alanya

j'ai juste une dernière question, y-a-t-il un moyen, avec une contribution par exemple, de te remercier, toi et toute l'équipe ? as-tu des derniers conseils pour que cela ne se produisent pas trop !

le rapport de recherche # DelFix v8.7 - Rapport créé le 11/12/2011 à 14:20:25 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : alanya1 - ALANYA (Administrateur) # Exécuté depuis : C:\Documents and Settings\alanya1\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Documents and Settings\alanya1\Bureau\RK_Quarantine Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\UsbFix.txt Présent : C:\UsbFix_Upload_Me_ALANYA.zip Présent : C:\Documents and Settings\alanya1\Bureau\AD-R.exe Présent : C:\Documents and Settings\alanya1\Bureau\Ad-Remover.lnk Présent : C:\Documents and Settings\alanya1\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\alanya1\Bureau\RKreport[1].txt Présent : C:\Documents and Settings\alanya1\Bureau\RKreport[2].txt Présent : C:\Documents and Settings\alanya1\Bureau\RKreport[3].txt Présent : C:\Documents and Settings\alanya1\Bureau\RKreport[4].txt Présent : C:\Documents and Settings\alanya1\Bureau\RKreport[5].txt Présent : C:\Documents and Settings\alanya1\Bureau\RogueKiller.exe Présent : C:\Documents and Settings\alanya1\Bureau\UsbFix.exe Présent : C:\Documents and Settings\alanya1\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\alanya1\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\alanya1\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\Ad-Remover Clé Présente : HKCU\Software\USBFix Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [2826 octets] - [11/12/2011 14:20:25] ########## EOF - C:\DelFix[R1].txt - [2950 octets] ########## le rapport de supp # DelFix v8.7 - Rapport créé le 11/12/2011 à 14:22:55 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : alanya1 - ALANYA (Administrateur) # Exécuté depuis : C:\Documents and Settings\alanya1\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\alanya1\Bureau\RK_Quarantine Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_ALANYA.zip Supprimé : C:\Documents and Settings\alanya1\Bureau\AD-R.exe Supprimé : C:\Documents and Settings\alanya1\Bureau\Ad-Remover.lnk Supprimé : C:\Documents and Settings\alanya1\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\alanya1\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\alanya1\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\alanya1\Bureau\RKreport[3].txt Supprimé : C:\Documents and Settings\alanya1\Bureau\RKreport[4].txt Supprimé : C:\Documents and Settings\alanya1\Bureau\RKreport[5].txt Supprimé : C:\Documents and Settings\alanya1\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\alanya1\Bureau\UsbFix.exe Supprimé : C:\Documents and Settings\alanya1\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\alanya1\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\alanya1\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Ad-Remover Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2947 octets] - [11/12/2011 14:20:25] DelFix[R2].txt - [3003 octets] - [11/12/2011 14:21:10] DelFix[s1].txt - [2997 octets] - [11/12/2011 14:22:55] ########## EOF - C:\DelFix[s1].txt - [3121 octets] ##########

bonjour Apollo le PC semble aller plutôt mieux : je ne note plus de dysfonctionnements dans les recherches ni alertes de mon ativirus. Je te remercie déjà pour ta patience et ton efficacité. voilà le rapport Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8349 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11/12/2011 08:52:35 mbam-log-2011-12-11 (08-52-35).txt Type d'examen: Examen complet (C:\|E:\|F:\|H:\|) Elément(s) analysé(s): 446859 Temps écoulé: 4 heure(s), 10 minute(s), 35 seconde(s) Processus mémoire infecté(s): 3 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 24 Processus mémoire infecté(s): c:\documents and settings\alanya1\application data\04407\758AB.exe (Trojan.Dropper) -> 440 -> Unloaded process successfully. c:\program files\LP\AB30\617.exe (Trojan.Dropper) -> 876 -> Unloaded process successfully. c:\program files\0793E\lvvm.exe (Trojan.Dropper) -> 236 -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\617.exe (Trojan.Dropper) -> Value: 617.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\alanya1\application data\04407\758AB.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\program files\LP\AB30\617.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\program files\0793E\lvvm.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\alanya1\Bureau\rk_quarantine\617.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\alanya1\Bureau\rk_quarantine\758ab.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\alanya1\Bureau\rk_quarantine\lvvm.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\alanya1\Bureau\rk_quarantine\wins.exe.vir (Trojan.Sefnit) -> Quarantined and deleted successfully. c:\documents and settings\alanya1\local settings\temporary internet files\Content.IE5\QW5HLVUA\zwinky[1].exe (Adware.FunWeb) -> Quarantined and deleted successfully. c:\program files\LP\AB30\13.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1435\A0193123.exe (Trojan.Sefnit) -> Quarantined and deleted successfully. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1439\A0193346.exe (Trojan.Sefnit) -> Quarantined and deleted successfully. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1440\A0193536.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1440\A0193537.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1440\A0193538.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1440\A0193592.exe (Trojan.Sefnit) -> Quarantined and deleted successfully. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1442\A0193674.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1442\A0193751.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1442\A0193752.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1442\A0193753.DLL (PUP.FunWebProducts) -> Not selected for removal. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1443\A0193879.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\system volume information\_restore{c8465298-6a4b-46c5-a4fb-91fd11491bf8}\RP1409\A0190714.exe (Trojan.Sefnit) -> Quarantined and deleted successfully. c:\WINDOWS\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe (Trojan.Sefnit) -> Quarantined and deleted successfully. c:\ZHP\quarantine\758ab.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. c:\ZHP\quarantine\wins.exe.vir (Trojan.Sefnit) -> Quarantined and deleted successfully.

Bonjour Apollo 4 heures d'analyse ... j'ai validé la suppression

au redémarrage, j'ai ça : Lien CJoint.com 3LlacRwIUJn le rapport Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011 Fichier d'export Registre : Run by alanya1 at 10/12/2011 23:51:12 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Documents and Settings\alanya1\Application Data\04407\758AB.exe SUPPRIME Reboot Memory Process: C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe ========== Clé(s) du Registre ========== SUPPRIME Key: Mozilla Plugin: @funwebproducts.com/Plugin SUPPRIME Key: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0} SUPPRIME Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020} ABSENT Key: Service: Windows Internet Name Serviceet Name Service\wins.exe SUPPRIME CLSID MPSK: {e24f251d-cea8-11dc-b195-001617740631} ABSENT Key: Service Legacy: LEGACY_WINDO SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} SUPPRIME Key: Service: Windows Internet Name Service ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\alanya1\Local Settings\Temp\ElectronicArts_Patcher_000.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Azureus\Azureus.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\alanya1\Local Settings\Temp\OnlineUpdate8\SetupXu.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe SUPPRIME FirewallRaz (SP) : C:\DOCUME~1\alanya1\LOCALS~1\Temp\IXP001.TMP\IRBFTC~1.EXE SUPPRIME FirewallRaz (SP) : C:\DOCUME~1\alanya1\LOCALS~1\Temp\IXP000.TMP\IRBFTC~1.EXE SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msnmsgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer SUPPRIME AppInit: \Program Files\wi9130~1\datamngr\datamngr.dll ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 71 SUPPRIME Flash Cookies: 672 ========== Fichier(s) ========== SUPPRIME File***: c:\documents and settings\alanya1\application data\04407\758ab.exe ABSENT File: c:\program files\funwebproducts\installr\1.bin\npfunweb.dll ABSENT File: \program files\wi9130~1\datamngr\datamngr.dll SUPPRIME Reboot c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe ABSENT File: c:\windows\system32\config\systemprofile\local settings\application data\windows internet name SUPPRIME Temporaires Windows: : 312 SUPPRIME Flash Cookies: 300 ========== Récapitulatif ========== 2 : Processus mémoire 14 : Clé(s) du Registre 18 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 2 : Dossier(s) 7 : Fichier(s) End of clean in 00mn 29s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 10/12/2011 23:51:12 [4509]

le rapport est sous : Lien CJoint.com 3LkxzX5pWwA

Merci encore pour toute cette disponibilité Je suis époustouflé par tant de connaissances et d’efficacité le rapport UBfix ############################## | UsbFix V 7.072 | [suppression] Utilisateur: alanya1 (Administrateur) # ALANYA Mis à jour le 04/12/2011 par El Desaparecido Lancé à 22:48:06 | 10/12/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: [email protected] PC: MSI (MS-7250) (X86-based PC) # Desktop Computer CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ (2211) RAM -> [ Total : 2047 | Free : 726 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 7.0.5730.13 SC: Security Center Service [ (!) Disabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 233 Go (68 Go libre(s) - 29%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 298 Go (236 Go libre(s) - 79%) [bkp] # NTFS F:\ -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [media] # NTFS G:\ -> CD-ROM H:\ -> Disque fixe # 932 Go (696 Go libre(s) - 75%) [MEMUP 1TB] # NTFS ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (880) C:\WINDOWS\system32\winlogon.exe (956) C:\WINDOWS\system32\services.exe (1000) C:\WINDOWS\system32\lsass.exe (1012) C:\WINDOWS\system32\Ati2evxx.exe (1188) C:\WINDOWS\system32\svchost.exe (1204) C:\WINDOWS\System32\svchost.exe (1444) C:\WINDOWS\system32\svchost.exe (1492) C:\WINDOWS\system32\Ati2evxx.exe (1520) C:\WINDOWS\system32\spoolsv.exe (2004) C:\WINDOWS\Explorer.EXE (272) C:\Documents and Settings\alanya1\Application Data\04407\758AB.exe (292) C:\WINDOWS\RTHDCPL.EXE (532) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (552) C:\Program Files\Network Associates\Common Framework\UdaterUI.exe (564) C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE (572) C:\WINDOWS\system32\rundll32.exe (580) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (592) C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE (608) C:\Program Files\Network Associates\Common Framework\McTray.exe (644) C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (668) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (740) C:\Program Files\iTunes\iTunesHelper.exe (772) C:\Program Files\LP\AB30\617.exe (520) C:\Program Files\SuperCopier2\SuperCopier2.exe (860) C:\WINDOWS\system32\ctfmon.exe (868) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (872) C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe (900) C:\Program Files\Microsoft ActiveSync\Wcescomm.exe (904) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (932) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1084) C:\PROGRA~1\MI3AA1~1\rapimgr.exe (1156) C:\Program Files\MagicDisc\MagicDisc.exe (1356) C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe (1652) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2144) C:\Program Files\Bonjour\mDNSResponder.exe (2228) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE (2556) C:\WINDOWS\system32\FsUsbExService.Exe (2692) C:\Program Files\Java\jre6\bin\jqs.exe (2820) C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (2904) C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (3192) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (3252) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3276) C:\Program Files\CDBurnerXP\NMSAccessU.exe (3400) C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (3508) C:\WINDOWS\system32\svchost.exe (3700) C:\WINDOWS\system32\SvcWatch.exe (3792) C:\WINDOWS\system32\Pen_Tablet.exe (3824) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3932) C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (4020) C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (4068) C:\WINDOWS\system32\Pen_Tablet.exe (1752) C:\Program Files\0793E\lvvm.exe (1272) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE (712) C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (1916) C:\WINDOWS\system32\WISPTIS.EXE (3060) C:\Program Files\iPod\bin\iPodService.exe (2424) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2636) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4264) C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe (4340) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4460) C:\WINDOWS\System32\svchost.exe (5612) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3488) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (5800) C:\Program Files\Mozilla Firefox\firefox.exe (5608) C:\Program Files\Mozilla Firefox\plugin-container.exe (4980) C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe (3604) C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe (5312) C:\UsbFix\UsbFix.exe (3756) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1188) Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1520) Stoppé! C:\WINDOWS\system32\spoolsv.exe (2004) Stoppé! C:\WINDOWS\Explorer.EXE (272) Stoppé! C:\Documents and Settings\alanya1\Application Data\04407\758AB.exe (292) Stoppé! C:\WINDOWS\RTHDCPL.EXE (532) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (552) Stoppé! C:\Program Files\Network Associates\Common Framework\UdaterUI.exe (564) Stoppé! C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE (572) Stoppé! C:\WINDOWS\system32\rundll32.exe (580) Stoppé! C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (592) Stoppé! C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE (608) Stoppé! C:\Program Files\Network Associates\Common Framework\McTray.exe (644) Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (668) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (740) Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (772) Stoppé! C:\Program Files\LP\AB30\617.exe (520) Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (860) Stoppé! C:\WINDOWS\system32\ctfmon.exe (868) Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (872) Stoppé! C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe (900) Stoppé! C:\Program Files\Microsoft ActiveSync\Wcescomm.exe (904) Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (932) Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1084) Stoppé! C:\PROGRA~1\MI3AA1~1\rapimgr.exe (1156) Stoppé! C:\Program Files\MagicDisc\MagicDisc.exe (1356) Stoppé! C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe (1652) Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2144) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2228) Stoppé! C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE (2556) Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2692) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2820) Stoppé! C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (2904) Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (3192) Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (3252) Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3276) Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (3400) Stoppé! C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (3508) Stoppé! C:\WINDOWS\system32\SvcWatch.exe (3792) Stoppé! C:\WINDOWS\system32\Pen_Tablet.exe (3824) Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3932) Stoppé! C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (4020) Stoppé! C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (4068) Stoppé! C:\WINDOWS\system32\Pen_Tablet.exe (1752) Stoppé! C:\Program Files\0793E\lvvm.exe (1272) Stoppé! C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE (712) Stoppé! C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (1916) Stoppé! C:\WINDOWS\system32\WISPTIS.EXE (3060) Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2424) Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2636) Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4264) Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe (4340) Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4460) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3488) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (5800) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5608) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4980) Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe (3604) Stoppé! C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe (5312) Stoppé! C:\WINDOWS\system32\msiexec.exe (5688) ################## | Éléments infectieux | Supprimé! C:\Documents and Settings\alanya1\Modèles\SamsungKiesSetup.exe Supprimé! C:\Recycler\S-1-5-21-1214440339-152049171-682003330-1003 Supprimé! E:\Recycler\S-1-5-21-1214440339-152049171-682003330-1003 Supprimé! F:\Recycler\S-1-5-21-1214440339-152049171-682003330-1003 Supprimé! F:\Recycler\S-1-5-21-1606980848-515967899-682003330-1003 Supprimé! F:\Recycler\S-1-5-21-1715567821-1343024091-725345543-1003 Supprimé! F:\Recycler\S-1-5-21-789336058-412668190-725345543-1000 Supprimé! H:\Recycler\S-1-5-21-1214440339-152049171-682003330-1003 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44c2719b-831d-11dc-b118-001617740631} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75c4b7c0-8204-11de-b422-001617758ab3} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c6bf852-e8ac-11db-a3c7-806d6172696f} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e24f251c-cea8-11dc-b195-001617740631} ################## | Listing | [10/12/2011 - 18:16:49 | N | 5814] C:\Ad-Report-CLEAN[1].txt [10/12/2011 - 18:05:05 | N | 7089] C:\AdwCleaner[s1].txt [10/03/2011 - 17:21:30 | N | 0] C:\alphalog.txt [05/10/2010 - 19:54:33 | N | 2006] C:\aqua_bitmap.cpp [14/10/2007 - 16:57:12 | D ] C:\ATI [11/04/2007 - 22:51:24 | N | 0] C:\AUTOEXEC.BAT [12/04/2007 - 18:31:18 | D ] C:\BJPrinter [02/07/2008 - 21:56:36 | N | 223] C:\boot.ini [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin [13/04/2007 - 18:36:16 | D ] C:\budget7 [19/11/2011 - 08:17:31 | D ] C:\Config.Msi [11/04/2007 - 22:51:24 | N | 0] C:\CONFIG.SYS [24/12/2007 - 18:26:55 | D ] C:\DELL [13/09/2008 - 11:33:42 | D ] C:\Documents and Settings [28/11/2007 - 00:06:17 | N | 458360] C:\Document_20071128_000609.pdf [13/04/2007 - 19:38:23 | D ] C:\EPSON [04/04/2010 - 19:20:40 | D ] C:\filmtype [11/04/2007 - 22:51:24 | N | 0] C:\IO.SYS [26/09/2011 - 12:48:09 | N | 42207] C:\known.met [25/12/2007 - 11:33:22 | D ] C:\lame3_97 [29/01/2008 - 21:29:43 | N | 480] C:\LOGB.log [29/01/2008 - 21:29:43 | N | 0] C:\LOGB.tmp [15/08/2008 - 00:44:29 | N | 203] C:\melt1.bat [15/08/2008 - 00:44:40 | N | 203] C:\melt2.bat [15/08/2008 - 00:50:21 | N | 203] C:\melt3.bat [07/10/2010 - 05:42:10 | D ] C:\Mozilla [11/04/2007 - 22:51:24 | N | 0] C:\MSDOS.SYS [12/04/2007 - 18:37:24 | D ] C:\My Music [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM [18/09/2008 - 20:50:45 | N | 252240] C:\ntldr [10/12/2011 - 18:18:23 | ASH | 3250585600] C:\pagefile.sys [27/11/2011 - 18:05:57 | D ] C:\partage [21/01/2011 - 19:27:29 | D ] C:\PCShareManagerUpload [01/05/2008 - 00:00:15 | N | 1698] C:\photodex-presenter-install.log [10/12/2011 - 17:05:02 | N | 512] C:\PhysicalDisk0_MBR.bin [10/12/2011 - 18:14:37 | D ] C:\Program Files [08/12/2011 - 21:13:46 | D ] C:\quarantine [10/12/2011 - 22:52:40 | SHD ] C:\RECYCLER [25/12/2007 - 20:06:37 | N | 90] C:\Setup.log [08/11/2008 - 16:31:39 | D ] C:\Solidworks Data [29/12/2007 - 20:29:49 | SHD ] C:\System Volume Information [01/03/2009 - 12:48:08 | D ] C:\TEMP [24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE [10/12/2011 - 22:52:40 | D ] C:\UsbFix [10/12/2011 - 22:52:40 | A | 10052] C:\UsbFix.txt [03/01/2009 - 12:13:51 | D ] C:\w8adresse [10/12/2011 - 18:20:56 | D ] C:\WINDOWS [05/10/2010 - 22:24:18 | D ] C:\WMSDK [05/12/2009 - 09:14:38 | D ] C:\WTablet [10/12/2011 - 16:56:31 | D ] C:\ZHP [10/12/2011 - 20:00:00 | D ] E:\PBDATASECURE [10/12/2011 - 22:52:40 | SHD ] E:\RECYCLER [31/08/2011 - 11:53:12 | SHD ] E:\System Volume Information [11/04/2007 - 23:28:15 | D ] F:\bkp [06/11/2011 - 22:42:01 | D ] F:\mes dessins [16/10/2011 - 15:59:47 | D ] F:\mes images [16/04/2006 - 09:14:44 | D ] F:\mes logiciels [02/08/2011 - 15:04:47 | D ] F:\mes musiques [03/09/2011 - 12:46:17 | D ] F:\mes videos [10/12/2011 - 22:52:40 | SHD ] F:\RECYCLER [14/04/2006 - 19:02:55 | SHD ] F:\System Volume Information [25/01/2011 - 22:24:33 | D ] H:\mes dessins [02/03/2011 - 22:38:57 | D ] H:\mes films [25/01/2011 - 23:15:30 | D ] H:\mes logiciels [25/01/2011 - 22:09:53 | D ] H:\mes musiques [04/02/2011 - 18:06:21 | D ] H:\mes photos [20/09/2011 - 12:28:43 | D ] H:\mes videos [01/01/1970 - 00:59:59 | | 524288] H:\MM_PLAY_TIME.ini [01/01/1970 - 00:59:59 | N | 524288] H:\MM_PLAY_TIME.ini.old [10/12/2011 - 22:52:40 | SHD ] H:\RECYCLER [08/10/2010 - 18:31:02 | SHD ] H:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALANYA.zip Upload Merci de votre contribution. ################## | Reboot | L'ordinateur à été redémarré! ################## | E.O.F |

tout d'abord je tiens à m'excuser d'avoir dû quitter le navire un peu brutalement voilà donc le rapport de UBFix ############################## | UsbFix V 7.072 | [Recherche] Utilisateur: alanya1 (Administrateur) # ALANYA Mis à jour le 04/12/2011 par El Desaparecido Lancé à 22:29:43 | 10/12/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: [email protected] PC: MSI (MS-7250) (X86-based PC) # Desktop Computer CPU: AMD Athlon 64 X2 Dual Core Processor 4200+ (2211) RAM -> [ Total : 2047 | Free : 770 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 7.0.5730.13 SC: Security Center Service [ (!) Disabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 233 Go (68 Go libre(s) - 29%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 298 Go (236 Go libre(s) - 79%) [bkp] # NTFS F:\ -> Disque fixe # 76 Go (25 Go libre(s) - 33%) [media] # NTFS G:\ -> CD-ROM H:\ -> Disque fixe # 932 Go (696 Go libre(s) - 75%) [MEMUP 1TB] # NTFS ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (880) C:\WINDOWS\system32\winlogon.exe (956) C:\WINDOWS\system32\services.exe (1000) C:\WINDOWS\system32\lsass.exe (1012) C:\WINDOWS\system32\Ati2evxx.exe (1188) C:\WINDOWS\system32\svchost.exe (1204) C:\WINDOWS\System32\svchost.exe (1444) C:\WINDOWS\system32\svchost.exe (1492) C:\WINDOWS\system32\Ati2evxx.exe (1520) C:\WINDOWS\system32\spoolsv.exe (2004) C:\WINDOWS\Explorer.EXE (272) C:\Documents and Settings\alanya1\Application Data\04407\758AB.exe (292) C:\WINDOWS\RTHDCPL.EXE (532) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (552) C:\Program Files\Network Associates\Common Framework\UdaterUI.exe (564) C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE (572) C:\WINDOWS\system32\rundll32.exe (580) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (592) C:\Program Files\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE (608) C:\Program Files\Network Associates\Common Framework\McTray.exe (644) C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (668) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (740) C:\Program Files\iTunes\iTunesHelper.exe (772) C:\Program Files\LP\AB30\617.exe (520) C:\Program Files\SuperCopier2\SuperCopier2.exe (860) C:\WINDOWS\system32\ctfmon.exe (868) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (872) C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe (900) C:\Program Files\Microsoft ActiveSync\Wcescomm.exe (904) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (932) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1084) C:\PROGRA~1\MI3AA1~1\rapimgr.exe (1156) C:\Program Files\MagicDisc\MagicDisc.exe (1356) C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe (1652) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2144) C:\Program Files\Bonjour\mDNSResponder.exe (2228) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE (2556) C:\WINDOWS\system32\FsUsbExService.Exe (2692) C:\Program Files\Java\jre6\bin\jqs.exe (2820) C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (2904) C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (3192) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (3252) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3276) C:\Program Files\CDBurnerXP\NMSAccessU.exe (3400) C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (3508) C:\WINDOWS\system32\svchost.exe (3700) C:\WINDOWS\system32\SvcWatch.exe (3792) C:\WINDOWS\system32\Pen_Tablet.exe (3824) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3932) C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (4020) C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (4068) C:\WINDOWS\system32\Pen_Tablet.exe (1752) C:\Program Files\0793E\lvvm.exe (1272) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE (712) C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (1916) C:\WINDOWS\system32\WISPTIS.EXE (3060) C:\Program Files\iPod\bin\iPodService.exe (2424) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2636) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4264) C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe (4340) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (4460) C:\WINDOWS\System32\svchost.exe (5612) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3488) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (5800) C:\Program Files\Mozilla Firefox\firefox.exe (5608) C:\Program Files\Mozilla Firefox\plugin-container.exe (4980) C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe (3604) C:\UsbFix\UsbFix.exe (5172) ################## | Éléments infectieux | Présent! C:\Documents and Settings\alanya1\Modèles\SamsungKiesSetup.exe ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{44c2719b-831d-11dc-b118-001617740631} Shell\Auto\Command = E:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{75c4b7c0-8204-11de-b422-001617758ab3} Shell\AutoRun\Command = I:\InstallTomTomHOME.exe HKCU\.\.\.\.\Explorer\MountPoints2\{7c6bf852-e8ac-11db-a3c7-806d6172696f} Shell\AutoRun\Command = D:\Setup.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e24f251c-cea8-11dc-b195-001617740631} Shell\AutoRun\Command = H:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{e24f251d-cea8-11dc-b195-001617740631} Shell\Auto\Command = I:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

je suis vraiment désolé je dois malheureusement m'absenter si je veux éviter un drame familliale peut-on reprendre en fin de soirée ?

le rapport de ad-remover ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:15:02 le 10/12/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) alanya1@ALANYA ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020} Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\searchqutb Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\SearchquTB (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} Clé supprimée: HKLM\Software\Classes\CLSID\{84182F92-84A6-4A86-A533-41312EA275D6} Clé supprimée: HKLM\Software\Classes\CLSID\{942EA201-6100-408B-80EE-07E6723CE94D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{942EA201-6100-408B-80EE-07E6723CE94D} Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C} Clé supprimée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB} Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1 Clé supprimée: HKLM\Software\FunWebProducts Clé supprimée: HKCU\Software\searchqutb Clé supprimée: HKLM\Software\aMSN\OpenCandy Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B735B258-FD48-4B85-B650-BBEE74BF5258} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [8.0.1 (fr)] **** HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default -- Extensions\[email protected] (Dictionnaire français «Classique») Extensions\[email protected] (Dictionnaire français «Réforme 1990») Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\alanya1\\Bureau Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20111120135848 Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1 ======================================== **** Internet Explorer Version [7.0.5730.13] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\WINDOWS\Downloaded Program Files\gatelauncher.exe (F-Secure Corporation) HKLM_ElevationPolicy\0725c0c5-6750-4b71-951f-a9982d9d8cfd - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?) HKLM_ElevationPolicy\e19dee08-8f72-4448-aa7f-be10ac977008 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?) HKLM_ElevationPolicy\{09C26505-0E18-40BA-B773-D55AC50B8656} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?) HKLM_ElevationPolicy\{E2CA18AD-C3B0-4E3F-B089-4BF6BD614FDF} - C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x) HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210) HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?) HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?) BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll) BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?) BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 458 Fichier(s) C:\Program Files\Ad-Remover\Backup: 12 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 10/12/2011 18:15:37 (4521 Octet(s)) Fin à: 18:16:49, 10/12/2011 ============== E.O.F ==============

Merci Appollo pour ta patience le rapport de adwcleaner # AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 18:04:30 # Mis à jour le 06/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : alanya1 - ALANYA (Administrateur) # Exécuté depuis : C:\Documents and Settings\alanya1\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\ConduitEngine Dossier Supprimé : C:\Program Files\AutocompletePro Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\ConduitEngine Dossier Supprimé : C:\Program Files\FunWebProducts Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\Conduit Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\ConduitEngine Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\extensions\[email protected] Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp Fichier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\searchplugins\SearchquWebSearch.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\AutocompleteProBHO Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\conduitEngine Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\bandoo Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/403 --> hxxp://www.google.fr Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0.1 (fr) Profil : gamwtmw9.default Fichier : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6869 octets] - [10/12/2011 18:04:30] ************************* Dossier Temporaire : 7 dossier(s)et 3 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [7088 octets] ##########

l'option 3 : Lien CJoint.com ALkr3mIo0Hj l'option 4 : Lien CJoint.com ALkr4NOvRko

j'ai lancé 3 fois RogueKiller (oups !) voilà le premier rapport : Lien CJoint.com ALkrO4E2Akg le 2ieme Lien CJoint.com 3LkrQucUKfI le 3ieme Lien CJoint.com ALkrSSzoVcL

Merci pour ton aide Apollo voilà le lien Cjoint : Lien CJoint.com ALkrrUcjq60

Bonjour à tous, Je soupçonne une infection sur mon PC. Chaque fois que je valide une recherche sur Google, je suis redirigé vers un autre site. Je suis sous windows XP service pack 3 pouvez-vous m'aider? Merci Beaucoup Yves