pear

Cela n'est ,hélas , pas satisfaisant. J'avais espéré en trouver un différent dans dllcache, par exemple. On peut tenter ceci: Vérifier et réparer les fichiers système Vista/7 sans le cd mais je n'y crois pas trop. Je vous conseille de sauvegarder vos données et faire une réparation sortie d'usine. -Windows-7-etat-sortie-d-usine-sans-formater

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com => Infection BT (Adware.Bandoo) O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo) O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo) [HKCU\Software\ilivid] => Infection BT (Adware.Bandoo) [HKLM\Software\ilivid] => Infection BT (Adware.Bandoo) O43 - CFD: 09/01/2012 - 00:46:08 - [39,643] ----D- C:\Program Files\iLivid => Infection BT (Adware.Bandoo) [MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [sPRF][09/01/2012] (...) -- C:\Users\gagnaire\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3527048] => Infection BT (Adware.Bandoo) [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] => Infection BT (Adware.Bandoo) [MD5.92DCCD7AD8FB9FB475A4F48086938838] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.3976] [MD5.236DB979F8EDFC4A6932909F2E92B8CA] - (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files\BrowserCompanion\BCHelper.exe [182576] [PID.3600] O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} . (.Pas de propriétaire - Browser Companion Helper plug-in.) -- C:\Program Files\BrowserCompanion\jsloader.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} . (.Pas de propriétaire - Browser Companion Helper Verifier.) -- C:\Program Files\BrowserCompanion\updatebhoWin32.dll => Blabbers Communications LTD - BCH O4 - Global Startup: C:\Users\gagnaire\Desktop\Connexion - Raccourci.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\gagnaire\Desktop\location_suivi_.xls - Raccourci.lnk . (...) -- C:\espace_perso\A_sauver5\gourette\suivi locations\location_suivi_.xls (.not file.) => Fichier absent O4 - Global Startup: C:\Users\gagnaire\Desktop\oulook.lnk - Clé orpheline => Orphean Key not necessary O4 - Global Startup: C:\Users\fanfan\Desktop\Free Videos To DVD.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\Videos To DVD\VideosToDVD.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\fanfan\Desktop\HTML-Kit.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\HTML-Kit\Bin\HTMLKit.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\fanfan\Desktop\Language.lnk . (...) -- C:\Program Files\RescuePRO\language.bat (.not file.) => Fichier absent O4 - Global Startup: C:\Users\fanfan\Desktop\RescuePRO.lnk . (...) -- C:\Program Files\RescuePRO\RescuePRO.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\fanfan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Videos To DVD.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\Videos To DVD\VideosToDVD.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\fanfan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HTML-Kit.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\HTML-Kit\Bin\HTMLKit.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Administrateur\Desktop\Free Videos To DVD.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\Videos To DVD\VideosToDVD.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Administrateur\Desktop\HTML-Kit.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\HTML-Kit\Bin\HTMLKit.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Administrateur\Desktop\Language.lnk . (...) -- C:\Program Files\RescuePRO\language.bat (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Administrateur\Desktop\RescuePRO.lnk . (...) -- C:\Program Files\RescuePRO\RescuePRO.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Videos To DVD.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\Videos To DVD\VideosToDVD.exe (.not file.) => Fichier absent O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HTML-Kit.lnk . (...) -- C:\espace_perso\A_sauver5\appli_perso\HTML-Kit\Bin\HTMLKit.exe (.not file.) => Fichier absent O8 - Extra context menu item: Download with mvc-ipad-software-suite-pro - (.not file.) - C:\Program Files\mediAvatar\iPad Software Suite Pro\upod_link.HTM => Fichier absent O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab => System Requirements Lab O18 - Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files\BrowserCompanion\tdataprotocol.dll => Blabbers Communications Ltd - Blabbers Data O18 - Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files\BrowserCompanion\tdataprotocol.dll => Blabbers Communications Ltd - Blabbers Data O18 - Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files\BrowserCompanion\tdataprotocol.dll => Blabbers Communications Ltd - Blabbers Data [MD5.00000000000000000000000000000000] [APT] [{02BCB319-D179-4CEB-B831-016D1C2BB739}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GYRKZ7V\RegCleaner[1].exe (.not file.) => Fichiers temporaires Microsoft IE [MD5.00000000000000000000000000000000] [APT] [{20DDF0AD-FB1F-4B43-A331-2D499A32145B}] (...) -- D:\WD SmartWare\dotnetfx.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{28618295-3510-4422-86D8-00E92F4372B1}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8FET6UAI\epson31778eu[1].exe (.not file.) => Fichiers temporaires Microsoft IE [MD5.00000000000000000000000000000000] [APT] [{57F6F1DE-32AD-4753-A24E-704B6D192864}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PG5GBPW3\eMule0.48a-Installer[1].exe (.not file.) => Fichiers temporaires Microsoft IE [MD5.00000000000000000000000000000000] [APT] [{6EB95A11-272B-4DD0-9135-3FD09626A8CD}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BD50RUSX\qmb[1].exe (.not file.) => Fichiers temporaires Microsoft IE [MD5.00000000000000000000000000000000] [APT] [{809933AB-3F9E-4D07-9A24-66843023D9C9}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TETZPUK0\instala-emule[1].exe (.not file.) => Fichiers temporaires Microsoft IE [MD5.00000000000000000000000000000000] [APT] [{AA2A1D43-1635-483E-9049-410898B8C197}] (...) -- D:\WD SmartWare\NetFx64.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{B6CFCF19-5150-4574-AEAC-11D9FB0A1A36}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GYRKZ7V\keymaker_setup[1].exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware [MD5.00000000000000000000000000000000] [APT] [{C565911A-F3D2-4EB9-93E3-618D0648948E}] (...) -- C:\espace_perso\A_sauver5\appli_perso\Videos To DVD\unins000.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C8EB88F7-4EE8-46FD-8262-E5901D6A0C94}] (...) -- C:\Users\gagnaire\AppData\Local\Temp\wz8ded\Driver DV 500 800 900\UsbSTG4E.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D46A3E56-A07F-4F24-AE3B-EB811537C03A}] (...) -- C:\espace_perso\A_sauver5\appli_perso\Videos To DVD\VideosToDVD.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{E9EF1425-37D7-4796-8264-7E269E768852}] (...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TETZPUK0\eMule0.48a-Installer[1].exe (.not file.) => Fichiers temporaires Microsoft IE O42 - Logiciel: BrowserCompanion - (.Pas de propriétaire.) [HKLM] -- BrowserCompanion => Blabbers Communications Ltd [HKCU\Software\BrowserCompanion] => Blabbers Communications Ltd O43 - CFD: 30/01/2012 - 22:30:56 - [1,563] ----D- C:\Program Files\BrowserCompanion => Blabbers Communications Ltd O43 - CFD: 04/09/2011 - 12:32:30 - [0] ----D- C:\Users\gagnaire\AppData\Local\CutePDF Writer => Empty Folder not necessary O87 - FAEL: "{5F564446-BEF3-409A-AE8F-BF5DA548C22E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KW0CG55G\SweetImSetup[1].exe (.not file.) => Fichiers temporaires Microsoft IE O87 - FAEL: "{EEED1243-A8F3-4058-9BAA-98FEC3F98527}" |In - Private - P17 - TRUE | .(...) -- C:\Users\gagnaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KW0CG55G\SweetImSetup[1].exe (.not file.) => Fichiers temporaires Microsoft IE R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 4, 0, 1) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Macrogaming®SweetIM O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976} => Toolbar.SweetIM [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\SweetIM] => Toolbar.SweetIM O43 - CFD: 30/01/2012 - 21:57:26 - [8,487] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM O43 - CFD: 30/01/2012 - 21:57:02 - [0,245] ----D- C:\ProgramData\SweetIM => Toolbar.SweetIM [HKLM\Software\Classes\sim-packages] => Toolbar.Agent [HKLM\Software\Classes\sweetie.ietoolbar] => Toolbar.SweetIM [HKLM\Software\Classes\sweetie.ietoolbar.1] => Toolbar.SweetIM [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook] => Toolbar.SweetIM [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1] => Toolbar.SweetIM [HKLM\Software\Classes\Toolbar3.sweetie] => Toolbar.SweetIM [HKLM\Software\Classes\Toolbar3.sweetie.1] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}] => Toolbar.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] => Toolbar.SweetIM [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Toolbar.SweetIM [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM [HKCU\Software\SweetIM] => Toolbar.SweetIM [HKLM\Software\SweetIM] => Toolbar.SweetIM C:\Program Files\SweetIM => Toolbar.SweetIM C:\ProgramData\SweetIM => Toolbar.SweetIM C:\Users\gagnaire\AppData\LocalLow\SweetIM => SweetIM Toolbar O87 - FAEL: "{5D6EACF9-092E-41C0-83AA-CBEE6D888395}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{22A46E33-36E1-4CDD-BDB8-C944243160EC}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

oui, bien sûr.

Comme vous pouvez le voir, Mbam n'a rien trouvé, et c'est heureux. Il n'y a donc ni Sélection, ni Suppression à faire.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Alors là, je ne comprends pas. BUILTIN\Administrateurs FULL ALLOW (I) Vous êtes bien administrateur ? UAC Seven Réessayez et sinon: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher, séparées par une virgules -> Taper SAFEBOOT.SYS Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 . Cocher Informations supplémentaires Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse. Il est aussi sauvegardé là:C:\SEAFlog.txt

Vous devriez maintenant pouvoir le faire examiner sur VirusTotal

Toujours rien. L'outil sert à lister les autorisations sur un/plusieurs fichier(s)/dossier(s) et à déverrouiller ces derniers. Téléchargement: Version 32bi Version 64bit 1/ pour lister les autorisations Décompresser l'archive téléchargée sur le bureau, Faire un Copier/Coller de ce qui suit dans la zone de saisie du programme: chemin1 du fichier à examiner( p.ex C:\windows\system32\drivers\SafeBoot.sys) chemin2 etc.. ... Cliquer sur List Permissions et envoyer en réponse le contenu du fichier Perms.txt qui s'est ouvert. Le fichier Perms.txt est enregistré dans le dossier à partir duquel l'outil a été lancé. 2/ pour déverrouiller des fichiers et lister les autorisations (pour contrôle) Cliquer sur Unlock. Lorsque l'outil a terminé, cliquer sur OK. Si cela a fonctionné, relancez TdssKiller

Ce drivers semble faire problème! Safeboot_option Télécharger Regsearch Dézipper le fichier sur le bureau , lancer regsearch dans le cadre du haut copier: OptionValue et clic ok, un fichier texte apparaitra à la fin de la recherche, postez en le contenu

Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\windows\system32\drivers\SafeBoot.sys et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Je finis par me demander comment faire,les précédentes recherches étant vaines. Tentez ceci: Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) . Cliquer sur"Continue" Si c'est un fichier suspect, l'action par défaut est Skip( sauter) Cliquer sur"Continue" S'il vous est demandé de redémarrer: Cliquer Reboot Now Sinon cliquer sur Report Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Ce ne serait pas des pubs plutôt que des redirections ?

Le rapport de Mbam, svp.

Sage décision! Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\Software\OpenCandy NSIS SDK] => Infection PUP (Adware.OpenCandy) O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\system32\CScript.exe => Infection FakeAlert (Trojan.FakeAlert) O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\system32\CScript.exe => Infection FakeAlert (Trojan.FakeAlert) [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent) O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-117609710-2049760794-682003330-1004\..\Run: [spybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O42 - Logiciel: MeuhMeuhTV (désinstallation uniquement) - (.La Communauté de la Vache.) [HKLM] -- MeuhMeuhTV O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D [HKCU\Software\MeuhMeuhTV] O44 - LFC:[MD5.114D43293E864BD5D90B71F16284241D] - 17/03/2012 - 13:34:27 ---A- . (...) -- C:\netstat.log [4114] => Fichier de rapport O44 - LFC:[MD5.CB5672C90DACEE5E4F8E7BC3DA12610F] - 13/03/2012 - 22:11:11 ---A- . (...) -- C:\mbr.log [227] => Fichier de rapport O51 - MPSK:{5ef32b43-79d2-11de-b33f-0023542bf1e0}\AutoRun\command. (...) -- C:\WINDOWS\system32\copy.exe (.not file.) => Fichier absent O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.) => MPEG Audio Layer-3 ACM Codec O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.) => Fichier absent O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (...) -- (.not file.) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools O43 - CFD: 13/05/2011 - 00:48:02 - [3,361] ----D- C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] => Toolbar.DaemonTools [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\ime\IMJP8_1\imjpmig.exe O4 - HKLM\..\Run: [MDDiskProtect.exe] . (.Mediafour Corporation - Mediafour MacDrive Disk Protect.) -- C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe => MediaFour®MacDrive O4 - HKLM\..\Run: [Mirabilis ICQ] . (...) -- D:\Applis\Chat\ICQ\ICQNet.exe => Unknown owner®. EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

D'accord pour différer la suite. Vous brancherez ce que vous pourrez.

Bien. On continue: Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau 1)La console de Récupération Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2 Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau: Ne modifiez pas le nom du fichier Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Faites la procédure Zhpfix, svp.

Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [MD5.3E0724E99C129D0946279D7118482185] - (.Discordia, LTD - Data Manager.) -- C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE [985488] [PID.3264] => Infection BT (Adware.Bandoo) M3 - MFPP: Plugins - [roland bussone] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml => Infection BT (Adware.Bandoo) O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll => Infection BT (Adware.Bandoo) O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Searchqu Toolbar Link Library.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll => Infection BT (Adware.Bandoo) O4 - HKLM\..\Run: [DATAMNGR] . (.Discordia, LTD - Data Manager.) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe => Infection BT (Adware.Bandoo) O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu MediaBar => Infection BT (Adware.Bandoo) [HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon) [HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare) [HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong) [HKCU\Software\searchqutb] => Infection PUP (Adware.Bandoo) [HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo) [HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare) [HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo) O43 - CFD: 09/02/2011 - 21:41:54 - [4.207] ----D- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo) O43 - CFD: 12/04/2011 - 21:29:14 - [0.091] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox) O43 - CFD: 06/04/2007 - 19:11:04 - [1.115] ----D- C:\Documents and Settings\roland bussone\Application Data\BitDownload => Infection LOP (Trojan.Swizzor) O43 - CFD: 11/02/2009 - 19:10:36 - [0.001] ----D- C:\Documents and Settings\roland bussone\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 09/02/2011 - 21:42:08 - [0.035] ----D- C:\Documents and Settings\roland bussone\Application Data\searchqutb => Infection PUP (Adware.Bandoo) O43 - CFD: 12/04/2011 - 21:29:20 - [0.250] ----D- C:\Documents and Settings\roland bussone\Application Data\OfferBox => Infection PUP (PUP.OfferBox) O43 - CFD: 12/12/2011 - 17:17:26 - [0.237] ----D- C:\Documents and Settings\roland bussone\Application Data\PriceGong => Infection BT (Adware.PriceGong) [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell => Infection FakeAlert (Trojan.FakeAlert) [HKLM\Software\Classes\AppID\bandoocore.exe] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.bandoocore] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.bandoocore.1] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.resourcesmngr] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.resourcesmngr.1] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.settingsmngr] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.settingsmngr.1] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.statisticmngr] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\bandoocore.statisticmngr.1] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5792AA9-D373-4039-8670-2CDAB6A71F15}] => Infection BT (BitRoll BitTorrent Client) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D5792AA9-D373-4039-8670-2CDAB6A71F15}] => Infection BT (BitRoll BitTorrent Client) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar] => Infection PUP (Adware.Bandoo) C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox) C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo) C:\Documents and Settings\roland bussone\Application Data\Babylon => Infection BT (Toolbar.Babylon) C:\Documents and Settings\roland bussone\Application Data\BitDownload => Infection LOP (Trojan.Swizzor) C:\Documents and Settings\roland bussone\Application Data\OfferBox => Infection PUP (PUP.OfferBox) C:\Documents and Settings\roland bussone\Application Data\PriceGong => Infection BT (Adware.PriceGong) C:\Documents and Settings\roland bussone\Application Data\searchqutb => Infection PUP (Adware.Bandoo) O43 - CFD: 08/06/2007 - 16:10:28 - [29.904] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\BIN\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\BIN\ImpCnt.exe O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\BIN\IMApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\BIN\IMApp.exe O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\BIN\ImNotfy.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Notifier.) -- C:\Program Files\IncrediMail\BIN\ImNotfy.exe O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\BIN\ImLpp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\BIN\ImLpp.exe O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\BIN\IMSetup.exe" [Enabled] .(.Pas de propriétaire - IncrediMail Setup.) -- C:\Program Files\IncrediMail\BIN\IMSetup.exe O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\BIN\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - IncrediMail installer.) -- C:\Program Files\IncrediMail\BIN\IncrediMail_Install.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\isass\update.ex`" [Enabled] .(...) -- C:\WINDOWS\isass\update.exl (.not file.) => Fichier absent O47 - AAKE:Key Export SP - "C:\WINDOWS\outs\mediaplayer.exe" [Enabled] .(...) -- CC:\WINDOWS\outs\mediaplayer.exe (.not file.) => Fichier absent O51 - MPSK:{0b9a8c22-72f7-11e0-a21b-001302388979}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.) => Fichier absent O51 - MPSK:{41378cb8-f909-11de-9f5f-001302388979}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.) => Fichier absent O51 - MPSK:{82e5401a-41bb-11df-9fe1-001302388979}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\AdBlocker [Key] . (...) -- C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\body nurb enc bird [Key] . (...) -- C:\Documents and Settings\All Users\Application Data\Second Tray Body Nurb\baseenc.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Pure Bait [Key] . (...) -- C:\DOCUME~1\ROLAND~1\APPLIC~1\DrawStop\fragchin.exe (.not file.) => Fichier absent O53 - SMSR:HKLM\...\startupreg\Zshutdown [Key] . (...) -- c:\sysprep\patch\sysprep.cmd (.not file.) => Fichier absent [HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit [HKCU\Software\conduitEngine] => Toolbar.Conduit [HKCU\Software\toolbar] => Toolbar.Conduit O43 - CFD: 23/03/2011 - 20:59:56 - [0.096] ----D- C:\Documents and Settings\roland bussone\Local Settings\Application Data\Conduit => Toolbar.Conduit [HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.CT2724386] => Toolbar.Agent [HKCU\Software\conduitEngine] => Toolbar.Conduit [HKCU\Software\Toolbar] => Toolbar.Conduit C:\Documents and Settings\roland bussone\Local Settings\Application Data\Conduit => Toolbar.Conduit O53 - SMSR:HKLM\...\startupreg\swg [Key] . (...) -- C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (.not file.) => Google®Toolbar O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Si vous êtes sûr que kaspersky n'a rien trouvé, inutile d'en poster le rapport. Ccleaner a nettoyé les fichiers temporaires. C'est probablement là que se trouvent les détournements. Si vous en avez d'autres, ce serait utile de savoir vers quoi c'est redirigé.

C'est bien. Encore quelque chose ?

Je ne vois pas pourquoi Coupez l'alimentation et redémarrez..

Ce n'est pas le rapport Zhpdiag. Je l'attends ainsi que que celui d'Otm à passer avant.

Bonjour, Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus. Désinstallez le. Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le tournevis et choisissez Tous En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher Clic sur la Loupe pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Spybot, totalement obsolète va être désinstallé. Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer. Téléchargez MBAM ICI ou LA Vous devez faire ceci, avant de lancer Zhpfix: Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Sous Vista, exécuter avec privilèges Administrateur Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP : C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots Et sous Vista : C:\ProgramData\Spybot - Search & Destroy\Snapshots Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream) O1 - Hosts: 83.114.31.92 melissa => Infection Hosts (Hosts.Redirection) O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\Fred\Application Data\kujytuo\kujytuo.exe => Infection PUP (PUP.Kujytuo) O4 - HKUS\S-1-5-21-3838534904-3263054634-1759131992-1005\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\Fred\Application Data\kujytuo\kujytuo.exe => Infection PUP (PUP.Kujytuo) O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream) O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream) O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39} => Infection BT (MyWebSearch.Spy) O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Infection BT (Adware.MetaStream) [HKCU\Software\MyWaySA] => Infection BT (MyWebSearch.Spy) [HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon) [HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream) [HKLM\Software\MyWaySA] => Infection BT (MyWebSearch.Spy) [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream) O43 - CFD: 13/12/2005 - 10:17:38 - [7,209] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream) O43 - CFD: 15/03/2012 - 21:54:34 - [0,002] ----D- C:\Documents and Settings\Fred\Application Data\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 15/03/2012 - 21:54:36 - [3,792] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) O61 - LFC:Last File Created 15/03/2012 - 21:54:39 ---A- C:\Documents And Settings\Fred\Local Settings\Application Data\Babylon\Setup\BExternal-9.0.3.34.zpb [49849] => Infection BT (Toolbar.Babylon) O61 - LFC:Last File Created 15/03/2012 - 21:54:59 ---A- C:\Documents And Settings\Fred\Local Settings\Application Data\Babylon\Setup\Setup-tbmntr903-9.0.3.34.zpb [1149080] => Infection BT (Toolbar.Babylon) O61 - LFC:Last File Created 15/03/2012 - 21:55:00 ---A- C:\Documents And Settings\Fred\Application Data\Babylon\log_file.txt [1892] => Infection BT (Toolbar.Babylon) [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AppID\WMHelper.DLL] => Infection PUP (PUP.BearShare) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)) [HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream) [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream) [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar) [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare) [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare) [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare) [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream) C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream) C:\Documents and Settings\Fred\Application Data\Babylon => Infection BT (Toolbar.Babylon) C:\Documents and Settings\Fred\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon) [MD5.8B718E2C3AE1EA0B90BFA793F7B558A7] - (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe [395144] [PID.2848] O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O4 - HKUS\S-1-5-21-3838534904-3263054634-1759131992-1005\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 => Spybot Search & Destroy O43 - CFD: 07/12/2010 - 21:48:04 - [69,680] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\dlccPSWX.EXE" [Enabled] .(...) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\dlccPSWX.exe (.not file.) => Fichier absent O51 - MPSK:{069423ce-fd57-11e0-8015-00123f7db2ff}\AutoRun\command. (...) -- O:\iStudio.exe (.not file.) => Fichier absent O61 - LFC:Last File Created 17/03/2012 - 08:12:05 ---A- C:\Documents And Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc [150100] => Spybot Search & Destroy O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.first-launch-url", "http://www.sopcast.com/"); => Toolbar.Agent M3 - MFPP: Plugins - [Fred] -- C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\bjn63jpn.default\searchplugins\conduit.xml => Toolbar.Conduit M2 - MFEP: prefs.js [Fred - bjn63jpn.default\[email protected]] [] Ask Toolbar v1.2.1.12788 (.Ask.com.) => Toolbar.Ask M2 - MFEP: prefs.js [Fred - bjn63jpn.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..) => Toolbar.Conduit M2 - MFEP: prefs.js [Fred - bjn63jpn.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v1.8.3 (.iGraal.) => Toolbar.iGraal O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Toolbar.Ask [MD5.4B5F5E8F51BE2541CD3E066CE175042A] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Toolbar.Ask [HKCU\Software\APN] => Toolbar.eBay [HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\AskToolbar] => Toolbar.Ask [HKLM\Software\APN] => Toolbar.eBay [HKLM\Software\AskToolbar] => Toolbar.Ask O43 - CFD: 29/05/2011 - 11:14:10 - [2,316] ----D- C:\Program Files\Ask.com => Toolbar.Ask O43 - CFD: 21/11/2010 - 18:49:10 - [1,722] ----D- C:\Program Files\Conduit => Toolbar.Conduit O43 - CFD: 05/01/2012 - 00:12:42 - [0,376] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\AskToolbar => Toolbar.Ask O43 - CFD: 07/05/2011 - 14:06:28 - [1,854] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\Conduit => Toolbar.Conduit O43 - CFD: 05/01/2012 - 23:51:36 - [0,371] ----D- C:\Documents and Settings\Fred\Local Settings\Application Data\ConduitEngine => Toolbar.Conduit O69 - SBI: C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\bjn63jpn.default\searchplugins\conduit.xml => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.CTID", "CT2504091"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.CurrentServerDate", "25-11-2010"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.DialogsAlignMode", "LTR"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.DownloadReferralCookieData", ""); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.EMailNotifierPollDate", "Thu Nov 25 2010 21:18:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FeedLastCount129079840422964131", 10); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Nov 25 2010 23:13:14 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Nov 25 2010 21:13:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FeedTTL128891351169457140", 40); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FirstServerDate", "22-11-2010"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FirstTime", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FirstTimeFF3", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FirstTimeSettingsDone", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.FixPageNotFoundErrors", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.Initialize", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.InitializeCommonPrefs", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 3); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.InstallationType", "UnknownIntegration"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.InstalledDate", "Mon Nov 22 2010 21:45:56 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.IsGrouping", false); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.IsMulticommunity", false); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.IsOpenThankYouPage", false); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.IsOpenUninstallPage", false); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Nov 24 2010 23:09:34 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.LastLogin_2.7.2.0", "Thu Nov 25 2010 21:13:21 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.LatestVersion", "2.6.0.14"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.Locale", "en-us"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.LoginCache", 4); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.MCDetectTooltipHeight", "83"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.MCDetectTooltipWidth", "295"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091 => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q="'>http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q="); => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchInNewTabEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Nov 25 2010 23:09:26 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests? => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SettingsLastCheckTime", "Thu Nov 25 2010 21:13:20 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.SettingsLastUpdate", "1289439748"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Mon Nov 22 2010 21:45:55 GMT+0100"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.UserID", "UN24343624572802025"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.ValidationData_Toolbar", 1); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.alertChannelId", "897164"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.clientLogIsEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.myStuffEnabled", true); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091"); => Toolbar.Agent O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.abar-war-timeout", "4000"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.cbid", "PV"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.config-updated", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.fresh-install", false); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.guid", "6F4A44C5-E9D0-43C1-AE76-B8A1FD9CCCE6"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.if", "su"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.l", "dis"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.last-config-req", "1331844923348"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.last-v", "3.12.1.100005"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.locale", "fr_FR"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.o", "15000"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.options-lang", "fr"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.options-locale", "UK"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.qsrc", "2871"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.r", "5"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.sa", "NO"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.search-history-queries", "gare de lyon"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.search-suggestions-enabled", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.silent-upgrade", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-first", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-interval", "1200000"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-max-items", "30"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-native-on", true); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-speed", "5000"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.socialmini-transition-first-open", false); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.themeid", ""); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.v", "3.12.2.100010"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("extensions.asktb.version", "5.12.2.16749"); => Toolbar.Ask O69 - SBI: prefs.js [Fred - bjn63jpn.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q="); => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Vuze Remote Customized Web Search) - http://search.conduit.com => Toolbar.Conduit [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit [HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit [HKLM\Software\Classes\Toolbar.ct2504091] => Toolbar.Agent [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask [HKCU\Software\APN] => Toolbar.eBay [HKLM\Software\APN] => Toolbar.eBay [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\Ask.com] => Toolbar.Ask [HKCU\Software\AskToolbar] => Toolbar.Ask [HKLM\Software\AskToolbar] => Toolbar.Ask [HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent [HKLM\Software\Classes\Toolbar.CT2504091] => Toolbar.Agent [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater => Toolbar.Ask C:\Program Files\Ask.com => Toolbar.Ask C:\Program Files\Conduit => Toolbar.Conduit C:\Documents and Settings\Fred\Local Settings\Application Data\AskToolbar => Toolbar.Ask C:\Documents and Settings\Fred\Local Settings\Application Data\Conduit => Toolbar.Conduit C:\Documents and Settings\Fred\Local Settings\Application Data\ConduitEngine => Toolbar.Conduit C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\bjn63jpn.default\Extensions\[email protected] => Toolbar.Ask C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\bjn63jpn.default\SearchPlugins\conduit.xml => Toolbar.Conduit EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Le rapport Zhpdiag, svp. Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez Un nouveau point de restauration sera créé au redémarrage. Sous Vista: Sous Windows 7 Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\{9F37A269-5C7E-496e-8514-E11CD791864}.sys :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse ensuite,Le rapport Zhpdiag, svp.