Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


Rhooo, mince!




Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:



  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
  • Copie l'entièreté du code ci-dessous.
    c:\program files\application updater
    c:\program files\search~1
    c:\program files\fichiers communs\spigot
    c:\program files\dealio toolbar
    c:\program files\minibar\froggy.dll
    c:\program files\windows searchqu toolbar
    c:\program files\searchcore for browsers\searchcore for browsers\browserconnection.dll
    c:\program files\minibar\kango.dll
    c:\program files\searchcore for browsers
    c:\program files\offerbox
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
    [start explorer]


  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved"
  • Clique sur le bouton Moveit! pour lancer le nettoyage:
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.


*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.




ben tu n'as pas vu je l'ai déjà remis juste sous mon précédent message..

c'est bien parce que c'est toi... j'ai refait une nouvelle fois la manip..

et voici le résultat: (que manque-t-il?) et je fais quoi moi pour le ad remover je télécharge :AdwCleaner ???


# AdwCleaner v1.404 - Rapport créé le 04/01/2012 à 21:07:52

# Mis à jour le 04/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - gordin-89BF669F (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe

# Option [suppression]


Laisse-moi le temps de répondre stp, sinon on ne va jamais y arriver.


Fais la procédure avec OTM, juste ci-dessus.




voilà le rapport


All processes killed

Error: Unable to interpret <Go > in the current context!

Error: Unable to interpret < > in the current context!

========== FILES ==========

File/Folder c:\program files\application updater not found.

c:\program files\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension\content folder moved successfully.

c:\program files\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension\components folder moved successfully.

c:\program files\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension folder moved successfully.

c:\program files\SearchCore for Browsers\SearchCore for Browsers folder moved successfully.

c:\program files\SearchCore for Browsers folder moved successfully.

File/Folder c:\program files\fichiers communs\spigot not found.

c:\program files\Dealio Toolbar\Res\Lang folder moved successfully.

c:\program files\Dealio Toolbar\Res folder moved successfully.

c:\program files\Dealio Toolbar\IE\4.9 folder moved successfully.

c:\program files\Dealio Toolbar\IE folder moved successfully.

c:\program files\Dealio Toolbar\FF\chrome\skin folder moved successfully.

c:\program files\Dealio Toolbar\FF\chrome\locale\EN-US folder moved successfully.

c:\program files\Dealio Toolbar\FF\chrome\locale folder moved successfully.

c:\program files\Dealio Toolbar\FF\chrome\content folder moved successfully.

c:\program files\Dealio Toolbar\FF\chrome folder moved successfully.

c:\program files\Dealio Toolbar\FF folder moved successfully.

c:\program files\Dealio Toolbar folder moved successfully.

File/Folder c:\program files\minibar\froggy.dll not found.

File/Folder c:\program files\windows searchqu toolbar not found.

File/Folder c:\program files\searchcore for browsers\searchcore for browsers\browserconnection.dll not found.

File/Folder c:\program files\minibar\kango.dll not found.

File/Folder c:\program files\searchcore for browsers not found.

File/Folder c:\program files\offerbox not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}\ not found.

Registry key HKEY_CLASSES_ROOT\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.

Registry key HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ not found.

========== COMMANDS ==========




User: Administrateur

->Temp folder emptied: 493 bytes

->Temporary Internet Files folder emptied: 267083775 bytes

->FireFox cache emptied: 45214696 bytes

->Google Chrome cache emptied: 6244685 bytes

->Flash cache emptied: 1278 bytes


User: All Users


User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes


User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes


User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes


%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134506 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2192833 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 253580956 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 17369307 bytes


Total Files Cleaned = 567,00 mb



OTM by OldTimer - Version log created on 01042012_221354

All processes killed


OTM by OldTimer - Version log created on 01042012_221350


Files moved on Reboot...

File C:\WINDOWS\temp\klsEC92.tmp not found!


Registry entries deleted on Reboot...




Télécharge Malwarebytes' Anti-Malware (MBAM).


Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.


Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.


Ce logiciel est à garder.


Uniquement en cas de problème de mise à jour:


Télécharger mises à jour MBAM


Exécute le fichier après l'installation de MBAM


Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.


  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.


Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.




plus de 4 h d'analyse.. ouf!! j'ai cru que ça ne s'arreterait jamais

voici le rapport...



Malwarebytes Anti-Malware


Version de la base de données: v2012.01.05.01


Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: gordin-89BF669F [administrateur]


05/01/2012 10:37:51

mbam-log-2012-01-05 (14-53-53).txt


Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 452184

Temps écoulé: 4 heure(s), 13 minute(s), 21 seconde(s)


Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)


Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)


Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)


Valeur(s) du Registre détectée(s): 3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: File extension redirect -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: File extension redirect -> Aucune action effectuée.


Elément(s) de données du Registre détecté(s): 3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: ('>'> Bon: ('> -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: ( Bon: ( -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: ( Bon: ( -> Aucune action effectuée.


Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)


Fichier(s) détecté(s): 3

C:\Documents and Settings\Administrateur\Mes documents\xnview\SoftonicDownloader_pour_xnview.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.

E:\Program Files\MagicISO\Patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.

E:\System Volume Information\_restore{A6E9B283-AEB3-4F6C-8105-C79BD0DACEF5}\RP156\A0084965.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.





Aie, d'autant que tu as passé l'outil pour des prunes:


Aucune action effectuée.


Tu n'as pas appliqué les instructions bien mises en évidence en rouge dans mon explication.


[*] A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

[*] Ferme tes navigateurs.

[*] Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.



Fais une analyse rapide en appliquant cette fois ces instructions ;)


rolalaaaaaaaaaaa ... je ne vais pas y arriver... pourtant j'ai bien suivi et j'ai vu tout s'effacer

bon je fais une analyse rapide et je reviens...

tu as vraiement beaucoup de patience!!! merci


Tu as peut-être pris le rapport avant de fixer les problèmes; ça arrive encore bien.



L'examen rapide va nous confirmer ça ou non.


tu as vraiement beaucoup de patience


Oh bien oui, mais seulement pour les gens qui en valent la peine.




voilà le rapport


Malwarebytes Anti-Malware


Version de la base de données: v2012.01.05.01


Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: gordin-89BF669F [administrateur]


05/01/2012 15:41:35

mbam-log-2012-01-05 (15-41-35).txt


Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 162299

Temps écoulé: 3 minute(s), 59 seconde(s)


Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)


Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)


Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)


Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)


Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)


Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)


Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)




je viens de voir que tout est en quarantaine!!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...