Des publicités s'ouvrent toutes seules sur mon pc

[invite9aeb6b66]

Bonjour. Des publicités s'ouvrent toutes seules sur mon pc portables. Je suis en train de suivre le mode opératoire "Malwares : premiers gestes pour désinfecter sa machine - 11/04/2007" de votre site car j'aimerais vraiment que ça cesse. merci
-----

[hackinginterdit]

Bonjour,

A désinstaller via programmes et fonctionnalités:
C:\Program Files (x86)\Boxore\BoxoreClient\boxo re.exe
chat-land.org
appinfo.exe
AskToolbar

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok et poste le rapport dans ta prochaine réponse.

[invite9aeb6b66]

Merci beaucoup pour votre aide. j'ai rencontré des difficultés pour supprimer asktoolbar, j 'espère que j'ai tout bien supprimé comme il faut.

Rapport ADWcleaner :

# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 12:40:51
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Damien - DAMIEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Damien\Downloads\adwc leaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Users\Damien\AppData\Local\ AskToolbar
Dossier Supprimé : C:\Users\Damien\AppData\Local\ Conduit
Dossier Supprimé : C:\Users\Damien\AppData\Local\ Google\Chrome\User Data\Default\Extensions\jeaihk ehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Damien\AppData\Local\ Google\Chrome\User Data\Default\Extensions\paopon fhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Damien\AppData\Local\ Software
Dossier Supprimé : C:\Users\Damien\AppData\LocalL ow\AskToolbar
Dossier Supprimé : C:\Users\Damien\AppData\LocalL ow\Conduit
Dossier Supprimé : C:\Users\Damien\AppData\LocalL ow\PriceGong
Dossier Supprimé : C:\Users\Damien\AppData\LocalL ow\uTorrentBar_FR
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Damien\AppData\Roamin g\Microsoft\Windows\Start Menu\Programs\Startup\appinfo. lnk
Fichier Supprimé : C:\Users\Damien\errorlog.tmp
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat eTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat eTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Softw are\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Softw are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw are\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Softw are\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Softw are\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolb ar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Ex tensions\paoponfhfdfnjgddpnpjk ambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Intern et Explorer\Low Rights\ElevationPolicy\{A5AA24 EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{05 EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{D4 027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{D6 533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Uninstall\{79 A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{2FA2860 6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{557C21F E-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3 2451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9 B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge nericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA skToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA skToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installe r\Features\64A6E60055D801F4BB8 AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installe r\Features\A28B4D68DEBAA244EB6 86953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installe r\Products\64A6E60055D801F4BB8 AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installe r\Products\A28B4D68DEBAA244EB6 86953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installe r\UpgradeCodes\BA086F2D38A8E1A 47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat abase\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software .OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software Update.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\Software Update.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software Update.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software Update.OnDemandCOMClassMachine .1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar. CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\ {2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Ext\PreApprov ed\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@ www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas ses\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog le\Chrome\Extensions\paoponfhf dfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{4E757A E8-D0B8-4EB8-AC4C-54F7EF367984}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{9F6A1E 02-F3B3-41C7-B06F-F1E7B5EEC0DA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24 EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\SearchScopes\{2FA2860 6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Windows\CurrentVersion\E xplorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Windows\CurrentVersion\E xplorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac e\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern et Explorer\SearchScopes\{2FA2860 6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Installer\Upg radeCodes\BA086F2D38A8E1A47912 955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\A28B4D68DEBAA244EB 686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Intern et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Intern et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Intern et Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Run [Appinfo]
Valeur Supprimée : HKCU\Software\Microsoft\Window s\CurrentVersion\Run [tempHome]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern et Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Micr osoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Intern et Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Micr osoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Intern et Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - Search Bar] = hxxp://www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Intern et Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Damien\AppData\Local\ Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.jerecherche.org",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.jerecherche.org" ]
Supprimée [l.893] : homepage = "hxxp://www.jerecherche.org",
Supprimée [l.1101] : urls_to_restore_on_startup = [ "hxxp://www.jerecherche.org" ]

*************************

AdwCleaner[S1].txt - [12193 octets] - [29/09/2012 12:40:51]

########## EOF - C:\AdwCleaner[S1].txt - [12254 octets] ##########


Rapport malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.29.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Damien :: DAMIEN-HP [administrateur]

Protection: Activé

29/09/2012 13:01:21
mbam-log-2012-09-29 (13-01-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 202246
Temps écoulé: 5 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Damien\AppData\Local\ Temp\jar_cache1413874790659496 667.tmp (Troja.StartPage) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Damien\AppData\Local\ Temp\is1668783924\BoxoreInstal ler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

[hackinginterdit]

Ok

Ce qui nous donne quoi maintenant toujours des pubs ?

Relance le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"
Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièces-jointes.

[A voir en vidéo sur Futura]

[invite9aeb6b66]

Merci pour tous. Je n'ai pas eu de pubs depuis que j'ai suivi votre 1er mode opératoire, j'ai tout de même fait le second. Ci-joint les 2 rapports.

[hackinginterdit]

Bonjour

Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
:OTL
[2012/06/01 16:35:44 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Damien\AppData\Roamin g\mozilla\Firefox\extensions\{ 05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/06/14 17:07:35 | 000,040,436 | ---- | M] () -- \searchplugins\jerecherche.xml
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2550074787-1456285-2990917370-1000..\Run: [Chat-Landmessenger] C:\Users\Damien\chat-land\Chat-Land messenger.exe File not found
:Files
ipconfig /flushdns /c
@Alternate Data Stream - 216 bytes -> C:\ProgramData\Temp:60C897F3
:Commands
[emptytemp]
[CREATERESTOREPOINT]

• Puis clique sur le bouton Correction en haut de la fenêtre.
• Laisse le programme travailler sans te servir du PC!!!!!
• Copie et colle le rapport dans ta réponse stp

Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
Un document du Bloc-notes doit s'ouvrir checkup.txt
Poste moi le contenu de ce document.
Ferme Security Check

[invite9aeb6b66]

Merci pour votre aide et vos réponses rapides. ci-joint les 2 rapports

[hackinginterdit]

Hello

Toujours plus de Pubs ?

Pour moi c'est OK !

Télécharge Delfix
sur ton bureau

Pour Xp : Double clique sur l'icône Delfix
Pour Vista et Seven:Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
clic sur le bouton [Suppression]
Poste le rapport

[invite9aeb6b66]

Delfix et ADWcleaner c'est la même chose ? Le lien me propose de télécharger adwcleaner

[invite9aeb6b66]

Je n'ai pas eu de pub depuis la 1ère étape
J'ai trouvé delfix sur le même site. Ci-joint le rapport

[hackinginterdit]

Bonjour,

Tu peux désinstaller Delfix

Bonne journée

[invite9aeb6b66]

Bonjour, merci pour ton aide et tes explications qui sont vraiment très claires. merci pour tous