Ordi qui Rame

A tu défragmenter, nettoyer le disque, viré les fichiers inutiles, désinstaller les logiciels inutiles/obsolètes/toolbars, combien de programmes sont ils lancé dans ta barre de tâche ?

Combien de mémoire possède tu a "vide", possède tu un logiciel anti-virus...

Désoler mais la définition du problème est incomplet, il ne suffis pas de dire "mon pc lag" pour qu'un gars vienne et dise tien il te faut sa et sa !

Mon dialogue n'est en aucuns cas agressif mais pourrais-tu approfondir s'il te plait.

Cordialement.

oui j'ai défragmanter le disque dur, j'ai viré les logiciels inutiles et les toolbars, j'ai avst et firewall et mon disque dur possède 445 go

Et j'ai que Google Chrome dans la barre de taches .

Sa pourrais être viral.
HS : vérifie si tu a déjà windows defender d'ouvert, il pourrais y avoir un conflit
avast/win def.

Je ne suis pas très douer en scan anti vir avec un peu de chance un accroc de la chasse aux bestioles va passer, mais aux moins tu a déjà fournis quelques détails ;).

Cordialement.

salut


▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



● Uniquement en cas de problème de mise à jour:

● Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

voici le rapport de mbam :


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.01.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
dylan :: DYLAN-HP [administrateur]

01/09/2012 11:10:38
mbam-log-2012-09-01 (11-10-38).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497766
Temps écoulé: 2 heure(s), 12 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 58
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\AppData\Local\Temp\is1754315082\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\Desktop\Logiciels\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\Downloads\cacaoweb (1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\Downloads\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dylan\Downloads\KeyGen.exe (Hacktool.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Belle pioche :o)

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

# AdwCleaner v2.000 - Rapport créé le 01/09/2012 à 17:44:28
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : dylan - DYLAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\dylan\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Sidekick Manager
Dossier Supprimé : C:\Users\dylan\AppData\Local\bearshare
Dossier Supprimé : C:\Users\dylan\AppData\Local\Google\Chrome\User Data\Default\Extensions\caloheeledhajihipjihanmihhegodlc
Dossier Supprimé : C:\Users\dylan\AppData\Local\Software
Dossier Supprimé : C:\Users\dylan\AppData\LocalLow\mediabarim
Dossier Supprimé : C:\Users\dylan\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Windows\SysWOW64\Sidekick Manager
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\caloheeledhajihipjihanmihhegodlc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\playerplus
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caloheeledhajihipjihanmihhegodlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\dylan\AppData\Roaming\Mozilla\Firefox\Profiles\9icv31z5.default\prefs.js

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13")[...]
Supprimée : user_pref("avg.install.userSPSettings", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "appbario8 Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=[...]

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\dylan\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.37] : keyword = "allssearch.com",
Supprimée [l.40] : search_url = "hxxp://allssearch.com/resultats.html?q={searchTerms}",

*************************

AdwCleaner[R1].txt - [103663 octets] - [03/06/2012 16:18:56]
AdwCleaner[S1].txt - [86368 octets] - [03/06/2012 16:19:10]
AdwCleaner[R2].txt - [112827 octets] - [12/08/2012 14:59:49]
AdwCleaner[S2].txt - [99959 octets] - [12/08/2012 15:00:36]
AdwCleaner[R3].txt - [5287 octets] - [01/09/2012 00:33:15]
AdwCleaner[S3].txt - [5656 octets] - [01/09/2012 17:44:28]

########## EOF - C:\AdwCleaner[S3].txt - [5716 octets] ##########

Bien !

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Juste un truc estc que c'est long de analyser avec OTL ?

ça dépend

Extra : http://pjjoint.malekal.com/files.php?id=20120914_y9o13t5h14z13

OTL : http://pjjoint.malekal.com/files.php?id=20120914_o6f9c11k11u12

Déinstalle si présent :

Armada Custom Toolbar, Boxore, allsearch, Adobe Reader et Java (pas à jour), Iminent, WebPlayerV2, Daemon Tools Toobar, Searchqu 101 MediaBar

=========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

Désactive la sandbox avast! avant la manipulation

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :




:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{6421DD1B-F425-487F-945D-381A847D6901}"=-
"{7D41BC10-F03E-41EB-8E2D-B7006948332F}"=-
"{A5D4928E-6B88-40B2-A9BF-E0DD652B43B4}"=-
"allsearch"=-
"armadacustomtoolbar"=-
"DAEMON Tools Toolbar"=-
"Searchqu 101 MediaBar"=-

:FILES
C:\Users\dylan\AppData\Roaming\cacaoweb

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-117&lang=en&atb=sysid%3D101%3Aappid%3D117%3Auid%3D3ac7383551bd78ca%3Asrc%3Dieb%3Ao%3DAPN10655%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD24}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10642&apn_dtid=%5EIME004%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG3&d=4-0&lang=en&atb=sysid%3D4%3Auid%3Dc234d8a5e363ee0f%3Asrc%3Dieb%3Ao%3DAPN10642%3Atg%3D&p2=%5EAG3%5EIME004%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-117&lang=en&atb=sysid%3D101%3Aappid%3D117%3Auid%3D3ac7383551bd78ca%3Asrc%3Dieb%3Ao%3DAPN10655%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD24}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10642&apn_dtid=%5EIME004%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG3&d=4-0&lang=en&atb=sysid%3D4%3Auid%3Dc234d8a5e363ee0f%3Asrc%3Dieb%3Ao%3DAPN10642%3Atg%3D&p2=%5EAG3%5EIME004%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG1&d=1-0&lang=en&atb=sysid%3D1%3Auid%3De9bce71abfb26d71%3Asrc%3Dieb%3Ao%3DAPN10653%3Ab%3DiMesh%3Atg%3D&p2=%5EAG1%5EIME001%5EYY%5EFR{searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3De05dda40ecb5f8e3%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://scruter.net
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://scruter.net
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://scruter.net
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://scruter.net
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = "http://scruter.net/result.php?cx=partner-pub-3128276511037541:8870723493&cof=GIMP:CCCCCC;T:000000;ALC:551a8b;GFNT:B7B7B7;LC:2200cc;B
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://scruter.net
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affil
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = http://ww11.gooofullsearch.com/google?q={searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{15C80F7A-B37F-43BE-83FF-41CBAB0F85FC}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=RV&apn_dtid=YYYYYYYYFR&apn_uid=e6d0
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{1F108A11-E401-B935-ED25-63D6DF88B3CA}: "URL" = http://vdt.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-83-0-0
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-117&lang=en&atb=sysid%3D101%3Aappid%3D117%3Auid%3D3ac7383551bd78ca%3Asrc%3Dieb%3Ao%3DAPN10655%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD24}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10642&apn_dtid=%5EIME004%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG3&d=4-0&lang=en&atb=sysid%3D4%3Auid%3Dc234d8a5e363ee0f%3Asrc%3Dieb%3Ao%3DAPN10642%3Atg%3D&p2=%5EAG3%5EIME004%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND414%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=414-0&lang=en&atb=sysid%3D414%3Auid%3Da2264c90e526c363%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND414%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG1&d=1-0&lang=en&atb=sysid%3D1%3Auid%3De9bce71abfb26d71%3Asrc%3Dieb%3Ao%3DAPN10653%3Ab%3DiMesh%3Atg%3D&p2=%5EAG1%5EIME001%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3De05dda40ecb5f8e3%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}
IE - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\SearchScopes\{A57E58B6-A76B-49EE-A864-AB72755F28C5}: "URL" = http://mp3rocketsearch.com/?tmp=toolbar_Mp3Rocket_results&prt=mp3rockettb03ie&keywords={searchTerms}
FF - prefs.js..network.proxy.autoconfig_url: "http://www.winiti.net/085880c5-e023-4dc0-96dc-379386535263"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
[2012/06/16 16:31:54 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\dylan\AppData\Roaming\mozilla\Firefox\Profiles\9icv31z5.default\extensions\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
[2012/02/11 23:26:11 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\dylan\AppData\Roaming\mozilla\Firefox\Profiles\yuekcv0k.default\extensions\ffxtlbr@babylon.com
[2012/07/24 22:15:08 | 000,001,737 | ---- | M] () -- C:\Users\dylan\AppData\Roaming\mozilla\firefox\profiles\9icv31z5.default\searchplugins\ask.uk.xml
[2012/07/28 23:06:14 | 000,000,921 | ---- | M] () -- C:\Users\dylan\AppData\Roaming\mozilla\firefox\profiles\9icv31z5.default\searchplugins\bProtect.xml
[2012/03/07 15:36:02 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
CHR - default_search_provider: allssearch (Enabled)
CHR - default_search_provider: search_url = http://ww17.allssearch.com/resultats.html?q={searchTerms}
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found.
O2 - BHO: (no name) - {29c0f5ff-3564-46bc-9f4a-50c73f426486} - No CLSID value found.
O2 - BHO: (no name) - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - No CLSID value found.
O2 - BHO: (no name) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - No CLSID value found.
O2 - BHO: (no name) - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - No CLSID value found.
O2 - BHO: (no name) - {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} - No CLSID value found.
O2 - BHO: (no name) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - No CLSID value found.
O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {29c0f5ff-3564-46bc-9f4a-50c73f426486} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
O4 - HKU\S-1-5-21-62246268-258606568-3967603216-1000\..\Run: [cacaoweb] C:\Users\dylan\AppData\Roaming\cacaoweb\cacaoweb.exe ()

:commands
[emptytemp]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Voila le rapport : http://pjjoint.malekal.com/files.php?id=20120914_b14f6k13l15u14

Re,

Comment se porte ton PC ?

Relance OTL, coche rapport minimal puis clique sur analyse, et transmets-moi son rapport.

A+

Mon ordi se porte mieux apparament, voici le rapport :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120915_s7v8b8b12z5

Tu m'as transmis l'extras.txt, j'ai besoin de OTL.txt

Il est trop long et pjjoint dit que le fichier est invalide

essaie sur https://www.cjoint.com/ :)

Ils disent que le document est trop volumineux