Nakayo

Merci de ta patience, mais il se fait tard et j'ai encore pas mal de taff'. J'essayerais de faire ça demain quand je rentrerais.

Ben en fait, j'avais répondu mais quand j'ai envoyé mon rapport, j'ai ouvert un nouvel onglet et ma réponse était bien évidemment pas dessus ^^ Donc je te l'a réécrit : " Ma machine va bien, même si ça fait 6 bonnes heures qu'elle est en train de se faire scanner." Réponse plutôt concise comme tous mes autres posts d'ailleurs. Je voudrais quand même vous remercier, on se sent vraiment aidé avec des gens comme vous, et ça, ça fait extrêmement plaisir. J'espère que c'est enfin fini, faut que j'aille bosser mes maths ^^ Sur ce, Merci pour tout Nak'

Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-23-04-29.txt Run by Guillaume at 03/04/2011 23:04:29 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé non supprimée HKCU\Software\cacaoweb => Clé supprimée avec succès ========== Dossier(s) ========== C:\Users\Guillaume\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll => Fichier absent c:\users\guillaume\appdata\roaming\microsoft\internet explorer\quick launch\norton security scan.lnk => Supprimé et mis en quarantaine c:\windows\installer\{1a8a214f-6bac-4e01-a27d-25c19a484908}\icon1a8a214f.exe => Supprimé et mis en quarantaine ========== Récapitulatif ========== 2 : Clé(s) du Registre 1 : Dossier(s) 3 : Fichier(s) End of the scan

Cijoint.fr - Service gratuit de dépôt de fichiers

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:24:16 le 03/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Guillaume@PC-DE-GUILLAUME (Hewlett-Packard HP Pavilion dv7 Notebook PC) ============== ACTION(S) ============== Service: "ASKService" Stoppé et supprimé Service: "ASKUpgrade" Stoppé et supprimé Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com Fichier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\prefs.js.ask.bak Fichier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\searchplugins\ask.uk.xml Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\conduit Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\ConduitEngine Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\extensions\engine@conduit.com Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant Dossier supprimé: C:\Program Files\Ask Search Assistant Dossier supprimé: C:\Program Files\AskBarDis Dossier supprimé: C:\Users\Guillaume\AppData\Local\Conduit Dossier supprimé: C:\Users\Guillaume\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Users\Guillaume\AppData\LocalLow\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Users\Guillaume\AppData\Local\aedgency Dossier supprimé: C:\Program Files\Deenero Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\OpenCandy Dossier supprimé: C:\Users\Guillaume\AppData\Local\OpenCandy Dossier supprimé: C:\ProgramData\Viewpoint Dossier supprimé: C:\Program Files\Viewpoint Fichier supprimé: C:\Users\Guillaume\AppData\Local\ffykkdw.bat (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\Prefs.js -- Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/FR", "\"0\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2653012,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2653012"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 03 2011 17:28:46 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 03 2011 17:28:46 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{71a11168-5c28-41eb-ac6c-914057d7bde8}"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/10/2011 01"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Feb 09 2011 23:46:03 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 02 2011 22:28:21 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Apr 03 2011 19:52:24 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 03 2011 19:52:24 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN56366229582671172"); Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 03 2011 16:15:31 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false); Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{4648C306-B7A9-421B-AA95-CEA2479915EC} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4648C306-B7A9-421B-AA95-CEA2479915EC} Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} Clé supprimée: HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{66886C4D-B307-4ECA-A228-52CA9B9851A4} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66886C4D-B307-4ECA-A228-52CA9B9851A4} Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} Clé supprimée: HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67} Clé supprimée: HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67} Clé supprimée: HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE} Clé supprimée: HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE} Clé supprimée: HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742} Clé supprimée: HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F} Clé supprimée: HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC} Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} Clé supprimée: HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5} Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} Clé supprimée: HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D} Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} Clé supprimée: HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629} Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1 Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1 Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1 Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Deenero.Deenero.1 Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1 Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\aedgency Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\Live-Player Clé supprimée: HKLM\Software\MetaStream Clé supprimée: HKLM\Software\Viewpoint Clé supprimée: HKLM\Software\AppDataLow\AskBarDis Clé supprimée: HKCU\Software\AskBarDis Clé supprimée: HKCU\Software\AskSearchAsst Clé supprimée: HKCU\Software\aedgency Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\Live-Player Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\AskBarDis Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{06456929-ADBF-41C3-A374-253CB97FFD15} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6 (fr)] **** Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/) Plugins\npdivx32.dll (DivX,Inc.) Plugins\npDivxPlayerPlugin.dll (DivX, Inc) Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/) HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKLM_MozillaPlugins\@rayv.com/rayvplugin (x) HKLM_MozillaPlugins\@viewpoint.com/VMP (x) HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|otis@digitalpersona.com - C:\Program Files\DigitalPersona\Bin\FirefoxExt\ HKCU_Extensions|otis@digitalpersona.com - C:\Program Files\DigitalPersona\Bin\firefoxext -- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default -- Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater) Extensions\illimitux@illimitux.net (Illimitux) Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox) Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu) Extensions\{af5b81c7-2587-4206-8b57-41e384facaba} (Bork Bork Bork!) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (?) Extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} (Veoh Web Player Community Toolbar) Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey) Prefs.js - browser.download.dir, C:\\Users\\Guillaume\\Downloads Prefs.js - browser.download.lastDir, C:\\Users\\Guillaume\\Desktop Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2 Prefs.js - privacy.popups.showBrowserMessage, false ======================================== **** Google Chrome Version [10.0.648.204] **** -- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.fr/ Preferences - homepage_is_newtabpage: false Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) Plugin - Octoshape Streaming Services (Activé: true) (C:\Users\Guillaume\AppData\Roaming\Mozilla\plugins\npoctoshape.dll) Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll) Plugin - RayV Plugin (Activé: true) (C:\Program Files\RayV\RayV\plugins\nprayvplugin.dll) Plugin - Octoshape Streaming Services (Activé: true) (C:\Users\Guillaume\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1010120-0-npoctoshape.dll) Plugin - "DivX Player" (Activé: true) Plugin - "DivX Player Netscape Plugin" (Activé: true) Plugin - "Windows Genuine Advantage" (Activé: true) Plugin - "Pando Web Plugin" (Activé: true) Plugin - "MetaStream 3 Plugin" (Activé: true) Plugin - "Facebook Plugin" (Activé: true) Plugin - "Octoshape Streaming Services" (Activé: true) Plugin - "RayV Plugin" (Activé: true) ======================================== **** Internet Explorer Version [8.0.6001.19019] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll) HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll) HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll) HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll) HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll) HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll) HKLM_ElevationPolicy\{40B8EB9A-B0F0-4ABF-8820-77787EC7345F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC) HKLM_ElevationPolicy\{F459C053-BD3B-4e2f-9B15-F6EE9ADD67C8} - C:\Program Files\RayV\RayV\RayV.exe (RayV) HKLM_ElevationPolicy\{FCC32276-39C7-4759-9E40-853BCC774169} - C:\Users\Guillaume\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{395610AE-C624-4f58-B89E-23733EA00F9A} - "DigitalPersona Personal Extension" (C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll) BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 215 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/04/2011 22:24:26 (20638 Octet(s)) Fin à: 22:26:02, 03/04/2011 ============== E.O.F ==============

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T9400 @ 2.53GHz ) BIOS : Default System BIOS USER : Guillaume ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 090119-0] 4.8.1296 (Activated) C:\ (Local Disk) - NTFS - Total:288 Go (Free:87 Go) D:\ (Local Disk) - NTFS - Total:298 Go (Free:297 Go) E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) F:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! c:\users\guilla~1\appdata\local\virtua~1\progra~1\Live-Player supprimé ! C:\Users\Guillaume\AppData\Roaming\Live-Player supprimé ! C:\Users\Guillaume\AppData\Local\prbduw.bat supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\GUILLA~1\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 03/04/2011 21:37:30,09 ***

http://www.cijoint.fr/cjlink.php?file=cj201104/cijF0kJWMs.txt

Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 6255 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 03/04/2011 20:47:00 mbam-log-2011-04-03 (20-47-00).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 433782 Temps écoulé: 3 heure(s), 23 minute(s), 48 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\programdata\cmd31001nbjmc31001\cmd31001nbjmc31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\guillaume\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Windows\System32\rk_quarantine\cmd31001nbjmc31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\guillaume\local settings\application data\ggopo_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\Users\guillaume\local settings\application data\itvhjlh_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\Users\guillaume\local settings\application data\ggopo_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully. c:\Users\guillaume\local settings\application data\itvhjlh_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Bon, comme pas mal de monde j'ai été infecté par ce virus. Bon, j'ai commencé à lire des tutos, donc j'ai lancé Rogue Killer et Malwarebytes ( dont l'analyse est en cours). Et comme j'ai vu que souvent après l'analyse, la suite changeait suivant la config du pc, etc... Donc, j'attends l'arrivé de quelqu'un pour faire la suite. Merci d'avance