Se connecter / S'enregistrer
Votre question

Pages de pub qui s'ouvrent toutes seules

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2011 16:40:07

Bonjour,

Depuis quelques jours maintenant, des pages de pub s'ouvrent toutes seules à une fréquence assez élevée, que faire ?

Après une petite recherche, j'ai vu que vous demandiez en général les rapports OTL, les voici :

OTL.txt : http://pjjoint.malekal.com/files.php?id=9c1fd425c95910
Extra.txt : http://pjjoint.malekal.com/files.php?id=947aebb64112151...

Merci d'avance.

Autres pages sur : pages pub ouvrent seules

a c 940 8 Sécurité
30 Avril 2011 17:47:31

Bonjour,

Nous allons regarder ça ensemble :) 


Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible



    Désactive TeaTimer de Spybot Search & Destroy :

  • Lance Spybot et clique sur Mode, puis coche Mode Avancé
  • Clique sur Outils, puis sur Résident
  • Décoche la case Résident "TeaTimer" et referme Spybot



    Malwarebyte's Anti-Malware :


  • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum




    USBFix - Recherche :


  • Télécharge UsbFix de El Desaparecido & C_XX en cliquant sur Download et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide



    Sont attendus les rapports :
  • mbam-log[date-heure].txt
  • UsbFix.txt

    @+
    1 Mai 2011 10:31:49

    Merci beaucoup pour ton aide,

    Voilà les rapports que tu m'as demandé :

    Rapport malware :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6479

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    30/04/2011 23:40:41
    mbam-log-2011-04-30 (23-40-41).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 318667
    Temps écoulé: 1 heure(s), 37 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
    c:\temp\vlc-1.1.4-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.


    Rapport usbfix :

    x############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # SWEET-91F49A94F [ ]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 10:27:06 | 01/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
    CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (32 Go libre(s) - 43%) [n01317] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Éléments infectieux |


    Présent! C:\WINDOWS.0\system32\mmm.exe
    Présent! C:\Autorun.inf
    Présent! E:\Autorun.inf

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Mmm

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\C
    Shell\AutoRun\Command = C:\

    HKCU\.\.\.\.\Explorer\MountPoints2\E
    Shell\AutoRun\Command = E:\setup.exe


    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    Contenus similaires
    a c 940 8 Sécurité
    1 Mai 2011 13:22:49

    Bonjour,


    Tu relances USBFix

    USBFix - Nettoyage :


  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


    Relance aussi OTL pour un scan de contrôle.


    Sont attendus les rapports :

  • UsbFix.txt
  • OTL.txt

    @+

    1 Mai 2011 15:05:43

    Voici les rapports :

    Rapport usbfix :

    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # SWEET-91F49A94F [ ]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 14:54:40 | 01/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
    CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (32 Go libre(s) - 43%) [n01317] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Éléments infectieux |


    Supprimé! C:\WINDOWS.0\system32\mmm.exe
    Non supprimé ! C:\Recycler\S-1-5-21-1016813027-3915734091-1713088897-1006
    Supprimé! C:\Recycler\S-1-5-21-1016813027-3915734091-1713088897-500
    Supprimé! C:\Recycler\S-1-5-21-1212207441-2163501755-2712933791-21010
    Supprimé! C:\Recycler\S-1-5-21-448539723-1547161642-1417001333-500
    Supprimé! C:\Recycler\S-1-5-21-865616603-1697388595-2069973276-1003
    Supprimé! C:\Autorun.inf
    Non supprimé ! E:\Autorun.inf

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Mmm

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E

    ################## | Listing |

    [05/08/2004 - 14:00:00 | N | 263488] C:\$LDR$
    [20/09/2006 - 16:04:51 | D ] C:\$WIN_NT$.~BT
    [10/04/2006 - 20:29:04 | N | 0] C:\AUTOEXEC.BAT
    [22/04/2011 - 23:21:29 | SH | 361] C:\boot.ini
    [25/06/2008 - 19:29:56 | N | 4952] C:\Bootfont.bin
    [03/04/2011 - 23:13:02 | D ] C:\Config.Msi
    [10/04/2006 - 20:29:04 | N | 0] C:\CONFIG.SYS
    [04/02/2011 - 00:15:45 | D ] C:\DeusEx
    [23/04/2011 - 16:32:23 | D ] C:\Documents and Settings
    [09/09/2006 - 12:41:09 | N | 27] C:\expand.txt
    [14/08/2009 - 12:43:05 | D ] C:\fcdf52b9e6cc8683f57810aba4
    [21/06/2006 - 10:58:27 | D ] C:\FirstSteps
    [10/04/2006 - 21:14:42 | D ] C:\fsc-screensaver
    [21/06/2006 - 11:01:14 | N | 840] C:\FSP811n01317.dat
    [24/03/2011 - 20:49:50 | ASH | 1063440384] C:\hiberfil.sys
    [10/04/2006 - 20:29:04 | N | 0] C:\IO.SYS
    [11/10/2004 - 07:18:29 | N | 19] C:\LANG.TXT
    [09/04/2003 - 10:44:27 | N | 10] C:\Language.txt
    [04/02/2011 - 23:21:38 | D ] C:\MAPLEV4
    [11/12/2007 - 19:40:48 | N | 4102] C:\MKLaunch.log
    [10/04/2006 - 20:29:04 | N | 0] C:\MSDOS.SYS
    [25/06/2008 - 19:30:46 | RASH | 47564] C:\NTDETECT.COM
    [25/06/2008 - 19:30:48 | N | 252240] C:\ntldr
    [04/08/2004 - 14:00:00 | N | 2] C:\oem.tag
    [01/05/2011 - 11:59:52 | ASH | 1598029824] C:\pagefile.sys
    [11/12/2007 - 20:46:58 | N | 13030] C:\PDOXUSRS.NET
    [21/06/2006 - 11:01:14 | N | 1290] C:\Prodlog.txt
    [30/04/2011 - 20:10:54 | D ] C:\Program Files
    [10/04/2006 - 23:32:14 | D ] C:\recover
    [01/05/2011 - 14:57:04 | SHD ] C:\RECYCLER
    [21/06/2006 - 10:56:39 | D ] C:\SBSI
    [03/09/2008 - 20:54:01 | N | 91] C:\Setup.log
    [27/09/2010 - 20:21:01 | N | 1224] C:\Silverlight0.log
    [27/09/2010 - 20:21:01 | N | 194308] C:\SilverlightMSI.log
    [09/11/2008 - 16:25:24 | N | 268] C:\sqmdata00.sqm
    [09/11/2008 - 16:25:24 | N | 244] C:\sqmnoopt00.sqm
    [18/10/2010 - 20:05:44 | SHD ] C:\System Volume Information
    [16/10/2010 - 14:46:02 | D ] C:\temp
    [21/09/2006 - 14:42:40 | N | 21] C:\tmuninst.ini
    [05/08/2004 - 14:00:00 | N | 468517] C:\txtsetup.sif
    [01/05/2011 - 14:57:04 | D ] C:\UsbFix
    [01/05/2011 - 14:57:51 | A | 1536] C:\UsbFix.txt
    [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
    [06/02/2011 - 12:42:38 | D ] C:\watcom-1.3
    [09/11/2006 - 07:44:18 | D ] C:\WinAppli
    [11/10/2006 - 11:48:56 | D ] C:\WinData
    [24/03/2011 - 20:54:59 | D ] C:\WINDOWS
    [01/05/2011 - 12:01:37 | D ] C:\WINDOWS.0
    [23/10/2006 - 14:36:29 | D ] C:\WinSauve
    [06/06/2007 - 10:05:44 | D ] C:\WinTmp
    [27/09/2010 - 20:56:02 | N | 13930] C:\WPI.log
    [12/07/2000 - 13:42:34 | R | 49] E:\Autorun.inf
    [09/09/2000 - 15:00:31 | RD ] E:\DirectX7
    [09/09/2000 - 15:00:32 | RD ] E:\Help
    [07/10/2005 - 14:39:54 | RD ] E:\Manual
    [09/09/2000 - 15:02:43 | RD ] E:\Maps
    [09/09/2000 - 15:03:18 | RD ] E:\Music
    [12/07/2000 - 13:42:38 | R | 32768] E:\Setup.exe
    [09/09/2000 - 15:03:21 | RD ] E:\Sounds
    [09/09/2000 - 15:06:39 | RD ] E:\System
    [09/09/2000 - 15:07:19 | RD ] E:\Textures

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-91F49A94F.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |





    Rapport OTL :

    OTL logfile created on: 01/05/2011 15:01:45 - Run 2
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Mes documents\Téléchargements
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 014,00 Mb Total Physical Memory | 369,00 Mb Available Physical Memory | 36,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Program Files
    Drive C: | 74,53 Gb Total Space | 32,43 Gb Free Space | 43,51% Space Free | Partition Type: NTFS
    Drive E: | 657,27 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: SWEET-91F49A94F | User Name: Administrateur | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    PRC - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (HidServ) -- File not found
    SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
    SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (aswTdi) -- C:\WINDOWS.0\System32\drivers\aswTdi.sys (AVAST Software)
    DRV - (aswSP) -- C:\WINDOWS.0\System32\drivers\aswSP.sys (AVAST Software)
    DRV - (aswRdr) -- C:\WINDOWS.0\System32\drivers\aswRdr.sys (AVAST Software)
    DRV - (aswMon2) -- C:\WINDOWS.0\System32\drivers\aswmon2.sys (AVAST Software)
    DRV - (aswFsBlk) -- C:\WINDOWS.0\System32\drivers\aswFsBlk.sys (AVAST Software)
    DRV - (Aavmker4) -- C:\WINDOWS.0\System32\drivers\aavmker4.sys (AVAST Software)
    DRV - (iastor80) -- C:\WINDOWS.0\System32\drivers\iastor80.sys (Intel Corporation)
    DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
    DRV - (NETw4x32) Pilote de carte Intel(R) -- C:\WINDOWS.0\system32\drivers\NETw4x32.sys (Intel Corporation)
    DRV - (RTL8023xp) -- C:\WINDOWS.0\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
    DRV - (phaudlwr) -- C:\WINDOWS.0\system32\drivers\phaudlwr.sys (Philips Applied Technologies)
    DRV - (SPC1300) USB2.0 PC Camera (SPC1300) -- C:\WINDOWS.0\system32\drivers\spc1300.sys ()
    DRV - (d347prt) -- C:\WINDOWS.0\System32\Drivers\d347prt.sys ( )
    DRV - (d347bus) -- C:\WINDOWS.0\system32\DRIVERS\d347bus.sys ( )


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
    FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
    FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: support@pdfcreator-toolbar.org:1.0
    FF - prefs.js..extensions.enabledItems: snaplinks@snaplinks.net:0.0.5
    FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.9.5

    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/30 20:07:12 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/23 21:53:11 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/10/03 23:13:29 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010/10/16 14:57:47 | 000,000,000 | ---D | M]

    [2010/09/27 20:35:19 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Mozilla\Extensions
    [2011/04/27 20:39:51 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions
    [2011/04/01 18:01:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2011/04/02 11:18:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2011/04/03 23:13:01 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    [2011/01/11 22:12:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/04/02 11:18:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    File not found (No name found) --
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.SWEET-91F49A94F\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}.XPI
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.SWEET-91F49A94F\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.SWEET-91F49A94F\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.SWEET-91F49A94F\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\MTEIETQ8.DEFAULT\EXTENSIONS\AUTOPAGER@MOZILLA.ORG.XPI
    [2011/01/11 22:12:24 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2010/02/12 17:01:23 | 000,000,000 | ---D | M] (PDFCreator Toolbar) -- C:\PROGRAM FILES\PDFCREATOR TOOLBAR\V3.3.0.1\FIREFOX
    [2011/04/30 20:07:08 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
    [2011/02/02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
    [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2011/04/24 14:12:48 | 000,432,806 | R--- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.0scan.com
    O1 - Hosts: 127.0.0.1 0scan.com
    O1 - Hosts: 127.0.0.1 1000gratisproben.com
    O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1001namen.com
    O1 - Hosts: 127.0.0.1 www.1001namen.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 127.0.0.1 www.1-2005-search.com
    O1 - Hosts: 127.0.0.1 1-2005-search.com
    O1 - Hosts: 14895 more lines...
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
    O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Program Files\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
    O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\ALCMTR.EXE (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [autoupdater] C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Agence-Exclusive)
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Program Files\D-Tools\daemon.exe (DAEMON'S HOME)
    O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [pctuto] C:\Program Files\Agence-Exclusive\pctuto.exe (PcTuto)
    O4 - HKLM..\Run: [SPC1300] C:\WINDOWS.0\vspc1300.exe (Sonix)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
    O4 - HKCU..\Run: [WinMover] C:\Program Files\WinMover\WinMover.exe (Andreas Eliasson (EliasAE))
    O4 - HKLM..\RunOnce: [] File not found
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\TrayMin1300.lnk = C:\Program Files\Philips\Philips SPC1300NC Webcam\TrayMin1300.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-wind... (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/04/10 20:29:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2011/05/01 14:57:53 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2000/07/12 13:42:34 | 000,000,049 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/05/01 14:57:53 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
    [2011/05/01 10:25:13 | 000,000,000 | ---D | C] -- C:\UsbFix
    [2011/05/01 10:24:55 | 001,227,544 | ---- | C] (TeamXscript.org) -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\UsbFix.exe
    [2011/05/01 10:21:08 | 000,000,000 | ---D | C] -- C:\WINDOWS.0\System32\SoftwareDistribution
    [2011/04/30 20:11:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Malwarebytes
    [2011/04/30 20:11:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys
    [2011/04/30 20:11:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/04/30 20:11:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Malwarebytes
    [2011/04/30 20:10:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys
    [2011/04/30 20:10:54 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/04/23 19:10:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\SKIDROW
    [2011/04/23 17:58:31 | 000,000,000 | ---D | C] -- C:\Program Files\Valve
    [2011/04/22 22:53:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Spybot - Search & Destroy
    [2011/04/22 22:53:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Spybot - Search & Destroy
    [2011/04/18 12:32:55 | 000,000,000 | ---D | C] -- C:\Program Files\ConvertHelper
    [2011/04/06 21:12:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\xrecode2
    [2011/04/06 21:12:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\xrecode II
    [2011/04/06 21:12:09 | 000,000,000 | ---D | C] -- C:\Program Files\xrecode II
    [2011/04/06 20:55:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\foobar2000
    [2011/04/06 20:33:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Mes documents\Downloads
    [2011/04/06 20:28:32 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrent
    [2011/04/06 20:27:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\uTorrent
    [2011/04/06 20:24:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\PCTuto
    [2011/04/06 20:24:56 | 000,000,000 | ---D | C] -- C:\Program Files\PCTuto
    [2011/04/06 20:24:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\Agence-Exclusive
    [2011/04/06 20:24:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Agence-Exclusive
    [2011/04/06 20:24:04 | 000,000,000 | ---D | C] -- C:\Program Files\Agence-Exclusive
    [2011/04/03 23:39:51 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\spmsg.dll
    [2011/04/03 23:21:12 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\wdfcoinstaller01005.dll
    [2011/04/03 23:21:12 | 000,088,320 | ---- | C] (Philips Applied Technologies) -- C:\WINDOWS.0\System32\drivers\phaudlwr.sys
    [2011/04/03 23:21:10 | 000,483,328 | ---- | C] (Philips) -- C:\WINDOWS.0\System32\vspc1300.dll
    [2011/04/03 23:21:10 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS.0\System32\cspc1300.dll
    [2011/04/03 23:21:07 | 000,675,840 | ---- | C] (Sonix) -- C:\WINDOWS.0\vspc1300.exe
    [2011/04/03 23:20:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Mes documents\My Philips SPC1300NC Webcam Pictures
    [2011/04/03 23:20:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Philips SPC1300NC Webcam
    [2011/04/03 23:17:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\InstallShield
    [2011/04/03 23:13:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\skypePM
    [2011/04/03 23:12:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Skype
    [2011/04/03 23:12:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Skype
    [2011/04/03 23:12:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Skype
    [2011/04/02 11:18:22 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaws.exe
    [2011/04/02 11:18:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaw.exe
    [2011/04/02 11:18:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\java.exe
    [2010/09/27 20:55:02 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS.0\System32\drivers\d347bus.sys
    [2010/09/27 20:55:02 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS.0\System32\drivers\d347prt.sys
    [2007/08/22 09:40:32 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Program Files\RngInterstitial.dll
    [2006/10/06 16:33:05 | 000,049,152 | ---- | C] (Stirling) -- C:\Program Files\_ISREG32.DLL
    [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
    [1 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/05/01 14:57:55 | 001,323,273 | ---- | M] () -- C:\UsbFix_Upload_Me_SWEET-91F49A94F.zip
    [2011/05/01 12:05:50 | 003,956,487 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\points-kdo.wmv
    [2011/05/01 12:00:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
    [2011/05/01 10:24:57 | 001,227,544 | ---- | M] (TeamXscript.org) -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\UsbFix.exe
    [2011/04/30 20:11:02 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/04/30 17:54:59 | 000,002,287 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Microsoft\Internet Explorer\Quick Launch\Skype.lnk
    [2011/04/30 17:03:38 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\DofusAppId0_2
    [2011/04/30 17:00:18 | 000,000,229 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\D2Info0
    [2011/04/30 11:49:11 | 000,002,269 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\Skype.lnk
    [2011/04/26 19:40:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
    [2011/04/24 14:12:48 | 000,432,806 | R--- | M] () -- C:\WINDOWS.0\System32\drivers\etc\hosts
    [2011/04/22 23:21:29 | 000,000,361 | -HS- | M] () -- C:\boot.ini
    [2011/04/06 21:52:21 | 000,021,005 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\0000181340_350.jpg
    [2011/04/06 21:05:49 | 000,003,082 | ---- | M] () -- C:\WINDOWS.0\System32\affv6628p5now.sys
    [2011/04/06 20:28:33 | 000,000,636 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\µTorrent.lnk
    [2011/04/05 23:02:50 | 734,922,752 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\Tropic.Thunder.FRENCH.DVDRiP.XviD-ULTRASON.avi
    [2011/04/03 23:39:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS.0\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2011/04/03 23:39:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_phaudlwr_01005.Wdf
    [2011/04/03 23:20:31 | 000,000,827 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\TrayMin1300.lnk
    [2011/04/03 23:13:50 | 000,000,056 | -H-- | M] () -- C:\WINDOWS.0\System32\ezsidmv.dat
    [2011/04/02 14:27:43 | 000,000,916 | ---- | M] () -- C:\WINDOWS.0\maplev4.ini
    [2011/04/02 13:31:28 | 000,056,497 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\résultats.mws
    [2011/04/02 12:02:01 | 000,007,246 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\algodoublementoptimise.mws
    [2011/04/02 11:22:14 | 000,003,288 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\untitled1_MAS.bak
    [2011/04/02 11:17:31 | 000,511,392 | ---- | M] () -- C:\WINDOWS.0\System32\perfh00C.dat
    [2011/04/02 11:17:31 | 000,441,958 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
    [2011/04/02 11:17:31 | 000,085,256 | ---- | M] () -- C:\WINDOWS.0\System32\perfc00C.dat
    [2011/04/02 11:17:31 | 000,071,642 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
    [2011/04/01 17:59:37 | 000,003,983 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\tipe plus proche voisin.ml
    [2011/04/01 16:50:24 | 000,002,147 | ---- | M] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\glouton.ml
    [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
    [1 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011/05/01 14:57:55 | 001,323,273 | ---- | C] () -- C:\UsbFix_Upload_Me_SWEET-91F49A94F.zip
    [2011/05/01 12:05:46 | 003,956,487 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\points-kdo.wmv
    [2011/04/30 20:11:02 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/04/06 21:52:20 | 000,021,005 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\0000181340_350.jpg
    [2011/04/06 21:05:49 | 000,003,082 | ---- | C] () -- C:\WINDOWS.0\System32\affv6628p5now.sys
    [2011/04/06 20:28:33 | 000,000,636 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\µTorrent.lnk
    [2011/04/05 20:58:16 | 734,922,752 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\Tropic.Thunder.FRENCH.DVDRiP.XviD-ULTRASON.avi
    [2011/04/04 10:35:53 | 000,002,287 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Microsoft\Internet Explorer\Quick Launch\Skype.lnk
    [2011/04/03 23:39:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS.0\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    [2011/04/03 23:39:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_phaudlwr_01005.Wdf
    [2011/04/03 23:21:10 | 003,033,856 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\spc1300.sys
    [2011/04/03 23:21:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\spc1300c.sys
    [2011/04/03 23:21:10 | 000,015,497 | ---- | C] () -- C:\WINDOWS.0\spc1300.ini
    [2011/04/03 23:21:10 | 000,013,022 | ---- | C] () -- C:\WINDOWS.0\spc1300.src
    [2011/04/03 23:20:31 | 000,000,827 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage\TrayMin1300.lnk
    [2011/04/03 23:13:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS.0\System32\ezsidmv.dat
    [2011/04/03 23:12:51 | 000,002,269 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\Skype.lnk
    [2011/04/02 13:31:24 | 000,056,497 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Bureau\résultats.mws
    [2011/04/02 11:22:14 | 000,003,288 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\untitled1_MAS.bak
    [2011/02/06 12:42:41 | 000,212,992 | ---- | C] () -- C:\WINDOWS.0\System32\WMIMPLEX.dll
    [2011/02/06 12:42:41 | 000,040,960 | ---- | C] () -- C:\WINDOWS.0\System32\maplec.dll
    [2011/02/06 12:42:41 | 000,020,480 | ---- | C] () -- C:\WINDOWS.0\System32\maplecompat.dll
    [2011/02/04 23:21:40 | 000,000,916 | ---- | C] () -- C:\WINDOWS.0\maplev4.ini
    [2011/01/01 22:53:41 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\DofusAppId0_3
    [2011/01/01 18:06:19 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\DofusAppId0_1
    [2011/01/01 18:00:30 | 000,000,229 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\D2Info0
    [2011/01/01 18:00:30 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\DofusAppId0_2
    [2010/10/09 14:44:31 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/09/27 22:09:04 | 000,004,293 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
    [2010/09/27 22:08:45 | 000,034,304 | ---- | C] () -- C:\WINDOWS.0\NOTEPAD.EXE
    [2010/09/27 22:01:05 | 000,147,456 | ---- | C] () -- C:\WINDOWS.0\System32\igfxCoIn_v4906.dll
    [2010/09/27 21:56:42 | 000,212,080 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
    [2010/09/27 20:49:45 | 000,797,465 | ---- | C] () -- C:\WINDOWS.0\System32\Upxgui.exe
    [2010/09/27 20:49:45 | 000,001,128 | ---- | C] () -- C:\WINDOWS.0\System32\Wc.com
    [2010/09/27 20:49:43 | 001,152,165 | ---- | C] () -- C:\WINDOWS.0\System32\HFExtract.exe
    [2010/09/27 20:49:43 | 000,175,616 | ---- | C] () -- C:\WINDOWS.0\System32\MMM.dll
    [2010/09/27 20:49:43 | 000,114,688 | ---- | C] () -- C:\WINDOWS.0\System32\Cabarc.exe
    [2010/09/27 20:49:43 | 000,110,085 | ---- | C] () -- C:\WINDOWS.0\System32\Cdimage.exe
    [2010/09/27 20:49:43 | 000,020,992 | ---- | C] () -- C:\WINDOWS.0\System32\Cabtool.exe
    [2010/09/27 20:49:43 | 000,008,636 | ---- | C] () -- C:\WINDOWS.0\System32\Modifype.exe
    [2010/09/27 20:25:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
    [2010/09/27 20:24:34 | 000,031,232 | ---- | C] () -- C:\WINDOWS.0\System32\cmdow.exe
    [2010/09/27 20:17:08 | 000,021,892 | ---- | C] () -- C:\WINDOWS.0\System32\emptyregdb.dat
    [2010/09/27 20:16:37 | 000,059,904 | ---- | C] () -- C:\WINDOWS.0\System32\zlib1.dll
    [2010/09/27 20:16:36 | 000,394,752 | ---- | C] () -- C:\WINDOWS.0\System32\cygwinb19.dll
    [2008/06/25 19:30:55 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.dat
    [2008/06/25 19:30:50 | 000,511,392 | ---- | C] () -- C:\WINDOWS.0\System32\perfh00C.dat
    [2008/06/25 19:30:50 | 000,441,958 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009.dat
    [2008/06/25 19:30:50 | 000,322,810 | ---- | C] () -- C:\WINDOWS.0\System32\perfi00C.dat
    [2008/06/25 19:30:50 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009.dat
    [2008/06/25 19:30:50 | 000,085,256 | ---- | C] () -- C:\WINDOWS.0\System32\perfc00C.dat
    [2008/06/25 19:30:50 | 000,071,642 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009.dat
    [2008/06/25 19:30:50 | 000,034,108 | ---- | C] () -- C:\WINDOWS.0\System32\perfd00C.dat
    [2008/06/25 19:30:50 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009.dat
    [2008/06/25 19:30:49 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.bin
    [2008/06/25 19:30:49 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.dat
    [2008/06/25 19:30:44 | 000,034,304 | ---- | C] () -- C:\WINDOWS.0\System32\notepad.exe
    [2008/06/25 19:30:44 | 000,000,741 | ---- | C] () -- C:\WINDOWS.0\System32\noise.dat
    [2008/06/25 19:30:29 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.dat
    [2008/06/25 19:30:28 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
    [2008/06/25 19:30:15 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.dat
    [2008/06/25 19:30:04 | 000,001,804 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.bin
    [2008/06/25 19:29:59 | 000,676,224 | ---- | C] () -- C:\WINDOWS.0\System32\OGACheckControl.dll
    [2006/10/06 16:33:05 | 000,000,540 | ---- | C] () -- C:\Program Files\_DEISREG.ISR
    [2004/08/22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS.0\daemon.dll
    [2002/09/06 11:36:16 | 000,233,472 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc.dll

    < End of report >


    Voià, merci encore pour ton aide
    a c 940 8 Sécurité
    2 Mai 2011 10:51:21

    Bonjour kenshuri,



    Désinstalle via Ajout/Suppression de programmes :
  • Java 6 update 6
  • PcTuto



    Correctif OTL :
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :OTL
    O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Agence-Exclusive)
    O4 - HKLM\..\Run: [pctuto] C:\Program Files\Agence-Exclusive\pctuto.exe (PcTuto)
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Reg Error: Key error.)
    [2011/04/06 20:24:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\PCTuto
    [2011/04/06 20:24:56 | 000,000,000 | ---D | C] -- C:\Program Files\PCTuto
    [2011/04/06 20:24:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\Agence-Exclusive
    [2011/04/06 20:24:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Agence-Exclusive
    [2011/04/06 20:24:04 | 000,000,000 | ---D | C] -- C:\Program Files\Agence-Exclusive

    :Commands
    [PURITY]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
    Téléchargez Internet Explorer 8



    Installe la dernière version Java :

    La dernière version Java est la 6 Update 25. Télécharge et installe cette dernière version :
    Téléchargement gratuit du logiciel Java - Sun Microsystems
    N'oublie pas de décocher la case Barre d'outil Google ou Yahoo



    Mets à jour ta version d'Adobe Reader :

    La dernière version est la 10.0.1. Télécharge et installe cette dernière version :
    Adobe - Téléchargement d'Adobe Reader
    N'oublie pas de décocher la case McAfee Sécurity Scan



    Mets à jour ta version Avast :

    La dernière version est la 6. Télécharge et installe cette dernière version :
    avast!


    Sont attendus donc :
  • le rapport C:\_OTL\MovedFiles\********_******.log
  • la confirmation que les actions demandées ont bien été exécutées


    Comment se comporte le système ?


    @+
    2 Mai 2011 16:44:50

    Bonjour,

    Bon, j'ai fais tout ce que tu m'as dis pour les installations. Par contre, lors de l'installation d'internet explorer, j'ai refusé qu'il me fasse toutes les mises a jours, faut-il que je le fasse en fait ?

    Pour ce qui est du comportement global du système, je viens juste de finir de faire ce que tu m'as dit, je vais le laisser tourner toute la journée, je te dirai ce soir pour vraiment pouvoir juger.

    Voilà le rapport OTL :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    File C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    File C:\Program Files\Agence-Exclusive\pctuto.exe not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}\ not found.
    Folder C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\PCTuto\ not found.
    Folder C:\Program Files\PCTuto\ not found.
    Folder C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Local Settings\Application Data\Agence-Exclusive\ not found.
    Folder C:\Documents and Settings\Administrateur.SWEET-91F49A94F\Application Data\Agence-Exclusive\ not found.
    Folder C:\Program Files\Agence-Exclusive\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur.SWEET-91F49A94F
    ->Temp folder emptied: 6876014 bytes
    ->Temporary Internet Files folder emptied: 3436446 bytes
    ->Java cache emptied: 908147 bytes
    ->FireFox cache emptied: 176231304 bytes
    ->Flash cache emptied: 133440 bytes

    User: All Users

    User: All Users.WINDOWS.0

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 42119 bytes

    User: Default User.WINDOWS.0
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56502 bytes

    User: install
    ->Temp folder emptied: 593775 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 499 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 35122200 bytes
    ->Flash cache emptied: 2339 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78050165 bytes
    ->Flash cache emptied: 3817 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: sciau fabrice bureau

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 132736 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 3941300 bytes

    Total Files Cleaned = 294,00 mb


    [EMPTYFLASH]

    User: Administrateur.SWEET-91F49A94F
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: All Users.WINDOWS.0

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Default User.WINDOWS.0
    ->Flash cache emptied: 0 bytes

    User: install
    ->Flash cache emptied: 0 bytes

    User: LocalService
    ->Flash cache emptied: 0 bytes

    User: LocalService.AUTORITE NT

    User: NetworkService
    ->Flash cache emptied: 0 bytes

    User: NetworkService.AUTORITE NT

    User: sciau fabrice bureau

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.22.3 log created on 05022011_154713

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS.0\temp\_avast5_\Webshlock.txt not found!

    Registry entries deleted on Reboot...

    a c 940 8 Sécurité
    2 Mai 2011 17:30:12

    Bonjour,

    Oui, procède aussi à l'installation des mises à jour pour IE8.
    Ce sont des mises à jour de sécurité, c'est donc important.

    J'attends donc de tes nouvelles pour savoir si ton système va bien.
    N'oublie pas de reposter, il manque encore quelques actions importantes à suivre :) 

    A tout à l'heure :hello: 
    2 Mai 2011 18:54:26

    Il semblerait qu'il n'y est plus de publicités intempestives, je te remercie déjà pour cela.

    Pour les mises à jours, j'ai lancé Microsoft update, il semblerait que j'ai 119 mises à jours prioritaires à faire ( pour Windows XP, pour office 2007, pour visual studio 2005 et 2008, et enfin pour Microsoft Silverlight; en plus de ça il y a 13 MaJ facultatives ( pour Windows XP, office 2007, et Windows live ) . Aucune ne concerne donc directement IE 8. Dois-je toutes les installées? Ma version de XP n'est pas vraiment conventionnelle, est-ce un problème si je dois faire les MaJ ?

    Merci encore.
    a c 940 8 Sécurité
    2 Mai 2011 20:15:25

    Bonjour,

    Citation :
    Ma version de XP n'est pas vraiment conventionnelle

    C'est-à-dire ?

    Pour les mises à jour, je pensais que tu parlais de IE8, puisque tu citais Internet Explorer.
    Sinon, oui, il te faut installer toutes les mises à jour, au moins les prioritaires.


    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour


    ToolsCleaner :

  • Télécharge ToolsCleaner2 de A.Rothstein & Dj Quiou et installe le sur ton Bureau
  • Double-clique sur ToolsCleaner2.exe
    Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Recherche pour lancer l'analyse.
    Ne pas cliquer dans la fenêtre et patienter jusqu'à les résultats s'affichent (l'analyse peut être longue, laisse l'outil scanner ton système)
  • A la fin du scan, clique sur Suppression pour finaliser le nettoyage des outils utilisés
  • Après suppression, clique sur Fichiers temp pour nettoyer les fichiers temporaires
  • Clique sur Quitter


    Une fois la recherche lancée, ne pas cliquer dans la fenêtre, cela provoquerait un léger bug du programme.
    Si un message "ne répond pas" apparait dans le titre de la fenêtre ToolsCleaner, ne t'en occupe pas et laisse quand même le programme terminer son travail.



    Points de restauration :

  • Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
  • Puis, décoche la case Désactiver ... afin de réactiver la restauration système
  • Un nouveau point de restauration propre sera créé


    Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
    Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

  • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
    Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
    Pourquoi éviter le P2P ? Point législatif et dangers

  • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
    Il faudra le faire aussi pour tout autre nouveau support
    Guide sécurisation Windows face aux menaces infectieuses USB

    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image

    @+


    2 Mai 2011 21:42:48

    Bonjour,

    Bien j'avais eu de gros problèmes avec mon précédent ordinateur et je l'avais passé à un ami pour qu'il me le formate, et depuis ce moment je n'ai plus windows xp normal mais windows xp sweet ( by kai ), et je pense que c'est une version piratée... C'est pour ça que j'ai peur que les MaJ ne soient pas vraiment recommendées. Je les fais quand même alors?

    Et merci pour tous tes conseils et notamment la partie sur la vaccination des supports amovibles.
    a c 940 8 Sécurité
    3 Mai 2011 08:22:53

    Bonjour,


    Je te conseille d'appliquer tout de même les mises à jour qui te sont proposées.

    Et je te conseille aussi vivement de migrer vers une version Windows officielle.
    Il y a aussi la solution des distributions libres pour palier à ce genre de problème.


    @+
    3 Mai 2011 19:51:23

    Bonjour,

    Très bien, je vais lancer les mises à jours dès ce soir.

    Merci encore pour ton aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS