dogmoa

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6711 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29/05/2011 14:36:40 mbam-log-2011-05-29 (14-36-40).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 352404 Temps écoulé: 1 heure(s), 9 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Rapport de ZHPFix 1.12.3287 par Nicolas Coolman, Update du 27/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-29-05-2011-13-02-24.txt Run by Administrateur at 29/05/2011 13:02:24 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O64 - Services: CurCS - C:\DOCUME~1\ADMINI~3.WIN\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys (.not file.) - AMDMSRIO (AMDMSRIO) .(...) - LEGACY_AMDMSRIO => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - pwqyiaod (pwqyiaod) .(...) - LEGACY_PWQYIAOD => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [KiesTrayAgent] Clé orpheline => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-1177238915-602609370-682003330-500\..\Run: [KiesTrayAgent] Clé orpheline => Valeur absente ========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès ========== Fichier(s) ========== c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine ========== Récapitulatif ========== 2 : Clé(s) du Registre 2 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 2 : Fichier(s)

salut j' ai fais un nouveau scan et voici j' espère le lien demandé. Download ZHPDiag.txt from Sendspace.com - send big files the easy way bonne journée

salut, dis moi apollo tu peux m' expliquer comment ça marche? quand je tente d' héberger mon rapport sous le lien indiqué on me demande de payer c' est normal?

je m' excuse je ne sais plus où est ma tête. milles fois excuses.

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:45:29 le 28/05/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Administrateur@WINXPCRA-E6E327 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Erreur suppression dossier: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\conduit Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\ConduitEngine Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\extensions\engine@conduit.com Fichier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\searchplugins\conduit.xml Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\Conduit Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\PriceGong (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\Prefs.js -- Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT2613520"); Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935090&fid=930874", "\"0\""... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542127", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=8/23/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542127&octid=... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"707242bf0756d621dfe... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"0a317196dd8a41dcb61... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"197f3868d53b854941e... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"b1910ba6464e2e092c5... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"4a96485c3904f897da6... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"590e93cc8024c2e14142... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4f67d2dcb7ac46b58302c... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"48bdf68f7407b34cef003... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"2fc81844f6db787bb68f8... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542127"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "jhoos"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542127"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "jhoos"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542127,CT2269050"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542127,CT2269050"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:21 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 19:53:58 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 11:44:56 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "496a45eb-947e-453b-901e-49497ac2be6f"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 07 2011 14:16:44 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "b31f48aa-0f45-4a0f-9bab-92bc42d2132d"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Ligne supprimée: user_pref("CommunityToolbar.permanenceEngine", true); Ligne supprimée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200"... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 21:30:14 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:25 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "09/14/2010 23"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Sep 14 2010 22:38:34 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Nov 01 2010 19:22:02 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sun Nov 07 2010 16:53:40 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 14:09:20 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN98148857186228217"); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 14:09:28 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=... -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** HKLM_MozillaPlugins\@checkpoint.com/FFApi (x) HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\fcmdSrchtweak.xml (hxxp://start.facemoods.com/?f=4&a=tweak&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default -- Extensions\de_DE@dicts.j3e.de (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary) Extensions\firefox@tvunetworks.com (TVU Web Player) Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Prefs.js - browser.search.defaultenginename, Yahoo Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p= Prefs.js - browser.search.selectedEngine, Search Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=tweak&s={searchTerms}&f=4) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\43e29705-c493-4d48-bba9-7bd85235f926 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 145 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 28/05/2011 16:45:33 (14485 Octet(s)) C:\Ad-Report-SCAN[1].txt - 28/05/2011 16:39:50 (18880 Octet(s)) Fin à: 16:47:21, 28/05/2011 ============== E.O.F ==============

bonjour apollo, merci d' avoir réagit. ci dessous le rapport Ad- report Scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:39:13 le 28/05/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Administrateur@WINXPCRA-E6E327 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\conduit Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\ConduitEngine Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\extensions\engine@conduit.com Fichier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\searchplugins\conduit.xml Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\Conduit Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\PriceGong -- Fichier ouvert: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\Prefs.js -- Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT2613520"); Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935090&fid=930874", "\"0\""... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542127", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=8/23/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542127&octid=... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"707242bf0756d621dfe... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"0a317196dd8a41dcb61... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"197f3868d53b854941e... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"b1910ba6464e2e092c5... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"4a96485c3904f897da6... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"590e93cc8024c2e14142... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4f67d2dcb7ac46b58302c... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"48bdf68f7407b34cef003... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"2fc81844f6db787bb68f8... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542127"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "jhoos"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542127"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "jhoos"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542127,CT2269050"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542127,CT2269050"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:21 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 19:53:58 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 11:44:56 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "496a45eb-947e-453b-901e-49497ac2be6f"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 07 2011 14:16:44 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "b31f48aa-0f45-4a0f-9bab-92bc42d2132d"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Ligne trouvée: user_pref("CommunityToolbar.permanenceEngine", true); Ligne trouvée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200"... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 21:30:14 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:25 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "09/14/2010 23"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Sep 14 2010 22:38:34 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Nov 01 2010 19:22:02 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sun Nov 07 2010 16:53:40 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 14:09:20 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN98148857186228217"); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 14:09:28 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2); Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=... -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\PriceGong Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** HKLM_MozillaPlugins\@checkpoint.com/FFApi (x) HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\fcmdSrchtweak.xml (hxxp://start.facemoods.com/?f=4&a=tweak&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default -- Extensions\de_DE@dicts.j3e.de (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary) Extensions\engine@conduit.com (Conduit Engine ) Extensions\firefox@tvunetworks.com (TVU Web Player) Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /) Prefs.js - browser.search.defaultenginename, Yahoo Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p= Prefs.js - browser.search.selectedEngine, Search Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13 Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=tweak&s={searchTerms}&f=4) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\43e29705-c493-4d48-bba9-7bd85235f926 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 28/05/2011 16:39:50 (14174 Octet(s)) Fin à: 16:41:15, 28/05/2011 ============== E.O.F ==============

bonjour à tous!!! je crois qu' on m' a oublié j' ai posté un sujet le 25 mai voici le lien: http://forum.zebulon.fr/boite-mail-pirate-t185552.html&pid=1554639 merci

bonjour à tous mes contacts reçoivent des tonnes de mails de moi alors que je n' ai rien envoyé. http://forum.zebulon.fr/boite-mail-pirate-t185552.html&pid=1554639 je remercie d' avance tout ceux qui peuvent m' aider.

comme convenu je t' envoie le lien demandé. Cijoint.fr - Service gratuit de dépôt de fichiers

bonjour bleuet je suis tes recommandations et je te fais signe merci

bonjour à tous mes contacts reçoivent des tonnes de mails de moi alors que je n' ai rien envoyé. je remercie d' avance tout ceux qui peuvent m' aider.

bonsoir lance, comme je n' ai pas un autre PC je le ferai dés que j' aurai l' occasion de trouver un ordi sain. merci

pas toujours possible d' utiliser combofix et gmer

bonsoir lance, je ne sais trop comment mais j' ai reussi à lancer le scan eset et voici le rapport. C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\Nero-9.4.12.3d_free.exe Win32/Toolbar.AskSBar application deleted - quarantined C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\RegistryReviverSetup.exe a variant of Win32/SlowPCfighter application cleaned by deleting - quarantined C:\Documents and Settings\All Users.WINDOWS\Application Data\ReviverSoft\RegistryReviver\InstallCache\{E31E4E05-4B6B-42A5-8623-EB530F8147F5}\RegistryReviver.msi a variant of Win32/SlowPCfighter application deleted - quarantined C:\Documents and Settings\PC\Mes documents\Téléchargements\MsgPlusLive-482.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP9\A0066633.msi a variant of Win32/SlowPCfighter application deleted - quarantined C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP9\A0066635.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined

bonjour lance, la machine peux démarrer normalement ; mais si je clique sur GMER , et se relance toute seule comme si j' avais fait "reset" merci

bonsoir lance stp tu peux vérifier le lien? il ouvre juste une fenêtre pour poster une réponse. merci

bonjour, oui j' ai respecté tes consignes. et je suis passé à l' étape suivante . quand je lance GMER la machine s' éteint et se relance toute seule

bonjour ESET refuse de telecharger la base des données voici le message." can not be get update . is the proxy configured?" bon WE

bonsoir lance je vais un peu te décevoir mais je n' ai pas avancé. en fait j' ai téléchargé combofix sur le bureau , fermé toutes les applications et lancé le scan puis la machine s' est relancé toute seule et je ne retrouve pas le rapport. j' ai fait démarrer > chercher et j' ai des trucs que je ne peux pas ouvrir en plus il se passe quelque chose de bizarre , toutes les écritures disparaissent . j' ai été obligé de relancer la machine. @+

quand je télécharge, il va automatiquement dans mes "documents" et le problème reste entier càd a la fin du scan la machine se relance toute seulle et je ne retrouve pas le rapport

merci lance , mais je ne voie rien

bonjour lance_yien j' ai lancé combofix et l' auto scan a commencé puis sans que aucun message ne s' affiche la machine a redémarre et je ne retrouve pas le rapport est ce normal?

quand je lance defogger(en premier) aprés avoir cliqué sur ok quelque temps après (je je suppose que c' est à la fin) une fenêtre s'ouvre avec activer et réactiver je ne sais pas si c' est une invitation à réactiver

All processes killed Error: Unable to interpret <OTL> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys -- (ss_bmdm)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~3.WIN\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwhid.sys -- (btwhid)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys -- (BTWDNDIS)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)> in the current context! Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio)> in the current context! Error: Unable to interpret <IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found> in the current context! Error: Unable to interpret <O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.> in the current context! Error: Unable to interpret <O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [] File not found> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [Cmaudio] File not found> in the current context! Error: Unable to interpret <O4 - HKLM..\Run: [KernelFaultCheck] File not found> in the current context! Error: Unable to interpret <O4 - HKCU..\Run: [KiesTrayAgent] File not found> in the current context! Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_21)> in the current context! Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_21)> in the current context! Error: Unable to interpret <[2010/11/17 22:54:34 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover> in the current context! Error: Unable to interpret <@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:D1B5B4F1> in the current context! ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur User: Administrateur.WINXPCRA-04724F ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 592 bytes User: Administrateur.WINXPCRA-1E9714 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 348 bytes User: Administrateur.WINXPCRA-E6E327 ->Temp folder emptied: 20662414 bytes ->Temporary Internet Files folder emptied: 267811853 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 53423001 bytes ->Flash cache emptied: 12186 bytes User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.AUTORITE NT.000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.AUTORITE NT.001 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.AUTORITE NT.002 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.AUTORITE NT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.AUTORITE NT.000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.AUTORITE NT.001 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.AUTORITE NT.002 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: PC ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 1543 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 96183 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 67337760 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 390,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Restore points cleared and new OTL Restore Point set! OTL by OldTimer - Version 3.2.17.3 log created on 11202010_151702 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\ZLT02dc3.TMP not found! File\Folder C:\WINDOWS\temp\ZLT02dc7.TMP not found! Registry entries deleted on Reboot...