dogmoa

bonsoir!!! ci dessous le rapport demandé. # AdwCleaner v1.408 - Rapport créé le 30/01/2012 à 21:51:21 # Mis à jour le 29/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : dogmoa - DOGMOA-PC (Administrateur) # Exécuté depuis : C:\Users\dogmoa\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\dogmoa\AppData\Local\Conduit Dossier Supprimé : C:\Users\dogmoa\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\dogmoa\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\dogmoa\AppData\Roaming\Mozilla\Firefox\Profiles\cwp2hkt8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} Dossier Supprimé : C:\Users\dogmoa\AppData\Roaming\Mozilla\Firefox\Profiles\cwp2hkt8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} Fichier Supprimé : C:\Users\dogmoa\AppData\Roaming\Mozilla\Firefox\Profiles\cwp2hkt8.default\searchplugins\SweetIm.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520 Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Iminent Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr -\\ Mozilla Firefox v9.0.1 (fr) Profil : cwp2hkt8.default Fichier : C:\Users\dogmoa\AppData\Roaming\Mozilla\Firefox\Profiles\cwp2hkt8.default\prefs.js C:\Users\dogmoa\AppData\Roaming\Mozilla\Firefox\Profiles\cwp2hkt8.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [10772 octets] - [30/01/2012 21:51:21] ************************* Dossier Temporaire : 19 dossier(s) et 48 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [10995 octets] ## ########

bonjour apollo, merci d' avance pour ton aide voici le lien; Lien CJoint.com BADovVBs8vT A+

bonjour à tous, j' ai un portable qui a à peine 3 mois mais depuis un mois il s' eteint et se relance tout seul. je demande votre aide.

bonjour à tous, il y a plus d' un mois j' ai demandé votre aide car mon pc se plantait chaque fois que j' entrais dans certain sites, en plus mes contacts recevais des mails que je n' avais jamais envoyés certainement que mon adresse est piraté. certain d' entre vous vous m' on aidés et mon dit que mon pc était désormais clean. mais voilà que le problème 2 jours plus tard a repris de plus belle et depuis deux mois que j' ai signalé, je n' ai pas de retour. m' a t' on oublié? merci de bien vouloir m' aider. voici le lien du premier post.http://forum.zebulon.fr/findpost-t185582-p1555201.html

bonjour, à l' aide, je crois que l'on m' a oublié. http://forum.zebulon.fr/au-secours-boite-mail-piratee-t185740.html&pid=1557702?do=findComment&comment=1557702

bonjour à tous!! il y a une semaine j' ai demandé votre aide car mes contacts recevaient des mails que je n' ai pas envoyé le problème avait été résolut comme me l' avait signifié mon helper. mais mes contacts reçoivent toujours ces mails indésirable que faire? je suis désemparé. voici le lien du premier sujet.http://forum.zebulon.fr/boite-mail-pirate-t185552.html&pid=1554639 merci

mille fois merci comment je fais pour dire que mon problème est résolu?

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6711 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29/05/2011 14:36:40 mbam-log-2011-05-29 (14-36-40).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 352404 Temps écoulé: 1 heure(s), 9 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Rapport de ZHPFix 1.12.3287 par Nicolas Coolman, Update du 27/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-29-05-2011-13-02-24.txt Run by Administrateur at 29/05/2011 13:02:24 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O64 - Services: CurCS - C:\DOCUME~1\ADMINI~3.WIN\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys (.not file.) - AMDMSRIO (AMDMSRIO) .(...) - LEGACY_AMDMSRIO => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - pwqyiaod (pwqyiaod) .(...) - LEGACY_PWQYIAOD => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [KiesTrayAgent] Clé orpheline => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-1177238915-602609370-682003330-500\..\Run: [KiesTrayAgent] Clé orpheline => Valeur absente ========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès ========== Fichier(s) ========== c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine ========== Récapitulatif ========== 2 : Clé(s) du Registre 2 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 2 : Fichier(s)

salut j' ai fais un nouveau scan et voici j' espère le lien demandé. Download ZHPDiag.txt from Sendspace.com - send big files the easy way bonne journée

salut, dis moi apollo tu peux m' expliquer comment ça marche? quand je tente d' héberger mon rapport sous le lien indiqué on me demande de payer c' est normal?

je m' excuse je ne sais plus où est ma tête. milles fois excuses.

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:45:29 le 28/05/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Administrateur@WINXPCRA-E6E327 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Erreur suppression dossier: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\conduit Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\ConduitEngine Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\extensions\[email protected] Fichier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\searchplugins\conduit.xml Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\Conduit Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\PriceGong (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\Prefs.js -- Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT2613520"); Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935090&fid=930874", "\"0\""... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542127", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=8/23/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542127&octid=... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"707242bf0756d621dfe... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"0a317196dd8a41dcb61... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"197f3868d53b854941e... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"b1910ba6464e2e092c5... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"4a96485c3904f897da6... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"590e93cc8024c2e14142... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4f67d2dcb7ac46b58302c... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"48bdf68f7407b34cef003... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"2fc81844f6db787bb68f8... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542127"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "jhoos"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542127"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "jhoos"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542127,CT2269050"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542127,CT2269050"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:21 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 19:53:58 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 11:44:56 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "496a45eb-947e-453b-901e-49497ac2be6f"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 07 2011 14:16:44 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "b31f48aa-0f45-4a0f-9bab-92bc42d2132d"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Ligne supprimée: user_pref("CommunityToolbar.permanenceEngine", true); Ligne supprimée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200"... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne supprimée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 21:30:14 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:25 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "09/14/2010 23"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Sep 14 2010 22:38:34 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Nov 01 2010 19:22:02 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sun Nov 07 2010 16:53:40 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 14:09:20 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN98148857186228217"); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 14:09:28 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=... -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** HKLM_MozillaPlugins\@checkpoint.com/FFApi (x) HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\fcmdSrchtweak.xml (hxxp://start.facemoods.com/?f=4&a=tweak&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default -- Extensions\[email protected] (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) Extensions\[email protected] (British English Dictionary) Extensions\[email protected] (TVU Web Player) Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Prefs.js - browser.search.defaultenginename, Yahoo Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p= Prefs.js - browser.search.selectedEngine, Search Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=tweak&s={searchTerms}&f=4) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\43e29705-c493-4d48-bba9-7bd85235f926 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 145 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 28/05/2011 16:45:33 (14485 Octet(s)) C:\Ad-Report-SCAN[1].txt - 28/05/2011 16:39:50 (18880 Octet(s)) Fin à: 16:47:21, 28/05/2011 ============== E.O.F ==============

bonjour apollo, merci d' avoir réagit. ci dessous le rapport Ad- report Scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:39:13 le 28/05/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Administrateur@WINXPCRA-E6E327 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\conduit Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\ConduitEngine Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\extensions\[email protected] Fichier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\searchplugins\conduit.xml Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\Conduit Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\PriceGong -- Fichier ouvert: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\Prefs.js -- Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT2613520"); Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935090&fid=930874", "\"0\""... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542127", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=8/23/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542127&octid=... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"707242bf0756d621dfe... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"0a317196dd8a41dcb61... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"197f3868d53b854941e... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"b1910ba6464e2e092c5... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"4a96485c3904f897da6... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"590e93cc8024c2e14142... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4f67d2dcb7ac46b58302c... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"48bdf68f7407b34cef003... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"2fc81844f6db787bb68f8... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542127"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "jhoos"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542127"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "jhoos"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542127,CT2269050"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542127,CT2269050"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:21 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 19:53:58 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 11:44:56 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "496a45eb-947e-453b-901e-49497ac2be6f"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 07 2011 14:16:44 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "b31f48aa-0f45-4a0f-9bab-92bc42d2132d"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Ligne trouvée: user_pref("CommunityToolbar.permanenceEngine", true); Ligne trouvée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200"... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne trouvée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")... Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 21:30:14 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:25 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "09/14/2010 23"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Sep 14 2010 22:38:34 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Nov 01 2010 19:22:02 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sun Nov 07 2010 16:53:40 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 14:09:20 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN98148857186228217"); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 14:09:28 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2); Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=... -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\PriceGong Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** HKLM_MozillaPlugins\@checkpoint.com/FFApi (x) HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\fcmdSrchtweak.xml (hxxp://start.facemoods.com/?f=4&a=tweak&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default -- Extensions\[email protected] (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) Extensions\[email protected] (British English Dictionary) Extensions\[email protected] (Conduit Engine ) Extensions\[email protected] (TVU Web Player) Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /) Prefs.js - browser.search.defaultenginename, Yahoo Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p= Prefs.js - browser.search.selectedEngine, Search Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13 Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=tweak&s={searchTerms}&f=4) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?) HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?) HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\43e29705-c493-4d48-bba9-7bd85235f926 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 28/05/2011 16:39:50 (14174 Octet(s)) Fin à: 16:41:15, 28/05/2011 ============== E.O.F ==============

bonjour à tous!!! je crois qu' on m' a oublié j' ai posté un sujet le 25 mai voici le lien: http://forum.zebulon.fr/boite-mail-pirate-t185552.html&pid=1554639 merci

bonjour à tous mes contacts reçoivent des tonnes de mails de moi alors que je n' ai rien envoyé. http://forum.zebulon.fr/boite-mail-pirate-t185552.html&pid=1554639 je remercie d' avance tout ceux qui peuvent m' aider.

comme convenu je t' envoie le lien demandé. Cijoint.fr - Service gratuit de dépôt de fichiers

bonjour bleuet je suis tes recommandations et je te fais signe merci

bonjour à tous mes contacts reçoivent des tonnes de mails de moi alors que je n' ai rien envoyé. je remercie d' avance tout ceux qui peuvent m' aider.

bonsoir lance, comme je n' ai pas un autre PC je le ferai dés que j' aurai l' occasion de trouver un ordi sain. merci

pas toujours possible d' utiliser combofix et gmer

bonsoir lance, je ne sais trop comment mais j' ai reussi à lancer le scan eset et voici le rapport. C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\Nero-9.4.12.3d_free.exe Win32/Toolbar.AskSBar application deleted - quarantined C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\RegistryReviverSetup.exe a variant of Win32/SlowPCfighter application cleaned by deleting - quarantined C:\Documents and Settings\All Users.WINDOWS\Application Data\ReviverSoft\RegistryReviver\InstallCache\{E31E4E05-4B6B-42A5-8623-EB530F8147F5}\RegistryReviver.msi a variant of Win32/SlowPCfighter application deleted - quarantined C:\Documents and Settings\PC\Mes documents\Téléchargements\MsgPlusLive-482.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP9\A0066633.msi a variant of Win32/SlowPCfighter application deleted - quarantined C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP9\A0066635.exe a variant of Win32/Adware.CiDHelp application cleaned by deleting - quarantined

bonjour lance, la machine peux démarrer normalement ; mais si je clique sur GMER , et se relance toute seule comme si j' avais fait "reset" merci

bonsoir lance stp tu peux vérifier le lien? il ouvre juste une fenêtre pour poster une réponse. merci