pub intempestives - FORUMS 01net.

Bonjour,
comme beaucoup, mon ordinateur est infesté de pub intempestives. J'ai installé adblock, puis ad-aware, mais je reçois toujours des pages de pub commerciales. UN VRAI FLEAU.
Merci de votre aide
résolu

Salut!

Effectue ceci afin d'y voir plus clair :

Télécharge ---)> OTL <(--- sur ton Bureau.
• Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
• Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
• Copie et colle le contenu (en bleu) de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :



NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
sptd.sys
ahcix86s.sys
ahcix86.sys
AGP440.sys
atapi.sys
Changer.sys
cdrom.sys
cngaudit.dll
disk.sys
explorer.exe
eventlog.dll
eNetHook.dll
iastorv.sys
KR10N.sys
IdeChnDr.sys
logevent.dll
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
netlogon.dll
nvstor.sys
nvstor32.sys
nvrd32.sys
nvata.sys
nvgts.sys
ndis.sys
nvatabus.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
RASACD.SYS
scecli.dll
viasraid.sys
vaxscsi.sys
viamraid.sys
ViPrt.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


• Clique sur l'icône Analyse (en haut à gauche) .
• Laisse le scan aller à son terme sans te servir du PC.
• A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou "Extras.Txt"( dans certains cas).

...

Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

Rend toi sur 1Ficher.com puis:

1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
2/ Clique sur "Envoyer"


3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.


4/ Fait la même chose avec le rapport "Extras.txt"

MERCI

Je fais le nécessaire (j'ignore le temps que cela prendre)
a + tard
Palenque

je n'arrive pas à retrouver le rapport.
Lorsque j'ai téléchargé OTL je n'ai pas eu le choix du clic-droit + administrateur, je suis sous VISTA - il s'est mis dans la boite de téléchargement, je n'ai eu qu'un seul choix, celui de cliquer sur ouvrir - peut-être cela vient-il de là ?
le rapport est terminé




MERCI

Je fais le nécessaire (j'ignore le temps que cela prendre)
a + tard
Palenque

j'espère que cela va fonctionner

http://7v51i2.alterupload.com/

je fais le 2ème

voici le 2ème http://774obr.alterupload.com/

http://774obr.alterupload.com/

voici le 2ème (désolée je m'embrouille dans l'ordre des réponses )

BON APPETIT je réalise qu'il est l'heure de déjeuner, je laisse la fenêtre ouverte, si vous souhaitez que nous remettions cela à plus tard, pas de problème, je ne suis pas à une journée près.

Cordialement

Pamenque

Je quitte, je suivrai les éventuelles instructions.

Bonne journée

Palenque.

je suis de retour, avez-vous bien reçu les liens ?

bonjour
je ne sais pas si vous êtes là le dimanche ?
Cordialement

Ola ola! Quelle tchache!

Il te faut être un peu patiente ... Je ne suis pas en permanence devant mon PC et il faut aussi me laisser le temps de lire les rapports afin d'établir une stratégie.

Ton PC est trés infecté et le temps de remettre tout cela en ordre devrait prendre quelques procédures. Je te demande de les appliquer dans la chronologie qui te sera donnée ... En cas de doute ou si mes directives ne sont pas explicites )> On ne joue pas à l'apprentis sorcier! <( On stoppe et on vient demander des explications.
A chaque fois que nous aurons passés des étapes ne désinstalle pas les logiciels utilisés ni les rapports ... Nous ferons le ménage à la fin avant que je te relâche sur la toile.

Les infections et dysfonctionnements de ton PC sont dûes à des conflits entre des logiciels de protections en surnombre et surtout à ceux qui sont totalement désuètes et inadaptés aux infections actuelles. Il y a aussi des logiciels à mettre à jour.

Fini pour le blabla maintenant on passe à l'action en commencant par décanter ce PC.

Effectue ceci :
1/
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

2/
• Ferme toutes les fenêtres actives sur ton PC.
• Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
• Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :



Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 09252011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport.

3/
• Télécharges sur le Bureau ---)> AdwCleaner de Xplode
Vista\Seven > clic droit "Exécuter en tant qu'administrateur"
• Lance AdwCleaner.exe et accepte l'avertissement.
• Sélectionne le bouton Recherche et patiente le temps de la recherche.
• Poste le contenu du rapport qui apparaitra en fin de scan.
Il est également sauvegardé aussi sous (C:\AdwCleaner[R1].txt)

4/
Tiens moi au courant sur l'évolution de ta navigation ... (pubs intempestives) et sur quels navigateurs tu les voies!

Désolée, je suis nouvelle sur ce site, et je ne sais pas trop comment cela fonctionne. Mais j'ai compris (lol). Je dois m'absenter, je ferai la manip cet après-midi, et attendrai patiemment ta réponse.
Très cordialement
Palenque

juste une question : lors de mon inscription sur le site, j'ai cliqué connexion automatique et lorsque je me déconnecte, cela indique déconnexion réussie et il se reconnecte automatiquement.
Merci

C'est normal qu'il se reconnecte. En définitive il te redérige vers la page d'accueil du Forum. Si tu regarde bien en haut à droite, au niveau de ton compte tu verras que tu n'es plus reconnue comme 'membre du Forum' mais simplement comme visiteuse : c'est le bouton 'Se connecter / s'inscrire' qui t'indique ton statut de visiteuse. Si tu essayé avec ce statut d'intervenir sur le sujet crée par palenque tu seras redirigé afin de d'identifier ...

Ce que je fais moi à ce niveau :
je m'identifie, coche la case 'resté connecté sur cette ordinateur'.
Lorsque j'ai fini de répondre à divers topics, je ne me déconnecte pas, je ferme simplement la page de connexion.
Ainsi lorsque je retourne sur le Forum, je suis automatiquement connecté à celui-ci et identifié comme danakil ... Je ne perds pas de temps à refaire la procédure d'identification.
Petit conseil utile, ne pas oublier son identifiant et son mot de passe!

Copie du rapport 09252011_xxxxxx.log

All processes killed
========== FILES ==========
c:\users\lulu\appdata\roaming\pctuto\updatepctuto\autoupdater.exe moved successfully.
c:\program files\pctuto\pctuto.exe moved successfully.
c:\program files\pctuto\pctutoBHO.dll moved successfully.
c:\users\lulu\appdata\roaming\opencandy\opencandy_4913ba6a179e40b8b0525c199cb11f2e\DLMgr_3_1.6.44.exe moved successfully.
c:\users\lulu\appdata\roaming\opencandy\opencandy_4913ba6a179e40b8b0525c199cb11f2e\registrybooster20.exe moved successfully.
c:\users\lulu\appdata\roaming\opencandy\opencandy_4913ba6a179e40b8b0525c199cb11f2e\registrybooster20Wrapped.exe moved successfully.
c:\users\lulu\appdata\roaming\pctuto\updatepctuto\unins000.exe moved successfully.
c:\users\lulu\appdata\roaming\pctuto\updatepctuto\UpdatePCTuto.exe moved successfully.
File\Folder c:\users\lulu\appdata\roaming\pctuto\updatepctuto\software\itstv\4.0.0.2662662\frsu.exe not found.
========== OTL ==========
No active process named autoupdater.exe was found!
No active process named pctuto.exe was found!
Error: Unable to stop service Lavasoft Kernexplorer!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lavasoft Kernexplorer deleted successfully.
C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bc4981cb000000000000001d92f8b059&tlver=1.4.35.10&affID=101283" removed from keyword.URL
Prefs.js: "http://bw.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=339&product_id=679&affiliate_id=&channel=&toolbar_id=-1&toolbar_version=&install_country=FR&install_date=20110917&user_guid=01A8E0E30DF144C4B13FE19803DAAECD&machine_id=ef0e905c72162b3e263123288427f0d9&browser=FF&os=win&os_version=6.0-x86-SP2&q=" removed from sweetim.toolbar.previous.keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ deleted successfully.
File C:\Program Files\PCTuto\pctutoBHO.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\PCTuto\pctuto.exe not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
File C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web\ deleted successfully.
FastUserSwitchingCompatibility removed from NetSvcs value successfully!
Nla removed from NetSvcs value successfully!
Ntmssvc removed from NetSvcs value successfully!
NWCWorkstation removed from NetSvcs value successfully!
Nwsapagent removed from NetSvcs value successfully!
SRService removed from NetSvcs value successfully!
WmdmPmSp removed from NetSvcs value successfully!
LogonHours removed from NetSvcs value successfully!
PCAudit removed from NetSvcs value successfully!
helpsvc removed from NetSvcs value successfully!
uploadmgr removed from NetSvcs value successfully!
C:\Users\lulu\AppData\Local\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Users\lulu\AppData\Local\Babylon\Setup folder moved successfully.
C:\Users\lulu\AppData\Local\Babylon folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\skin folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\nl-NL folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\it-IT folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\fr-FR folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\es-ES folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\en-US folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale\de-DE folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\locale folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar\content folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome folder moved successfully.
C:\Users\lulu\AppData\Roaming\mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} folder moved successfully.
C:\Users\lulu\AppData\Roaming\Babylon folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto\PCTuto Avast folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto folder moved successfully.
C:\Program Files\PCTuto folder moved successfully.
Folder C:\Users\lulu\AppData\Roaming\Babylon\ not found.
C:\Users\lulu\AppData\Roaming\OpenCandy\OpenCandy_4913BA6A179E40B8B0525C199CB11F2E folder moved successfully.
C:\Users\lulu\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\Software folder moved successfully.
C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\Download folder moved successfully.
C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto folder moved successfully.
C:\Users\lulu\AppData\Roaming\PCtuto folder moved successfully.
File C:\Users\lulu\AppData\Roaming\OpenCandy\OpenCandy_4913BA6A179E40B8B0525C199CB11F2E\DLMgr_3_1.6.44.exe not found.
File C:\Users\lulu\AppData\Roaming\OpenCandy\OpenCandy_4913BA6A179E40B8B0525C199CB11F2E\registrybooster20Wrapped.exe not found.
File C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe not found.
File C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe not found.
File C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe not found.
File C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\Software\itsTV\4.0.0.2662662\frsu.exe not found.
File C:\Users\lulu\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe not found.
C:\WINDOWS\System32\java.exe moved successfully.
Folder C:\Users\lulu\AppData\Roaming\OpenCandy\ not found.
File C:\Users\lulu\AppData\Roaming\OpenCandy\OpenCandy_4913BA6A179E40B8B0525C199CB11F2E\DLMgr_3_1.6.44.exe not found.
File C:\Users\lulu\AppData\Roaming\OpenCandy\OpenCandy_4913BA6A179E40B8B0525C199CB11F2E\registrybooster20.exe not found.
File C:\Users\lulu\AppData\Roaming\OpenCandy\OpenCandy_4913BA6A179E40B8B0525C199CB11F2E\registrybooster20Wrapped.exe not found.
C:\WINDOWS\System32\perfc00C.dat moved successfully.
File C:\Windows\System32\perfc00C.dat not found.
C:\WINDOWS\System32\perfc009.dat moved successfully.
File C:\Windows\System32\perfc009.dat not found.
C:\WINDOWS\System32\perfd00C.dat moved successfully.
C:\WINDOWS\System32\perfd009.dat moved successfully.
C:\WINDOWS\System32\perfh00C.dat moved successfully.
File C:\Windows\System32\perfh00C.dat not found.
C:\WINDOWS\System32\perfh009.dat moved successfully.
File C:\Windows\System32\perfh009.dat not found.
C:\WINDOWS\System32\perfi00C.dat moved successfully.
C:\WINDOWS\System32\perfi009.dat moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PCTuto deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\autoupdater deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: lulu
->Temp folder emptied: 33306 bytes
->Temporary Internet Files folder emptied: 3477449 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 18114648 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 905 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: lulu
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 09262011_141845

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

# AdwCleaner v1.308 - Rapport créé le 26/09/2011 à 14:35:52
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : lulu - PC-DE-LULU (Administrateur)
# Exécuté depuis : C:\Users\lulu\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\lulu\AppData\Local\OpenCandy
Dossier Présent : C:\Users\lulu\AppData\Local\PCTuto
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\SweetIMToolbarData
Dossier Présent : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DealPly
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\Zugo
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\DealPly
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Présente : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 7fiwrp12.default
Fichier : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bc4981cb000000000000001d92f8b059&tlver=1.4.35.10&affID=101283");
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=101283&mntrId=bc4981cb000000000000001d92f8b059");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,{EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9,ffxtlbr@babylon.com:1.1.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0.2");
Présente : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\Windows\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1292323837093},\"{23fcfd51-4958-4f00-80a3-ae97e717ed8b}\":{\"descriptor\":\"C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\html5video\",\"mtime\":1292165695145},\"{6904342A-8307-11DF-A508-4AE2DFD72085}\":{\"descriptor\":\"C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\wpa\",\"mtime\":1292165695832},\"{ABDE892B-13A8-4d1b-88E6-365A6E755758}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Real\\\\RealPlayer\\\\BrowserRecordPlugin\\\\Firefox\\\\Ext\",\"mtime\":1292166518353}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1316334880752},\"{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\",\"mtime\":1316416987156},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1316244555104}}},{\"name\":\"app-profile\",\"addons\":{\"ChoiceGuard@Microsoft\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ChoiceGuard@Microsoft\",\"mtime\":1316198265933},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1316444603183},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1316443205237},\"{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\",\"mtime\":1316435634759},\"{EEE6C361-6118-11DC-9C72-001320C79847}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{EEE6C361-6118-11DC-9C72-001320C79847}\",\"mtime\":1316434053740}}}]");
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.simapp_id", "{4C4D744F-E092-11E0-89C4-001D92F8B059}");
Présente : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8763 octets] - [26/09/2011 14:35:52]

########## EOF - C:\AdwCleaner[R1].txt - [8891 octets] ##########

Bonjour
Je viens au nouvelles (lol)
Cordialement

Salut!

Autant pour moi!
Je n'avais pas vu passer ta réponse.

Relance AdwCleaner > Sélectionne le bouton Suppression
Poste moi le rapport que tu obtiendras.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Je reposte le rapport, car je ne le vois pas apparaître dans le déroulé de nos échanges. Désolée si tu le reçois plusieurs fois!
# AdwCleaner v1.308 - Rapport créé le 29/09/2011 à 10:04:20
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : lulu - PC-DE-LULU (Administrateur)
# Exécuté depuis : C:\Users\lulu\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\lulu\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\lulu\AppData\Local\PCTuto
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : 7fiwrp12.default
Fichier : C:\Users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\7fiwrp12.default\prefs.js

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=bc4981cb000000000000001d92f8b059&tlver=1.4.35.10&affID=101283");
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=101283&mntrId=bc4981cb000000000000001d92f8b059");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0,ffxtlbr@babylon.com:1.1.9,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:6.0.2");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\Windows\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1292323837093},\"{23fcfd51-4958-4f00-80a3-ae97e717ed8b}\":{\"descriptor\":\"C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\html5video\",\"mtime\":1292165695145},\"{6904342A-8307-11DF-A508-4AE2DFD72085}\":{\"descriptor\":\"C:\\\\Program Files\\\\DivX\\\\DivX Plus Web Player\\\\firefox\\\\wpa\",\"mtime\":1292165695832},\"{ABDE892B-13A8-4d1b-88E6-365A6E755758}\":{\"descriptor\":\"C:\\\\ProgramData\\\\Real\\\\RealPlayer\\\\BrowserRecordPlugin\\\\Firefox\\\\Ext\",\"mtime\":1292166518353}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1316334880752},\"{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\",\"mtime\":1316416987156},\"{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\",\"mtime\":1316244555104}}},{\"name\":\"app-profile\",\"addons\":{\"ChoiceGuard@Microsoft\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ChoiceGuard@Microsoft\",\"mtime\":1316198265933},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1316444603183},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1317219275849},\"{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\":{\"descriptor\":\"C:\\\\Users\\\\lulu\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7fiwrp12.default\\\\extensions\\\\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\",\"mtime\":1316435634759}}}]");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{4C4D744F-E092-11E0-89C4-001D92F8B059}");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\lulu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8892 octets] - [26/09/2011 14:35:52]
AdwCleaner[S1].txt - [8441 octets] - [29/09/2011 10:04:20]

*************************

Dossier Temporaire : 20 dossier(s) et 8 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [8664 octets] ##########

Salut!

Cela arrive qu'une réponse s'évade dans la nature.

On a déjà effectué un trés bon nettoyage de ton PC. Maintenant on va peaufiner cela.

Effectue un examen complet de ton PC avec MalWareBytes (il sera long).

Procéde comme ceci:
> Connecte toi sur cette ---)> page <(---
Au bas de celle-ci télécharge:
MalWareBytes Anti-Malware 1.51.2 sur ton Bureau et pas ailleurs.

> Lance MalwareBytes présent sur ton Bureau par un double-clics ou un clic droit dessus > Exécuter en tant qu'administrateur.

> Suit la procédure d'installation (Raccourci sur le Bureau) et accepte en fin d'installation une mise à jour du logiciel <((( Trés important!

> Ensuite il te demandera d'effectuer plusieurs types de recherches > Sélectionne 'Effectuer un examen complet' ... Patiente durant la durée du scan.

> En fin de recherche une fenêtre s'ouvrira et contenant toutes les infections relevées > Coche TOUT et valide par le bouton 'Supprimer la sélection'.

> Tu obtiendras enfin un rapport > Copie le et poste le moi.

Aide en images sur l'utilisation de MalWareBytes ---)> http://www.pc-infopratique.com/forum-informatique/tutoriel-malwarebytes-anti-(...)

Bonjour
Voici le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7831

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30/09/2011 08:26:48
mbam-log-2011-09-30 (08-26-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 361844
Temps écoulé: 1 heure(s), 53 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\crazyvegas (PUP.Casino.Gen) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B3765A5230A892 (Malware.Trace) -> Value: SRS_IT_E8790475B3765A5230A892 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B3765B5331AE97 (Malware.Trace) -> Value: SRS_IT_E8790475B3765B5331AE97 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\microgaming\Casino\crazyvegas\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\lulu\downloads\flvplayersetup.exe (Trojan.Dropper.H) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09262011_141845\c_users\lulu\appdata\roaming\pctuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\09262011_141845\c_users\lulu\appdata\roaming\pctuto\updatepctuto\updatepctuto.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.

Cordialememt

Salut!

Ta navigation Web est toujours polluée par des pubs intempestives?

Bonjour

Il me semble effectivement que non, mais je n'ai pas vraiment fait attention. Si je constate que je n'en ai plus, dois-je considérer que c'est ok?

Si c'est le cas, un grand merci pour l'aide en ligne,

Bonne soirée.

OK!

Ton PC est propre maintenant, les pubs intempestives son réglées..

On désinstalle les tools de nettoyage et ensuite on sécurise ton PC et on clôture cette affaire.

Fais ceci :
Télécharge ---)> DelFix <(--- de Xplode
> Lance-le.
> A l'invite de commandes sélectionne le bouton Suppression
> Patiente le temps du scan jusqu'à l'ouverture du rapport.
> Copie et colle ici en réponse ce rapport.
(Le rapport est sauvegardé ici --> C:\DelFixSearch)

# DelFix v8.5 - Rapport créé le 02/10/2011 à 09:44:54
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : lulu - PC-DE-LULU (Administrateur)
# Exécuté depuis : C:\Users\lulu\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


encore un grand merci.

Supprimé : C:\_OTL
Supprimé : C:\RSIT

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\lulu\Desktop\OTL.Txt
Supprimé : C:\Users\lulu\Downloads\adwcleaner.exe
Supprimé : C:\Users\lulu\Downloads\OTL.exe
Supprimé : C:\Users\lulu\Downloads\OTL.Txt
Supprimé : C:\Users\lulu\Downloads\RSIT.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [962 octets] - [02/10/2011 09:44:54]

########## EOF - C:\DelFix[S1].txt - [1085 octets] ##########

Nickel!

Relance 'Delfix' > Désinstallation.
Cela le supprimera lui-même.

Nettois maintenant la Restauration infectée de ton PC comme ceci:
Supprime les points de Restaurations infectés du PC et crées en un nouveau.

> A l'aide du clavier > tape simultanément sur les touches :
Windows + r
(la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
> Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
Une fois la fenêtre Propriétés système ouverte:

1: Décoche la case correspondant au disque système (en général C:\).
2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3: Clique sur Appliquer

4: Referme tout.

Création d'un nouveau point de Restauration propre:

> A l'aide du clavier > tape simultanément sur les touches :
Windows + r
(la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
> Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
Une fois la fenêtre Propriétés système ouverte:

1: Coche la case correspondant au disque système (en général C:\)
2: Clique sur Appliquer.
3: Clique sur Créer
4: Dans la fenêtre qui s'ouvre tape par exemple PC propre et clique sur Créer > patiente le temps de la création et referme toutes les fenêtre.

Tu me confirmes cela?

Ca y est, c'est fait!

Merci infiniment, je ne te dis pas à bientôt (le plus tard sera le mieux )
mais ce fut un réel plaisir et ton service est d'une grande efficacité!

Cordialement

Salut!

Il ne te reste plus que maintenant à clôturer ce sujet en affichant un [Résolu] au titre de ton sujet.

Procéde comme ceci:
> Reviens sur ton premier message dans ce topic - Celui commençant par :

> En bas à gauche de ce message clique sur le bouton ---)> Modifier.
> Rajoute au titre de ton Sujet ---)> [Résolu] et poste normalement ton message.

Voilà ami palenque nous en avons terminés avec ces soucis.
Je te remercie de la confiance que tu m'as accordé et te souhaite une bonne navigation sur la toile.


> danakil