Se connecter / S'enregistrer
Votre question

PC très lent [ RESOLU ]

Tags :
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2011 09:10:42

Bonjour,


Je pense que mon pc a un virus car il est très lent et plante souvent.

Qqn peut m'aider ?

Merci

Autres pages sur : tres lent resolu

17 Mars 2011 09:10:03


Personne ?

SVP
17 Mars 2011 09:25:48

Bonjour

Tu as fait une analyse avec ton antivirus?

Citation :
il est très lent et plante souvent.

Ca peut venir d'une panne matériel également
Contenus similaires
17 Mars 2011 09:43:28

Non je vais essayer l'analyse avec avira et je reviens.

Merci
17 Mars 2011 11:30:40

Je l'ai fait un virus a été détecté et j'ai cliqué réparer.

Je poste le aviscan ?

17 Mars 2011 15:01:59

Citation :
Je poste le aviscan ?

Oui si tu veux
17 Mars 2011 16:10:41


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 mars 2011 09:48

La recherche porte sur 2497724 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SY6PBC14

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:28:03
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:28:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:18:51
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:41:46
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 16:41:46
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 16:41:46
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 16:41:46
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 16:41:46
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 16:41:47
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 16:41:48
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 16:41:48
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 16:41:48
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 16:41:48
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 16:41:48
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 16:47:22
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 16:47:50
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 18:54:54
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 20:33:09
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 20:37:58
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 20:38:01
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 20:38:12
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 22:12:21
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 22:12:54
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 22:13:00
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 07:53:28
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 07:57:48
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 07:57:48
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 07:57:48
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 07:57:49
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 07:57:49
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 07:57:49
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 07:57:49
VBASE031.VDF : 7.11.4.239 2560 Bytes 17/03/2011 07:57:49
Version du moteur : 8.2.4.186
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 10:02:55
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 22:13:35
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 00:48:18
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 00:48:20
AERDL.DLL : 8.1.9.8 639346 Bytes 15/03/2011 07:53:34
AEPACK.DLL : 8.2.4.12 520567 Bytes 15/03/2011 07:53:33
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 22:13:34
AEHEUR.DLL : 8.1.2.86 3350903 Bytes 15/03/2011 07:53:32
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 16:35:17
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 16:34:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 00:48:10
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 16:33:54
AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 06:48:33
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:49:46
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 22:12:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:28:01

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 17 mars 2011 09:48

La recherche d'objets cachés commence.
'57066' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iGraalHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DATAMN~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtection.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LAUNCH~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\user32.VIR
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2

Début de la désinfection :
C:\WINDOWS\system32\user32.VIR
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de6e2c5.qua' !


Fin de la recherche : jeudi 17 mars 2011 11:28
Temps nécessaire: 1:37:00 Heure(s)

La recherche a été effectuée intégralement

7777 Les répertoires ont été contrôlés
186555 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
186553 Fichiers non infectés
6736 Les archives ont été contrôlées
1 Avertissements
2 Consignes
57066 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

17 Mars 2011 16:59:46

[:_sebastien_:5]
Comment se comporte ton PC maintenant ?
17 Mars 2011 17:04:44

Ca a l'air d'aller mieux, j'ai aussi nettoyé le disque dur.

Je défragmente ce soir, je l'ai jamais fais j'espère que ça n'efface pas les fichiers ?

C'est peut être le disque dur surchargé qui fait ramer le PC ? non ?

Ca fait un de ces bruits en plus, bon mon pc n'est pas neuf aussi !
17 Mars 2011 17:17:16

Citation :
Je défragmente ce soir, je l'ai jamais fais j'espère que ça n'efface pas les fichiers ?

Non tu ne perdras aucun fichier, si tu veux tu peux prendre ceci pour défragmenter
Télécharge Puran-defrag sur ton Bureau.
Tu cliques sur ton disque a défragmenter Qui est "C" en général



Tu peux conserver ce défragmenteur en remplacement de celui de windows


Citation :
C'est peut être le disque dur surchargé qui fait ramer le PC ? non ?

Peut être mais tu peux aussi faire un petit nettoyage
http://forums.cnetfrance.fr/topic/938-comment-nettoyer-...
17 Mars 2011 17:24:14

Merci je le fais dès ce soir car je sais que ça prend plusieurs heures. Merci
19 Mars 2011 12:36:22

J'ai voulu défragmenté hier soir mais lorsque j'analyse une fenêtre apparait "il ne vous est pas nécesaire de défragmenter ce volume" .

Alors je ne sais pas si je dois quand même le faire ou si c'est inutile ? en sachant que j'ai utilisé 100Mo sur 150 disponible.
19 Mars 2011 13:50:03

Bonjour

Citation :
une fenêtre apparait "il ne vous est pas nécesaire de défragmenter ce volume" .

Non pas la peine
Tu en es où maintenant comment va le PC ?
26 Mars 2011 09:22:06


C'est toujours très lent et en plus depuis 2/3 jour les fenêtres se "figent" et il faut attendre pour pouvoir réutiliser la souris et passer une autre page.

Je vais faire ccleaner une nouvelle fois mais je doute de son efficacité !

Qu'en penses tu ?

26 Mars 2011 09:39:53

Bonjour

Citation :
Je vais faire ccleaner une nouvelle fois mais je doute de son efficacité !

Ccleaner est un nettoyeur pour les fichiers temps



Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    26 Mars 2011 21:03:44

    Re

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :Services
    HidServ
    AppMgmt

    :OTL
    IE - HKU\S-1-5-21-1964198416-2442920782-1681910565-1006\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
    O3 - HKU\S-1-5-21-1964198416-2442920782-1681910565-1006\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found.
    O4 - HKLM..\Run: [farstone] File not found
    O4 - HKLM..\Run: [fenaffiche] File not found
    O4 - HKLM..\Run: [ISUSPM] File not found
    O4 - HKU\S-1-5-21-1964198416-2442920782-1681910565-1006..\Run: [jamtray] File not found
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk = File not found
    O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    :Files
    @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\katia\Mes documents\Shareaza Downloads:Shareaza.GUID
    ipconfig /flushdns /c
    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001

    :Commands
    [EmptyTemp]
    [EmptyFlash]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp


    Ensuite

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN


    26 Mars 2011 21:53:20

    All processes killed
    Error: Unable to interpret <RAS > in the current context!
    ========== SERVICES/DRIVERS ==========
    Service HidServ stopped successfully!
    Service HidServ deleted successfully!
    Service AppMgmt stopped successfully!
    Service AppMgmt deleted successfully!
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-1964198416-2442920782-1681910565-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
    C:\Program Files\Softonic_France\prxtbSof0.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    C:\Program Files\ConduitEngine\prxConduitEngine.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    File C:\Program Files\ConduitEngine\prxConduitEngine.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files\Softonic_France\prxtbSof0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1964198416-2442920782-1681910565-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{196C3A46-4758-433D-A600-802C804AF39C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{196C3A46-4758-433D-A600-802C804AF39C}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\farstone deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\fenaffiche deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1964198416-2442920782-1681910565-1006\Software\Microsoft\Windows\CurrentVersion\Run\\jamtray deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk moved successfully.
    Starting removal of ActiveX control CabBuilder
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
    C:\WINDOWS\002862_.tmp deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\WINDOWS\System32\ConduitEngine.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET26F.tmp deleted successfully.
    C:\WINDOWS\System32\SET272.tmp deleted successfully.
    C:\WINDOWS\System32\SET276.tmp deleted successfully.
    C:\WINDOWS\System32\SET277.tmp deleted successfully.
    C:\WINDOWS\System32\SET278.tmp deleted successfully.
    C:\WINDOWS\System32\SET27B.tmp deleted successfully.
    C:\WINDOWS\System32\SET27E.tmp deleted successfully.
    C:\WINDOWS\System32\SET3F.tmp deleted successfully.
    C:\WINDOWS\System32\SET40.tmp deleted successfully.
    C:\WINDOWS\System32\SET42.tmp deleted successfully.
    C:\WINDOWS\System32\SET49.tmp deleted successfully.
    C:\WINDOWS\System32\SET50.tmp deleted successfully.
    ========== FILES ==========
    Unable to delete ADS C:\Documents and Settings\katia\Mes documents\Shareaza Downloads:Shareaza.GUID .
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\katia\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\katia\Bureau\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 16384 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: katia
    ->Temp folder emptied: 194716951 bytes
    ->Temporary Internet Files folder emptied: 47976480 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 1748290 bytes
    ->Google Chrome cache emptied: 14544196 bytes
    ->Flash cache emptied: 1540761 bytes

    User: LocalService
    ->Temp folder emptied: 115348 bytes
    ->Temporary Internet Files folder emptied: 9928428 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 2368906 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 255 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 100841706 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 36599 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 357,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: Invité

    User: katia
    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 03262011_213808

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\katia\Local Settings\Temp\~DFF501.tmp not found!
    File\Folder C:\Documents and Settings\katia\Local Settings\Temp\~DFF537.tmp not found!
    File\Folder C:\Documents and Settings\katia\Local Settings\Temp\~DFF832.tmp not found!
    File\Folder C:\Documents and Settings\katia\Local Settings\Temp\~DFF84C.tmp not found!
    File\Folder C:\Documents and Settings\katia\Local Settings\Temp\~DFFA5D.tmp not found!
    File\Folder C:\Documents and Settings\katia\Local Settings\Temp\~DFFAA5.tmp not found!
    C:\Documents and Settings\katia\Local Settings\Temporary Internet Files\Content.IE5\9GOOH3Q8\297791-11-tres-lent[1].htm moved successfully.
    C:\Documents and Settings\katia\Local Settings\Temporary Internet Files\Content.IE5\8RVOJOA8\like[1].htm moved successfully.
    C:\Documents and Settings\katia\Local Settings\Temporary Internet Files\Content.IE5\3ARMQRVJ\component[1].html moved successfully.
    C:\Documents and Settings\katia\Local Settings\Temporary Internet Files\Content.IE5\3ARMQRVJ\conduithtml[1].htm moved successfully.
    C:\Documents and Settings\katia\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...
    26 Mars 2011 21:59:28

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:55:39 le 26/03/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    katia@SY6PBC14 ( )

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
    Dossier trouvé: C:\Program Files\AskPBar
    Dossier trouvé: C:\Documents and Settings\katia\Application Data\SearchquTB
    Dossier trouvé: C:\Documents and Settings\katia\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\katia\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\Documents and Settings\katia\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\AGI
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2

    -- Fichier ouvert: C:\Documents and Settings\katia\Application Data\Mozilla\FireFox\Profiles\w86triq6.default\Prefs.js --
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/402");
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKLM\Software\Classes\CLSID\{8F9F1B71-0AD2-4B05-8A63-D9D5335ACFBE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F9F1B71-0AD2-4B05-8A63-D9D5335ACFBE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F9F1B71-0AD2-4B05-8A63-D9D5335ACFBE}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\SearchquMediabarTb
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\DataMngr
    Clé trouvée: HKLM\Software\Live-Player
    Clé trouvée: HKCU\Software\searchqutb
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\DataMngr
    Clé trouvée: HKCU\Software\Live-Player
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B81BC77B-A6DA-47FA-9E62-96848F6CA18C}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Documents and Settings\katia\Application Data\Mozilla\FireFox\Profiles\w86triq6.default --
    Extensions\staged-xpis (?)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
    Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/)
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/402
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.2
    Prefs.js - keyword.URL,

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

    -- C:\Documents and Settings\katia\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "getPlusPlus for Adobe 162100" (Activé: true)
    Plugin - "DivX VOD Helper Plug-in" (Activé: true)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr10/*hxxp://fr.search.yahoo.com
    HKLM_Main|Search Page - hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr10/*hxxp://fr.search.yahoo.com
    HKLM_Main|Start Page - hxxp://fr.yahoo.com
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/?t=Q0908022563&s=b&keywords={searchTerms})
    HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=402&q={searchTerms})
    HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
    HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&tool...)
    HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=402&q={searchTerms})
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
    HKCU_Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
    HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll)
    HKLM_Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (C:\Program Files\iGraal\iGraalToolbar.dll)
    HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
    HKLM_ElevationPolicy\{3AEAC8E9-3A88-46D4-8D4A-A75A194866A2} - C:\Documents and Settings\katia\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Fun4IM\BndCore.exe (x)
    HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Fun4IM\ExtensionsManager.exe (x)
    HKLM_ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (Discordia Ltd.)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Fun4IM\Bandoo.exe (x)
    HKLM_ElevationPolicy\{B81BC77B-A6DA-47FA-9E62-96848F6CA18C} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Fun4IM\BandooUI.exe (x)
    HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 26/03/2011 21:56:03 (10272 Octet(s))

    Fin à: 21:57:06, 26/03/2011

    ============== E.O.F ==============
    27 Mars 2011 08:24:59

    Bonjour

    /!\ Déconnectes toi et fermes toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé C:\Ad-reportClean[X].Txt.
    Post moi dans ta prochaine réponse e contenus de C:\Ad-reportClean[X].Txt.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Supprimes AD-R

    Relance AD-R à partir de ton bureau.
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Désinstaller.
    La fenêtre va disparaître, ainsi que AD-R qui était sur ton Bureau.


    Ensuite:

    Télécharge TFC par OldTimer impérativement sur ton Bureau:

  • Fais un double clic sur TFC.exe pour le lancer.
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.

    Ensuite

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    27 Mars 2011 09:28:15

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:14:03 le 27/03/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    katia@SY6PBC14 ( )

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Dossier supprimé: C:\Program Files\AskPBar
    Dossier supprimé: C:\Documents and Settings\katia\Application Data\SearchquTB
    Dossier supprimé: C:\Documents and Settings\katia\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\katia\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\katia\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\katia\Application Data\Mozilla\FireFox\Profiles\w86triq6.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/402");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8F9F1B71-0AD2-4B05-8A63-D9D5335ACFBE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F9F1B71-0AD2-4B05-8A63-D9D5335ACFBE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F9F1B71-0AD2-4B05-8A63-D9D5335ACFBE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\Live-Player
    Clé supprimée: HKCU\Software\searchqutb
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Live-Player
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B81BC77B-A6DA-47FA-9E62-96848F6CA18C}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.15 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Documents and Settings\katia\Application Data\Mozilla\FireFox\Profiles\w86triq6.default --
    Extensions\staged-xpis (?)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (?)
    Searchplugins\Chercher Malin.xml (hxxp://www.cherchermalin.com/)
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.2
    Prefs.js - keyword.URL,

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

    -- C:\Documents and Settings\katia\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "getPlusPlus for Adobe 162100" (Activé: true)
    Plugin - "DivX VOD Helper Plug-in" (Activé: true)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/?t=Q0908022563&s=b&keywords={searchTerms})
    HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files\iGraal\iGraalHelper.exe (IGraal)
    HKLM_ElevationPolicy\{3AEAC8E9-3A88-46D4-8D4A-A75A194866A2} - C:\Documents and Settings\katia\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
    HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files\iGraal\iGraalButton.dll,201)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files\iGraal\iGraalBHO.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 587 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/03/2011 09:14:21 (7771 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 26/03/2011 22:56:03 (12795 Octet(s))

    Fin à: 09:16:21, 27/03/2011

    ============== E.O.F ==============
    27 Mars 2011 10:01:58

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2794
    Windows 5.1.2600 Service Pack 3

    27/03/2011 09:51:28
    mbam-log-2011-03-27 (09-51-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99266
    Temps écoulé: 9 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d0d6eade-3e37-43ea-bce9-1daa07c2fd30} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\iGraal\iGraalToolbar.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    27 Mars 2011 10:30:12

    Catiliana

    Tu vas devoir recommencer MBAM tu n'as pas la dernière version

    Malwarebytes' Anti-Malware 1.41 On en est a la 1.50.1

    Version de la base de données: 2794 et ici 6781

    Donc tu supprimes malwarebytes de ton PC et tu vas le télécharger sur le lien que je t'ai donné tu le mets a jour et tu relances un scan rapide
    27 Mars 2011 11:03:17

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6181

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/03/2011 10:58:49
    mbam-log-2011-03-27 (10-58-49).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 154195
    Temps écoulé: 14 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\WhiteSmoke (PUP.Whitesmoke) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\WhiteSmoke (PUP.Whitesmoke) -> Not selected for removal.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\documents and settings\katia\application data\whitesmoke (PUP.WhiteSmoke) -> Not selected for removal.

    Fichier(s) infecté(s):
    c:\documents and settings\katia\application data\whitesmoke\stat.log (PUP.WhiteSmoke) -> Not selected for removal.
    27 Mars 2011 11:05:26

    :hello: 

    Tu as fait supprimer a la fin ? Not selected for removal.

    27 Mars 2011 11:10:53

    J'ai fais "supprimer la séléction"

    Mais quand je vais dans quarantaine dans mbam les trojan sont encore là, je les supprime ?

    27 Mars 2011 11:14:46

    Laisses les pour l'instant tu supprimeras tout a la fin !

    Comment se comporte ton PC après ce nettoyage de printemps ?

    On va refaire un scan avec OTL tu vas supprimer la version qui se trouve sur ton PC ! Pour retèlècharger la dernière version.

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    27 Mars 2011 11:18:10

    Ca va déjà mieux pour la navigation, merci.

    Je m'en vais faire les manip...
    27 Mars 2011 12:12:16

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    O3 - HKU\S-1-5-21-1964198416-2442920782-1681910565-1006\..\Toolbar\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No CLSID value found.
    O3 - HKU\S-1-5-21-1964198416-2442920782-1681910565-1006\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
    O3 - HKU\S-1-5-21-1964198416-2442920782-1681910565-1006\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    [2011/01/27 14:36:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\katia\Application Data\WhiteSmoke

    :Files
    ipconfig /flushdns /c
    @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\katia\Mes documents\Shareaza Downloads:Shareaza.GUID

    :Commands
    [emptytemp]
    [EMPTYFLASH]



    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp


    Ensuite

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.


    Pour moi en ce qui concerne les virus tout est bon maintenant

    Je regarde ton rapport OTL en fin d'apem


    27 Mars 2011 12:38:32

    All processes killed
    Error: Unable to interpret <RAS > in the current context!
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-1964198416-2442920782-1681910565-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1964198416-2442920782-1681910565-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1964198416-2442920782-1681910565-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
    C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    C:\Documents and Settings\katia\Application Data\WhiteSmoke folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\katia\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\katia\Bureau\cmd.txt deleted successfully.
    Unable to delete ADS C:\Documents and Settings\katia\Mes documents\Shareaza Downloads:Shareaza.GUID .
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: katia
    ->Temp folder emptied: 1187879 bytes
    ->Temporary Internet Files folder emptied: 48251400 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 905 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 664 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 8452598 bytes

    Total Files Cleaned = 55,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default User

    User: Invité

    User: katia
    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.22.3 log created on 03272011_122414

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    27 Mars 2011 20:13:46

    OK catiliana

    Comment va ton PC maintenant ? Pour moi c'est OK!


    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
    27 Mars 2011 20:58:21

    C'est bon c'est déjà fait.

    Ca va beaucoup mieux merci beaucoup.

    Mais je ne dois pas lancer plusieurs application en même temps parce que ça a quand même tendance à ralentir à ce moment là.

    J'ai une autre question, j'ai une fenêtre qui s'ouvre à chaque fois que je lance internet, et je ne sais pas comment m'en débarrasser !?

    C'est Pcsync2.exe
    "ce composant est introuvable, cette application n'a pas pu démarrer car MFC71U.DLL est introuvable, la réinstallation de cette application peut corriger le probleme"

    Je comprends pas d'où vela vient, j'ai cherché dans bureau ce que c'était mais rien. En plus je ne peux pas faire clic droit je ne peux que fermer et si je ne ferme pas je ne peux pas lancer internet.

    merci et désolée si la question peut paraitre bête.
    27 Mars 2011 21:50:56

    pcsync2.exe est un processus qui appartient a Nokia PC Suite

    Fais ce qui suit et dis moi s'il se lance encore

    Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.

    Télécharge, sur le Bureau, MBAM' StartUpLite depuis ICI
    Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe "Exécuter en tant qu'administrateur" pour lancer le programme.

    Il affichera toutes les entrées inutiles en démarrage automatique

    Sélectionner TOUTES les entrées affichées et cliquer sur Continue.

    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.


    27 Mars 2011 22:09:34

    Je l'ai fais et effectivement c'est écrit "no unecessary startups found"

    Je désinstalle pc suite c'est peut être mieux ?
    27 Mars 2011 22:17:23

    Oui supprimes le tu pourras toujours si besoin le réinstaller !

    catiliana On va se quitter ici bien dommage je commençais a m'habituer à toi !

    Quelques conseils en vrac

    Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    catiliana Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf sans malwares bien sur !!!!




    27 Mars 2011 22:24:10

    Merci beaucoup.

    Moi aussi je commençais à m'habituer hihihi !

    Et merci pour les conseils, j'ai toujours peur qy'on me vole mes coordonnées bancaires ou autres.
    Je m'attèle à la tâche dès demain.

    Merci encore.
    8 Avril 2011 17:14:09

    Salut,

    Me revoilà !

    Ca a été bien pdt qq jours, pas de lenteurs. Mais depuis qq jours ça recommence, là ca met beaucoup de temps à charger une seule page et j'ai une alerte virus au moins 3/4 fois par jour que j'ignore.

    Que faire ?

    Est ce que ça pourrait être lié à un débit faible de mon FAI ?

    Merci
    8 Avril 2011 17:26:19

    Bonjour, pourais tu me donner ta config en téléchargant PcWizard . Tu va dans " Résumé " puis tu copie/colle ici .
    Merci , hackinginterdit a supprimé tous les malware de ton système donc je pense que ton problème est hardware
    8 Avril 2011 18:01:54

    je sais pas si j'ai bien fais, c'est ça le résumé ?

    Constructeur : UNIKA Computer
    Carte Mère : MSI K8MM-V (MS-7142)
    Chipset : VIA K8M800 (VT8380)
    Processeur : AMD Sempron 3000+ @ 1800 MHz
    Mémoire physique : 512 Mo (1 x 512 DDR-SDRAM )
    Carte graphique : VIA/S3G UniChrome Pro IGP
    Disque dur : ST3160212A (151 Go)
    Lecteur DVD-Rom : TSSTcorp CD/DVDW SH-W162C
    Type de moniteur : ViewSonic VA702 - 17 pouces
    Carte réseau : VT82C570 MV IDE Controller VT6102 Rhine II Fast Ethernet Adapter
    Système d'Exploitation : Microsoft Windows XP Edition Familiale 5.01.2600 Service Pack 3
    DirectX : Version 9.0c (octobre 2007)
    8 Avril 2011 18:05:24

    Oula , je comprend pourquoi ton pc est si lent !! :o 
    512 mo de ram , il faudrai en mettre 1 go en DDR-SDRAM , ton proco est pire que vieux , et xp va etre arreter par Microsoft donc il faudrait s'orienter vers Windows 7 mais avec cette config impossible
    Donc on a trouver la source du problème
    8 Avril 2011 18:14:39


    Je mets comment 1go ?

    J'ai acheté ce pc en 2005, et je m'y connais pas trop.

    8 Avril 2011 18:17:47

    En remplacer la barrette que tu as acctuellement par une barrette de 1 go en DDR-SDRAM . Mais si tu te sent pas capable d'ouvrir ton pc et de changer la barrette , ne touche a rien
    8 Avril 2011 18:22:15


    Non c'est sûr que je pourrais pas faire ça.

    En gros mon Pc est vieux c'est pour ça que ça rame ?
    8 Avril 2011 18:28:29


    Tant mieux si c'est pas un virus ça m'évitera de chercher pour rien, et plus qu'à racheter un autre c'était prévu de toute façon.

    Merci pour tout.

    8 Avril 2011 18:29:22

    Si tu veux acheter un autre pc , dis le moi je te fait une config pour ton budget :) 
    8 Avril 2011 18:43:49

    Je veux bien j'osais pas demander !

    Je pense prendre un portable cette fois et autour de 500/600 euros

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS