nicostrate

Bon je n ai rien compris de ce que vous m avez fait faire mais je vous remercie, le message ne s affiche plus. J ai vu que vous veniez en aide a beaucoup, bon courage a vous.

Voila ce que dit Malware : Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7466 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 14/08/2011 21:00:16 mbam-log-2011-08-14 (21-00-16).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Elément(s) analysé(s): 228339 Temps écoulé: 40 minute(s), 8 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\ad-remover\quarantine\C\Users\user\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully. c:\program files\Object\facetheme_uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

Desole pour le contre temps... Voila le rapport de ZHPfix : Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011 Fichier d'export Registre : Run by user at 14/08/2011 18:15:08 Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: PCTuto_is1 ABSENT Software Key: PCTuto Avast_is1 ABSENT Software Key: UpdatePCTuto_is1 ========== Clé(s) du Registre ========== ABSENT Key: CLSID BHO: {58124A0B-DC32-4180-9BFF-E0E21AE34026} ABSENT Key: CLSID BHO: {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} SUPPRIME Key: HKCU\Software\Iminent ABSENT Key: HKCU\Software\PCTuto ABSENT Key: HKLM\Software\Iminent ABSENT Key: HKLM\Software\Mircrosoft ABSENT Key: HKLM\Software\PCTuto SUPPRIME Key: HKLM\Software\Classes\AppID\PCTutoBHO.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} SUPPRIME Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1 ========== Valeur(s) du Registre ========== ABSENT Toolbar: {977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT RunValue: IMBooster SUPPRIME {ED21405A-5E22-483A-BF9F-D55D9C9C2A64} SUPPRIME {8F2B969F-5DE4-414A-B208-9329B73F4E41} SUPPRIME {1A70FD83-56FD-4359-90A5-8219EAA9EA00} SUPPRIME {33535EBF-2342-470F-B8B5-EE8080A3935C} ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://search.iminent.com ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\IMinent SUPPRIME Temporaires Windows: : 5 SUPPRIME Flash Cookies: 12 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\iminent\imbooster\imbooster.exe 2760] ABSENT File: c:\program files\iminent toolbar\tbcore3.dll ABSENT File: c:\program files\iminent\imbooster4web\iminent.webbooster.dll ABSENT File: c:\program files\iminent\imbooster\imbooster.exe ABSENT Folder/File: c:\programdata\iminent SUPPRIME Temporaires Windows: : 4 SUPPRIME Flash Cookies: 3 ========== Récapitulatif ========== 21 : Clé(s) du Registre 6 : Valeur(s) du Registre 3 : Dossier(s) 7 : Fichier(s) 3 : Logiciel(s) 2 : Préférences navigateur End of the scan in 00mn 05s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/08/2011 18:15:08

J ai retente et le meme message s affiche, j ai cherche si il y avait un rapport ou au moins un debut mais je ne trouve rien.

Un message est apparu : Violation d acces a l adresse 75838210 dans le module KERNELBASE.dll Lecture de l adresse 000E004B. J ai appuye sur OK et depuis ZHPfix semble etre bloque. Puis je arrete l operation et la rententer avec les memes lignes de texte?

Ad remover desinstalle et voici le lien pour le second rapport de Z..Diag (sans toutes les cases cochees) : Cijoint.fr - Service gratuit de dépôt de fichiers Encore merci.

Le rapport C:\Ad-Report Scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:00 le 14/08/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) user@USER-PC ( ) ============== RECHERCHE ============== Fichier trouvé: C:\windows\system32\ConduitEngine.tmp Dossier trouvé: C:\Users\user\AppData\Roaming\PCtuto Dossier trouvé: C:\Users\user\AppData\Local\Conduit Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Users\user\AppData\LocalLow\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Users\user\AppData\LocalLow\PriceGong Dossier trouvé: C:\Users\user\AppData\LocalLow\Toolbar4 Dossier trouvé: C:\Users\user\AppData\Local\PCTuto Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier trouvé: C:\Program Files\PCTuto Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{510CBE2C-8F29-40D2-B2B4-F02BFCD640D1} Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll) HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll) HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x) HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Discover France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Discover France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKLM_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}) HKCU_Toolbar\WebBrowser|{D5B75883-E809-4120-BFEB-8D707D5DFBE3} (C:\Program Files\Discover_France\prxtbDis0.dll) HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll) HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Discover_France\prxtbDis0.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll) HKLM_ElevationPolicy\cf389dd2-6fa0-48dd-b995-b2937743169f - C:\Program Files\Discover_France\Discover_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3B451B4A-3744-4ABE-800C-328E8092D420} - C:\Users\user\AppData\Local\Conduit\CT2297721\Discover_FranceAutoUpdaterHelper.exe (?) HKLM_ElevationPolicy\{510CBE2C-8F29-40D2-B2B4-F02BFCD640D1} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files\Windows Live\Installer\wlstartup.exe (x) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{CB4955CC-C754-4F6D-9977-BDF10F81067C} - C:\Program Files\Discover_France\Discover_FranceToolbarHelper1.exe (?) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent) HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll) BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?) BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) BHO\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll) BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s) C:\Ad-Report-SCAN[1].txt - 14/08/2011 16:25:41 (7724 Octet(s)) Fin à: 16:26:34, 14/08/2011 ============== E.O.F ============== Le rapport C:\Ad-Report Clean. ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:16 le 14/08/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) user@USER-PC ( ) ============== ACTION(S) ============== Fichier supprimé: C:\windows\system32\ConduitEngine.tmp Dossier supprimé: C:\Users\user\AppData\Roaming\PCtuto Dossier supprimé: C:\Users\user\AppData\Local\Conduit Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Users\user\AppData\LocalLow\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Users\user\AppData\LocalLow\PriceGong Dossier supprimé: C:\Users\user\AppData\LocalLow\Toolbar4 Dossier supprimé: C:\Users\user\AppData\Local\PCTuto Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier supprimé: C:\Program Files\PCTuto (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1B43110-3AB3-4625-ABE4-9E9E4CD8083C} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{510CBE2C-8F29-40D2-B2B4-F02BFCD640D1} Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll) HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll) HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x) HKLM_URLSearchHooks|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll) HKCU_Toolbar\WebBrowser|{D5B75883-E809-4120-BFEB-8D707D5DFBE3} (C:\Program Files\Discover_France\prxtbDis0.dll) HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll) HKLM_Toolbar|{d5b75883-e809-4120-bfeb-8d707d5dfbe3} (C:\Program Files\Discover_France\prxtbDis0.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll) HKLM_ElevationPolicy\cf389dd2-6fa0-48dd-b995-b2937743169f - C:\Program Files\Discover_France\Discover_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3B451B4A-3744-4ABE-800C-328E8092D420} - C:\Users\user\AppData\Local\Conduit\CT2297721\Discover_FranceAutoUpdaterHelper.exe (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7BBC017F-5144-426C-85CD-20AF8F2FFAFE} - C:\Program Files\Windows Live\Installer\wlstartup.exe (x) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{CB4955CC-C754-4F6D-9977-BDF10F81067C} - C:\Program Files\Discover_France\Discover_FranceToolbarHelper1.exe (?) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent) HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.) BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?) BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) BHO\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - "Discover France Toolbar" (C:\Program Files\Discover_France\prxtbDis0.dll) BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 152 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/08/2011 16:28:21 (7195 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/08/2011 16:25:41 (7862 Octet(s)) Fin à: 16:29:24, 14/08/2011 ============== E.O.F ============== Bon courage^^

Je pense avoir fait ce qu il fallait. Utilisation de ZHPdiag, le clic sur le tournevis (la j ai demande de tout cocher) puis la loupe. A la fin j ai enregistre le rapport sur le bureau. Je l ai renomme et l ai transforme en ajoutant .txt a la fin pour pouvoir le deposer sur cijoint.fr, voici le lien : Cijoint.fr - Service gratuit de dépôt de fichiers Merci pour l aide apportee.

Bonjour, je me permets de venir chercher de l aide concernant l invasion d un trojan selon Microsoft Security Essentials nomme comisproc. Une fois le message d alerte apparu, Microsoft Security Essentials me propose l action supprimer, ce que je fais, helas le message d alerte revient. J ai pu lire une discussion entre Foxtrot631 et bernard53 au sujet de ce meme virus, vraisemblablement je vais devoir passer par purera, zhpdiag, zhpfix, Malwaresbytes... Lien de cette discussion : http://forum.zebulon.fr/trojan-win-32-comisproc-t186050.html Comme il semblerait que les manipulations a faire ne soient pas les memes en fonction des ordinateurs je viens ici chercher un guide. Merci de votre aide et excusez moi pour l absence d accent mais j ecris depuis un clavier qwerty.