xp971

Je crois que le problème est résolu. Ma messagerie est "tranquille" depuis 2 jours. Merci infiniment de cette aide précieuse. Je poste le dernier rapport Delfix. Pouvez vous m'indiquer la procédure pour marquer "résolu", svp ? # DelFix v9.0 - Rapport créé le 06/11/2012 à 19:11:53 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : denis - XP1 (Administrateur) # Exécuté depuis : C:\Users\denis\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\denis\Desktop\esetsmartinstaller_enu.exe Supprimé : C:\Users\denis\Desktop\TFC.exe Supprimé : C:\Users\denis\Desktop\ZHPDiag.txt Supprimé : C:\Users\denis\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1143 octets] - [06/11/2012 19:11:53] ########## EOF - C:\DelFix[s1].txt - [1267 octets] ##########

Re salut mon bienfaiteur ! voici le dernier rapport demandé. C:\Users\denis\Downloads\AxCrypt-1.7.2931.0-Setup.exe Win32/OpenCandy application cleaned by deleting - quarantined C:\Users\denis\Downloads\SoftonicDownloader_pour_converber.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined C:\Users\denis\Downloads\SoftonicDownloader_pour_convert.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined

Je pense avoir fait tout ce qui était demandé. Ci joint le lien pour le rapport ZHPDiag. Je suis fort reconnaissant de tout ce que vous faites, et vous remercie. Download ZHPDiag.txt from Sendspace.com - send big files the easy way

Voila le rapport MBAM demandé. Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.06.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 denis :: XP1 [administrateur] 06/11/2012 10:42:55 mbam-log-2012-11-06 (10-42-55).txt Type d'examen: Examen complet (C:\|D:\|E:\|K:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 396763 Temps écoulé: 1 heure(s), 16 minute(s), 28 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Merci de votre rapidité et de votre collaboration. Voila le rapport après suppression avec AdwCleaner. # AdwCleaner v2.006 - Rapport créé le 06/11/2012 à 10:08:07 # Mis à jour le 30/10/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : denis - XP1 # Mode de démarrage : Normal # Exécuté depuis : C:\Users\denis\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Viewpoint Dossier Supprimé : C:\ProgramData\Viewpoint Dossier Supprimé : C:\Users\denis\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\denis\AppData\Roaming\pdfforge ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b07e4ed8-c8c3-40a6-bd72-ae42bff09f08&searchtype=ds&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b07e4ed8-c8c3-40a6-bd72-ae42bff09f08&searchtype=ds&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b07e4ed8-c8c3-40a6-bd72-ae42bff09f08&searchtype=ds&q={searchTerms} --> hxxp://www.google.com ************************* AdwCleaner[s1].txt - [4497 octets] - [06/11/2012 10:08:07] ########## EOF - C:\AdwCleaner[s1].txt - [4557 octets] ##########

Bonjour ! J'espère que cette fois ci c'est la bonne, je fais tout scrupuleusement à la lettre. Download ZHPDiag.txt from Sendspace.com - send big files the easy way Merci de votre patience et de votre aide. Cordialement

Lien CJoint.com Voila le lien que j'obtiens en hébergeant mon zhpdiagtxt. J'espère que c'est bon. Merci encore une fois

Merci de votre réponse rapide. J'ai effectué l'opération demandée et Voila le lien demandé : Lien CJoint.com bonne utilisation

Bonjour à tous ! Je m'en remets à vous car je crois que mon PC (ou ma messagerie) est infecté. Je m'explique : ma messagerie AOL envoie des spams avec des liens cliquables à tous mes contacts. J'ai essayé Malewarebytes et Spybot (en mode administrateur), j'ai également supprimer AOL de ma machine, j'ai changer le mot de passe de mon compte principal, mais rien n'y fait. Pouvez vous s'il vous plait m'aider ? Je dois préciser que je venais juste de réinstaller le système, je suis w7 64. Merci de votre aide.

Merci beaucoup et bonne continuation.

Merci bcp ! Comment faire pour signaler que mon problème est résolu ?? Je suis encore scotché par tant de rapidité et d'efficacité. Comme quoi, le monde n'est pas si pourri que cela. Je ne manquerais pas à l'avenir de "nettoyer" de temps en temps mon système, en suivant le protocole Apollo. Cordialement

Voilà le rapport après MBAM. Malwarebytes Anti-Malware (PRO) 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.03.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Denis :: XP1 [administrateur] Protection: Activé 03/03/2012 12:31:32 mbam-log-2012-03-03 (12-31-32).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 500998 Temps écoulé: 1 heure(s), 31 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour, Comme quoi on n'est jamais assez prudent. Je fais pourtant attention à ne pas télécharger et installer les "yeux fermés". Ci joint le rapport demandé. Merci de votre aimable collaboration. # AdwCleaner v1.500 - Rapport créé le 03/03/2012 à 08:59:24 # Mis à jour le 23/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Denis - XP1 # Exécuté depuis : C:\Users\Denis\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Denis\AppData\Local\Ilivid Player Dossier Supprimé : C:\Users\Denis\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Agence-Exclusive Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4d71-963D-FB7A94FDD678} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6253 octets] - [03/03/2012 08:59:24] ########## EOF - C:\AdwCleaner[s1].txt - [6381 octets] ##########

Merci de ta réponse et je te prie de trouver ci-joint l'accès au rapport demandé. © CJoint, 2010 @ bientôt et encore une fois merci.

Bonjour à tous. Depuis quelques temps j'ai constaté un ralentissement de ma navigation sur la Toile. Pouvez vous m'aider à savoir s'il s'agit d'une infection, et dans ce cas m'aider à désinfecter. J'ai effectué toutes les MAJ nécessaires y compris IE. D'avance je vous remercie, car j'ai déjà eu recours à vos compétences et je peux assurer que c'est du sérieux et du rapide.

De cette mésaventure, je retiendrais, l'efficacité et la rapidité du partage de votre savoir.

Je m'empresse de mettre à jour Java (car le reste l'est) et appliquerais l'ordonnance à la règle ou plutôt scrupuleusement. Merci et bravo pour la rapidité et la compétence. Donc, si j'ai bien compris, c'est à partir d'un toolbar qu'est survenu mon problème d'ouverture intempestive de fenêtre IE? Je serais plus vigilant à l'avenir, qunat à l'installation de ces derniers.

Voilà le rapport MBAM de ce jour, Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6886 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 18/06/2011 14:19:16 mbam-log-2011-06-18 (14-19-16).txt Type d'examen: Examen complet (C:\|D:\|K:\|P:\|V:\|) Elément(s) analysé(s): 467255 Temps écoulé: 1 heure(s), 39 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) encore une fois, je ne te remercierais jamais assez pour ta rapidité. Au cas où ton "traitement" ait été radical, peux tu me dire comment et pourquoi et par qui ai je été infesté ? J'ai lu la mise en garde préconisée au début de ton post, mais le risque zéro n'existe nulle part, malgré mon antivrus et autres CCleaner en résidant. Cordialement

et voilà le 2ème rapport après nettoyage : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:12 le 18/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Denis@XP1 (HP-Pavilion VS201AA-ABF HPE-010fr) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier supprimé: C:\Users\Denis\AppData\Roaming\Agence-Exclusive Dossier supprimé: C:\Users\Denis\AppData\Local\Agence-Exclusive Dossier supprimé: C:\Program Files (x86)\Agence-Exclusive Dossier supprimé: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant Dossier supprimé: C:\Users\Denis\AppData\Local\Conduit Dossier supprimé: C:\Users\Denis\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files (x86)\Conduit Dossier supprimé: C:\Users\Denis\AppData\LocalLow\ConduitEngine Dossier supprimé: C:\Program Files (x86)\ConduitEngine Dossier supprimé: C:\Program Files (x86)\Application Updater Dossier supprimé: C:\Users\Denis\AppData\LocalLow\pdfforge Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar Dossier supprimé: C:\Users\Denis\AppData\LocalLow\PriceGong Dossier supprimé: C:\Users\Denis\AppData\LocalLow\Search Settings Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot Dossier supprimé: C:\ProgramData\Viewpoint Dossier supprimé: C:\Program Files (x86)\Viewpoint Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier supprimé: C:\Program Files (x86)\PCTuto (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé supprimée: HKLM\Software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé supprimée: HKLM\Software\Classes\CLSID\{FA1DDB01-32DB-4193-B110-36038BD2C4BE} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FA1DDB01-32DB-4193-B110-36038BD2C4BE} Clé supprimée: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE} Clé supprimée: HKLM\Software\Classes\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000} Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\IEHlprObj.IEHlprObj Clé supprimée: HKLM\Software\Classes\IEHlprObj.IEHlprObj.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573 Clé supprimée: HKLM\Software\Application Updater Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\MetaStream Clé supprimée: HKLM\Software\pdfforge Clé supprimée: HKLM\Software\Search Settings Clé supprimée: HKLM\Software\Viewpoint Clé supprimée: HKCU\Software\AskSearchAsst Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174 Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{415B4B35-61A5-4758-83D6-005929875838} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_URLSearchHooks|{f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - "AOL Toolbar Search Class" (C:\Program Files (x86)\AOL Toolbar\aoltb.dll) HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x) HKLM_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll) HKLM_SearchScopes\{67548D32-0095-4DD8-8006-FD0AA9389C6D} - "Mappy" (hxxp://fr.mappy.com/carte/{searchTerms}?src=os) HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x) HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x) HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x) HKLM_Toolbar|{ba00b7b1-0351-477a-b948-23e3ee5a73d4} (C:\Program Files (x86)\AOL Toolbar\aoltb.dll) HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll) HKLM_Toolbar|{b80f591e-fe9a-46cf-a13e-180377240586} (C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) HKCU_ElevationPolicy\{307C8551-FB4F-4CB1-B06E-0E76D2C05948} - C:\Program Files (x86)\Common Files\fluxDVD\APIX\APIXCore.exe (ACE GmbH) HKCU_ElevationPolicy\{8BC2979A-D47A-41B6-ACA8-1815D6B61F17} - C:\Program Files (x86)\Common Files\fluxDVD\Download Manager\XEBDLMgr.exe (ACE GmbH) HKCU_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH) HKLM_ElevationPolicy\9505c150-925f-4a0a-8194-bf4eaa34e9c1 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\b731f5f2-04b3-4d73-8c4c-c7928720a8e8 - C:\Program Files (x86)\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x) HKLM_ElevationPolicy\e7dd8543-09bd-4735-8811-5229acf47d9e - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\{02E956B5-7731-43B9-9082-415A61C9A658} - C:\Program Files (x86)\Elf_1.13\Elf_1.13ToolbarHelper.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{087C5AE0-4908-44AB-98FE-4030E4B9A276} - C:\Users\Denis\AppData\Local\Conduit\CT2857573\Elf_1.13AutoUpdateHelper.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{0DE0497B-A3CE-4DE4-91DE-F03A68FAD563} - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.) HKLM_ElevationPolicy\{307C8551-FB4F-4CB1-B06E-0E76D2C05948} - C:\Program Files (x86)\Common Files\fluxDVD\APIX\APIXCore.exe (ACE GmbH) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC) HKLM_ElevationPolicy\{8BC2979A-D47A-41B6-ACA8-1815D6B61F17} - C:\Program Files (x86)\Common Files\fluxDVD\Download Manager\XEBDLMgr.exe (ACE GmbH) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 4.0\AolTbServer.exe (AOL LLC) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH) HKLM_ElevationPolicy\{d683a490-b78d-4345-b55e-be96b973cbb5} - c:\program files (x86)\aol toolbar\aoltbServer.exe (AOL Inc) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files (x86)\aol\aol toolbar 4.0\resources\fr-FR\aoltbres.dll,11) HKLM_Extensions\{B4E30F61-16D9-11D3-85D1-005004229569} - "Web Entry" (c:\lotus\organize\orgie5saveg.ico) HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - "Download Manager Browser Helper Object" (C:\PROGRA~2\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{3ef64538-8b54-4573-b48f-4d34b0238ab2} - "AOL Toolbar Loader" (C:\Program Files (x86)\AOL Toolbar\aoltb.dll) BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?) BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (?) BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll) BHO\{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll) BHO\{CCDAA785-EC86-4C57-94F1-1B1C54A31D19} - "Mappy Plugin" (C:\Program Files (x86)\Mappy\Plugin Mappy\MappyPlugin.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 156 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 18/06/2011 11:46:26 (14026 Octet(s)) C:\Ad-Report-SCAN[1].txt - 18/06/2011 11:44:32 (15019 Octet(s)) Fin à: 11:47:12, 18/06/2011 ============== E.O.F ==============

Merci de ta rapidité. Voilà le 1er rapport avant nettoyage : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:44:25 le 18/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Denis@XP1 (HP-Pavilion VS201AA-ABF HPE-010fr) ============== RECHERCHE ============== Service: "Application Updater" Présent Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier trouvé: C:\Users\Denis\AppData\Roaming\Agence-Exclusive Dossier trouvé: C:\Users\Denis\AppData\Local\Agence-Exclusive Dossier trouvé: C:\Program Files (x86)\Agence-Exclusive Dossier trouvé: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant Dossier trouvé: C:\Program Files (x86)\Ask Search Assistant Dossier trouvé: C:\Users\Denis\AppData\Local\Conduit Dossier trouvé: C:\Users\Denis\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files (x86)\Conduit Dossier trouvé: C:\Users\Denis\AppData\LocalLow\ConduitEngine Dossier trouvé: C:\Program Files (x86)\ConduitEngine Dossier trouvé: C:\Program Files (x86)\Application Updater Dossier trouvé: C:\Users\Denis\AppData\LocalLow\pdfforge Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar Dossier trouvé: C:\Users\Denis\AppData\LocalLow\PriceGong Dossier trouvé: C:\Users\Denis\AppData\LocalLow\Search Settings Dossier trouvé: C:\Program Files (x86)\Common Files\Spigot Dossier trouvé: C:\ProgramData\Viewpoint Dossier trouvé: C:\Program Files (x86)\Viewpoint Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier trouvé: C:\Program Files (x86)\PCTuto Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé trouvée: HKLM\Software\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000} Clé trouvée: HKLM\Software\Classes\CLSID\{FA1DDB01-32DB-4193-B110-36038BD2C4BE} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FA1DDB01-32DB-4193-B110-36038BD2C4BE} Clé trouvée: HKLM\Software\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE} Clé trouvée: HKLM\Software\Classes\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000} Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\IEHlprObj.IEHlprObj Clé trouvée: HKLM\Software\Classes\IEHlprObj.IEHlprObj.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2857573 Clé trouvée: HKLM\Software\Application Updater Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKLM\Software\MetaStream Clé trouvée: HKLM\Software\pdfforge Clé trouvée: HKLM\Software\Search Settings Clé trouvée: HKLM\Software\Viewpoint Clé trouvée: HKCU\Software\AskSearchAsst Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings Clé trouvée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174 Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{415B4B35-61A5-4758-83D6-005929875838} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt AboutUrls|Tabs - hxxp://toolbar.aol.com/browserpages/newtab-aol-ie-en-us.html HKLM_URLSearchHooks|{f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - "AOL Toolbar Search Class" (C:\Program Files (x86)\AOL Toolbar\aoltb.dll) HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x) HKLM_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll) HKLM_SearchScopes\{67548D32-0095-4DD8-8006-FD0AA9389C6D} - "Mappy" (hxxp://fr.mappy.com/carte/{searchTerms}?src=os) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Elf 1.13 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x) HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x) HKLM_Toolbar|{ba00b7b1-0351-477a-b948-23e3ee5a73d4} (C:\Program Files (x86)\AOL Toolbar\aoltb.dll) HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll) HKLM_Toolbar|{b80f591e-fe9a-46cf-a13e-180377240586} (C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll) HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll) HKCU_ElevationPolicy\{307C8551-FB4F-4CB1-B06E-0E76D2C05948} - C:\Program Files (x86)\Common Files\fluxDVD\APIX\APIXCore.exe (ACE GmbH) HKCU_ElevationPolicy\{8BC2979A-D47A-41B6-ACA8-1815D6B61F17} - C:\Program Files (x86)\Common Files\fluxDVD\Download Manager\XEBDLMgr.exe (ACE GmbH) HKCU_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH) HKLM_ElevationPolicy\9505c150-925f-4a0a-8194-bf4eaa34e9c1 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\b731f5f2-04b3-4d73-8c4c-c7928720a8e8 - C:\Program Files (x86)\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (x) HKLM_ElevationPolicy\e7dd8543-09bd-4735-8811-5229acf47d9e - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\{02E956B5-7731-43B9-9082-415A61C9A658} - C:\Program Files (x86)\Elf_1.13\Elf_1.13ToolbarHelper.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{087C5AE0-4908-44AB-98FE-4030E4B9A276} - C:\Users\Denis\AppData\Local\Conduit\CT2857573\Elf_1.13AutoUpdateHelper.exe (?) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{0DE0497B-A3CE-4DE4-91DE-F03A68FAD563} - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (Conduit Ltd.) HKLM_ElevationPolicy\{307C8551-FB4F-4CB1-B06E-0E76D2C05948} - C:\Program Files (x86)\Common Files\fluxDVD\APIX\APIXCore.exe (ACE GmbH) HKLM_ElevationPolicy\{415B4B35-61A5-4758-83D6-005929875838} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC) HKLM_ElevationPolicy\{8BC2979A-D47A-41B6-ACA8-1815D6B61F17} - C:\Program Files (x86)\Common Files\fluxDVD\Download Manager\XEBDLMgr.exe (ACE GmbH) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 4.0\AolTbServer.exe (AOL LLC) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH) HKLM_ElevationPolicy\{d683a490-b78d-4345-b55e-be96b973cbb5} - c:\program files (x86)\aol toolbar\aoltbServer.exe (AOL Inc) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files (x86)\aol\aol toolbar 4.0\resources\fr-FR\aoltbres.dll,11) HKLM_Extensions\{B4E30F61-16D9-11D3-85D1-005004229569} - "Web Entry" (c:\lotus\organize\orgie5saveg.ico) HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - "Download Manager Browser Helper Object" (C:\PROGRA~2\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL) BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{3ef64538-8b54-4573-b48f-4d34b0238ab2} - "AOL Toolbar Loader" (C:\Program Files (x86)\AOL Toolbar\aoltb.dll) BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?) BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\tbMes2.dll) BHO\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (?) BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll) BHO\{b80f591e-fe9a-46cf-a13e-180377240586} - "Elf 1.13 Toolbar" (C:\Program Files (x86)\Elf_1.13\prxtbElf_.dll) BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll) BHO\{CCDAA785-EC86-4C57-94F1-1B1C54A31D19} - "Mappy Plugin" (C:\Program Files (x86)\Mappy\Plugin Mappy\MappyPlugin.dll) BHO\{CE7C3CF0-4B15-11D1-ABED-709549C10000} - "IEHlprObj Class" (c:\lotus\organize\iehelper.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 18/06/2011 11:44:32 (14880 Octet(s)) Fin à: 11:45:12, 18/06/2011 ============== E.O.F ==============

Bonjour et merci de votre aide voila le lien pour le rapport zhp Cijoint.fr - Service gratuit de dépôt de fichiers en te souhaitant bonne réception

Bonjour Depuis qques temps des pages d'internet ie s'ouvrent intempestivement. Je pense être victime d'une infection, pouvez m'aider svp ?? D'avance je vous remercie

j'applique la méthode et me tiens au courant régulièrement sur le forum. cordialement

plus d'écran noir au démarrage qui demeure relativement lent encore à cause des chargements multiples, mais disons que VISTA nous a pas facilité la vie. apprement WIN7 devrait être aussi rapide que XP. Wait and see en tout cas, je vous remercie sincèrement pour cette aide spontanée et efficace. que devraient des novices comme moi, si votre communauté d'informaticiens n'existaient pas et surtout ne partageaient pas ses savoirs ?? cordialement.