Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

problemes avec des spams

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problemes avec des spams

Prévenir les modérateurs en cas d'abus 
astrid-mar​ie
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2011 à 07:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 depuis quelques temps je reçois des sonneries à télécharger sur mon portable je ne touche à rien et d'un seul coup une sonnerie apparait je suis sous windows 7 et mozilla firefox que dois je faire pour supprimer celà mon fai est orange et j'ai un anti spam merci de bien vouloir m'aider svp :hello:

Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 10/06/2011 à 10:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ces sonneries à télécharger, ce sont des fenêtre de pub qui surgissent sur ton écran ?

 Elles ne sont pas dans tes mails ?


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
(Publicité)
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2011 à 11:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Labbaipierre a écrit :

Salut,

 Ces sonneries à télécharger, ce sont des fenêtre de pub qui surgissent sur ton écran ?

 Elles ne sont pas dans tes mails ?non elles apparaissent sur mon écran


astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/06/2011 à 11:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour
 non elles apparaissent sur mon écran sans avoir rien fait

Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 10/06/2011 à 12:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, donc ce ne sont pas des spams, mais des pubs, des pop-up.

 Je déplace ton sujet dans la partie Sécurité pour m'assurer que tu n'aies pas été infectée.


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/06/2011 à 13:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

astrid-marie a écrit :

rebonjour
 non elles apparaissent sur mon écran sans avoir rien fait
 




  :hello:  regarde ici et poste un rapport
  hjt dans un premier temps
  http://forum.touslespodcasts.c [...] ges-1.html  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2011 à 08:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 


 
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:16:38, on 11/06/2011
 Platform: Unknown Windows (WinNT 6.01.3505 SP1)
 MSIE: Internet Explorer v8.00 (8.00.7601.17514)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
 C:\Windows\PLFSetI.exe
 C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Users\JO AND DENISSE\AppData\Roaming\Agence​-Exclusive\Agence-Exclusive\au​toupdater.exe
 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
 C:\Program Files (x86)\Launch Manager\LManager.exe
 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 C:\Program Files (x86)\Agence-Exclusive\pctuto.​exe
 C:\Program Files (x86)\iTunes\iTunesHelper.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t58l1y68s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t58l1y68s
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t58l1y68s
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC​0A7EE6E} - C:\Program Files (x86)\Agence-Exclusive\pctutoB​HO.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
 O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [pctuto] "C:\Program Files (x86)\Agence-Exclusive\pctuto.​exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\JO AND DENISSE\AppData\Roaming\Agence​-Exclusive\Agence-Exclusive\au​toupdater.exe -runonce
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll/cmsidewiki.html
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~2\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://logicielsgratuits.orange.fr
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} (WRC Class) - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 13222 bytes
 j'ai omis de dire bonjour excuse moi



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2011 à 10:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu connais ce programme agence exclusive

  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2011 à 12:15:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne comprends ce que tu veux dire peux tu m'expliquer stp

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2011 à 12:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

astrid-marie a écrit :

je ne comprends ce que tu veux dire peux tu m'expliquer stp

 




 ok bon fais ceci

 1 http://virusscan.jotti.org/fr et analyse
 cette ligne
 C:\Users\JO AND DENISSE\AppData\Roaming\Agence​-Exclusive\Agence-Exclusive\au​toupdater.exe

 2 http://www.malwarebytes.org/
 telecharge le met le a jour scan ton pc
  coches les cases de ce qu'il trouve et supprime la selection
 poste le rapport

 3 http://www.teamxscript.org/adr [...] ement.html
 scan ton pc avec ad remover et poste le rapport
 aide ici
 http://www.donnemoilinfo.com/tuto/Ad-Remover/
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2011 à 13:30:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:23:28 le 11/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 JO AND DENISSE@JOSEEDENIS (Acer Aspire 7736)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Fichier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\searchplugins\askcom.xml
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\conduit
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\ConduitEngine
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\extensions\engine@condui​t.com
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Agence​-Exclusive
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Local\Agence-E​xclusive
 Dossier trouvé: C:\Program Files (x86)\Agence-Exclusive
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Local\Conduit
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\LocalLow\Condu​it
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\OpenCa​ndy
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Local\OpenCand​y
 Dossier trouvé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCTuto
 Dossier trouvé: C:\Program Files (x86)\PCTuto

 -- Fichier ouvert: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\Prefs.js --
 Ligne trouvée: user_pref("CT2724386.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT2724386.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT272...
 Ligne trouvée: user_pref("CT2724386.ct2724431​.SearchEngine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=U...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116652/1112356/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116673/1112377/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116697/1112401/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119424/1115128/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119884/1115588/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119908/1115612/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119940/1115644/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1120012/1115716/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=ct​2724431", ...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.3....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2724386",...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"63433363123173...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=1/11/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=12/30/2...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/17/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/22/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/ct2724431​/CT2724386...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"634...
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwner", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc04​1c1b76c0}" );
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwnerToolbarId", "incredimail_mediabar_2" );
 Ligne trouvée: user_pref("CommunityToolbar.Is​EngineShown", true);
 Ligne trouvée: user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Ligne trouvée: user_pref("CommunityToolbar.Mi​niIPageGadgetPosition.hxxp://s​torage.conduit.com/31/272/CT27​24431/Gadg...
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc04​1c1b76c0}" );
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "incredimail_mediabar_2" );
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://mystart.incredimail.co​m/?loc=ff_a...
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT2724386,ConduitEngine" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Fri Apr 15 2011 18:29:29 GMT+02...
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Sat Jun 11 2011 13:18:14 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.firstTimeAlertShown", true);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Sat Jun 11 2011 09:14:07 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userId", "48cb3ada-ddb5-40e1-a071-1ffa1​827b732" );
 Ligne trouvée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Nov 29 2010 08:04:04 GMT+0100" );
 Ligne trouvée: user_pref("CommunityToolbar.gl​obalUserId", "9608e1e7-647a-4162-8f39-55bcc​3593548" );
 Ligne trouvée: user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Ligne trouvée: user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Ligne trouvée: user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Wed Apr 27 2011 11:02:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Wed Jun 08 2011 20:22:15 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.First​ServerDate", "01/04/2011 21" );
 Ligne trouvée: user_pref("ConduitEngine.First​Time", true);
 Ligne trouvée: user_pref("ConduitEngine.First​TimeFF3", true);
 Ligne trouvée: user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Ligne trouvée: user_pref("ConduitEngine.HideE​ngineAfterRestart", true);
 Ligne trouvée: user_pref("ConduitEngine.Initi​alize", true);
 Ligne trouvée: user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Ligne trouvée: user_pref("ConduitEngine.Insta​lledDate", "Tue Jan 04 2011 19:37:52 GMT+0100" );
 Ligne trouvée: user_pref("ConduitEngine.IsMul​ticommunity", false);
 Ligne trouvée: user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Ligne trouvée: user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Ligne trouvée: user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Sat Jun 11 2011 09:14:13 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Thu Mar 24 2011 08:56:46 GMT+0100" );
 Ligne trouvée: user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
 Ligne trouvée: user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Ligne trouvée: user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.UserI​D", "UN66932435131213732" );
 Ligne trouvée: user_pref("ConduitEngine.engin​eLocale", "fr" );
 Ligne trouvée: user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Sat Jun 11 2011 09:14:13 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.initD​one", true);
 Ligne trouvée: user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 Ligne trouvée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\CLSID\{2​93A63F7-C3B6-423a-9845-901AC0A​7EE6E}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{293A63F7-C3B6-423a-98​45-901AC0A7EE6E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423a-9845-901AC​0A7EE6E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423a-9845-901AC0A7​EE6E}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{813A22E0-3E2B-4188-9BDA-ECA​9878B8D48}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{0BF73E27-2734-4F7B-925A-4BBB1​457F5FA}
 Clé trouvée: HKLM\Software\Classes\Conduit.​Engine
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2724386
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
 Clé trouvée: HKLM\Software\Wow6432Node\Cann​everbe Limited\OpenCandy
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}

 Valeur trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|PCTuto
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 Plugins\NPDFusionWebFirefox.dl​l (Total Immersion)
 HKLM_MozillaPlugins\@foxitsoft​ware.com/Foxit Reader Plugin,version=1.0,application​/pdf (x)
 HKLM_MozillaPlugins\@photodex.​com/PhotodexPresenter (x)
 HKLM_MozillaPlugins\@t-immersi​on.com/DFusionHomeWebPlugIn (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault --
 Extensions\engine@conduit.com (Conduit Engine )
 Extensions\fsonlinescanner@f-s​ecure.com ({PRODUCT-NAME})
 Extensions\{d40b90b4-d3b1-4d6b​-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
 Searchplugins\askcom.xml (?)
 Searchplugins\MyStart Search.xml (?)
 Prefs.js - browser.download.dir, C:\\Users\\JO AND DENISSE\\Downloads
 Prefs.js - browser.download.lastDir, C:\\Users\\JO AND DENISSE\\Documents\\Mes Telechargements
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 Prefs.js - browser.search.selectedEngine, Ask.com
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1
 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com​/?loc=ff_address_bar_im2_test_​v2&search=

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_773​6&r=27361209a526l03e8z115t58l1​y68s
 HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
 HKCU_Main|Search bar - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_773​6&r=27361209a526l03e8z115t58l1​y68s
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_773​6&r=27361209a526l03e8z115t58l1​y68s
 HKCU_URLSearchHooks|{d40b90b4-​d3b1-4d6b-a5d7-dc041c1b76c0} (x)
 HKCU_SearchScopes\{171DEBEB-C3​D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=FXTV5&o=1016​99&src=crm&q={searchT...)
 HKCU_Toolbar\WebBrowser|{D40B9​0B4-D3B1-4D6B-A5D7-DC041C1B76C​0} (x)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6354B1ED​-3B82-405a-87F7-B278EF054B96} - C:\Program Files (x86)\Photodex Presenter\pxplay.exe (Photodex Corporation)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{293A63F7-C3B6-423a-9845-9​01AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\Agence-Exclusive\pctutoB​HO.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 11/06/2011 14:23:46 (15869 Octet(s))

 Fin à: 14:24:57, 11/06/2011
 
 ============== E.O.F ==============




 ;)
 ]

 

did80 a écrit :

 


 ok bon fais ceci

 1 http://virusscan.jotti.org/fr et analyse
 cette ligne
 C:\Users\JO AND DENISSE\AppData\Roaming\Agence​-Exclusive\Agence-Exclusive\au​toupdater.exe

 2 http://www.malwarebytes.org/
 telecharge le met le a jour scan ton pc
  coches les cases de ce qu'il trouve et supprime la selection
 poste le rapport

 3 http://www.teamxscript.org/adr [...] ement.html
 scan ton pc avec ad remover et poste le rapport
 aide ici
 http://www.donnemoilinfo.com/tuto/Ad-Remover/
 ;)
 



(Publicité)
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2011 à 14:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6834

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 11/06/2011 15:05:44
 mbam-log-2011-06-11 (15-05-00).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 176123
 Temps écoulé: 2 minute(s), 52 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 8
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{293A6​3F7-C3B6-423a-9845-901AC0A7EE6​E} (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{0BF​73E27-2734-4F7B-925A-4BBB1457F​5FA} (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{E​2ED56B6-35FC-4484-9530-EC87FB4​58E78} (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\PCTutoBHO.PC​TBHO.1 (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\PCTutoBHO.PC​TBHO (Trojan.Eorezo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-98​45-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{293A63F7-C3B6-42​3A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{293A63F7-C3B6-423A-​9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files (x86)\agence-exclusive\pctutob​ho.dll (Trojan.Eorezo) -> No action taken.
 Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6834

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 11/06/2011 15:05:44
 mbam-log-2011-06-11 (15-05-00).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 176123
 Temps écoulé: 2 minute(s), 52 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 8
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{293A6​3F7-C3B6-423a-9845-901AC0A7EE6​E} (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{0BF​73E27-2734-4F7B-925A-4BBB1457F​5FA} (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{E​2ED56B6-35FC-4484-9530-EC87FB4​58E78} (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\PCTutoBHO.PC​TBHO.1 (Trojan.Eorezo) -> No action taken.
 HKEY_CLASSES_ROOT\PCTutoBHO.PC​TBHO (Trojan.Eorezo) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-98​45-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{293A63F7-C3B6-42​3A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{293A63F7-C3B6-423A-​9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files (x86)\agence-exclusive\pctutob​ho.dll (Trojan.Eorezo) -> No action taken.


 ============== RECHERCHE ==============


 Fichier trouvé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Fichier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\searchplugins\askcom.xml
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\conduit
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\ConduitEngine
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\extensions\engine@condui​t.com
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\Agence​-Exclusive
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Local\Agence-E​xclusive
 Dossier trouvé: C:\Program Files (x86)\Agence-Exclusive
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Local\Conduit
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\LocalLow\Condu​it
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Roaming\OpenCa​ndy
 Dossier trouvé: C:\Users\JO AND DENISSE\AppData\Local\OpenCand​y
 Dossier trouvé: C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCTuto
 Dossier trouvé: C:\Program Files (x86)\PCTuto

 -- Fichier ouvert: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\Prefs.js --
 Ligne trouvée: user_pref("CT2724386.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT2724386.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT272...
 Ligne trouvée: user_pref("CT2724386.ct2724431​.SearchEngine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=U...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116652/1112356/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116673/1112377/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116697/1112401/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119424/1115128/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119884/1115588/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119908/1115612/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119940/1115644/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1120012/1115716/F​R", "\"0\"...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=ct​2724431", ...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.3....
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2724386",...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"63433363123173...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=1/11/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=12/30/2...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/17/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/22/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/ct2724431​/CT2724386...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",...
 Ligne trouvée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"634...
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwner", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc04​1c1b76c0}" );
 Ligne trouvée: user_pref("CommunityToolbar.En​gineOwnerToolbarId", "incredimail_mediabar_2" );
 Ligne trouvée: user_pref("CommunityToolbar.Is​EngineShown", true);
 Ligne trouvée: user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Ligne trouvée: user_pref("CommunityToolbar.Mi​niIPageGadgetPosition.hxxp://s​torage.conduit.com/31/272/CT27​24431/Gadg...
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc04​1c1b76c0}" );
 Ligne trouvée: user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "incredimail_mediabar_2" );
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://mystart.incredimail.co​m/?loc=ff_a...
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT2724386,ConduitEngine" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Fri Apr 15 2011 18:29:29 GMT+02...
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Sat Jun 11 2011 13:18:14 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.firstTimeAlertShown", true);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Sat Jun 11 2011 09:14:07 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userId", "48cb3ada-ddb5-40e1-a071-1ffa1​827b732" );
 Ligne trouvée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Nov 29 2010 08:04:04 GMT+0100" );
 Ligne trouvée: user_pref("CommunityToolbar.gl​obalUserId", "9608e1e7-647a-4162-8f39-55bcc​3593548" );
 Ligne trouvée: user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Ligne trouvée: user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Ligne trouvée: user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Wed Apr 27 2011 11:02:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Wed Jun 08 2011 20:22:15 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.First​ServerDate", "01/04/2011 21" );
 Ligne trouvée: user_pref("ConduitEngine.First​Time", true);
 Ligne trouvée: user_pref("ConduitEngine.First​TimeFF3", true);
 Ligne trouvée: user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Ligne trouvée: user_pref("ConduitEngine.HideE​ngineAfterRestart", true);
 Ligne trouvée: user_pref("ConduitEngine.Initi​alize", true);
 Ligne trouvée: user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Ligne trouvée: user_pref("ConduitEngine.Insta​lledDate", "Tue Jan 04 2011 19:37:52 GMT+0100" );
 Ligne trouvée: user_pref("ConduitEngine.IsMul​ticommunity", false);
 Ligne trouvée: user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Ligne trouvée: user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Ligne trouvée: user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Sat Jun 11 2011 09:14:13 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Thu Mar 24 2011 08:56:46 GMT+0100" );
 Ligne trouvée: user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
 Ligne trouvée: user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Ligne trouvée: user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.UserI​D", "UN66932435131213732" );
 Ligne trouvée: user_pref("ConduitEngine.engin​eLocale", "fr" );
 Ligne trouvée: user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Sat Jun 11 2011 09:14:13 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne trouvée: user_pref("ConduitEngine.initD​one", true);
 Ligne trouvée: user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 Ligne trouvée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 -- Fichier Fermé --


 Clé trouvée: HKLM\Software\Classes\CLSID\{2​93A63F7-C3B6-423a-9845-901AC0A​7EE6E}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{293A63F7-C3B6-423a-98​45-901AC0A7EE6E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423a-9845-901AC​0A7EE6E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423a-9845-901AC0A7​EE6E}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{813A22E0-3E2B-4188-9BDA-ECA​9878B8D48}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{0BF73E27-2734-4F7B-925A-4BBB1​457F5FA}
 Clé trouvée: HKLM\Software\Classes\Conduit.​Engine
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2724386
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
 Clé trouvée: HKLM\Software\Wow6432Node\Cann​everbe Limited\OpenCandy
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}

 Valeur trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|PCTuto
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 Plugins\NPDFusionWebFirefox.dl​l (Total Immersion)
 HKLM_MozillaPlugins\@foxitsoft​ware.com/Foxit Reader Plugin,version=1.0,application​/pdf (x)
 HKLM_MozillaPlugins\@photodex.​com/PhotodexPresenter (x)
 HKLM_MozillaPlugins\@t-immersi​on.com/DFusionHomeWebPlugIn (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault --
 Extensions\engine@conduit.com (Conduit Engine )
 Extensions\fsonlinescanner@f-s​ecure.com ({PRODUCT-NAME})
 Extensions\{d40b90b4-d3b1-4d6b​-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
 Searchplugins\askcom.xml (?)
 Searchplugins\MyStart Search.xml (?)
 Prefs.js - browser.download.dir, C:\\Users\\JO AND DENISSE\\Downloads
 Prefs.js - browser.download.lastDir, C:\\Users\\JO AND DENISSE\\Documents\\Mes Telechargements
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 Prefs.js - browser.search.selectedEngine, Ask.com
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1
 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com​/?loc=ff_address_bar_im2_test_​v2&search=

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_773​6&r=27361209a526l03e8z115t58l1​y68s
 HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
 HKCU_Main|Search bar - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_773​6&r=27361209a526l03e8z115t58l1​y68s
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.a​spx?b=ACAW&l=040c&m=aspire_773​6&r=27361209a526l03e8z115t58l1​y68s
 HKCU_URLSearchHooks|{d40b90b4-​d3b1-4d6b-a5d7-dc041c1b76c0} (x)
 HKCU_SearchScopes\{171DEBEB-C3​D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=FXTV5&o=1016​99&src=crm&q={searchT...)
 HKCU_Toolbar\WebBrowser|{D40B9​0B4-D3B1-4D6B-A5D7-DC041C1B76C​0} (x)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6354B1ED​-3B82-405a-87F7-B278EF054B96} - C:\Program Files (x86)\Photodex Presenter\pxplay.exe (Photodex Corporation)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{293A63F7-C3B6-423a-9845-9​01AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\Agence-Exclusive\pctutoB​HO.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 11/06/2011 14:23:46 (15869 Octet(s))

 Fin à: 14:24:57, 11/06/2011

 ============== E.O.F ==============




 ;)
 ]




 [/citation]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/06/2011 à 16:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tu es bien infectée y'a du monde

 1 tu peux relancer ad remover option 2 nettoyer  tu postes le rapport

 2 pour mbam tu recommences mal fait no action taken

 il faut cocher les cases et supprimer la selection des éléments trouvés
 aide en images
 http://www.malekal.com/2010/11 [...] i-malware/

 puis tu postes le rapport
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2011 à 08:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6838

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 12/06/2011 09:34:56
 mbam-log-2011-06-12 (09-34-56).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 175739
 Temps écoulé: 5 minute(s), 21 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2011 à 08:42:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

astrid-marie a écrit :

Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6838

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 12/06/2011 09:34:56
 mbam-log-2011-06-12 (09-34-56).txt======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:26:19 le 12/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 JO AND DENISSE@JOSEEDENIS (Acer Aspire 7736)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\conduit

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault\Prefs.js --
 Ligne supprimée: user_pref("CT2724386.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne supprimée: user_pref("CT2724386.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT272...
 Ligne supprimée: user_pref("CT2724386.ct2724431​.SearchEngine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=U...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116652/1112356/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116673/1112377/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116697/1112401/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119424/1115128/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119884/1115588/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119908/1115612/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1119940/1115644/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1120012/1115716/F​R", "\"0\"...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=ct​2724431", ...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.3....
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2724386",...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"63433363123173...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=1/11/20...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=12/30/2...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/17/20...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/22/20...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/ct2724431​/CT2724386...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=E​B_LOCALE",...
 Ligne supprimée: user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"634...
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwner", "CT2724386" );
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc04​1c1b76c0}" );
 Ligne supprimée: user_pref("CommunityToolbar.En​gineOwnerToolbarId", "incredimail_mediabar_2" );
 Ligne supprimée: user_pref("CommunityToolbar.Is​EngineShown", true);
 Ligne supprimée: user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Ligne supprimée: user_pref("CommunityToolbar.Mi​niIPageGadgetPosition.hxxp://s​torage.conduit.com/31/272/CT27​24431/Gadg...
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2724386" );
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc04​1c1b76c0}" );
 Ligne supprimée: user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "incredimail_mediabar_2" );
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://mystart.incredimail.co​m/?loc=ff_a...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT2724386,ConduitEngine" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT2724386" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Fri Apr 15 2011 18:29:29 GMT+02...
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Sat Jun 11 2011 13:18:14 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.firstTimeAlertShown", true);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Sat Jun 11 2011 20:18:25 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userId", "48cb3ada-ddb5-40e1-a071-1ffa1​827b732" );
 Ligne supprimée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Nov 29 2010 08:04:04 GMT+0100" );
 Ligne supprimée: user_pref("CommunityToolbar.gl​obalUserId", "9608e1e7-647a-4162-8f39-55bcc​3593548" );
 Ligne supprimée: user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Ligne supprimée: user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Ligne supprimée: user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Wed Apr 27 2011 11:02:07 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Wed Jun 08 2011 20:22:15 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.First​ServerDate", "01/04/2011 21" );
 Ligne supprimée: user_pref("ConduitEngine.First​Time", true);
 Ligne supprimée: user_pref("ConduitEngine.First​TimeFF3", true);
 Ligne supprimée: user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Ligne supprimée: user_pref("ConduitEngine.HideE​ngineAfterRestart", true);
 Ligne supprimée: user_pref("ConduitEngine.Initi​alize", true);
 Ligne supprimée: user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Ligne supprimée: user_pref("ConduitEngine.Insta​lledDate", "Tue Jan 04 2011 19:37:52 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.IsMul​ticommunity", false);
 Ligne supprimée: user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Ligne supprimée: user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Ligne supprimée: user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Sat Jun 11 2011 09:14:13 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Thu Mar 24 2011 08:56:46 GMT+0100" );
 Ligne supprimée: user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
 Ligne supprimée: user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Ligne supprimée: user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.UserI​D", "UN66932435131213732" );
 Ligne supprimée: user_pref("ConduitEngine.engin​eLocale", "fr" );
 Ligne supprimée: user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Sat Jun 11 2011 09:14:13 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 13:13:07 GMT+0200" );
 Ligne supprimée: user_pref("ConduitEngine.initD​one", true);
 Ligne supprimée: user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 Ligne supprimée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 -- Fichier Fermé --
 



 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 Plugins\NPDFusionWebFirefox.dl​l (Total Immersion)
 HKLM_MozillaPlugins\@foxitsoft​ware.com/Foxit Reader Plugin,version=1.0,application​/pdf (x)
 HKLM_MozillaPlugins\@photodex.​com/PhotodexPresenter (x)
 HKLM_MozillaPlugins\@t-immersi​on.com/DFusionHomeWebPlugIn (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\JO AND DENISSE\AppData\Roaming\Mozill​a\FireFox\Profiles\gdvm2y75.de​fault --
 Extensions\fsonlinescanner@f-s​ecure.com ({PRODUCT-NAME})
 Extensions\{d40b90b4-d3b1-4d6b​-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
 Searchplugins\MyStart Search.xml (?)
 Prefs.js - browser.download.dir, C:\\Users\\JO AND DENISSE\\Downloads
 Prefs.js - browser.download.lastDir, C:\\Users\\JO AND DENISSE\\Documents\\Mes Telechargements
 Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search​?ei=UTF-8&fr=ytff-&p=
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1
 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com​/?loc=ff_address_bar_im2_test_​v2&search=

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{d40b90b4-​d3b1-4d6b-a5d7-dc041c1b76c0} (x)
 HKCU_Toolbar\WebBrowser|{D40B9​0B4-D3B1-4D6B-A5D7-DC041C1B76C​0} (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{6354B1ED​-3B82-405a-87F7-B278EF054B96} - C:\Program Files (x86)\Photodex Presenter\pxplay.exe (Photodex Corporation)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 144 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 31 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 11/06/2011 15:17:32 (15229 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 12/06/2011 09:26:24 (13217 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 11/06/2011 14:23:46 (16008 Octet(s))

 Fin à: 09:27:41, 12/06/2011
 
 ============== E.O.F ==============


 Type d'examen: Examen rapide
 Elément(s) analysé(s): 175739
 Temps écoulé: 5 minute(s), 21 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2011 à 11:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: post moi un rapport zhpdiag pour voir ce qu'il reste
 http://telechargement.zebulon.fr/zhpdiag.html

 volumineux
 poste le sur
 http://www.cijoint.fr/ ou http://pjjoint.malekal.com/


 
 tu me postes ici que le lien pour que je puisse le lire
;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2011 à 12:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour et merci pour ta patience j'ai bien télec zhpdiag 2
 mais je ne le retrouve pas nulle part je suis allée dans programe files mais je ne vois rien pe"ux tu m'expliquer stp je suis retraitée et je me suis mise à internet toute seule à force de persévérance et grace à des gens comme toi mer :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2011 à 13:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut aide en images
 http://www.forum-fec.net/t194- [...] ic-zhpdiag
 a part que je te demande un zhpdiag 1.27 pas 1.25 comme dans le lien
 pour le reste tu fait pareil

  donc tu telecharges zhpdiag 1.27 sur le bureau important


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2011 à 15:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour
 j'ai bien le diagnostique mais lorsque je veux l'enregistrer sur mon bureau je n'ai rien jed devrai avoir zhpdiag txt d'apres le tuto je clique sur le lien pour le déposer sur le forum je fais parcourir mais je ne trouve pas mon fichier excuse moi de te déranger :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/06/2011 à 15:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 Mets le rapport ici car il prend bien de la place.
 http://www.cijoint.fr/index.php

 sur cijoint
 clique parcourir
 une boite s'ouvre choisir un fichier a telecharger
 regarder dans cliques sur la fleche liste deroulante
 tu remontes a bureau
 tu recherches ton fichier zhpdiag.txt
 cliques sur ouvrir

 maintenant il est dans la zone parcourir

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum  ;)











---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2011 à 22:15:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 je suis encore là impossible je ne trouve pas mon fichier sur le bureau

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 Mets le rapport ici car il prend bien de la place.
 http
 regarder dans cliques sur la fleche liste deroulante
 tu remontes a bureau
 tu recherches ton fichier zhpdiag.txt
 cliques sur ouvrir

 maintenant il est dans la zone parcourir

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum  ;)


 bonsoir
 je suis encore là impossible d'enregistrer je ne retrouve pas ce fichier sur mon bureau meme dans recherche je ne le trouve pas il me trouve mon fichier d'installation zhpdiag et c'est tout pourtant zhpdiag zhpfisc mbrchek sont bien là je crois que je vais abandonner  :cry:








 [/citation]

astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2011 à 09:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 j'enregistre le fichier sur mon bureau et je ne le retrouve pas je ne trouve que le fichier d'installation de zhpdiag par contre les 3 fichiers que tu me donnes je les aies comprends tu mon charabia ce matin j'ai refait une verif avec mon anti malware et je n'ai aucun fichier infecté pourrez tu me dire cz que j'ai fait pour etre infecté comme celà merci pour ta patience

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum  ;)


 bonsoir
 je suis encore là impossible d'enregistrer je ne retrouve pas ce fichier sur mon bureau meme dans recherche je ne le trouve pas il me trouve mon fichier d'installation zhpdiag et c'est tout pourtant zhpdiag zhpfisc mbrchek sont bien là je crois que je vais abandonner  :cry:








 [/citation]

 [/citation]

astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2011 à 09:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 j'enregistre le fichier sur mon bureau et je ne le retrouve pas je ne trouve que le fichier d'installation de zhpdiag par contre les 3 fichiers que tu me donnes je les aies comprends tu mon charabia ce matin j'ai refait une verif avec mon anti malware et je n'ai aucun fichier infecté pourrez tu me dire cz que j'ai fait pour etre infecté comme celà merci pour ta patience

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum  ;)


 bonsoir
 je suis encore là impossible d'enregistrer je ne retrouve pas ce fichier sur mon bureau meme dans recherche je ne le trouve pas il me trouve mon fichier d'installation zhpdiag et c'est tout pourtant zhpdiag zhpfisc mbrchek sont bien là je crois que je vais abandonner  :cry:








 [/citation]

 [/citation]

astrid-marie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2011 à 09:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

astrid-marie a écrit :

bonsoir
 je suis encore là impossible je ne trouve pas mon fichier sur le bureau

 A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 Mets le rapport ici car il prend bien de la place.
 http
 regarder dans cliques sur la fleche liste deroulante
 tu remontes a bureau
 tu recherches ton fichier zhpdiag.txt
 cliques sur ouvrir

 maintenant il est dans la zone parcourir

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum  ;)


 bonsoir
 je suis encore là impossible d'enregistrer je ne retrouve pas ce fichier sur mon bureau meme dans recherche je ne le trouve pas il me trouve mon fichier d'installation zhpdiag et c'est tout pourtant zhpdiag zhpfisc mbrchek sont bien là je crois que je vais abandonner  :cry:








 




 [/citation]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/06/2011 à 10:44:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 salut j'aimerais bien ce rapport carje saurais s'il y a d'autre infection
 tu as cliquer sur la disquette bleue
 enregistrer sous bureau si tu l'a enregistré ailleurs il est sur ton disque dur
 recherche zhpdiag.txt
 colles moi le chemin ou il est
 
 autrement relance zhpdiag enregistrer sous bureau car c'est plus facile
 a retrouver

 en faisant bien attention
 et tu le postes sur cijoint comme je te l'ai détaillé

 tu vas y arriver


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
2 problemes de gravure...liés ??? La barbe!!!! (spams violeurs d'intimité)[résolu]
Réactivation Norton Internet Security à problèmes Gros problèmes de sons!!!
Problemes avec l'installation d'XP [Topic Officiel] Cartes graphiques (Problèmes, Choix, questions, etc.)
Plus de sujets relatifs à : problemes avec des spams

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème son , icone son rouge 1
Partitionner 2 disques durs en raid 1 0
Cheval de Troie 9
exploit.java 3
skype 1