caparzo

Salut ! Le PC rame beaucoup moins, j'ai aussi fait du nettoyage + défragmentation ... Pour l'antivirus ça arrive encore quelques fois (Bit Defender Internet Security 2009 - Version : 12.0.12.1 ) Il va d'ailleurs bientôt expiré et j'hésite à reprendre le même, qu'est-ce que tu me conseillerais ? Encore Merci

Salut , J'ai poster des infos confidentielles quelque part ? Le rapport : ========== Clé(s) du Registre ========== ABSENT: Trusted Zone: chat-land.org SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF SUPPRIME HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF ========== Elément(s) de donnée du Registre ========== SUPPRIME: Trusted Zone: chat-land.org ========== Dossier(s) ========== SUPPRIME C:\Documents and Settings\Enfants\Application Data\W SUPPRIME Temporaires Windows: : 13 SUPPRIME Flash Cookies: 46 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 11 SUPPRIME Flash Cookies: 22 ========== Récapitulatif ========== 8 : Clé(s) du Registre 1 : Elément(s) de donnée du Registre 3 : Dossier(s) 2 : Fichier(s) End of the scan Merci pour tout

Salut ! Voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Autre chose, mon antivirus (bit defender) bug souvent -> "bit defender ne repond plus" Je répare mais ça recommence chaque jour. D’où viens le problème ?

Salut ! Voici l'analyse de MAM : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6826 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11/06/2011 16:41:16 mbam-log-2011-06-11 (16-41-15).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Elément(s) analysé(s): 372038 Temps écoulé: 3 heure(s), 14 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) A priori pas de virus

Et voici le deuxième : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:14:35 le 06/06/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Enfants@UTILISAT-F28F7E ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\toolbar@ask.com Fichier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\cherche.xml Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\conduit Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\ConduitEngine Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\engine@conduit.com Fichier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\conduit.xml Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} Fichier supprimé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\fast-browser-search.xml Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\AskToolbar Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\AskToolbar Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\AskToolbar Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\Enfants\Local Settings\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\PriceGong Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong Dossier supprimé: C:\Documents and Settings\Enfants\Application Data\OfferBox Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\OfferBox Dossier supprimé: C:\Program Files\OfferBox (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\Prefs.js -- Ligne supprimée: user_pref("CT1434207.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT143... Ligne supprimée: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230... Ligne supprimée: user_pref("CT2304157.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1002910/998625/FR", "\"0\""... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211292/1206965/FR", "\"0\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/674127/669988/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/MarketPlace/3d/f6/3da... Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/gadgets/5min.html?url... Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/gadgets/5min.html?url=htt... Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.simalo.com/search/?ie=UTF-8&o... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT1434207,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT1434207"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 18:55:51 GMT+01... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 04 2011 15:19:34 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:52:51 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "a945266c-bd8f-4f88-b4c5-f9a132f649cd"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Mar 27 2010 20:27:31 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1434207"); Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Wed Jan 27 2010 18:43:00 GMT+0100... Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 10:58:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 04 2011 15:17:40 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/25/2011 20"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Jan 25 2011 18:39:52 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 14 2011 11:29:33 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN07110078641280604"); Ligne supprimée: user_pref("ConduitEngine.apps2642273775263970272", false); Ligne supprimée: user_pref("ConduitEngine.apps3302034902753768229", false); Ligne supprimée: user_pref("ConduitEngine.apps6019126076051050902", false); Ligne supprimée: user_pref("ConduitEngine.apps965651930217017839", false); Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true); Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 4); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&... Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search"); Ligne supprimée: user_pref("browser.search.selectedEngine", "Fast Browser Search"); Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\"); Ligne supprimée: user_pref("extensions.asktb.cbid", "N9"); Ligne supprimée: user_pref("extensions.asktb.config-updated", false); Ligne supprimée: user_pref("extensions.asktb.crumb", "2010.12.23+14.03.22-toolbar008iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn... Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.guid", "26627608-A219-4B26-AFC6-78D17DD57343"); Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... Ligne supprimée: user_pref("extensions.asktb.if", "su"); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1307375570272"); Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne supprimée: user_pref("extensions.asktb.location", "Boulogne-Billancourt,France"); Ligne supprimée: user_pref("extensions.asktb.nero.userName", ""); Ligne supprimée: user_pref("extensions.asktb.o", "15418"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "3"); Ligne supprimée: user_pref("extensions.asktb.sa", "NO"); Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true); Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Ligne supprimée: user_pref("extensions.asktb.themeid", ""); Ligne supprimée: user_pref("extensions.asktb.to", ""); Ligne supprimée: user_pref("extensions.asktb.v", "3.11.3.100005"); Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590"); Ligne supprimée: user_pref("extensions.enabledAddons", "engine@conduit.com:3.3.3.2,{5e5ab302-7f65-44cd-8211-c1d4caacc... Ligne supprimée: user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:5.0.31.0,{C2DCA7EB-22D2-4FD2-8... Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"FFToolbar@bitde... Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={2DC... -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{A654B4C5-576D-459D-9FCE-FA6302149F8C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A654B4C5-576D-459D-9FCE-FA6302149F8C} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2769726 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKLM\Software\AskToolbar Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\Freeze.com Clé supprimée: HKLM\Software\iAvatars.com Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\AskToolbar Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\conduitEngine Clé supprimée: HKCU\Software\Freeze.com Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKCU\Software\PriceGong Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBD331E-0322-4BD7-9669-3F137F67C508} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** HKLM_MozillaPlugins\@macromedia.com/FlashPlayer10 (x) HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2009\FFToolbar\ -- C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default -- Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater) Extensions\radiobar@toolbar (RadioBar Toolbar) Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar) Extensions\{a6e4a4eb-d169-4e99-8988-250fcbafe767} (isoHunt Toolbar) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Enfants\\Mes documents\\Téléchargements Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\f8oqk0em.default -- Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll) HKCU_URLSearchHooks|{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - "Battlefront.com Toolbar" (C:\Program Files\Battlefront.com\tbBatt.dll) HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?) HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.simalo.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=297erCO...) HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files\XfireXO\prxtbXfi2.dll) HKCU_Toolbar\WebBrowser|{64D0FFC8-C37A-48E4-A128-9E38886E4E5A} (C:\Program Files\Battlefront.com\tbBatt.dll) HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll) HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files\XfireXO\prxtbXfi2.dll) HKLM_Toolbar|{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} (C:\Program Files\Battlefront.com\tbBatt.dll) HKLM_Toolbar|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft) HKLM_ElevationPolicy\2ef0bfae-4e8f-42e0-80f7-52be150697db - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\7df96a33-53cf-4640-a08b-6be00dc2e410 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\8c56d7a8-2e0d-45ef-a9ff-90389108a2fd - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\d5ba33d1-51c0-4fa0-ac75-fe6580b1716c - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\{3D552396-835A-4EAC-B681-73CE53CDE5EC} - C:\Program Files\SearchElf_1.2\SearchElf_1.2ToolbarHelper.exe (?) HKLM_ElevationPolicy\{726EBFEC-C7FB-42BA-9436-10593525D175} - C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe (x) HKLM_ElevationPolicy\{75E7CF7D-7413-4B91-9F5E-E043FDDD745A} - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\{BE2A45CE-4F04-4CE7-87CB-E7CC19EE0A52} - C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5AB7104A-B71F-49AD-9154-F7F8806AE848} - "Surf Canyon Search Engine Assistant" (C:\Program Files\Surf Canyon\surfcanyon.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll) BHO\{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - "Battlefront.com Toolbar" (C:\Program Files\Battlefront.com\tbBatt.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll) BHO\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 467 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/06/2011 19:14:39 (19068 Octet(s)) C:\Ad-Report-SCAN[1].txt - 06/06/2011 19:11:58 (24791 Octet(s)) Fin à: 19:16:04, 06/06/2011 ============== E.O.F ==============

Salut Voici le premier rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:11:31 le 06/06/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Enfants@UTILISAT-F28F7E ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\toolbar@ask.com Fichier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\cherche.xml Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\conduit Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\ConduitEngine Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\engine@conduit.com Fichier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\conduit.xml Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} Fichier trouvé: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\searchplugins\fast-browser-search.xml Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\Enfants\Local Settings\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\PriceGong Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong Dossier trouvé: C:\Documents and Settings\Enfants\Application Data\OfferBox Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\OfferBox Dossier trouvé: C:\Program Files\OfferBox -- Fichier ouvert: C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default\Prefs.js -- Ligne trouvée: user_pref("CT1434207.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT143... Ligne trouvée: user_pref("CT2304157.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230... Ligne trouvée: user_pref("CT2304157.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1002910/998625/FR", "\"0\""... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211292/1206965/FR", "\"0\"... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/674127/669988/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true); Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/MarketPlace/3d/f6/3da... Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/gadgets/5min.html?url... Ligne trouvée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/gadgets/5min.html?url=htt... Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.simalo.com/search/?ie=UTF-8&o... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT1434207,ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT1434207"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 18:55:51 GMT+01... Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 04 2011 15:19:34 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:52:51 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a945266c-bd8f-4f88-b4c5-f9a132f649cd"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Mar 27 2010 20:27:31 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1434207"); Ligne trouvée: user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Wed Jan 27 2010 18:43:00 GMT+0100... Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 10:58:46 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 04 2011 15:17:40 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/25/2011 20"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Jan 25 2011 18:39:52 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 14 2011 11:29:33 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN07110078641280604"); Ligne trouvée: user_pref("ConduitEngine.apps2642273775263970272", false); Ligne trouvée: user_pref("ConduitEngine.apps3302034902753768229", false); Ligne trouvée: user_pref("ConduitEngine.apps6019126076051050902", false); Ligne trouvée: user_pref("ConduitEngine.apps965651930217017839", false); Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true); Ligne trouvée: user_pref("ConduitEngine.counterAppsAdded", 4); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:52:52 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2); Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search"); Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search"); Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&... Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search"); Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search"); Ligne trouvée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\"); Ligne trouvée: user_pref("extensions.asktb.cbid", "N9"); Ligne trouvée: user_pref("extensions.asktb.config-updated", false); Ligne trouvée: user_pref("extensions.asktb.crumb", "2010.12.23+14.03.22-toolbar008iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn... Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true); Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.guid", "26627608-A219-4B26-AFC6-78D17DD57343"); Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... Ligne trouvée: user_pref("extensions.asktb.if", "su"); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1307375570272"); Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne trouvée: user_pref("extensions.asktb.location", "Boulogne-Billancourt,France"); Ligne trouvée: user_pref("extensions.asktb.nero.userName", ""); Ligne trouvée: user_pref("extensions.asktb.o", "15418"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "3"); Ligne trouvée: user_pref("extensions.asktb.sa", "NO"); Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true); Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Ligne trouvée: user_pref("extensions.asktb.themeid", ""); Ligne trouvée: user_pref("extensions.asktb.to", ""); Ligne trouvée: user_pref("extensions.asktb.v", "3.11.3.100005"); Ligne trouvée: user_pref("extensions.asktb.version", "5.11.3.15590"); Ligne trouvée: user_pref("extensions.enabledAddons", "engine@conduit.com:3.3.3.2,{5e5ab302-7f65-44cd-8211-c1d4caacc... Ligne trouvée: user_pref("extensions.enabledItems", "battlefieldheroespatcher@ea.com:5.0.31.0,{C2DCA7EB-22D2-4FD2-8... Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"FFToolbar@bitde... Ligne trouvée: user_pref("extensions.toolbar@ask.com.install-event-fired", true); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={2DC... -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{A654B4C5-576D-459D-9FCE-FA6302149F8C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A654B4C5-576D-459D-9FCE-FA6302149F8C} Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2304157 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2769726 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKLM\Software\AskToolbar Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKLM\Software\Freeze.com Clé trouvée: HKLM\Software\iAvatars.com Clé trouvée: HKLM\Software\OfferBox Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AskToolbar Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\Freeze.com Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKCU\Software\PriceGong Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBD331E-0322-4BD7-9669-3F137F67C508} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0.1 (fr)] **** HKLM_MozillaPlugins\@macromedia.com/FlashPlayer10 (x) HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2009\FFToolbar\ -- C:\Documents and Settings\Enfants\Application Data\Mozilla\FireFox\Profiles\e75ybuh9.default -- Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater) Extensions\engine@conduit.com (Conduit Engine ) Extensions\radiobar@toolbar (RadioBar Toolbar) Extensions\toolbar@ask.com (Nero Toolbar) Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar) Extensions\{a6e4a4eb-d169-4e99-8988-250fcbafe767} (isoHunt Toolbar) Extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} (Fast Browser Search (My Tattoons)) Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3A...) Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q={searchTerms} /) Searchplugins\fast-browser-search.xml (?) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Enfants\\Mes documents\\Téléchargements Prefs.js - browser.search.defaultenginename, Fast Browser Search Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= Prefs.js - browser.search.selectedEngine, Fast Browser Search Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={2DCF6244-0784-90B7-5659-9D57E05DA3E3... -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\f8oqk0em.default -- Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7... HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll) HKCU_URLSearchHooks|{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - "Battlefront.com Toolbar" (C:\Program Files\Battlefront.com\tbBatt.dll) HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?) HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3...) HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.simalo.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=297erCO...) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "SearchElf 1.2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files\XfireXO\prxtbXfi2.dll) HKCU_Toolbar\WebBrowser|{64D0FFC8-C37A-48E4-A128-9E38886E4E5A} (C:\Program Files\Battlefront.com\tbBatt.dll) HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll) HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll) HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files\XfireXO\prxtbXfi2.dll) HKLM_Toolbar|{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} (C:\Program Files\Battlefront.com\tbBatt.dll) HKLM_Toolbar|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll) HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft) HKLM_ElevationPolicy\2ef0bfae-4e8f-42e0-80f7-52be150697db - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\7df96a33-53cf-4640-a08b-6be00dc2e410 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\8c56d7a8-2e0d-45ef-a9ff-90389108a2fd - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\d5ba33d1-51c0-4fa0-ac75-fe6580b1716c - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\{3D552396-835A-4EAC-B681-73CE53CDE5EC} - C:\Program Files\SearchElf_1.2\SearchElf_1.2ToolbarHelper.exe (?) HKLM_ElevationPolicy\{726EBFEC-C7FB-42BA-9436-10593525D175} - C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe (?) HKLM_ElevationPolicy\{75E7CF7D-7413-4B91-9F5E-E043FDDD745A} - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?) HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (x) HKLM_ElevationPolicy\{BE2A45CE-4F04-4CE7-87CB-E7CC19EE0A52} - C:\Documents and Settings\Enfants\Local Settings\Application Data\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (?) HKLM_ElevationPolicy\{CBBD331E-0322-4BD7-9669-3F137F67C508} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll) BHO\{5AB7104A-B71F-49AD-9154-F7F8806AE848} - "Surf Canyon Search Engine Assistant" (C:\Program Files\Surf Canyon\surfcanyon.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll) BHO\{64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - "Battlefront.com Toolbar" (C:\Program Files\Battlefront.com\tbBatt.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll) BHO\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 06/06/2011 19:11:58 (22815 Octet(s)) Fin à: 19:12:48, 06/06/2011 ============== E.O.F ==============

Slt, Il faut donc que je supprime spybot ? Voici le rapport : All processes killed Error: Unable to interpret <o> in the current context! ========== FILES ========== c:\program files\Ask.com\assets\oobe folder moved successfully. c:\program files\Ask.com\assets folder moved successfully. c:\program files\Ask.com folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Enfants ->Temp folder emptied: 1097422 bytes ->Temporary Internet Files folder emptied: 8393559 bytes ->Java cache emptied: 1308120 bytes ->FireFox cache emptied: 136473294 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 15742 bytes ->Flash cache emptied: 14418 bytes User: LocalService ->Temp folder emptied: 66083 bytes ->Temporary Internet Files folder emptied: 33237 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1126391 bytes User: Utilisateur ->Temp folder emptied: 98882024 bytes ->Temporary Internet Files folder emptied: 1165455 bytes ->Java cache emptied: 34944802 bytes ->FireFox cache emptied: 73899936 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 3755205 bytes ->Flash cache emptied: 16286 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1397231 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 247041616 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 581,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 06052011_153334 Files moved on Reboot... File C:\Documents and Settings\Enfants\Local Settings\Temp\IMAD .pdf not found! Registry entries deleted on Reboot... Merci de ton aide

Bonjour, J'ai un soucis avec mon PC, il rame énormément : Il faut attendre 5 minutes avant de pouvoir faire quoique ce soit ( au démarrage notamment ) . Je reçois aussi des messages envoyé par ma propre adresse mail et apparemment d'autres personnes reçoivent des mails venant de mon adresse. Parfois j'ai des alertes de mon antivirus m'indiquant que le PC est infecté par un virus ( Trojan )mais impossible de le supprimer . J'ai Bit Defender en antivirus, j'utilise régulierement Ccleaner, un anti malwares, et psybot. J'utilise Firefox et voici ma config : Pentium Dual Core CPU E5200 2.5GHz 2.00 Go de RAM J'ai fais une analyse avec hijackthi au cas ou : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:44:33, on 04/06/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Nero\Update\NASvc.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Documents and Settings\Enfants\Mes documents\Téléchargements\HiJackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfi2.dll R3 - URLSearchHook: Battlefront.com Toolbar - {64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - C:\Program Files\Battlefront.com\tbBatt.dll R3 - URLSearchHook: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IE BHO Utility - {5AB7104A-B71F-49AD-9154-F7F8806AE848} - C:\Program Files\Surf Canyon\surfcanyon.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfi2.dll O2 - BHO: Battlefront.com Toolbar - {64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - C:\Program Files\Battlefront.com\tbBatt.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfi2.dll O3 - Toolbar: Battlefront.com Toolbar - {64d0ffc8-c37a-48e4-a128-9e38886e4e5a} - C:\Program Files\Battlefront.com\tbBatt.dll O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea0.dll O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU) O15 - Trusted Zone: *.chat-land.org O15 - Trusted Zone: Chat ados gratuit, Tchat rencontre ado, Forums et Tchatche entre jeunes O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2010 Pro Evaluation\vk_service.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 13606 bytes Merci de m'aider