Question565++

D'accord, ce sera fait. Merci pour tout ce que tu as fait, parce que si j'avais dû le faire seul, je crois que je n'y serais pas arrivé. Donc un grand merci a toi. A+

Salut, J'ai fait le test rapide, et j'ai supprimer la liste. Cette fois ils m'ont écris : " L'opération a été un succès ". Est-ce que ça veut dire que c'est fini ? Ps : pour l'instant je n'ai pas encore reçu de message de avast

(re) Bonjour, Voilà, sa a mis 2:30 mais c'est fini. Mais quand j'ai cliqué sur Suprimer la liste, j'ai reçu un message qui disait : " Impossible de supprimer certains éléments. Voilà le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6684 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 26/05/2011 15:49:10 mbam-log-2011-05-26 (15-49-10).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 355657 Temps écoulé: 2 heure(s), 23 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 33 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Rimecud) -> Bad: (C:\Users\Nassim\fxmdk.exe) Good: () -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1990053701-2545992609-286676244-8361\djwi2kcew.exe,C:\RECYCLER\S-1-5-21-7895762925-3599402871-211274200-6623\djwi2kcew.exe,explorer.exe,C:\Users\Nassim\fxmdk.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Nassim\fxmdk.exe (Worm.Rimecud) -> Delete on reboot. c:\Users\Nassim\AppData\Local\Temp\007.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Local\Temp\284.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Local\Temp\374.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Local\Temp\762.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\0aavvka.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\9apfava.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\a5p5kp2v5.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\a6qka6vvq.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\a6va7ppkak.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\afa6kffk7v.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\k6afqk40kq.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\k8av1pkkfvk.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\kf5a2qkaa.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\kkfv98qkf.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\p1ppf7va2.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\pavvavk6ff.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\pkffk37kk98.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\ppkvfaf0v.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\apaaqqvf0.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\faav6apkk7f.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\fkvvfk1ap.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\fpka6vvf.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\jezoee1oojj.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\k1vvqqkaav.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\v2qkaa1kk.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vavk6ffpv.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vffva8ffk.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vfkpakaa.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vkk25afavkk.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vkkakf0ak.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\vpvpf5vk3kk.exe (Worm.Autorun) -> Quarantined and deleted successfully. c:\Users\Nassim\Desktop\daemon tools pro advanced\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Bonjour, Voilà le rapport que j'ai reçu : ############################## | UsbFix 7.046 | [suppression] Utilisateur: Nassim (Administrateur) # PC_NASSIM [Compaq-Presario KZ677AA-ABF SR5400FR] Mis à jour le 23/05/2011 par TeamXscript Lancé à 12:10:59 | 26/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Pentium® Dual CPU E2160 @ 1.80GHz CPU 2: Intel® Pentium® Dual CPU E2160 @ 1.80GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 Internet Explorer 7.0.6001.18000 Pare-feu Windows: Activé Antivirus: avast! antivirus 4.8.1229 [VPS 100426-0] 4.8.1229 [Enabled | Updated] RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 288 Go (133 Go libre(s) - 46%) [COMPAQ] # NTFS D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS E:\ -> CD-ROM J:\ -> Disque amovible # 982 Mo (910 Mo libre(s) - 93%) [] # FAT32 K:\ -> CD-ROM ################## | Éléments infectieux | Non supprimé ! C:\Users\Nassim\fxmdk.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\188.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\320.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\436.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\438.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\631.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\724.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\758.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\782.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\789.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\818.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\846.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\863.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\911.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\927.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\981.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\4096.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\5298.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\6220285.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\6497.exe Supprimé! C:\Users\Nassim\AppData\Local\Temp\833173.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3526337409-4194781371-145052984-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3669718115-319932059-3796337956-500 Supprimé! C:\Recycler\S-1-5-21-0436072094-3894385679-321399582-5143 Supprimé! C:\Recycler\S-1-5-21-1014060775-2837456490-267346427-5922 Supprimé! C:\Recycler\S-1-5-21-1189137044-6216923683-179002593-5510 Supprimé! C:\Recycler\S-1-5-21-1484916815-9854168585-052533337-9457 Supprimé! C:\Recycler\S-1-5-21-1507394248-9408084315-559392797-8297 Supprimé! C:\Recycler\S-1-5-21-2768934047-8842686640-967802747-4287 Supprimé! C:\Recycler\S-1-5-21-6088490921-8783246304-623957761-2956 Supprimé! C:\Recycler\S-1-5-21-6446938883-3417888450-632338782-0506 Supprimé! C:\Recycler\S-1-5-21-6648398121-9975882640-629622869-2060 Supprimé! C:\Recycler\S-1-5-21-7895762925-3599402871-211274200-6623 Supprimé! C:\Recycler\S-1-5-21-9508159617-9157799301-491367295-1237 Supprimé! C:\Recycler\S-1-5-21-9636870074-6834936247-675804514-6253 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3669718115-319932059-3796337956-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679312900-2308209699-2093881633-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679312900-2308209699-2093881633-500 ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08bfdc81-6d63-11dd-b433-001fc65e7028} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91d0164e-3f58-11e0-9899-001fc65e7028} ################## | Listing | [26/05/2011 - 12:13:12 | SHD ] C:\$Recycle.Bin [25/05/2011 - 21:18:48 | N | 9039] C:\Ad-Report-CLEAN[2].txt [25/05/2011 - 21:04:45 | N | 17416] C:\Ad-Report-SCAN[1].txt [23/04/2008 - 11:34:57 | N | 74] C:\autoexec.bat [26/07/2008 - 20:55:00 | SHD ] C:\Boot [19/01/2008 - 07:45:45 | RASH | 333203] C:\bootmgr [23/04/2008 - 20:00:31 | RAS | 8192] C:\BOOTSECT.BAK [25/10/2008 - 14:17:35 | D ] C:\CAESAR2 [18/09/2006 - 21:43:37 | N | 10] C:\config.sys [19/07/2008 - 20:36:21 | SHD ] C:\Documents and Settings [02/03/2009 - 10:32:16 | D ] C:\found.000 [03/12/2009 - 12:03:34 | D ] C:\found.001 [07/12/2009 - 08:26:44 | D ] C:\found.002 [04/02/2011 - 08:50:49 | D ] C:\found.003 [02/05/2011 - 11:16:26 | D ] C:\found.004 [26/05/2011 - 12:07:08 | ASH | 2146738176] C:\hiberfil.sys [31/08/2008 - 10:20:00 | D ] C:\hp [28/11/2010 - 17:36:10 | N | 173] C:\INSTALL.LOG [01/09/2008 - 21:04:06 | N | 0] C:\IO.SYS [01/09/2008 - 21:04:06 | N | 0] C:\MSDOS.SYS [19/07/2008 - 20:56:45 | RHD ] C:\MSOCache [26/05/2011 - 12:07:07 | ASH | 2460565504] C:\pagefile.sys [26/07/2008 - 20:44:31 | D ] C:\PerfLogs [25/05/2011 - 14:00:23 | N | 512] C:\PhysicalDisk0_MBR.bin [25/05/2011 - 21:09:52 | D ] C:\Program Files [25/05/2011 - 22:23:11 | HD ] C:\ProgramData [22/02/2007 - 16:05:36 | N | 90112] C:\Progr_.dll [26/05/2011 - 12:13:12 | RSHD ] C:\RECYCLER [17/08/2008 - 23:00:52 | N | 574] C:\RHDSetup.log [25/05/2011 - 22:14:18 | SHD ] C:\System Volume Information [14/12/2010 - 20:03:40 | D ] C:\Temp [26/05/2011 - 12:13:12 | D ] C:\UsbFix [26/05/2011 - 12:09:15 | A | 5666] C:\UsbFix.txt [19/07/2008 - 20:40:31 | D ] C:\Users [18/04/2011 - 11:23:16 | D ] C:\Windows [26/05/2011 - 12:13:12 | SHD ] D:\$RECYCLE.BIN [22/06/2007 - 15:44:20 | N | 438328] D:\boo.mgr [08/05/2008 - 10:54:28 | SHD ] D:\boot [01/11/2006 - 23:53:58 | SH | 438840] D:\bootmgr [19/06/2007 - 14:22:06 | ASH | 1322] D:\Desktop.ini [08/05/2008 - 10:54:28 | D ] D:\hp [23/04/2008 - 22:44:36 | N | 111] D:\MASTER.LOG [19/07/2008 - 20:41:38 | D ] D:\PC-Doctor 5 for Win PE [19/07/2008 - 20:41:38 | N | 428] D:\pcdr.ini [08/05/2008 - 10:54:28 | D ] D:\PRELOAD [19/06/2007 - 14:22:06 | N | 109060] D:\Protect.ed [08/05/2008 - 10:54:28 | RD ] D:\RECOVERY [23/04/2008 - 22:44:36 | N | 44] D:\RESTORE.INI [08/05/2008 - 10:54:28 | D ] D:\SOURCES [23/04/2008 - 16:35:48 | SHD ] D:\System Volume Information [23/04/2008 - 22:44:37 | D ] D:\Windows ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_NASSIM.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | A la fin, ils m'ont demandé d'envoyé le rapport a un site, mais j'ai refusé. Est-ce que j'ai bien fait ? :s

Bonsoir, Voila le rapport que j'ai eu : ############################## | UsbFix 7.046 | [Recherche] Utilisateur: Nassim (Administrateur) # PC_NASSIM [Compaq-Presario KZ677AA-ABF SR5400FR] Mis à jour le 23/05/2011 par TeamXscript Lancé à 22:23:15 | 25/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Pentium® Dual CPU E2160 @ 1.80GHz CPU 2: Intel® Pentium® Dual CPU E2160 @ 1.80GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 Internet Explorer 7.0.6001.18000 Pare-feu Windows: Activé Antivirus: avast! antivirus 4.8.1229 [VPS 100426-0] 4.8.1229 [Enabled | Updated] RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 288 Go (133 Go libre(s) - 46%) [COMPAQ] # NTFS D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS E:\ -> CD-ROM J:\ -> Disque amovible # 982 Mo (910 Mo libre(s) - 93%) [] # FAT32 K:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\Users\Nassim\fxmdk.exe Présent! C:\Users\Nassim\AppData\Local\Temp\097.exe Présent! C:\Users\Nassim\AppData\Local\Temp\320.exe Présent! C:\Users\Nassim\AppData\Local\Temp\436.exe Présent! C:\Users\Nassim\AppData\Local\Temp\438.exe Présent! C:\Users\Nassim\AppData\Local\Temp\631.exe Présent! C:\Users\Nassim\AppData\Local\Temp\724.exe Présent! C:\Users\Nassim\AppData\Local\Temp\782.exe Présent! C:\Users\Nassim\AppData\Local\Temp\981.exe Présent! C:\Users\Nassim\AppData\Local\Temp\5298.exe Présent! C:\Users\Nassim\AppData\Local\Temp\6220285.exe Présent! C:\Users\Nassim\AppData\Local\Temp\6497.exe Présent! C:\Users\Nassim\AppData\Local\Temp\833173.exe Présent! J:\autorun.inf ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{08bfdc81-6d63-11dd-b433-001fc65e7028} Shell\AutoRun\Command = K:\Autorun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{91d0164e-3f58-11e0-9899-001fc65e7028} Shell\AutoRun\Command = J:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ Shell\open\Command = J:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ HKCU\.\.\.\.\Explorer\MountPoints2\{97fa3044-d2db-11de-8cad-001fc65e7028} Shell\AutoRun\Command = J:\fbak.exe Shell\open\Command = J:\fbak.exe ################## | Vaccin | J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F | Merci de tout ce que tu fais pour m'aider.

Voila, j'ai tout suivi à la lettre : Voici le premier rapport ( Ad-Report Scan. ) : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:03:12 le 25/05/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) Nassim@PC_NASSIM (Compaq-Presario KZ677AA-ABF SR5400FR) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\conduit Dossier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\ConduitEngine Dossier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\extensions\engine@conduit.com Fichier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\searchplugins\conduit.xml Dossier trouvé: C:\Users\Nassim\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Users\Nassim\AppData\LocalLow\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Users\Nassim\AppData\LocalLow\Toolbar4 -- Fichier ouvert: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\Prefs.js -- Ligne trouvée: user_pref("CT2535305.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253... Ligne trouvée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277... Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2535305"); Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/MA", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/928306/924090/MA", "\"1-190... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2535305", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2776682&octid=... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2535305/CT2535305... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=ar", "\"634... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2776682"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme"); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2776682"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "brothersoft_extreme"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bigseekpro.com/search/toolbar... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2776682,ConduitEngine,CT2535305"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682,CT2535305"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 24 2011 20:53:48 GMT+0000 (Maroc... Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 24 2011 19:38:41 GMT+0000 (Maroc)"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "58001399-036a-4a1d-b901-50a64a8b4c4c"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 16:06:06 GMT+0000 (Mar... Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/30/2010 19"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc)"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc)"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc)"); Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 30 2010 16:06:04 GMT+0000 (Maroc)"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN51004746195631023"); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc... Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&Sea... -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{381F3C8D-66AC-482A-B299-C47D301A2E09} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{381F3C8D-66AC-482A-B299-C47D301A2E09} Clé trouvée: HKLM\Software\Classes\CLSID\{F648FB3B-8C10-4FE3-9D02-069C4CE81B3F} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535305 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2776682 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B85FDC0A-AFF3-4319-B67B-F5B99CDF2611} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.5.5 (fr)] **** Plugins\NPDFusionWebFirefox.dll (Total Immersion) HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x) Components\aboutCertError.js Components\aboutPrivateBrowsing.js Components\aboutRights.js Components\aboutRobots.js Components\aboutSessionRestore.js Components\nsPostUpdateWin.js Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} (Yahoo! Toolbar) -- C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default -- Extensions\engine@conduit.com (Conduit Engine ) Extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} (BrotherSoft Extreme Community Toolbar) Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar) Extensions\{9c961ae2-9075-45a8-b020-75f0c8461305} (Messenger Plus Live FR package Community Toolbar) Searchplugins\bigseekpro.xml (?) Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&SearchSource=3&q={searchTerms} /) Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&SearchSource=3&q={searchTerms} Prefs.js - browser.search.selectedEngine, Messenger Plus Live FR package Customized Web Search Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5 Prefs.js - keyword.URL, hxxp://www.bigseekpro.com/search/toolbar/hypercam/{2B9594B0-7E4A-3673-88B8-B5AA8C354A58}?q= ======================================== **** Google Chrome Version [11.0.696.68] **** Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x) -- C:\Users\Nassim\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false Plugin - D'Fusion @Home Web Plug-In (2.20.10609.AR22) (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll) Plugin - "D'Fusion @Home Web Plug-In (2.20.10609.AR22)" (Activé: true) Plugin - "DivX Player Netscape Plugin" (Activé: true) Plugin - "DivX\u00AE Content Upload Plugin" (Activé: true) Plugin - "DivX\u00AE Web Player" (Activé: true) ======================================== **** Internet Explorer Version [7.0.6001.18000] **** HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://freeart1cile.com HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=81&bd=Presario&pf=desktop HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.bigseekpro.com/hypercam/{AED18E9A-272B-4A67-B01A-EA8ACB1FB08A} HKCU_URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} - "ToolbarURLSearchHook Class" (C:\Program Files\HyperCam Toolbar\tbhelper.dll) HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKCU_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKLM_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKLM_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "BigSeekPro" (hxxp://www.bigseekpro.com/search/browser/hypercam/{AED18E9A-272B-4A67-B01A-EA8AC...) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus Live FR package Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus Live FR package Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x) HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll) HKCU_Toolbar\WebBrowser|{51A86BB3-6602-4C85-92A5-130EE4864F13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKCU_Toolbar\WebBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll) HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll) HKLM_Toolbar|{9c961ae2-9075-45a8-b020-75f0c8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKCU_ElevationPolicy\{249D5386-6783-438C-AA12-62FCC36FDFB8} - C:\Windows\System32\Macromed\Flash\FlashUtil9c.exe (x) HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x) HKLM_ElevationPolicy\{3D57FCD7-218B-47C2-A349-581870EB77D7} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?) HKLM_ElevationPolicy\{3E97E774-2654-4A6E-985D-9C5DE8A48413} - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?) HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?) HKLM_ElevationPolicy\{B85FDC0A-AFF3-4319-B67B-F5B99CDF2611} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?) BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll) BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?) BHO\{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll) BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 25/05/2011 21:03:25 (17277 Octet(s)) Fin à: 21:04:45, 25/05/2011 ============== E.O.F ============== Et voilà le 2ème ( Ad-Report Clean ) : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:11:54 le 25/05/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) Nassim@PC_NASSIM (Compaq-Presario KZ677AA-ABF SR5400FR) ============== ACTION(S) ============== Erreur suppression dossier: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\conduit Erreur suppression dossier: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\extensions\engine@conduit.com Dossier supprimé: C:\Users\Nassim\AppData\LocalLow\Toolbar4 (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\Prefs.js -- /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\ -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{381F3C8D-66AC-482A-B299-C47D301A2E09} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{381F3C8D-66AC-482A-B299-C47D301A2E09} Clé supprimée: HKLM\Software\Classes\CLSID\{F648FB3B-8C10-4FE3-9D02-069C4CE81B3F} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535305 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B85FDC0A-AFF3-4319-B67B-F5B99CDF2611} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.5.5 (fr)] **** Plugins\NPDFusionWebFirefox.dll (Total Immersion) HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x) Components\aboutCertError.js Components\aboutPrivateBrowsing.js Components\aboutRights.js Components\aboutRobots.js Components\aboutSessionRestore.js Components\nsPostUpdateWin.js Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} (Yahoo! Toolbar) -- C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default -- Extensions\engine@conduit.com (?) Extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} (BrotherSoft Extreme Community Toolbar) Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar) Extensions\{9c961ae2-9075-45a8-b020-75f0c8461305} (Messenger Plus Live FR package Community Toolbar) Searchplugins\bigseekpro.xml (?) Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&SearchSource=3&q={searchTerms} Prefs.js - browser.search.selectedEngine, Messenger Plus Live FR package Customized Web Search Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5 Prefs.js - keyword.URL, hxxp://www.bigseekpro.com/search/toolbar/hypercam/{2B9594B0-7E4A-3673-88B8-B5AA8C354A58}?q= ======================================== **** Google Chrome Version [11.0.696.68] **** Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x) -- C:\Users\Nassim\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com Preferences - homepage_is_newtabpage: false Plugin - D'Fusion @Home Web Plug-In (2.20.10609.AR22) (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll) Plugin - "D'Fusion @Home Web Plug-In (2.20.10609.AR22)" (Activé: true) Plugin - "DivX Player Netscape Plugin" (Activé: true) Plugin - "DivX\u00AE Content Upload Plugin" (Activé: true) Plugin - "DivX\u00AE Web Player" (Activé: true) ======================================== **** Internet Explorer Version [7.0.6001.18000] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKCU_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKLM_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKLM_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "BigSeekPro" (hxxp://www.bigseekpro.com/search/browser/hypercam/{AED18E9A-272B-4A67-B01A-EA8AC...) HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x) HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll) HKCU_Toolbar\WebBrowser|{51A86BB3-6602-4C85-92A5-130EE4864F13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKCU_Toolbar\WebBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll) HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) HKLM_Toolbar|{9c961ae2-9075-45a8-b020-75f0c8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) HKCU_ElevationPolicy\{249D5386-6783-438C-AA12-62FCC36FDFB8} - C:\Windows\System32\Macromed\Flash\FlashUtil9c.exe (x) HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x) HKLM_ElevationPolicy\{3D57FCD7-218B-47C2-A349-581870EB77D7} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?) HKLM_ElevationPolicy\{3E97E774-2654-4A6E-985D-9C5DE8A48413} - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?) HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?) BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll) BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?) BHO\{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll) BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll) BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s) C:\Program Files\Ad-Remover\Backup: 18 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 25/05/2011 21:06:54 (1174 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 25/05/2011 21:12:09 (8834 Octet(s)) C:\Ad-Report-SCAN[1].txt - 25/05/2011 21:03:25 (17416 Octet(s)) Fin à: 21:18:47, 25/05/2011 ============== E.O.F ==============

(re)Bonjour, Merci pour votre aide, j'ai exécuter toutes les taches, j'ai ajouté le rapport sur le site, Cijoint.fr et voici le lien : Cijoint.fr - Service gratuit de dépôt de fichiers Encore merci de votre aide.

Bonjour, Je crois que j'ai un virus sur mon pc, un message avast apparaît toutes les 5 secondes qui dit : "il y'a trop de mail identique envoyés dans un faible interval de temps". C'est vraiment pénible! Pouvez-vous m'aider svp ? que dois-je faire ? Merci d'avance pour votre aide