olala

hello tomtom d'abord merci de tes conseils et de ton aide efficace ensuite http://cjoint.com/?DCqtMqzshbU et finalement bye bye et que la vie te soit douce olala

hello tomtom les liens verts ont effectivement disparu et la femme qui maigrit aussi voici le rapport de ST Pierre13 http://cjoint.com/?DCpiEyb6E3m quant à celui de MBAM il a malencontreusement disparu mais j'ai vu qu'il n'avait rien trouvé après 3h de recherche (je suis penaude) merci olala

bonsoir tomtom http://cjoint.com/?DCosX7XhFjc http://cjoint.com/?DCosZyz8dRr http://cjoint.com/?DCos0KoF1kV merci olala

bonjour tomtom et merci de vous pencher sur mon cas voici le rapport http://cjoint.com/?DComCntE6i9 bonne lecture

Bonjour Quel que le soit le site que je fréquente, l'ignoble Filesbunker me poursuit en truffant les textes de liens verts qui m'incitent à le fréquenter. Que puis-je faire ? Pouvez-vous m'aider à le chasser de mon ordinateur ? merci Zébulons et Zébulonnes olala

bonsoir bernard53 voilà le rapport ultime : # DelFix v8.8 - Rapport créé le 17/04/2012 à 21:08:12 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : alezeau - YOUR-X68QWKM9NY (Administrateur) # Exécuté depuis : C:\Documents and Settings\alezeau\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\alezeau\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\alezeau\Bureau\HiJackThis.lnk Supprimé : C:\Documents and Settings\alezeau\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\alezeau\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\alezeau\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\alezeau\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\alezeau\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\alezeau\Mes documents\Téléchargements\HiJackThis.msi Supprimé : C:\Documents and Settings\alezeau\Mes documents\Téléchargements\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1818 octets] - [17/04/2012 21:07:33] DelFix[s1].txt - [1792 octets] - [17/04/2012 21:08:12] ########## EOF - C:\DelFix[s1].txt - [1916 octets] ########## et merci, merci, merci olala

bonsoir Bernard53 le rapport ZHPFix Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-04-2012-19-34-34.txt Run by alezeau at 17/04/2012 19:34:34 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe ========== Clé(s) du Registre ========== SUPPRIME Key: Service: SafeUpdater SUPPRIME Key: HKLM\Software\Babylon SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1 SUPPRIME Key: HKLM\Software\Classes\toolband.localizer SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1 SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1 SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1 SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1 SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} ========== Valeur(s) du Registre ========== ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME RunValue: EoEngine SUPPRIME AAKE KeyValue: C:\Program Files\adawaretb\dtUser.exe ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:EoEngine SUPPRIME FirewallRaz (SP) : E:\fscommand\CKSocketServer.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\RIM\fscommand\RIM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\RIM\fscommand\CKSocketServer.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Préférences navigateur ========== ABSENT Mozilla Pref: ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\alezeau\Application Data\Babylon SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\Babylon SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\eojet SUPPRIME Folder: C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater SUPPRIME Flash Cookies: 200 SUPPRIME Temporaires Windows: : 132 ========== Fichier(s) ========== SUPPRIME Reboot c:\documents and settings\alezeau\local settings\application data\safeupdater\safeupdater.exe SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore1cba08a3a6df2ea.job SUPPRIME File: c:\program files\adawaretb\dtuser.exe SUPPRIME File: c:\documents and settings\all users\bureau\babylon.lnk SUPPRIME File: c:\documents and settings\alezeau\cookies\4osw4mr6.txt ABSENT File: c:\documents and settings\alezeau\local settings\application data\babylon\setup\110643.zpb SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\79423721-bab0-7891-821a-46a8126f7cdf\110643.zpb ABSENT File: c:\documents and settings\alezeau\local settings\application data\babylon\setup\setup-tbmntr903.zpb SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\79423721-bab0-7891-821a-46a8126f7cdf\setup-tbmntr903.zpb SUPPRIME Reboot c:\documents and settings\alezeau\local settings\temp\hcbackup\aucache\au_cache\housecall-ctp-p.activeupdate.trendmicro.com SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\housecall\pattern\bf.ptn SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\housecall\pattern\crcdiff.dat SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\housecall\log\fd7e025d-5aca-4bcf-afdb-398b541c09b8\configuration.xml ABSENT File: c:\documents and settings\alezeau\local settings\application data\babylon\setup\x110643.zpb SUPPRIME File: c:\documents and settings\alezeau\local settings\temp\79423721-bab0-7891-821a-46a8126f7cdf\x110643.zpb ABSENT File: c:\documents and settings\alezeau\application data\babylon\log_file.txt SUPPRIME File: c:\documents and settings\all users\application data\babylon\ad-aware96install.msi ABSENT File: c:\documents and settings\ageorges\local settings\application data\applicationhistory\explorer.exe ABSENT File: c:\documents and settings\alezeau\local settings\application data\applicationhistory\explorer.exe ABSENT Folder/File: c:\documents and settings\alezeau\application data\babylon ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\babylon ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\combroadcaster ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\eojet ABSENT Folder/File: c:\documents and settings\alezeau\local settings\application data\safeupdater SUPPRIME Flash Cookies: 96 SUPPRIME Temporaires Windows: : 494 ========== Récapitulatif ========== 1 : Processus mémoire 22 : Clé(s) du Registre 9 : Valeur(s) du Registre 7 : Dossier(s) 26 : Fichier(s) 1 : Préférences navigateur End of clean in 00mn 38s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/04/2012 19:34:34 [6154] il ne m'a rien demandé les publicités intempestives ne se manifestent plus olala

Merci Bernard53 et bonsoir Voici les rapports le premier RK : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: alezeau [Droits d'admin] Mode: Recherche -- Date: 16/04/2012 18:23:51 ¤¤¤ Processus malicieux: 3 ¤¤¤ [sUSP PATH] SafeUpdater.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe -> KILLED [TermProc] [sUSP PATH] adawarebp.dll -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll -> UNLOADED [sUSP PATH] combroadcaster.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [sUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7AA928C) SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7AA9246) SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7AA9296) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7AA923C) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7AA924B) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7AA9255) SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7AA9287) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7AA925A) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7AA9228) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7AA922D) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7AA9264) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7AA925F) SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7AA929B) SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7AA9250) SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7AA9237) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7AA92A0) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7AA92A5) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9160310AS +++++ --- User --- [MBR] 07fd859c7c3ed358cc603d8d34b7b71e [bSP] 90bf24bac6acb365b63867c307f47b13 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81907 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167747328 | Size: 62673 Mo 2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 296102016 | Size: 8004 Mo 3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496128 | Size: 39 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt le deuxième RK : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: alezeau [Droits d'admin] Mode: Suppression -- Date: 16/04/2012 18:26:32 ¤¤¤ Processus malicieux: 3 ¤¤¤ [sUSP PATH] SafeUpdater.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe -> KILLED [TermProc] [sUSP PATH] adawarebp.dll -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.dll -> UNLOADED [sUSP PATH] combroadcaster.exe -- C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [sUSP PATH] HKLM\[...]\Run : combroadcaster ("C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe") -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7AA928C) SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7AA9246) SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7AA9296) SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7AA923C) SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7AA924B) SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7AA9255) SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7AA9287) SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7AA925A) SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7AA9228) SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7AA922D) SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7AA9264) SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7AA925F) SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7AA929B) SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7AA9250) SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7AA9237) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7AA92A0) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7AA92A5) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9160310AS +++++ --- User --- [MBR] 07fd859c7c3ed358cc603d8d34b7b71e [bSP] 90bf24bac6acb365b63867c307f47b13 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 81907 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 167747328 | Size: 62673 Mo 2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 296102016 | Size: 8004 Mo 3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 312496128 | Size: 39 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt le rapport de MBA Lien CJoint.com 3Dqu1Thfube et celui de ZHP Lien CJoint.com 3DquTAe00dC bon courage lala

Bonjour Je reviens vers vous pour le même problème : ouverture d'onglets publicitaires envahissants mais sur un autre ordinateur j'ai fait les manips recommandées mais ça n'a pas résolu le problème merci de votre aide voici le log de Hikjackthis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:34:42, on 15/04/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Téléchargements de logiciel – Logiciel vérifié pour les virus R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O4 - HKLM\..\Run: [cspep.exe] C:\Program Files\cspep\cspep.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [combroadcaster] "C:\Documents and Settings\alezeau\Local Settings\Application Data\combroadcaster\combroadcaster.exe" O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: SuperHybridEngine.lnk = ? O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate1c9b1469503e0fa) (gupdate1c9b1469503e0fa) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SafeUpdater - Unknown owner - C:\Documents and Settings\alezeau\Local Settings\Application Data\safeupdater\SafeUpdater.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 10902 bytes

Bonsoir Apollo j'ai beaucoup tardé mais je dois avouer que je n'ai pas réussi à obtenir un seul rapport (si j'ose dire) avec ESET bien que je l'aie exécuté deux fois. Il m'a quand même dit qu'il n'avait rien à me dire. Mon ordinateur est propre et pur. encore une mission accomplie Apollo ! merci infiniment olala

les derniers ? 1 : # DelFix v8.3 - Rapport créé le 09/09/2011 à 23:24 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : moi - MINI (Administrateur) # Exécuté depuis : C:\Documents and Settings\moi\Mes documents\Téléchargements\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\trend micro\Hijackthis Présent : C:\Program Files\ZHPDiag Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN.txt Présent : C:\JavaRa.log Présent : C:\Documents and Settings\moi\Bureau\AD-R.lnk Présent : C:\Documents and Settings\moi\Bureau\ATF-Cleaner.exe Présent : C:\Documents and Settings\moi\Bureau\Extras.Txt Présent : C:\Documents and Settings\moi\Bureau\HiJackThis.lnk Présent : C:\Documents and Settings\moi\Bureau\OTL.exe Présent : C:\Documents and Settings\moi\Bureau\OTL.Txt Présent : C:\Documents and Settings\moi\Bureau\SecurityCheck.exe Présent : C:\Documents and Settings\moi\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\moi\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\moi\Mes documents\Téléchargements\HiJackThis.msi ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\OldTimer Tools Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [2139 octets] ########## 2 : # DelFix v8.3 - Rapport créé le 09/09/2011 à 23:25 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : moi - MINI (Administrateur) # Exécuté depuis : C:\Documents and Settings\moi\Mes documents\Téléchargements\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [601 octets] ########## Bonne nuit olala

un nouveau rapport ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:01:02 le 09/09/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) moi@MINI ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [6.0.2 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\vlch6e23.default -- Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\moi\\Mes documents\\Téléchargements Prefs.js - browser.startup.homepage_override.buildID, 20110902133214 Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 09/09/2011 17:03:47 (2596 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 09/09/2011 19:01:25 (471 Octet(s)) Fin à: 19:02:29, 09/09/2011 ============== E.O.F ============== Bonne lecture olala

voici le rapport Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2011-14-08-00.txt Run by moi at 09/09/2011 14:08:00 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 87 SUPPRIME Flash Cookies: 125 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 62 SUPPRIME Flash Cookies: 44 ========== Récapitulatif ========== 2 : Clé(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of the scan in 00mn 06s que dois-je faire ? merci olala

Hello Apollo je viens donc au rapport Le voici Cijoint.fr - Service gratuit de dépôt de fichiers autrement j'ai essayé de suivre tous tes conseils olala

Bonjour et merci Dylav Quel oeil (de tigre ?) !