Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus JAVA et internet au ralenti

 

2 utilisateurs anonymes et 82 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus JAVA et internet au ralenti

Prévenir les modérateurs en cas d'abus 
Saint-Germ​ain
saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2012 à 17:09:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Je vous écris parce que depuis quelques jours Internet sur mon PC portable est au ralenti. Les pages Internet mettent du temps à charger et quand je regarde une vidéo sur youtube par exemple, elle met beaucoup de temps à charger.
 Devant ce problème, j'ai effectué un scan avec mon antivirus (Antivir) hier en mode sans échec. Le scan à notamment trouvé ceci :
 - EXP/JAVA.Ternub.Gen' [exploit]
 - EXP/Java.Ternub.a.40' [exploit]
 Je les ai mis en quanrantaine.

 Je pensais que cela réglerai le problème, mais ça n'est pas le cas, toujours les mêmes symptômes avec Internet.
 Mon système d'exploitation est Windows 7.

 Merci d'avance pour l'aide que vous pourriez m'apporter.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 17:23:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2012 à 18:33:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, merci pour ton aide.

 Voici le rapport AdwCleaner :

 # AdwCleaner v2.007 - Rapport créé le 13/11/2012 à 17:27:57
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Romain - ROMAIN-TOSH
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Romain\Downloads\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\Yontoo
 Dossier Supprimé : C:\ProgramData\Ask
 Dossier Supprimé : C:\ProgramData\InstallMate
 Dossier Supprimé : C:\ProgramData\Premium
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Users\Romain\AppData\Local\​Conduit
 Dossier Supprimé : C:\Users\Romain\AppData\Local\​Google\Chrome\User Data\Default\Extensions\defdhg​lnppeioeflggkmglipcecffkhk
 Dossier Supprimé : C:\Users\Romain\AppData\LocalL​ow\Conduit
 Dossier Supprimé : C:\Users\Romain\AppData\LocalL​ow\Softonic
 Dossier Supprimé : C:\Users\Romain\AppData\LocalL​ow\Toolbar4
 Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\Q​uickStoresToolbar
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\Romain\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
 Fichier Supprimé : C:\Users\Romain\AppData\Roamin​g\Microsoft\Windows\Start Menu\QuickStores.url

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\AutocompletePro
 Clé Supprimée : HKCU\Software\AutocompleteProB​HO
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\ehdmaehkiiampolokajdc​elladmnopgp
 Clé Supprimée : HKCU\Software\Iminent
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{58124A0B-DC32-4180-9BFF-E0E21​AE34026}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{58​124A0B-DC32-4180-9BFF-E0E21AE3​4026}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{97​7AE9CC-AF83-45E8-9E03-E2798216​E2D5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​42F13BC-2031-42D5-9520-437F652​71153}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​ABBFE1C-E485-44AA-8F36-353751B​4124D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Au​tocompletePro.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT3128284
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{01BCB858-2F62-4F06-A8F4-48F92​7C15333}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\Software\VDownloader\Open​Candy
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{02054E11-5113-4BE3-​8153-AA8DFB5D3761}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{0FB6A909-6086-458F-​BD92-1F8EE10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{10DE7085-6A1E-4D41-​A7BF-9AF93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3C471948-F874-49F5-​B338-4F214A2EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{80922EE0-8A76-46AE-​95D5-BD3C3FE0708D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{99066096-8989-4612-​841F-621A01D54AD7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{DF7770F7-832F-4BDF-​B144-100EDDD0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{FD72061E-9FDE-484D-​A58A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{FE9271F2-6EFD-44B0-​A826-84C829536E93}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{021B4049-F57D-4​565-A693-FD3B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{0362AA09-808D-4​8E9-B360-FB51A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{06844020-CD0B-3​D3D-A7FE-371153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{0ADC01BB-303B-3​F8E-93DA-12C140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10D3722F-23E6-3​901-B6C1-FF6567121920}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10DE7085-6A1E-4​D41-A7BF-9AF93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1675E62B-F911-3​B7B-A046-EB57261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{192929F2-9273-3​894-91B0-F54671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1AD27395-1659-4​DFF-A319-2CFA243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{2932897E-3036-4​3D9-8A64-B06447992065}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{2DE92D29-A042-3​C37-BFF8-07C7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{32B80AD6-1214-4​5F4-994E-78A5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{3A8E103F-B2B7-3​BEF-B3B0-88E29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{478CE5D3-D38E-3​FFE-8DBE-8C4A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{48B7DA4E-69ED-3​9E3-BAD5-3E3EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{5982F405-44E4-3​BBB-BAC4-CF8141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{5D8C3CC3-3C05-3​8A1-B244-924A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{641593AF-D9FD-3​0F7-B783-36E16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{711FC48A-1356-3​932-94D8-A8B733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{72227B7F-1F02-3​560-95F5-592E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7B5E8CE3-4722-4​C0E-A236-A6FF731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{890D4F59-5ED0-3​CB4-8E0E-74A5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8C68913C-AC3C-4​494-8B9C-984D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8D019513-083F-4​AA5-933F-7D43A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{923F6FB8-A390-3​70E-A0D2-DD505432481D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{9BBB26EF-B178-3​5D6-9D3D-B485F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A62DDBE0-8D2A-3​39A-B089-8CBCC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A82AD04D-0B8E-3​A49-947B-6A69A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{ADEB3CC9-A05D-4​FCC-BD09-9025456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B06D4521-D09C-3​F41-8E39-9D784CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C06DAD42-6F39-4​CE1-83CC-9A8B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C2E799D0-43A5-3​477-8A98-FC5F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C9AE652B-8C99-4​AC2-B556-8B501182874E}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D16107CD-2AD5-4​6A8-BA59-303B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D25B101F-8188-3​B43-9D85-201F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D2BA7595-5E44-3​F1E-880F-03B3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D35F5C81-17D9-3​E1C-A1FC-4472542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D8FA96CA-B250-3​12C-AF34-4FF1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DAFC1E63-3359-4​16D-9BC2-E7DCA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DC5E5C44-80FD-3​697-9E65-9F286D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E1B4C9DE-D741-3​85F-981E-6745FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E7B623F5-9715-3​F9F-A671-D1485A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{ED916A7B-7C68-3​198-B87D-2DABC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{EFA1BDB2-BB3D-3​D9A-8EB5-D0D22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F4CBF4DD-F8FE-3​5BA-BB7E-68304DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{FC32005D-E27C-3​2E0-ADFA-152F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\defdhglnp​peioeflggkmglipcecffkhk
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\ehdmaehki​iampolokajdcelladmnopgp
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\jplinpmad​fkdgipabgcdchbdikologlh
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\niapdbllc​anepiiimjjndipklodoedlc
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{889DF117-14D1-44EE-9​F31-C5FB5D47F68B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\AutocompletePro3_is1
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\IMBoosterARP
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\SearchTheWebARP
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4B​D8E034-E0F4-4509-A753-467A8E85​4CD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​6AA284-E52D-47E6-9E4F-B85DBF8E​35C3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\IMB​oosterARP
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
 Clé Supprimée : HKLM\SOFTWARE\Software
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.conduit.com?Sear​chSource=10&ctid=CT3128284 --> hxxp://www.google.com

 -\\ Google Chrome v23.0.1271.64

 Fichier : C:\Users\Romain\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ct​id=CT3128284&SearchSource=48",
 Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ct​id=CT3128284&SearchSource=48" ]
 Supprimée [l.1434] : homepage = "hxxp://search.conduit.com/?ct​id=CT3128284&SearchSource=48",
 Supprimée [l.1989] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ct​id=CT3128284&SearchSource=48" ]

 *************************

 AdwCleaner[S1].txt - [17933 octets] - [13/11/2012 17:27:57]

 ########## EOF - C:\AdwCleaner[S1].txt - [17994 octets] ##########


 Voici le lien OTL.txt : http://cjoint.com/?BKnsCnf6m8t
 Voici le lien Extras.txt : http://cjoint.com/?BKnsG1dUxSr

 Merci beaucoup.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 20:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-269855204-3895563​08-220411612-1000\..\URLSearch​Hook: {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} - No CLSID value found
 IE - HKU\S-1-5-21-269855204-3895563​08-220411612-1000\..\SearchSco​pes\{B6BE5E1D-AD53-4A56-9376-1​851F6D094F9}: "URL" = http://search.softonic.com/MON [...] urce=4&cc=
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKU\S-1-5-21-269855204-3895563​08-220411612-1000\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S4119.tmp" /EF "HKCU" File not found
 O4 - Startup: C:\Users\Romain\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.3.lnk =  File not found
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200 File not found
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_37)    
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)    
 O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_22)    
 O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_37)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_37)    
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)    
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 [2011/03/12 18:29:43 | 002,944,904 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [1 C:\Users\Romain\Documents\*.tm​p files -> C:\Users\Romain\Documents\*.tm​p -> ]
 [2012/09/08 16:25:35 | 000,000,009 | ---- | M] () -- C:\END    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2012 à 20:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Voici le rapport généré.

 All processes killed
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-269855204-​389556308-220411612-1000\Softw​are\Microsoft\Internet Explorer\URLSearchHooks\\{8e50​25c2-8ea3-430d-80b8-a14151068a​6d} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8e5025c2-8ea3-430​d-80b8-a14151068a6d}\ not found.
 Registry key HKEY_USERS\S-1-5-21-269855204-​389556308-220411612-1000\Softw​are\Microsoft\Internet Explorer\SearchScopes\{B6BE5E1​D-AD53-4A56-9376-1851F6D094F9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B6BE5E1D-AD53-4A5​6-9376-1851F6D094F9}\ not found.
 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-269855204-​389556308-220411612-1000\\Soft​ware\Microsoft\Windows\Current​Version\Run\\EPSON SX100 Series deleted successfully.
 C:\Users\Romain\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.3.lnk moved successfully.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver\ deleted successfully.
 Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805​F499D93}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9​-00805F499D93}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{8AD9C840-044E-11D1​-B3E9-00805F499D93}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{8AD9C840-044E-11D​1-B3E9-00805F499D93}\ not found.
 Starting removal of ActiveX control {C3F79A2B-B9B4-4A66-B012-3EE46​475B072}
 Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012​-3EE46475B072}\DownloadInforma​tion\\INF .
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012​-3EE46475B072}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C3F79A2B-B9B4-4A6​6-B012-3EE46475B072}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{C3F79A2B-B9B4-4A66​-B012-3EE46475B072}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C3F79A2B-B9B4-4A6​6-B012-3EE46475B072}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0022-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0022-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0022-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0022-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0016-0000-0037-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0037​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0037-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0016-0000​-0037-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000​-0037-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0016-000​0-0037-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF​-FFFF-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-FFFF-FFF​F-FFFF-ABCDEFFEDCBA}\ not found.
 Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-44455​3540000}
 C:\Windows\Downloaded Program Files\swflash64.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8​-444553540000}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D27CDB6E-AE6D-11C​F-96B8-444553540000}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF​-96B8-444553540000}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D27CDB6E-AE6D-11C​F-96B8-444553540000}\ deleted successfully.
 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe moved successfully.
 C:\Windows\msdownld.tmp folder deleted successfully.
 C:\Users\Romain\Documents\~WRL​4060.tmp deleted successfully.
 C:\END moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: AppData
 
 User: Default
 ->Flash cache emptied: 41620 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: jb
 ->Flash cache emptied: 49217 bytes
 
 User: Public
 
 User: Romain
 ->Flash cache emptied: 3381 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: AppData
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: jb
 ->Temp folder emptied: 33286987 bytes
 ->Temporary Internet Files folder emptied: 115529802 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Romain
 ->Temp folder emptied: 445688 bytes
 ->Temporary Internet Files folder emptied: 7461876 bytes
 ->Java cache emptied: 141121 bytes
 ->Google Chrome cache emptied: 40523272 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 7170 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 36046215 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 223,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11132012_201311

 Files\Folders moved on Reboot...
 C:\Users\Romain\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

 (re)merci  :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 20:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 Cela est bon, toujours le même souci?


 @++    :)

saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 16:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Je le crains. Internet à l'air d'être plus rapide, mais les vidéos sont toujours aussi lente à charger, quel que soit le site et l'heure à laquelle je me connecte.

 Peut-on faire autre chose ?

 Merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 16:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 Avec quel navigateur rencontres-tu ce souci? IE, Firefox, Chrome?


 @++     :)

(Publicité)
saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 16:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec Chrome, j'avoue ne pas avoir essayé avec IE. Je vais le faire de se pas.
 Mais comment se fait-il que subitement ça ne fonctionne plus correctement avec Chrome ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 17:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 On va réinitialiser le navigateur.

 Voir a sauvegarder(exporter) tes favoris :
 http://support.google.com/chro [...] swer=96816

 Réinitialiser Google Chrome :
 http://www.commentcamarche.net [...] ws-vista-7

 Maintenant voir a importer tes favoris...

 Toujours le souci?


 @++    :)

saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 17:20:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'essayer avec IE, j'ai le même soucis.

(Publicité)
saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 17:57:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé j'avais pas vu le message que tu m'avais posté.
 Donc j'ai fait la manip que tu m'as conseillé pour réinitialiser Chrome.Et le problème persiste.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 02:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 On va vérifier si rien de caché :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2012 à 21:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, désolé d'avoir tardé.

 Voici le rapport ComboFix :

 ComboFix 12-11-15.01 - Romain 15/11/2012  18:37:53.1.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.383​6.2359 [GMT 1:00]
 Lancé depuis: c:\users\Romain\Downloads\Comb​oFix.exe
 AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B​49A85B7}
 SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273C​F1DCF0A}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\programdata\Amazon.ico
 c:\programdata\MercadoLivre.ic​o
 c:\users\Romain\AppData\Local\​{D416EB37-1A0F-44BA-B3CD-BD4FF​930374E}
 c:\windows\SysWow64\Packet.dll
 c:\windows\SysWow64\pthreadVC.​dll
 c:\windows\SysWow64\wpcap.dll
 D:\install.exe
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Legacy_NPF
 -------\Service_npf
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-10-15 au 2012-11-15  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-11-13 19:13 . 2012-11-13 19:13 -------- d-----w- C:\_OTL
 2012-11-13 16:44 . 2012-11-13 16:44 512 ----a-w- C:\PhysicalMBR.bin
 2012-11-13 15:32 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{57505DED-EA77-425A-B3​43-05A11C37CD7C}\mpengine.dll
 2012-11-11 01:39 . 2012-11-11 01:39 -------- d-----w- c:\program files (x86)\Common Files\Java
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.d​ll
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.d​ll
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.d​ll
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.d​ll
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.d​ll
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.d​ll
 2012-11-09 10:16 . 2012-11-09 10:16 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dl​l
 2012-11-09 10:15 . 2012-11-09 10:16 -------- d-----w- c:\program files (x86)\QuickTime
 2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\SysWow64\QuickTimeV​R.qtx
 2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\SysWow64\QuickTime.​qts
 2012-10-19 14:48 . 2012-10-19 14:48 -------- d-----w- c:\users\jb\AppData\Local\Appl​e
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-11-14 16:10 . 2012-04-03 06:45 697272 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-11-14 16:10 . 2011-05-14 16:10 73656 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-10-11 17:12 . 2012-03-28 10:56 65309168 ----a-w- c:\windows\system32\MRT.exe
 2012-09-29 18:54 . 2012-04-22 16:23 25928 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-09-24 14:32 . 2012-07-17 20:53 477168 ----a-w- c:\windows\SysWow64\npdeployJa​va1.dll
 2012-09-24 14:32 . 2011-01-10 19:53 473072 ----a-w- c:\windows\SysWow64\deployJava​1.dll
 2012-09-14 19:19 . 2012-10-10 17:25 2048 ----a-w- c:\windows\system32\tzres.dll
 2012-09-14 18:28 . 2012-10-10 17:25 2048 ----a-w- c:\windows\SysWow64\tzres.dll
 2012-08-31 18:19 . 2012-10-10 18:55 1659760 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2012-08-30 18:03 . 2012-10-10 18:55 5559664 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2012-08-30 17:12 . 2012-10-10 18:55 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.e​xe
 2012-08-30 17:12 . 2012-10-10 18:55 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.e​xe
 2012-08-24 18:05 . 2012-10-10 17:25 220160 ----a-w- c:\windows\system32\wintrust.d​ll
 2012-08-24 16:57 . 2012-10-10 17:25 172544 ----a-w- c:\windows\SysWow64\wintrust.d​ll
 2012-08-24 11:15 . 2012-09-23 00:46 17810944 ----a-w- c:\windows\system32\mshtml.dll
 2012-08-24 10:39 . 2012-09-23 00:46 10925568 ----a-w- c:\windows\system32\ieframe.dl​l
 2012-08-24 10:31 . 2012-09-23 00:46 2312704 ----a-w- c:\windows\system32\jscript9.d​ll
 2012-08-24 10:22 . 2012-09-23 00:46 1346048 ----a-w- c:\windows\system32\urlmon.dll
 2012-08-24 10:21 . 2012-09-23 00:46 1392128 ----a-w- c:\windows\system32\wininet.dl​l
 2012-08-24 10:20 . 2012-09-23 00:46 1494528 ----a-w- c:\windows\system32\inetcpl.cp​l
 2012-08-24 10:18 . 2012-09-23 00:46 237056 ----a-w- c:\windows\system32\url.dll
 2012-08-24 10:17 . 2012-09-23 00:46 85504 ----a-w- c:\windows\system32\jsproxy.dl​l
 2012-08-24 10:14 . 2012-09-23 00:46 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2012-08-24 10:14 . 2012-09-23 00:46 816640 ----a-w- c:\windows\system32\jscript.dl​l
 2012-08-24 10:13 . 2012-09-23 00:46 599040 ----a-w- c:\windows\system32\vbscript.d​ll
 2012-08-24 10:12 . 2012-09-23 00:46 2144768 ----a-w- c:\windows\system32\iertutil.d​ll
 2012-08-24 10:11 . 2012-09-23 00:46 729088 ----a-w- c:\windows\system32\msfeeds.dl​l
 2012-08-24 10:10 . 2012-09-23 00:46 96768 ----a-w- c:\windows\system32\mshtmled.d​ll
 2012-08-24 10:09 . 2012-09-23 00:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb
 2012-08-24 10:04 . 2012-09-23 00:46 248320 ----a-w- c:\windows\system32\ieui.dll
 2012-08-24 06:59 . 2012-09-23 00:46 1800704 ----a-w- c:\windows\SysWow64\jscript9.d​ll
 2012-08-24 06:51 . 2012-09-23 00:46 1129472 ----a-w- c:\windows\SysWow64\wininet.dl​l
 2012-08-24 06:51 . 2012-09-23 00:46 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
 2012-08-24 06:47 . 2012-09-23 00:46 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2012-08-24 06:47 . 2012-09-23 00:46 420864 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2012-08-24 06:43 . 2012-09-23 00:46 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
 2012-08-22 18:12 . 2012-09-12 20:26 1913200 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2012-08-22 18:12 . 2012-09-12 20:26 950128 ----a-w- c:\windows\system32\drivers\nd​is.sys
 2012-08-22 18:12 . 2012-09-12 20:26 376688 ----a-w- c:\windows\system32\drivers\ne​tio.sys
 2012-08-22 18:12 . 2012-09-12 20:26 288624 ----a-w- c:\windows\system32\drivers\FW​PKCLNT.SYS
 2012-08-21 21:01 . 2012-09-25 18:46 245760 ----a-w- c:\windows\system32\OxpsConver​ter.exe
 2012-08-21 11:01 . 2012-09-16 15:31 33240 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2012-08-21 11:01 . 2011-01-10 19:32 125872 ----a-w- c:\windows\system32\GEARAspi64​.dll
 2012-08-21 11:01 . 2011-01-10 19:32 106928 ----a-w- c:\windows\SysWow64\GEARAspi.d​ll
 2012-08-20 18:48 . 2012-10-10 18:54 243200 ----a-w- c:\windows\system32\wow64.dll
 2012-08-20 18:48 . 2012-10-10 18:54 362496 ----a-w- c:\windows\system32\wow64win.d​ll
 2012-08-20 18:48 . 2012-10-10 18:54 13312 ----a-w- c:\windows\system32\wow64cpu.d​ll
 2012-08-20 18:48 . 2012-10-10 18:54 215040 ----a-w- c:\windows\system32\winsrv.dll
 2012-08-20 18:48 . 2012-10-10 18:54 16384 ----a-w- c:\windows\system32\ntvdm64.dl​l
 2012-08-20 18:48 . 2012-10-10 18:54 424448 ----a-w- c:\windows\system32\KernelBase​.dll
 2012-08-20 18:48 . 2012-10-10 18:54 1162240 ----a-w- c:\windows\system32\kernel32.d​ll
 2012-08-20 18:46 . 2012-10-10 18:54 338432 ----a-w- c:\windows\system32\conhost.ex​e
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-profile-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 4608 ---ha-w- c:\windows\system32\api-ms-win​-core-processthreads-l1-1-0.dl​l
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-memory-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 4608 ---ha-w- c:\windows\system32\api-ms-win​-core-threadpool-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\system32\api-ms-win​-core-synch-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-xstate-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-namedpipe-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\system32\api-ms-win​-core-localregistry-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 6144 ---ha-w- c:\windows\system32\api-ms-win​-security-base-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-util-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-string-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\system32\api-ms-win​-core-sysinfo-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\system32\api-ms-win​-core-localization-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-rtlsupport-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-processenvironment-l1-1-​0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-misc-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-libraryloader-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-delayload-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-debug-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-datetime-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 5120 ---ha-w- c:\windows\system32\api-ms-win​-core-file-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\system32\api-ms-win​-core-heap-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-io-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-interlocked-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-handle-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-fibers-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-errorhandling-l1-1-0.dll
 2012-08-20 18:38 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\system32\api-ms-win​-core-console-l1-1-0.dll
 2012-08-20 17:40 . 2012-10-10 18:54 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dl​l
 2012-08-20 17:38 . 2012-10-10 18:54 44032 ----a-w- c:\windows\apppatch\acwow64.dl​l
 2012-08-20 17:38 . 2012-10-10 18:54 25600 ----a-w- c:\windows\SysWow64\setup16.ex​e
 2012-08-20 17:37 . 2012-10-10 18:54 5120 ----a-w- c:\windows\SysWow64\wow32.dll
 2012-08-20 17:37 . 2012-10-10 18:54 274944 ----a-w- c:\windows\SysWow64\KernelBase​.dll
 2012-08-20 17:32 . 2012-10-10 18:54 4608 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-processthreads-l1-1-0.dl​l
 2012-08-20 17:32 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-sysinfo-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-synch-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-misc-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 4096 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-localregistry-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-string-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-rtlsupport-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3072 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-profile-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-processenvironment-l1-1-​0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-namedpipe-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-memory-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-libraryloader-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 5120 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-file-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-interlocked-l1-1-0.dll
 2012-08-20 17:32 . 2012-10-10 18:54 3584 ---ha-w- c:\windows\SysWow64\api-ms-win​-core-heap-l1-1-0.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2011-01-13 39408]
 "Picasa Media Detector"="c:\program files (x86)\Picasa2\PicasaMediaDetec​tor.exe" [2008-08-21 443968]
 "MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
 "ToshibaServiceStation"="c:\pr​ogram files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.​exe" [2011-02-11 1295736]
 "SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUT​IL.exe" [2010-02-22 352256]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
 "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2010-03-15 98304]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
 "NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
 "KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNoti​fy.exe" [2009-12-25 34160]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
 "HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetu​p.exe" [2010-03-04 423936]
 "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-06-06 937920]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
 .
 c:\users\Romain\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRD​CReminder.exe [2009-9-1 481184]
 .
 c:\users\Default User\AppData\Roaming\Microsoft​\Windows\Start Menu\Programs\Startup\
 TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRD​CReminder.exe [2009-9-1 481184]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "EnableLinkedConnections"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e [2012-07-13 160944]
 R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Dri​vers\RtsUStor.sys [2010-02-01 232992]
 R3 TemproMonitoringService;Notebo​ok Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-02-11 124368]
 R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
 R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
 R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2012-07-09 52736]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2011-01-11 1255736]
 R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [2010-03-15 202752]
 S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
 S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWm​xSvcs64.exe [2010-01-28 249200]
 S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvc​s.exe [2009-03-10 46448]
 S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
 S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
 S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService​.exe [2010-04-06 258928]
 S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRI​VERS\TVALZFL.sys [2009-06-19 14472]
 S3 PGEffect;Pangu effect driver;c:\windows\system32\DRI​VERS\pgeffect.sys [2009-06-22 35008]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [2010-01-12 325152]
 S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRI​VERS\rtl8192se.sys [2010-04-26 1103904]
 S3 Sftfs;Sftfs;c:\windows\system3​2\DRIVERS\Sftfslh.sys [2011-10-01 764264]
 S3 Sftplay;Sftplay;c:\windows\sys​tem32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
 S3 Sftredir;Sftredir;c:\windows\s​ystem32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
 S3 Sftvol;Sftvol;c:\windows\syste​m32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
 S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
 .
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WS2IFSL
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-11-14 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-03 16:10]
 .
 2012-11-15 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-13 13:23]
 .
 2012-11-14 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-13 13:23]
 .
 2012-11-13 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-269855204-3895​56308-220411612-1000Core.job
 - c:\users\Romain\AppData\Local\​Google\Update\GoogleUpdate.exe [2012-08-12 15:59]
 .
 2012-11-14 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-269855204-3895​56308-220411612-1000UA.job
 - c:\users\Romain\AppData\Local\​Google\Update\GoogleUpdate.exe [2012-08-12 15:59]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\​TosVolRegulator.exe" [2009-11-11 24376]
 "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
 "Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
 "Toshiba Registration"="c:\program files\Toshiba\Registration\Tos​hibaReminder.exe" [2010-04-19 136136]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2010-03-22 10134560]
 "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg6​4.exe" [2010-03-22 896032]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://www.google.com
 uDefault_Search_URL = hxxp://www.google.com/ie
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
 HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.​exe
 HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReel​TimeMonitor.exe
 HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\To​sNcCore.exe
 HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
 HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh​.exe
 HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\Smoot​hView.exe
 HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\Smart​FaceVWatcher.exe
 HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
 HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdM​ain.exe
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-269855204-​389556308-220411612-1000\Softw​are\Microsoft\Windows\CurrentV​ersion\Explorer\FileExts\.eml\​UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.Emai​l.1"
 .
 [HKEY_USERS\S-1-5-21-269855204-​389556308-220411612-1000\Softw​are\Microsoft\Windows\CurrentV​ersion\Explorer\FileExts\.vcf\​UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.VCar​d.1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_5_502_110_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_5_​502_110_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_5_502_110_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_5_​502_110_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​110.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​110.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​110.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_5_502_​110.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mc​Afee]
 "SymbolicLinkValue"=hex(6):5c,​00,72,00,65,00,67,00,69,00,73,​00,74,00,72,00,79,

00,5c,00,6d,00,61,00,63,00,68,​00,69,00,6e,00,65,00,5c,00,53,​00,6f,00,66,00,\
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files (x86)\TOSHIBA\ConfigFree\NDSTr​ay.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-11-15  19:02:13 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-11-15 18:02
 .
 Avant-CF: 127 477 235 712 octets libres
 Après-CF: 126 628 962 304 octets libres
 .
 - - End Of File - - DE5CCEB290C90E1C25FDEC6AB6CF11​B4
 :pt1cable:

 Ça te paraît comment ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 22:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 Cela est bon, suppression de beaucoup de chose, comment va le PC maintenant?


 @++     :)

saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 15:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Ben écoute c'est toujours aussi lent sur Internet. De plus, hier quand j'ai fait le scan avec ComboFix, après le scan, je ne pouvais rien faire avec l'ordi. Dès que je cliquais sur une icone du bureau (dont Chrome et IE) une fenêtre m'avertissait que la clé registre avait été supprimée. J'ai alors redémarré l'ordi qui a fait une mise à jour, et j'avais à nouveaux accès aux icônes du bureau. Est-ce normal ?

 Merci pour ton aide !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 15:36:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 



Ben écoute c'est toujours aussi lent sur Internet.



 Même après toute les suppressions d'adwares et toolbar qui polluais ton PC viens pas me dire qu'il y a pas une petite amélioration...


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

saint-germain
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 20:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si il y a de l'amélioration, mais les vidéo sont encore très longues à charger.

 Voici en tout le rapport que tu m'a demandé :
 http://cjoint.com/?BKqujDIRwdr

 A plus tard :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 20:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Saint-Germain


 Télécharge SystemLook sur ton Bureau :
 http://images.malwareremoval.c [...] ok_x64.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 %LOCALAPPDATA%\Google\Chrome\U​ser Data /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Ma connexion Internet tourne au ralenti.
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus JAVA et internet au ralenti

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer Incrédibar [Resolu] 29
PC lent se bloque parfois actualisation necessaire continuellement 30
Babylon Search se propage sur 2 ordinateurs différents 10
ukash 1
supprimer la barre 01net 6