Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Marie Poppins
#23350
Et bé, j'ai l'impression qu'il y avait beaucoup de choses a nettoyer..

Voilà  le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-291430848-2831316151-1618813105-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
C:\Users\Rémi\AppData\Roaming\mozilla\firefox\profiles\vzwjn1o4.default\extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi moved successfully.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6ecc342-230c-4f2a-9555-17b076ad7dab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e6ecc342-230c-4f2a-9555-17b076ad7dab}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-291430848-2831316151-1618813105-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-291430848-2831316151-1618813105-1001\\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\tmpx\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E526CB5-7446-41D1-A403-19BFE95E8C23}\ deleted successfully.
File {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll File not found not found.
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
C:\Windows\System32\Tasks\CreateChoiceProcessTask moved successfully.
C:\Windows\System32\Tasks\RunAsStdUser Task for VeohWebPlayer moved successfully.
C:\Windows\System32\Tasks\Show-Password Update moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0826AFAD-9C68-483F-A303-62321E45E17D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0826AFAD-9C68-483F-A303-62321E45E17D}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{75A15906-2944-47B7-8693-9CA7542B03CB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75A15906-2944-47B7-8693-9CA7542B03CB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B845A985-07A7-4EE6-9EE0-FF3C41DE5CBE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B845A985-07A7-4EE6-9EE0-FF3C41DE5CBE}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4F636BC-3991-4496-BB63-3DE42968A668} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E4F636BC-3991-4496-BB63-3DE42968A668}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F7DFE3FA-2D08-4FA2-AD63-D83B2267D2D2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7DFE3FA-2D08-4FA2-AD63-D83B2267D2D2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\44a5ce38-8adb-43c9-8a5e-ee8ed8f3982a\ deleted successfully.
========== FILES ==========
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\shaders folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res\flightsim\planet folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res\flightsim\keyboard folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res\flightsim\hud folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res\flightsim\controller folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res\flightsim\aircraft folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res\flightsim folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\res folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\lang folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\imageformats folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\optimizations folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogles20 folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy\ogl folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin\alchemy folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\plugin folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\shaders folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res\flightsim\planet folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res\flightsim\keyboard folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res\flightsim\hud folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res\flightsim\controller folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res\flightsim\aircraft folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res\flightsim folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\res folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\Plugins folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\lang folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\imageformats folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\alchemy\optimizations folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogles20 folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\alchemy\ogl folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client\alchemy folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth\client folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google\Google Earth folder moved successfully.
C:\Windows\Temp\._msige61\program files\Google folder moved successfully.
C:\Windows\Temp\._msige61\program files folder moved successfully.
C:\Windows\Temp\._msige61\LocalAppData\Google\Custom Buttons folder moved successfully.
C:\Windows\Temp\._msige61\LocalAppData\Google folder moved successfully.
C:\Windows\Temp\._msige61\LocalAppData folder moved successfully.
C:\Windows\Temp\._msige61 folder moved successfully.
C:\Windows\Temp\830cac40660416_78_53e88fac3a1394 moved successfully.
C:\Windows\Temp\AdobeARM.log moved successfully.
C:\Windows\Temp\AVSETUP_529a46d1 folder moved successfully.
C:\Windows\Temp\BootClean.log moved successfully.
C:\Windows\Temp\Cookies folder moved successfully.
C:\Windows\Temp\dd_clwireg.txt moved successfully.
C:\Windows\Temp\dmiwu\{307A1C6A-7D06-420D-9A14-811104335BF6}\i386 folder moved successfully.
C:\Windows\Temp\dmiwu\{307A1C6A-7D06-420D-9A14-811104335BF6} folder moved successfully.
C:\Windows\Temp\dmiwu folder moved successfully.
C:\Windows\Temp\E_S14E7.tmp moved successfully.
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\Y4OTP042 folder moved successfully.
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\VZHMFSEJ folder moved successfully.
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\S7LWALB4 folder moved successfully.
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\CU3NLX4Q folder moved successfully.
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5 folder moved successfully.
C:\Windows\Temp\Fichiers Internet temporaires folder moved successfully.
C:\Windows\Temp\fwtsqmfile00.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile01.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile02.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile03.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile04.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile05.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile06.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile07.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile08.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile09.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile10.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile11.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile12.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile13.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile14.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile15.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile16.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile17.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile18.sqm moved successfully.
C:\Windows\Temp\fwtsqmfile19.sqm moved successfully.
C:\Windows\Temp\History\History.IE5 folder moved successfully.
C:\Windows\Temp\History folder moved successfully.
C:\Windows\Temp\is2126.tmp moved successfully.
C:\Windows\Temp\is602F.tmp moved successfully.
C:\Windows\Temp\isA589.tmp moved successfully.
C:\Windows\Temp\isAE81.tmp moved successfully.
C:\Windows\Temp\isD66C.tmp moved successfully.
C:\Windows\Temp\isE638.tmp moved successfully.
C:\Windows\Temp\KB2446708_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2468871v2_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2478663_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2518870_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2533523_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2539636_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2572078_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2600217_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2604121_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2604121_20120510_064709480-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2604121_20120510_064709480.html moved successfully.
C:\Windows\Temp\KB2633870_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2656351_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2656368v2_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2656368v2_20120613_194017139-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2656368v2_20120613_194017139.html moved successfully.
C:\Windows\Temp\KB2656368_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2656368_20120411_030319841-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2656368_20120411_030319841.html moved successfully.
C:\Windows\Temp\KB2656405_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2656405_20120510_064921347-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2656405_20120510_064921347.html moved successfully.
C:\Windows\Temp\KB2686827_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2686827_20120613_194308474-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2686827_20120613_194308474.html moved successfully.
C:\Windows\Temp\KB2729449_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2729449_20121116_030409920-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2729449_20121116_030409920.html moved successfully.
C:\Windows\Temp\KB2737019_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2737019_20121116_030636295-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2737019_20121116_030636295.html moved successfully.
C:\Windows\Temp\KB2742595_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2742595_20130110_030423992-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2742595_20130110_030423992.html moved successfully.
C:\Windows\Temp\KB2789642_10.0.30319 folder moved successfully.
C:\Windows\Temp\KB2789642_20130213_163407912-Microsoft .NET Framework 4 Client Profile-MSP0.txt moved successfully.
C:\Windows\Temp\KB2789642_20130213_163407912.html moved successfully.
C:\Windows\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319 folder moved successfully.
C:\Windows\Temp\Microsoft .NET Framework Client Profile Language Pack Setup_4.0.30319 folder moved successfully.
C:\Windows\Temp\Microsoft Visual C++ 2010 x86 Redistributable Setup_10.0.40219 folder moved successfully.
C:\Windows\Temp\Microsoft Visual C++ 2010 x86 Redistributable Setup_20121218_030040505-Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-MSP0.txt moved successfully.
C:\Windows\Temp\Microsoft Visual C++ 2010 x86 Redistributable Setup_20121218_030040505.html moved successfully.
C:\Windows\Temp\MpCmdRun.log moved successfully.
C:\Windows\Temp\MpSigStub.log moved successfully.
C:\Windows\Temp\MPTelemetrySubmit folder moved successfully.
C:\Windows\Temp\MSI4eb67.LOG moved successfully.
C:\Windows\Temp\MSId1267.LOG moved successfully.
C:\Windows\Temp\OutofProcReport101521661.txt moved successfully.
C:\Windows\Temp\RES4FB5.tmp folder moved successfully.
C:\Windows\Temp\Silverlight0.log moved successfully.
C:\Windows\Temp\SilverlightMSI.log moved successfully.
C:\Windows\Temp\TMP00000002E4C3F10961426300 moved successfully.
C:\Windows\Temp\TMP0000001BDC1A14C3F4300276 moved successfully.
C:\Windows\Temp\TMP00000024B34F7209C397E9C2 moved successfully.
C:\Windows\Temp\TMP00000025C45AD9BFD3AE8A7B moved successfully.
C:\Windows\Temp\TMP00000029149EC9867DB496CC moved successfully.
C:\Windows\Temp\TMP000000393CF86C9F616121A9 moved successfully.
C:\Windows\Temp\TMP0000005911ED6F60FF3F8FD5 moved successfully.
C:\Windows\Temp\TMP0000014BFD44CB674CAEFC79 moved successfully.
C:\Windows\Temp\WER5B4F.tmp.appcompat.txt moved successfully.
C:\Windows\Temp\{1C6F5407-D865-4B9B-A5BB-1B1BEA919FE4} folder moved successfully.
C:\Windows\Temp\{32842E3C-5DBA-4ACF-AF2F-0F33091F5B5D} folder moved successfully.
C:\Windows\Temp\{337B10AC-B1E6-452D-860B-0302619C0BB9} folder moved successfully.
C:\Windows\Temp\{3A3800BD-0043-4F81-97C3-235FD0A65BC9} folder moved successfully.
C:\Windows\Temp\{4394E3A8-EA48-45E4-BBA3-227410301FBC} folder moved successfully.
C:\Windows\Temp\{65D3AE49-7D3F-4AF4-B693-56723245FE8E} folder moved successfully.
C:\Windows\Temp\{76B4F6A6-BF26-43AB-8D12-2024266AFA07} folder moved successfully.
C:\Windows\Temp\{FA8E906C-502E-4B78-9971-DC7267543460} folder moved successfully.
File\Folder C:\Program Files\Show-Password not found.
========== COMMANDS ==========
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Rémi
->Temp folder emptied: 36036305 bytes
->Temporary Internet Files folder emptied: 79009585 bytes
->Java cache emptied: 3295430424 bytes
->FireFox cache emptied: 83070173 bytes
->Opera cache emptied: 11038483 bytes
->Flash cache emptied: 67586 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 558900725 bytes

Total Files Cleaned = 3 875,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12222013_134456

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par g3n-h@ckm@n
#23360
t'avais arrêté l'antivirus ?
Avatar du membre
par g3n-h@ckm@n
#23378
ok arrête l'antivirus et refais une correction juste avec ca :

:commands
[ResetHosts]
[emtytemp]
Avatar du membre
par Marie Poppins
#23381
Ok, voilà  le rapport :

All processes killed
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Rémi
->Temp folder emptied: 700 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 382362938 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 747 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
RecycleBin emptied: 3082543754 bytes

Total Files Cleaned = 3 304,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12222013_165318

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

***

à‡a y est je suis guéri ? :cool:
Avatar du membre
par g3n-h@ckm@n
#23383
ma-gni-fi-co !! ^^

tu ressents encore des soucis de ton coté ?
Avatar du membre
par Marie Poppins
#23386
Yep, plus de pubs, plus de page d‚accueil bizarre, la bande passante a l'air nickel..
Merci infiniment pour ton aide, et encore bravo pour votre site !

:bravo1:
Avatar du membre
par g3n-h@ckm@n
#23387
c'est pas fini , après la guerre faut nettoyer tout le sang , ca fait pas propre ^^
  • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
===============================
  • Télécharge Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image
==========================

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu‚on est sous Windows et qu‚on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d‚install proposent durant l‚installation des toolbars et autres adware qui seront difficiles par la suite à  retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d‚une fois, d‚un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu‚un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/unchecky_setup.exe" onclick="window.open(this.href);return false;, un service qui tourne en tà¢che de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d‚installation et qui décochera les cases qu‚il faut pour éviter de se faire polluer.

Image
Image

==============================================

si ce n‚est fait met à  jour Flash player (pour chrome il est deja intégré ) :

No Internet Explorer :
http://download.macromedia.com/get/flas ... plugin.exe" onclick="window.open(this.href);return false;

Internet Explorer :
http://download.macromedia.com/get/flas ... tive_x.exe" onclick="window.open(this.href);return false;

=============================================

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d‚utiliser plutôt SumatraPDF :

https://kjkpub.s3.amazonaws.com/sumatra ... nstall.exe" onclick="window.open(this.href);return false;

pense à  l‚installation , dans les options , à  cocher la case qui correspond à  utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.


Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.


Avatar du membre
par Marie Poppins
#23392
Le rapport SFTGC :
http://cjoint.com/?3LwrYGmCMON" onclick="window.open(this.href);return false;

Le rapport Delfix :

# DelFix v10.6 - Rapport créé le 22/12/2013 à  17:59:52
# Mis à  jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Rémi - Rà‰MI-PC
# Système d'exploitation : Windows 7 Professional (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files\SEAF
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix [Clean 2] Rà‰MI-PC.txt
Supprimé : C:\UsbFix [Scan 1] Rà‰MI-PC.txt
Supprimé : C:\Users\Rémi\Desktop\adwcleaner.exe
Supprimé : C:\Users\Rémi\Desktop\Extras.Txt
Supprimé : C:\Users\Rémi\Desktop\OTL.Txt
Supprimé : C:\Users\Rémi\Desktop\OTL.exe
Supprimé : C:\Users\Rémi\Desktop\SFTGC.exe
Supprimé : C:\Users\Rémi\Desktop\SFTGC.txt
Supprimé : C:\Users\Rémi\Downloads\seaf.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #390 [Windows Update | 12/12/2013 02:00:31]
Supprimé : RP #391 [Point de contrôle planifié | 12/21/2013 17:25:16]
Supprimé : RP #392 [OTL Restore Point - 21/12/2013 22:35:47 | 12/21/2013 21:35:51]
Supprimé : RP #393 [Removed Java(TM) 6 Update 35 | 12/22/2013 12:35:40]
Supprimé : RP #394 [Removed Java(TM) 7 Update 5 | 12/22/2013 12:38:14]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par g3n-h@ckm@n
#23393
magnifique :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)