 11:08 - 2013-08-26 11:08 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-26 11:08 - 2013-08-26 11:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2013-08-26 11:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
    2013-08-26 11:05 - 2013-08-26 11:05 - 00000000 __SHD C:\Documents and Settings\@\IECompatCache
    2013-08-26 10:55 - 2013-08-26 10:55 - 00188096 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2013-08-26 10:53 - 2013-08-26 10:54 - 00994642 _____ C:\Documents and Settings\@\Bureau\AdwCleaner.exe
    2013-08-26 10:40 - 2013-08-26 10:40 - 00005776 _____ C:\WINDOWS\KB2863058.log
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-26 09:35 - 2013-08-26 11:41 - 00000000 ____D C:\AdwCleaner
    2013-08-26 09:26 - 2013-08-26 09:29 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F09A6E50-4B87-4B43-971B-5409539374A6}.job
    2013-08-26 09:19 - 2013-08-26 10:40 - 00012159 _____ C:\WINDOWS\KB2859537.log
    2013-08-26 09:19 - 2013-08-26 10:40 - 00011222 _____ C:\WINDOWS\KB2850869.log
    2013-08-25 20:07 - 2013-08-26 11:44 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-25 20:06 - 2013-08-25 20:06 - 00008789 _____ C:\WINDOWS\KB961118.log
    2013-08-25 20:06 - 2013-08-25 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
    2013-08-25 19:56 - 2013-08-14 20:33 - 732032626 _____ C:\Documents and Settings\@\Bureau\Zone-telechargement.com.Epic.2013.FRENCH.DVDRip.XviD-RELiC.avi

    ==================== One Month Modified Files and Folders =======

    2013-08-26 14:21 - 2013-08-26 14:21 - 00000000 ____D C:\FRST
    2013-08-26 14:21 - 2013-08-26 14:20 - 01070979 _____ (Farbar) C:\Documents and Settings\@\Bureau\FRST.exe
    2013-08-26 14:20 - 2013-07-17 17:50 - 00000000 ____D C:\Documents and Settings\@\Bureau
    2013-08-26 13:59 - 2013-07-17 17:16 - 00014912 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
    2013-08-26 13:58 - 2013-07-17 22:09 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-08-26 13:40 - 2013-07-17 21:53 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-08-26 13:39 - 2013-07-17 21:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-08-26 13:36 - 2013-07-17 21:56 - 00000000 ____D C:\Documents and Settings\@\Mes documents\Téléchargements
    2013-08-26 13:32 - 2013-07-19 09:46 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
    2013-08-26 13:25 - 2008-07-23 14:58 - 01938530 _____ C:\WINDOWS\WindowsUpdate.log
    2013-08-26 13:24 - 2013-07-17 17:25 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
    2013-08-26 13:23 - 2008-07-23 16:52 - 00454712 _____ C:\WINDOWS\setupapi.log
    2013-08-26 13:22 - 2008-07-23 15:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-08-26 13:21 - 2013-07-17 17:50 - 00000184 ___SH C:\Documents and Settings\@\ntuser.ini
    2013-08-26 13:21 - 2013-07-17 17:50 - 00000000 ____D C:\Documents and Settings\@
    2013-08-26 13:21 - 2013-07-17 17:11 - 00065536 _____ C:\WINDOWS\system32\config\ACS.evt
    2013-08-26 13:21 - 2008-07-23 15:02 - 00032578 _____ C:\WINDOWS\SchedLgU.Txt
    2013-08-26 13:03 - 2013-07-19 09:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
    2013-08-26 11:45 - 2013-08-26 11:44 - 00013472 _____ C:\WINDOWS\KB2862772-IE8.log
    2013-08-26 11:45 - 2013-07-17 17:02 - 00113791 _____ C:\WINDOWS\updspapi.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 01007757 _____ C:\WINDOWS\iis6.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00903112 _____ C:\WINDOWS\FaxSetup.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00446156 _____ C:\WINDOWS\ocgen.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00425223 _____ C:\WINDOWS\tsoc.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00313377 _____ C:\WINDOWS\comsetup.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00282986 _____ C:\WINDOWS\msmqinst.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00188345 _____ C:\WINDOWS\ntdtcsetup.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00159760 _____ C:\WINDOWS\netfxocm.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00063286 _____ C:\WINDOWS\MedCtrOC.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00050387 _____ C:\WINDOWS\ocmsn.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00046078 _____ C:\WINDOWS\tabletoc.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00045707 _____ C:\WINDOWS\msgsocm.log
    2013-08-26 11:45 - 2008-07-23 16:53 - 00001374 _____ C:\WINDOWS\imsins.log
    2013-08-26 11:44 - 2013-08-25 20:07 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-08-26 11:44 - 2013-07-18 12:15 - 00000000 ____D C:\WINDOWS\ie8updates
    2013-08-26 11:41 - 2013-08-26 09:35 - 00000000 ____D C:\AdwCleaner
    2013-08-26 11:39 - 2013-07-18 12:11 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2013-08-26 11:38 - 2013-07-17 22:21 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2013-08-26 11:37 - 2008-07-23 16:53 - 00001917 _____ C:\WINDOWS\imsins.BAK
    2013-08-26 11:09 - 2013-08-26 11:09 - 00000000 ____D C:\Documents and Settings\@\Application Data\Malwarebytes
    2013-08-26 11:08 - 2013-08-26 11:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Documents and Settings\@\Bureau\mbam-setup-1.75.0.1300.exe
    2013-08-26 11:08 - 2013-08-26 11:08 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-08-26 11:08 - 2013-08-26 11:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2013-08-26 11:08 - 2008-07-23 16:52 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-08-26 11:05 - 2013-08-26 11:05 - 00000000 __SHD C:\Documents and Settings\@\IECompatCache
    2013-08-26 11:04 - 2008-07-23 15:03 - 00000000 ____D C:\WINDOWS\Microsoft.NET
    2013-08-26 10:55 - 2013-08-26 10:55 - 00188096 _____ C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2013-08-26 10:54 - 2013-08-26 10:53 - 00994642 _____ C:\Documents and Settings\@\Bureau\AdwCleaner.exe
    2013-08-26 10:44 - 2013-07-17 22:09 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2013-08-26 10:44 - 2013-07-17 22:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    2013-08-26 10:40 - 2013-08-26 10:40 - 00005776 _____ C:\WINDOWS\KB2863058.log
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
    2013-08-26 10:40 - 2013-08-26 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
    2013-08-26 10:40 - 2013-08-26 09:19 - 00012159 _____ C:\WINDOWS\KB2859537.log
    2013-08-26 10:40 - 2013-08-26 09:19 - 00011222 _____ C:\WINDOWS\KB2850869.log
    2013-08-26 10:40 - 2013-07-19 09:46 - 00012416 _____ C:\WINDOWS\system32\TZLog.log
    2013-08-26 10:39 - 2008-07-23 16:53 - 01079078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2013-08-26 09:29 - 2013-08-26 09:26 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F09A6E50-4B87-4B43-971B-5409539374A6}.job
    2013-08-26 09:28 - 2013-07-17 22:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\MFAData
    2013-08-25 22:44 - 2013-07-17 17:50 - 00000000 ____D C:\Program Files\Windows Live Toolbar
    2013-08-25 20:06 - 2013-08-25 20:06 - 00008789 _____ C:\WINDOWS\KB961118.log
    2013-08-25 20:06 - 2013-08-25 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
    2013-08-25 20:04 - 2013-07-18 11:53 - 00000000 ____D C:\Documents and Settings\@\Application Data\vlc
    2013-08-25 20:03 - 2013-07-17 22:21 - 00000000 ____D C:\Program Files\Microsoft Office
    2013-08-25 19:57 - 2013-07-18 11:52 - 00087552 _____ C:\Documents and Settings\@\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2013-08-25 19:57 - 2013-07-17 17:03 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
    2013-08-25 19:56 - 2013-07-17 17:50 - 00001606 _____ C:\Documents and Settings\@\Menu Démarrer\Programmes\Assistance à distance.lnk
    2013-08-25 19:49 - 2013-07-17 17:50 - 00000124 _____ C:\Documents and Settings\@\Local Settings\Application Data\fusioncache.dat
    2013-08-25 19:49 - 2013-07-17 17:18 - 00000000 ____D C:\Program Files\Fichiers communs\Lenovo
    2013-08-25 19:49 - 2013-07-17 17:11 - 00000000 ____D C:\Program Files\Lenovo
    2013-08-25 19:48 - 2013-07-17 17:26 - 00089920 _____ C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2013-08-25 19:43 - 2013-07-17 17:16 - 00018868 _____ C:\WINDOWS\spupdsvc.log
    2013-08-25 19:42 - 2013-07-17 17:19 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Adobe
    2013-08-25 19:42 - 2008-07-23 16:52 - 00341032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2013-08-25 19:41 - 2008-07-23 16:55 - 00000456 _____ C:\WINDOWS\wiadebug.log
    2013-08-14 20:33 - 2013-08-25 19:56 - 732032626 _____ C:\Documents and Settings\@\Bureau\Zone-telechargement.com.Epic.2013.FRENCH.DVDRip.XviD-RELiC.avi

    Files to move or delete:
    ====================
    C:\DOCUME~1\@\LOCALS~1\Temp\bitool.dll
    C:\DOCUME~1\@\LOCALS~1\Temp\jre-7u25-windows-i586-iftw.exe
    C:\DOCUME~1\@\LOCALS~1\Temp\vlc-2.0.8-win32.exe
    C:\DOCUME~1\@\LOCALS~1\Temp\is42483369\67072876_Setup.EXE
    C:\DOCUME~1\@\LOCALS~1\Temp\7zS18A.tmp\setup-stub.exe

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe
    [2008-07-24 00:47] - [2008-04-14 14:00] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2008-07-24 00:47] - [2008-04-14 14:00] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

    ==================== End Of Log ============================

    Voici le rapport addition

    Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-08-2013
    Ran by @ at 2013-08-26 14:22:36
    Running from C:\Documents and Settings\@\Bureau
    Boot Mode: Normal
    ==========================================================


    ==================== Installed Programs =======================

    Access - Aide (Version: 2.00)
    Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
    Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
    Adobe Reader XI (11.0.03) - Français (Version: 11.0.03)
    AT&T Service Activation (Version: 1.8.7.0)
    AVG 2013 (Version: 13.0.2904)
    AVG 2013 (Version: 13.0.3211)
    AVG 2013 (Version: 2013.0.2904)
    Client Security - Password Manager (Version: 8.21.0006.00)
    Conexant HD Audio (Version: 3.64.2.50)
    Correctif pour Windows XP (KB2779562) (Version: 1)
    Correctif pour Windows XP (KB949764) (Version: 1)
    Correctif pour Windows XP (KB952287) (Version: 1)
    Correctif pour Windows XP (KB961118) (Version: 1)
    Correctif pour Windows XP (KB970685) (Version: 1)
    Drag-to-Disc (Version: 9.05)
    Gestionnaire d'alimentation ThinkPad (Version: 1.60)
    Gestionnaire de présentation (Version: 4.30a)
    Help Center (Version: 2.00l)
    Incrustation (Version: 5.30.10)
    Intel(R) Graphics Media Accelerator Driver
    Intel(R) Management Engine Interface
    Intel(R) Network Connections Drivers
    Intel® Trusted Platform Module
    Internet Explorer (Version: 8)
    InterVideo Register Manager (Version: 1.0.4.0)
    InterVideo WinDVD (Version: 5.0-B11.1294)
    IZArc 4.1.8 (Version: 4.1.8)
    Java 7 Update 25 (Version: 7.0.250)
    Java Auto Updater (Version: 2.1.9.5)
    Lecteur Windows Media 10
    Lenovo Registration
    Lenovo System Interface Driver (Version: 1.01)
    Lenovo System Toolbox (Version: 5.1.5183.17)
    Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
    Message Center (Version: 2.01f)
    Message Center Plus (Version: 2.0.0012.00)
    Microsoft .NET Framework 1.1 (Version: 1.1.4322)
    Microsoft .NET Framework 1.1 Security Update (KB2833941)
    Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
    Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2007 Service Pack 3 (SP3)
    Microsoft Office Access MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Excel MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
    Microsoft Office Outlook MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office PowerPoint MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Professional 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (Arabic) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (Dutch) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Proofing (French) 2007 (Version: 12.0.4518.1014)
    Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    Microsoft Office Publisher MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Shared MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Office Word MUI (French) 2007 (Version: 12.0.6612.1000)
    Microsoft Software Update for Web Folders (French) 12 (Version: 12.0.6612.1000)
    Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
    Mise à jour de sécurité pour Lecteur Windows Media (KB2834903)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
    Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
    Mise à jour de sécurité pour Microsoft Windows (KB2564958)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2846071) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2862772) (Version: 1)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2115168) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2229593) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2296011) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2347290) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2360937) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2387149) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2393802) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2419632) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2423089) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2440591) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2443105) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2478960) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2478971) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2479943) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2481109) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2483185) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2485663) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2506212) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2507938) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2508429) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2509553) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2535512) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2536276-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2544893-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2566454) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2570947) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2584146) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2585542) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2592799) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2598479) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2603381) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2618451) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2619339) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2620712) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2624667) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2631813) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2653956) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2655992) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2659262) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2661637) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2676562) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2686509) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2691442) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2698365) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2705219-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2712808) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2719985) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2723135-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2727528) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2753842-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB2757638) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2758857) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2770660) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2780091) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2802968) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2807986) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2813345) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2820197) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2820917) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2834886) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2839229) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2845187) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2849470) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2850851) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2850869) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB2859537) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB923561) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB950762) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB950974) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB951376-v2) (Version: 2)
    Mise à jour de sécurité pour Windows XP (KB952004) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB952954) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956572) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956802) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB956844) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB958644) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB959426) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB960803) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB960859) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB969059) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB970430) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB971657) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB972270) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973507) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973869) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB973904) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974112) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974318) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974392) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB974571) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975025) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975467) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975560) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB975713) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB977816) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB977914) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978338) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978542) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB978706) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979309) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979482) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB979687) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB981322) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB981997) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB982132) (Version: 1)
    Mise à jour de sécurité pour Windows XP (KB982665) (Version: 1)
    Mise à jour pour Windows Internet Explorer 8 (KB2598845) (Version: 1)
    Mise à jour pour Windows XP (KB2345886) (Version: 1)
    Mise à jour pour Windows XP (KB2467659) (Version: 1)
    Mise à jour pour Windows XP (KB2661254-v2) (Version: 2)
    Mise à jour pour Windows XP (KB2749655) (Version: 1)
    Mise à jour pour Windows XP (KB2863058) (Version: 1)
    Mise à jour pour Windows XP (KB898461) (Version: 1)
    Mise à jour pour Windows XP (KB951978) (Version: 1)
    Mise à jour pour Windows XP (KB955759) (Version: 1)
    Mise à jour pour Windows XP (KB968389) (Version: 1)
    Mise à jour pour Windows XP (KB971029) (Version: 1)
    Mise à jour pour Windows XP (KB973815) (Version: 1)
    Mobile Broadband Connect (Version: 3.4.0061)
    Mozilla Firefox 23.0.1 (x86 fr) (Version: 23.0.1)
    Mozilla Maintenance Service (Version: 23.0.1)
    MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
    MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
    Online Data Backup (Version: 1.00.0001)
    OpenOffice.org 3.4.1 (Version: 3.41.9593)
    Rescue and Recovery (Version: 4.21.0030.00)
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
    RICOH R5U230 Media Driver ver.2.02.02.01 (Version: 2.02.02.01)
    Roxio Activation Module (Version: 1.0)
    Roxio Central Audio (Version: 3.7.0)
    Roxio Central Copy (Version: 3.7.0)
    Roxio Central Core (Version: 3.7.0)
    Roxio Central Data (Version: 3.7.0)
    Roxio Central Tools (Version: 3.7.0)
    Roxio Creator Business Edition (Version: 10.1)
    Roxio Creator Business Edition (Version: 10.1.177)
    Roxio Express Labeler 3 (Version: 3.2.1)
    Sonic CinePlayer Decoder Pack (Version: 4.3.0)
    Sonic Icons for Lenovo (Version: 2.0.0)
    Supplément à Productivity Center pour ThinkPad (Version: 3.00b)
    System Update (Version: 3.16.0006)
    Système de protection active ThinkVantage (Version: 1.63)
    ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter (Version: 7.6.1.149)
    ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.5.0.6400)
    ThinkPad FullScreen Magnifier (Version: 2.06)
    ThinkPad Modem Adapter (Version: 7.73.00)
    ThinkPad PC Card Power Policy (Version: 1.02)
    ThinkPad Power Management Driver (Version: 1.53)
    ThinkPad UltraNav Driver (Version: 12.2.3.1)
    ThinkVantage Access Connections (Version: 5.32)
    ThinkVantage Productivity Center (Version: 3.10)
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
    Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
    Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
    Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
    Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
    Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
    Utilitaire ThinkPad EasyEject (Version: 2.38)
    Utilitaire ThinkPad UltraNav (Version: 2.05)
    Verizon Wireless Mobile Broadband Self Activation (Version: 3.1.1)
    VLC media player 2.0.8 (Version: 2.0.8)
    Wallpapers
    WebFldrs XP (Version: 9.50.7523)
    Windows Internet Explorer 7 (Version: 20070813.185237)
    Windows Internet Explorer 8 (Version: 20090308.140743)
    Windows Media Connect
    Windows Media Format Runtime
    Windows Presentation Foundation (Version: 3.0.6920.0)
    XML Paper Specification Shared Components Pack 1.0
    XP Themes (Version: 1.00.0000)


    ==================== Restore Points =========================

    17-07-2013 15:50:05 Point de vérification système
    17-07-2013 20:09:36 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    17-07-2013 20:09:58 Installé OpenOffice.org 3.4.1
    17-07-2013 20:10:58 Installé AVG 2013
    17-07-2013 20:11:18 Installé AVG 2013
    17-07-2013 20:20:57 Installed Microsoft Office Professional 2007
    18-07-2013 07:30:48 Supprimé Java(TM) 6 Update 14
    18-07-2013 07:31:03 Installé Java 7 Update 25
    18-07-2013 10:04:09 Installed Internet Explorer
    19-07-2013 07:22:47 Software Distribution Service 3.0
    20-07-2013 04:59:15 Software Distribution Service 3.0
    22-07-2013 12:11:59 Software Distribution Service 3.0
    24-07-2013 05:51:29 Software Distribution Service 3.0
    25-08-2013 17:43:36 Pilote d'imprimante Microsoft XPS Document Writer installé
    25-08-2013 17:53:35 Software Distribution Service 3.0
    25-08-2013 20:17:14 Software Distribution Service 3.0
    25-08-2013 20:44:32 Supprimé Windows Live Toolbar
    26-08-2013 08:37:32 Software Distribution Service 3.0
    26-08-2013 09:34:57 Software Distribution Service 3.0

    ==================== Hosts content: ==========================

    2008-07-24 00:46 - 2008-04-14 14:00 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts
    127.0.0.1 localhost

    ==================== Scheduled Tasks (whitelisted) =============

    Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PCDR5\pcdr5cuiw32.exe
    Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
    Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{F09A6E50-4B87-4B43-971B-5409539374A6}.job => C:\WINDOWS\system32\msfeedssync.exe
    Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

    ==================== Faulty Device Manager Devices =============


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (08/26/2013 10:39:10 AM) (Source: Application Hang) (User: )
    Description: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error: (08/26/2013 10:37:51 AM) (Source: Application Hang) (User: )
    Description: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.


    System errors:
    =============
    Error: (08/26/2013 01:50:07 PM) (Source: 0) (User: )
    Description: \Device\Ide\iaStor0

    Error: (08/26/2013 01:23:32 PM) (Source: Service Control Manager) (User: )
    Description: L'appel ScRegSetValueExW a échoué pour FailureActions avec l'erreur :
    %%5

    Error: (08/26/2013 01:23:32 PM) (Source: Service Control Manager) (User: )
    Description: Le service Lenovo Microphone Mute s'est arrêté avec l'erreur :
    %%2

    Error: (08/26/2013 01:23:32 PM) (Source: Service Control Manager) (User: )
    Description: L'appel ScRegSetValueExW a échoué pour FailureActions avec l'erreur :
    %%5

    Error: (08/26/2013 10:56:51 AM) (Source: Service Control Manager) (User: )
    Description: L'appel ScRegSetValueExW a échoué pour FailureActions avec l'erreur :
    %%5

    Error: (08/26/2013 10:56:51 AM) (Source: Service Control Manager) (User: )
    Description: Le service Lenovo Microphone Mute s'est arrêté avec l'erreur :
    %%2

    Error: (08/26/2013 10:56:51 AM) (Source: Service Control Manager) (User: )
    Description: L'appel ScRegSetValueExW a échoué pour FailureActions avec l'erreur :
    %%5

    Error: (08/26/2013 10:43:40 AM) (Source: Service Control Manager) (User: )
    Description: L'appel ScRegSetValueExW a échoué pour FailureActions avec l'erreur :
    %%5

    Error: (08/26/2013 10:43:40 AM) (Source: Service Control Manager) (User: )
    Description: Le service Lenovo Microphone Mute s'est arrêté avec l'erreur :
    %%2

    Error: (08/26/2013 10:43:40 AM) (Source: Service Control Manager) (User: )
    Description: L'appel ScRegSetValueExW a échoué pour FailureActions avec l'erreur :
    %%5


    Microsoft Office Sessions:
    =========================

    ==================== Memory info ===========================

    Percentage of memory in use: 38%
    Total physical RAM: 1991.95 MB
    Available physical RAM: 1231.11 MB
    Total Pagefile: 3883.92 MB
    Available Pagefile: 3162.71 MB
    Total Virtual: 2047.88 MB
    Available Virtual: 1948.37 MB

    ==================== Drives ================================

    Drive c: (Preload) (Fixed) (Total:142.47 GB) (Free:109.84 GB) NTFS ==>[Drive with boot components (Windows XP)]

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (Size: 149 GB) (Disk ID: A00360AF)
    Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=7 GB) - (Type=12)

    ==================== End Of Log ============================
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 15:14:14

    Re,

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM\...\Command Processor: <======= ATTENTION
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
      http://www.01men.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
      http://www.01men.com/
      HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/telecharger/
      http://www.01men.com/
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKCU - {BC63D50E-6CAD-4FC9-A0CD-28D2DC7BF18D} URL = http://www.01net.com/recherche/recherche?chaine=telecha...{searchTerms}
      C:\DOCUME~1\@\LOCALS~1\Temp\*.exe
      C:\DOCUME~1\@\LOCALS~1\Temp\*.dll
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog.txt

    @+
    m
    0
    l
    26 Août 2013 15:32:30

    Voici Chantal

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-08-2013
    Ran by @ at 2013-08-26 15:28:53 Run:1
    Running from C:\Documents and Settings\@\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    HKLM\...\Command Processor: <======= ATTENTION
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
    http://www.01men.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
    http://www.01men.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/telecharger/
    http://www.01men.com/
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {BC63D50E-6CAD-4FC9-A0CD-28D2DC7BF18D} URL = http://www.01net.com/recherche/recherche?chaine=telecha...{searchTerms}
    C:\DOCUME~1\@\LOCALS~1\Temp\*.exe
    C:\DOCUME~1\@\LOCALS~1\Temp\*.dll
    end
    *****************

    HKLM\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
    HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value deleted successfully.
    HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL => Value deleted successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value deleted successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value deleted successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL => Value deleted successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Secondary Start Pages => Value deleted successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BC63D50E-6CAD-4FC9-A0CD-28D2DC7BF18D} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{BC63D50E-6CAD-4FC9-A0CD-28D2DC7BF18D} => Key not found.
    C:\DOCUME~1\@\LOCALS~1\Temp\*.exe => Moved successfully.
    C:\DOCUME~1\@\LOCALS~1\Temp\*.dll => Moved successfully.

    ==== End of Fixlog ====
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 15:55:32

    Re,

    OK pour le rapport de correction.

    Comment se comporte le système ?
    Plus de soucis avec ces mots soulignés en vert ?


    Un petit contrôle sur les extensions et navigateurs qui pourraient représenter des failles de sécurité :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    Ensuite, si tout va bien, nous pourrons finaliser la désinfection avec les dernières procédures.

    @+
    m
    0
    l
    26 Août 2013 15:56:14

    Merci Chantal pour ton aide,
    J'ai lancé TFC, il me met Getting user folders puis stopping running processes puis il ne se passe plus rien pendant 15 minutes, le bureau est vide et il ne reste que la fenêtre de TFC.
    Esc-ce normal, tu m'avais parlé de 1 ou 2 minutes. Peut-être que mon ordi n'est pas un rapide. Je peux le laisser tourner sans problème, j'en ai un autre dont je (te) parlerais plus tard.

    Merci pour le précieux temps que tu m'accordes
    Arnaud
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 16:34:26

    Re,

    Arrête l'outil TFC en refermant la fenêtre.

    Redémarre en Mode sans échec et relance TFC.

    @+
    m
    0
    l
    26 Août 2013 18:34:15

    Voici le chantal,
    Impec pour TFC.
    Voici le rapport de SX Team

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : @
    26/08/2013
    18:32:27
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.8.800.94
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.8.800.94
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.8.800.94
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 23.0.1 (x86 fr)
    Version : 23.0.1

    Java Information :
    Nom : Java 7 Update 25
    Version : 7.0.250
    Java 7 Update 25 est à jour

    Nom : Adobe Reader XI (11.0.03) - Français
    Version : 11.0.03
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.6001.18702
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 18:45:47

    Re,

    C'est parfait .... tout est à jour :) 

    Nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    26 Août 2013 18:52:13

    Merci pour ta précieuse aide Chantal. L'ordi tourne de façon impeccable.

    Voici le dernier rapport:

    # DelFix v10.4 - Rapport créé le 26/08/2013 à 18:50:09
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : @ - LENOVO-9736521C
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Documents and Settings\@\Bureau\Addition.txt
    Supprimé : C:\Documents and Settings\@\Bureau\AdwCleaner.exe
    Supprimé : C:\Documents and Settings\@\Bureau\Fixlog.txt
    Supprimé : C:\Documents and Settings\@\Bureau\FRST.exe
    Supprimé : C:\Documents and Settings\@\Bureau\FRST.txt
    Supprimé : C:\Documents and Settings\@\Bureau\rapport_SX.txt
    Supprimé : C:\Documents and Settings\@\Bureau\SXCU.exe
    Supprimé : C:\Documents and Settings\@\Bureau\TFC.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #1 [Point de vérification système | 07/17/2013 15:50:05]
    Supprimé : RP #2 [Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 | 07/17/2013 20:09:36]
    Supprimé : RP #3 [Installé OpenOffice.org 3.4.1 | 07/17/2013 20:09:58]
    Supprimé : RP #4 [Installé AVG 2013 | 07/17/2013 20:10:58]
    Supprimé : RP #5 [Installé AVG 2013 | 07/17/2013 20:11:18]
    Supprimé : RP #6 [Installed Microsoft Office Professional 2007 | 07/17/2013 20:20:57]
    Supprimé : RP #7 [Supprimé Java(TM) 6 Update 14 | 07/18/2013 07:30:48]
    Supprimé : RP #8 [Installé Java 7 Update 25 | 07/18/2013 07:31:03]
    Supprimé : RP #9 [Installed Internet Explorer | 07/18/2013 10:04:09]
    Supprimé : RP #10 [Software Distribution Service 3.0 | 07/19/2013 07:22:47]
    Supprimé : RP #11 [Software Distribution Service 3.0 | 07/20/2013 04:59:15]
    Supprimé : RP #12 [Software Distribution Service 3.0 | 07/22/2013 12:11:59]
    Supprimé : RP #13 [Software Distribution Service 3.0 | 07/24/2013 05:51:29]
    Supprimé : RP #14 [Pilote d'imprimante Microsoft XPS Document Writer installé | 08/25/2013 17:43:36]
    Supprimé : RP #15 [Software Distribution Service 3.0 | 08/25/2013 17:53:35]
    Supprimé : RP #16 [Software Distribution Service 3.0 | 08/25/2013 20:17:14]
    Supprimé : RP #17 [Supprimé Windows Live Toolbar | 08/25/2013 20:44:32]
    Supprimé : RP #18 [Software Distribution Service 3.0 | 08/26/2013 08:37:32]
    Supprimé : RP #19 [Software Distribution Service 3.0 | 08/26/2013 09:34:57]
    Supprimé : RP #20 [26 août 2013 | 08/26/2013 13:26:20]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Une dernière question: dois-je désinstaller les logiciels installés le long du forum ?
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 19:02:50

    Re,

    OK pour le rapport Delfix.

    Citation :
    Une dernière question: dois-je désinstaller les logiciels installés le long du forum ?


    Normalement, tous les outils utilisés ont été supprimés par Delfix.
    Ce n'est pas le cas ?

    @+

    partage
    26 Août 2013 19:13:50

    IL me reste Malaware. C'est un logiciel libre où il faut l'acheter ?
    Merci en tout cas pour ton aide.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    a c 107 È Firefox
    a b , Internet Explorer
    26 Août 2013 19:23:10

    Re,

    Tu peux garder Malwarebytes dans sa version gratuite et analyser régulièrement ton système en parallèle des analyses de ton antivirus.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS