nachoux33

Bonsoir, Effectivement, j'avais enregistré le résultat du diag, et j'attendais des instructions. Donc, je l'ai enregistré comme vous me l'avez recommandé et il est accessible en suivant ce lien : http://cjoint.com/?CJBthkY6U5k Merci pour votre aide

Bonjour, mon PC rame de plus en plus. J'ai effectué une analyse HijackThis, et il est conseillé de vous demander une interprétation, pour ne pas faire de bêtise. Par avance merci.

Ok, Ben merci beaucoup pour votre aide, je le désactive et je marque le sujet comme "Résolu". Bonne continuation à toute l'équipe...

Bonjour, Visiblement, Avira ne me trouve plus rien, donc je suppose que c'est ok... J'ai encore juste une petite question : Un icône Mbam s'est positionné dans la barre de tâches, faut il que je le conserve actif ? et si oui, ne rentre t'il pas en conflit avec Avira ? Merci encore pour votre aide...

Ok je vois... Je vais donc relancer mon Avira antivir et lui faire faire une analyse et je vous tiens au courant. En tous cas merci encore...

Bonjour, J'ai effectué les manips avec Mbam, et voici le rapport final : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.07.04.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utilisateur :: UTILISAT-AAB237 [administrateur] 04/07/2012 16:16:02 mbam-log-2012-07-04 (16-16-02).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 272400 Temps écoulé: 7 minute(s), 38 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Documents and Settings\Utilisateur\Application Data\WinUpdtr (Trojan.Agent.DGen1) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Cela veut il dire que je suis débarrassé de mon souci ?

Bonjour, d'abord je tiens à vous remercier pour votre gentillesse de vous occuper de mon problème. Voici les rapports que vous demandez : Premierement : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date: 02/07/2012 23:05:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8A61FDC) SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8A61F96) SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8A61FE6) SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8A61F8C) SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8A61F9B) SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8A61FA5) SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8A61FD7) SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8A61FAA) SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8A61F78) SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8A61F7D) SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8A61FB4) SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8A61FAF) SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8A61FEB) SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8A61FA0) SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8A61F87) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8A61FF0) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8A61FF5) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM160HC +++++ --- User --- [MBR] d872b96568688030fc85990956f3354a [bSP] 7e09e45da5e9ddcbe9bfcdf5394676e9 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 52619 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 107764020 | Size: 99998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date: 02/07/2012 23:05:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8A61FDC) SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8A61F96) SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8A61FE6) SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8A61F8C) SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8A61F9B) SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8A61FA5) SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8A61FD7) SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8A61FAA) SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8A61F78) SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8A61F7D) SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8A61FB4) SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8A61FAF) SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8A61FEB) SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8A61FA0) SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8A61F87) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8A61FF0) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8A61FF5) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM160HC +++++ --- User --- [MBR] d872b96568688030fc85990956f3354a [bSP] 7e09e45da5e9ddcbe9bfcdf5394676e9 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 52619 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 107764020 | Size: 99998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: HOSTS RAZ -- Date: 02/07/2012 23:09:44 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Proxy RAZ -- Date: 02/07/2012 23:23:50 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: DNS RAZ -- Date: 02/07/2012 23:11:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt puis : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Raccourcis RAZ -- Date: 02/07/2012 23:14:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 299 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 84 / Fail 0 Mes documents: Success 124 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 872 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt Voila, maintenant j'attaque les opérations avec Mbam Merci encore de votre attention

Bonjour, Depuis quelques jours, mon PC qui n'est déjà pas à l'origine une formule 1, s'est mis à ramer plus qu'avant. Je l'ai défrag, mais pas de mieux. J'ai lancé une analyse complète par mon AVIRA ANTIVIR, qui a pris au moins 4 à 5 heures, et il m'a détecté ce cher "TR/Dropper.MSIL.Gen". Visiblement, je pense que c'est lui qui est à l'origine de mes soucis, car depuis, j'ai du mal à utiliser mon PC, et même à me connecter sur le WEB, avec des messages d'erreur comme si j'avais rentré la mauvaise URL. J'espère que je n'ai choppé que ça, et que vous pourrez m'aider. Par avance, merci.

Bonsoir Apollo, Désolé, ces derniers jours je n'étais pas très présent, mais pris entre le boulot et les travaux chez moi, ça n'a pas été évident. Donc voilà où j'en suis : J'ai été débarrassé de ma vérole (Svchost) et j'ai eu du mal a me débarraser des deux autres messages d'erreur (MobileDeviceService doit fermer ... et Exception exception logicielle ...). Concernant ces deux derniers, j'ai dû désinstaller totalement et en profondeur toute trace de logiciel d'Apple sur le PC et réinstaller itunes proprement (obligatoire pour mon tph), et visiblement, je n'ai plus les soucis qui m'ont amenés vers toi. Je vais donc te remercier chaleureusement et clôturer ce sujet, en essayant de faire apparaître "RESOLU". De plus je vais donc suivre ton conseil et dégager Avira, et MacAfee, et tout autre logiciel de sécurité (en gros faire du ménage )et tester KASPERSKY. En te remerciant a nouveau, bonne continuation et longue vie à Zebulon ...

Bonsoir Appolo, Désolé, je n'ai pas été très dispo ces derniers jours. Donc je me connecte ce soir vite fait et me reconnecterai demain ou dimanche en fonction de mes disponibilités. Donc voilà où j'en suis : J'ai toujours ces deux messages d'erreur qui s'affichent, mais je pense que c'est du à un souci avec itunes ou un truc de chez apple ... et mon PC rame énormément au démarrage, pendant environ 5 minutes, mais après cette galère du démarrage ca va nikel : Je pense que je devrais dégager AVIRA et MACAFEE (avec leurs analyses et mises à jour systématiques au démarrage, j'ai dans l'idée que ça n'y est pas pour rien), mais que me conseillerais tu de prendre à la place pour être en sécurité ?

Bonsoir Apollo, Désolé, mais avec le boulot, j'ai été un peu pris... et c'est pas fini Donc j'ai fait le Delfix et voici le rapport : # DelFix v8.7 - Rapport créé le 17/01/2012 à 21:39:56 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Utilisateur - UTILISAT-AAB237 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ ************************* DelFix[s1].txt - [653 octets] - [17/01/2012 21:39:07] DelFix[R1].txt - [543 octets] - [17/01/2012 21:39:56] ########## EOF - C:\DelFix[R1].txt - [666 octets] ########## Ceci dit, j'ai du mal avec PSI, mais je suis ok à 97%, pour le reste des verif tout est ok. Par contre mon PC ne rame plus comme avant ( sauf quand je ferme des pages, ca se ferme lentement, progressivement) mais j'ai tjrs mes messages d'erreur mbiledeviceservice

Re salut, je n ai pas terminé, je suis parti au taf, je terminerai ce soir, bonne journée, @ tout'

Salut Apollo, Pas de souci, je comprends bien j'imagine que tu dois être explosé. Concernant mon problème, je n'ai effectivement plus le message de svchosts et mon pc ne rame plus comme avant, c'est déjà super. Concernant les deux autre messages, ils apparaissent encore de cette façon : - Le premier "AppleMobileDeviceService.exe - erreur d'application", il apparaît au démarrage de windows une seule fois - Quant au second "MobileDeviceService a rencontré un problème et doit fermer etc...", il ne cesse de revenir toutes les deux minutes environ.... Visiblement ces deux messages n'ont aucune incidence autre. Je poursuis ta procédure et te tiens informé, @+++

et voici celui de ad report clean : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:58:14 le 15/01/2012, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Utilisateur@UTILISAT-AAB237 ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker Dossier supprimé: C:\Documents and Settings\Ingrid\Application Data\pdfforge Dossier supprimé: C:\Documents and Settings\Ingrid\Application Data\Search Settings (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5 ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [9.0.1 (fr)] **** HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x) HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x) HKLM_MozillaPlugins\Adobe Reader (x) HKCU_MozillaPlugins\@megamedia/Megakey (x) HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\s2s0d6ew.default -- Extensions\2020Player@2020Technologies.com (20-20 3D Viewer) Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA) Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Searchplugins\MyStart Search.xml (?) Prefs.js - browser.download.lastDir, E:\\Mes Docs Prefs.js - browser.search.defaultenginename, Prefs.js - browser.search.selectedEngine, Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr Prefs.js - browser.startup.homepage_override.buildID, 20111220165912 Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=971163&p= -- C:\Documents and Settings\Ingrid\Application Data\Mozilla\FireFox\Profiles\gf8o80p7.default -- Prefs.js - browser.startup.homepage_override.buildID, 20111120135848 Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll) HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.) HKLM_ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} - C:\Program Files\Iminent\Iminent.Messengers.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\Iminent.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll) BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll) BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 15/01/2012 21:58:30 (4137 Octet(s)) Fin à: 21:59:31, 15/01/2012 ============== E.O.F ==============

voici le rapport de zhpfix : Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by Utilisateur at 15/01/2012 21:51:18 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html'>http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/'>http://nicolascoolman.skyrock.com/ ========== Logiciel(s) ========== ABSENT Software Key: {26ED1160-22B1-4b19-8C21-42A1BACAAF75} ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\Grand Virtual ABSENT Key: HKCU\Software\Iminent ABSENT Key: HKLM\Software\Iminent ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\Application Updater SUPPRIME Temporaires Windows: : 1 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\application updater SUPPRIME Temporaires Windows: : 2 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 10 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/01/2012 21:45:24 [2289] C:\ZHP\ZHPFix[R2].txt - 15/01/2012 21:51:18 [2011] et voici celui de ad report clean : Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by Utilisateur at 15/01/2012 21:51:18 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Logiciel(s) ========== ABSENT Software Key: {26ED1160-22B1-4b19-8C21-42A1BACAAF75} ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\Grand Virtual ABSENT Key: HKCU\Software\Iminent ABSENT Key: HKLM\Software\Iminent ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\Application Updater SUPPRIME Temporaires Windows: : 1 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\application updater SUPPRIME Temporaires Windows: : 2 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 10 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/01/2012 21:45:24 [2289] C:\ZHP\ZHPFix[R2].txt - 15/01/2012 21:51:18 [2011]

oups http://cjoint.com/?BApvxsALJHm :roll: :roll:

bonsoir, je sius de retour Donc voici le lien vers le scan ZHPDiag Merci de votre patience et de votre aide

Malwarebytes Anti-Malware (Essai) 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.14.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utilisateur :: UTILISAT-AAB237 [administrateur] Protection: Activé 14/01/2012 18:26:40 mbam-log-2012-01-14 (18-26-40).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 251842 Temps écoulé: 1 heure(s), 56 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SoundService (Trojan.Agent) -> Données: C:\svchost.exe -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUpdtr (Trojan.Agent.Gen) -> Données: C:\Documents and Settings\Utilisateur\Application Data\WinUpdtr\SOUNDSERVICE.EXE -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Utilisateur\Application Data\WinUpdtr\SOUNDSERVICE.EXE (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. (fin)

Je te remercie beaucoup, ... Seul probleme, je ne parviens pas a telecharger atf cleaner par atribune : chaque fois que je clique sur le lien, il m'ouvre la page blanche avec ecrit : This ID doesn't exist

@+++, merci # AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 17:12:44 # Mis à jour le 09/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Utilisateur - UTILISAT-AAB237 (Administrateur) # Exécuté depuis : E:\Mes Docs\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : : Application Updater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\pdfforge Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Search Settings Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4 Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\pdfforge Toolbar Dossier Supprimé : C:\Program Files\SweetIM Dossier Supprimé : C:\Program Files\Fichiers communs\spigot Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\ConduitCommon Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\searchplugins\SweetIm.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\Ask.com.tmp Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings Clé Supprimée : HKLM\SOFTWARE\Application Updater Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\pdfforge Clé Supprimée : HKLM\SOFTWARE\Search Settings Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchSettings] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : s2s0d6ew.default Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\prefs.js C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724431..clientLogIsEnabled", true); Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724431.CTID", "CT2724431"); Supprimée : user_pref("CT2724431.CurrentServerDate", "27-11-2011"); Supprimée : user_pref("CT2724431.DSInstall", false); Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Sun Nov 27 2011 12:48:50 GMT+0100"); Supprimée : user_pref("CT2724431.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724431.EMailNotifierPollDate", "Sun Nov 27 2011 22:13:52 GMT+0100"); Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 20); Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Nov 18 2011 09:38:54 GMT+0100"); Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Nov 18 2011 09:38:54 GMT+0100"); Supprimée : user_pref("CT2724431.FirstServerDate", "18-11-2011"); Supprimée : user_pref("CT2724431.FirstTime", true); Supprimée : user_pref("CT2724431.FirstTimeFF3", true); Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724431.HPInstall", false); Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724431.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2724431.HomepageBeforeUnload", "www.google.fr"); Supprimée : user_pref("CT2724431.Initialize", true); Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724431.InstalledDate", "Fri Nov 18 2011 09:38:52 GMT+0100"); Supprimée : user_pref("CT2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true); Supprimée : user_pref("CT2724431.IsGrouping", false); Supprimée : user_pref("CT2724431.IsInitSetupIni", true); Supprimée : user_pref("CT2724431.IsMulticommunity", false); Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Nov 27 2011 12:48:49 GMT+0100"); Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Sun Nov 27 2011 20:48:53 GMT+0100"); Supprimée : user_pref("CT2724431.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724431.MCDetectTooltipShow", false); Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT2724431.RadioIsPodcast", false); Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Nov 27 2011 12:48:50 GMT+0100"); Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724431.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Supprimée : user_pref("CT2724431.RadioShrinked", "shrinked"); Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", true); Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724431.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search"); Supprimée : user_pref("CT2724431.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Nov 27 2011 12:48:47 GMT+0100"); Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724431.SearchProtectorEnabled", false); Supprimée : user_pref("CT2724431.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Sun Nov 27 2011 12:48:49 GMT+0100"); Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Nov 27 2011 21:04:30 GMT+0100"); Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1321973078"); Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Fri Nov 18 2011 09:38:46 GMT+0100"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724431.UserID", "UN54953490730526490"); Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2724431.WeatherNetwork", ""); Supprimée : user_pref("CT2724431.WeatherPollDate", "Fri Nov 18 2011 10:19:28 GMT+0100"); Supprimée : user_pref("CT2724431.WeatherUnit", "C"); Supprimée : user_pref("CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724431.approveUntrustedApps", false); Supprimée : user_pref("CT2724431.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "386130346161316430663039[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "386130346161316430663039[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "386130346161316430663039[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "386130346161316430663039[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "386130346161316430663039[...] Supprimée : user_pref("CT2724431.components.1000034", true); Supprimée : user_pref("CT2724431.components.1000080", true); Supprimée : user_pref("CT2724431.components.1000082", true); Supprimée : user_pref("CT2724431.components.1000234", false); Supprimée : user_pref("CT2724431.components.129248986100446699", false); Supprimée : user_pref("CT2724431.components.129248987105759695", false); Supprimée : user_pref("CT2724431.components.129251218914197895", false); Supprimée : user_pref("CT2724431.components.129251222013504319", false); Supprimée : user_pref("CT2724431.components.129251224125047694", false); Supprimée : user_pref("CT2724431.components.129251426460966473", false); Supprimée : user_pref("CT2724431.components.129339584197506520", false); Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Nov 27 2011 20:48:49 GMT+0100"); Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.initDone", true); Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724431.myStuffEnabled", true); Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...] Supprimée : user_pref("CT2724431.revertSettingsEnabled", false); Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.testingCtid", ""); Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Nov 27 2011 12:48:50 GMT+0100"); Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Fri Nov 18 2011 09:38:58 GMT+0100"); Supprimée : user_pref("CT2724431.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Utilisateur\\Appli[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.30[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=utf-8&[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431"); Supprimée : user_pref("CommunityToolbar.globalUserId", "715c6045-597b-4a95-be00-1a01f34b1b9f"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Nov 25 2011 17:30:5[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 27 2011 12:48:57 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 27 2011 12:48:49 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "a9ee544a-fa34-45fc-a759-fdee32e1f172"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "www.google.fr"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...] ************************* AdwCleaner[s1].txt - [22300 octets] - [14/01/2012 17:12:44] ************************* Dossier Temporaire : 26 dossier(s) et 110 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [22524 octets] ##########

Bonjour Apollo, Je te remercie d'avoir pris mon au secours en compte, J'ai fait ce que tu m'as demandé, et voici le lien du rapport : Lien CJoint.com BAoq2RwEKZb En esprant que ca va t'aider

Bonjour, J'ai un souci avec mon PC, je vais essayer de faire court et clair : Depuis quelques temps au démarrage j'ai une fenêtre de type MS DOS qui souvre avec en entête svchost, pendant quelques secondes, une liste apparait dedans succintement puis la fenêtre se referme. J'avais trouvé ça étrange, mais aucune incidence visible, et les forums n'étaient pas inquiétants. Ensuite, quelques jours après, une fenêtre s'est mise à apparaître régulièrement avec le message suivant : "MobileDeviceService a rencontré un problème et doit fermer, ..." puis me propose Débogage ou envoyer le rapport d'erreurs ou ne pas envoyer. Enfin,une troisième fenêtre de MobileDeviceService.exe qui me signale que "l'exception exception logicielle inconnue 0xc06d007e s'est produite dans l'application à l'emplacement 0x7c812afb". Avec tout ça mon PC rame à mort et n'y connaissant pas grand chose je suis perdu. J'ai fait une analyse avec PC TOOLS INTERNET SECURITY, qui m'avait trouvé un trojan que j'ai fait réparer par ce meme logiciel, mais rien n'est résolu. Quelqu'un saurait-il m'aider SVP ?