Sujet Précédent Sujet Suivant

VIRUS/C/C pour Fanatik55

Résolu/Fermé
Utilisateur anonyme - 12 juil. 2011 à 17:25
 Utilisateur anonyme - 19 juil. 2011 à 15:54
Salut



1) C est toi qui as modifié le fichier Hosts ??



2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* ICI >>AD-Remover


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)






@+ VIRUS/C/C

15 réponses

Réponse 1 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
12 juil. 2011 à 18:52
1)J'ai essayais de bloquer 100k... à l'aide du fichier host.les pubs ne s'ouvre plus mais j'ais maintenant une page blanche.

2)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:47:42 le 12/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Pierre@MURIEL-PC (Packard Bell imedia S3720)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Fichier supprimé: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Dossier supprimé: C:\Users\Muriel\AppData\Roaming\Mozilla\FireFox\Profiles\sxovs1fa.default\conduit
Dossier supprimé: C:\Users\Muriel\AppData\Roaming\Mozilla\FireFox\Profiles\sxovs1fa.default\ConduitEngine
Dossier supprimé: C:\Users\Muriel\AppData\Roaming\Mozilla\FireFox\Profiles\sxovs1fa.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Muriel\AppData\Roaming\Mozilla\FireFox\Profiles\sxovs1fa.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Program Files (x86)\Fast Browser Search
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files (x86)\GamesBar
Dossier supprimé: C:\Users\Muriel\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\QueryExplorer
Dossier supprimé: C:\Program Files (x86)\QueryExplorer
Dossier supprimé: C:\Program Files (x86)\Search Guard Plus
Dossier supprimé: C:\Program Files (x86)\Search Guard PlusU
Dossier supprimé: C:\Program Files (x86)\SGPSA
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Muriel\AppData\Roaming\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Dossier supprimé: C:\Program Files (x86)\EoRezo
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\OfferBox
Dossier supprimé: C:\Users\Muriel\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
Dossier supprimé: C:\Users\Pierre\AppData\LocalLow\AGI
Dossier supprimé: C:\Users\Pierre\AppData\Local\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Muriel\AppData\Roaming\Mozilla\FireFox\Profiles\sxovs1fa.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Muriel\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681,ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jul 02 2011 21:13:11 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 10 2011 11:03:09 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 10 2011 11:03:01 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "06f1319d-5476-4d53-b550-7bcf4943bc6d");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jul 02 2011 21:13:11 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "fda77304-7b65-4cff-9505-fd6998944feb");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2567681");
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jul 02 2011 21:13:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jul 02 2011 21:13:21 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jul 02 2011 21:13:03 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "10a259b1-cffc-4b65-9d12-da291ef3c29f");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jul 02 2011 21:13:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jul 02 2011 21:13:28 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "07/02/2011 22");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Jul 02 2011 21:13:06 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jul 02 2011 21:13:11 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jul 02 2011 21:13:10 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jul 02 2011 21:13:07 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN50040107732316628");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jul 02 2011 21:13:10 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jul 02 2011 21:13:12 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2583879
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C356DD5-435D-4221-BAAA-D90443B0524F}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6501BA8-39FD-47C5-8E37-6A56B3ABDE8D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoWeather_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QueryExplorer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\fikmanfpkongnopggnndbikhhicdpfka
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570B076595331A095
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FB2765B5532A893
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@oberon-media.com/ONCAdapter (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d8dee4a00000000000000025115d6c38&tlver=1.4.19.19&affID=17159/)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\coFFPlgn_2011_7_0_8
HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox (x)

-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\n54fjli3.default --
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
Extensions\{b1d89840-39fe-11db-a98b-0800200c9a66} (JeuxVideo.Fox)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

-- C:\Users\Muriel\AppData\Roaming\Mozilla\FireFox\Profiles\sxovs1fa.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Muriel\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=d8dee4a00000000000000025115d6c38&tlver=1.4.19.19&instlRef=ss...

========================================

**** Google Chrome Version [12.0.742.112] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (?)
Extension - nneajnkjbffgblleaoojgaacokifdkhm (x)
Extension\paoponfhfdfnjgddpnpjkambkcgdaaib (C:\Users\Muriel\AppData\Local\Temp\crx8D20.tmp) (?)

-- C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
Plugin - Interest Recognizer for Crazyloader (Activé: true) (C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\fikmanfpkongnopggnndbikhhicdpfka\3.4.1545.153_0\crazyloader_air_chrome.dll)
Plugin - downloadUpdater (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll)
Plugin - downloadUpdater2 (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Interest Recognizer for Crazyloader" (Activé: true)
Plugin - "downloadUpdater" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\prxtbMes2.dll)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Toms Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\prxtbMes2.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (x)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_France\prxtbMes2.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{a65e491f-a436-4952-b49a-b24ed99a0f67} (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\2b649925-f141-4be3-8a08-8e3f5ed31c40 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7eff89fe-5a75-49c7-976d-f5dcff9341e5 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{21A25CA6-3FB0-4043-B656-A24FBC35CB6B} - C:\Users\Muriel\AppData\Local\Conduit\CT2583879\Tom's_Guide_FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files (x86)\vmndtx\uninstall.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{6AEF58DB-C518-4B56-A435-EEAD1FEF88E8} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files (x86)\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files (x86)\vmndtxtb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{9EC8A041-8BD6-4f3e-9FA5-F25893A6E04F} - C:\ProgramData\Megaupload\Megauper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8AFC0D6-7BE7-415F-8D2D-D41E84E7604F} - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DF0BF9F9-67C5-48ED-A648-B1CC5B9373E1} - C:\Users\Fanatik3\AppData\Local\Conduit\CT2567681\Messenger_Plus_Live_FranceAutoUpdaterHelper.exe (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_France\prxtbMes2.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} - "Toms Guide France Toolbar" (C:\Program Files (x86)\Tom's_Guide_France\prxtbTom0.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
BHO\{D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1054 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2011 15:47:56 (36475 Octet(s))

Fin à: 15:49:06, 12/07/2011

============== E.O.F ==============

Merci
0
Réponse 2 / 15
Utilisateur anonyme
12 juil. 2011 à 19:10
Re


1)* Télécharge RstHosts ( d'Xplode ) sur ton bureau.

* ICI >> RstHosts

* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

ensuite

2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



@+ VIRUS/C/C
0
Réponse 3 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
12 juil. 2011 à 19:19
Rapport RstHosts v1.7 - 12/07/2011 à 19:19
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Muriel - MURIEL-PC (Administrateur)
Exécuté depuis : C:\Users\Muriel\Downloads\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++

Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 12/07/2011 - 19:19
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 12/07/2011 - 19:19

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++



++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

########## EOF - "C:\RstHosts.txt" - [1205 octets] ##########
0
Réponse 4 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
12 juil. 2011 à 20:09
http://www.cijoint.fr/cjlink.php?file=cj201107/cij2GKUKO1.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
Modifié par VIRUS-C-C le 12/07/2011 à 21:18
Re


Fais dans l ordre ,lis bien

1) Désinstalles ces logiciels via >> Désinstaller un programme

* CrazyLoader -
* Fast Browser Search
*QuestScan
*eoSoftwareUpdate 1.5 -


ensuite


* ben dis donc un vrai Nid ton PC !!! Et encore je n ai pas encore tout dans le Script




2) >> ZHPFix <<


* ferme toutes les applications ouvertes.

* Copies tout le texte présent dans le fichier que j ai hébergé dont voici le lien

>> ICI >> Script ZHPFix pour Fanatik55

*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .



@+ VIRUS/C/C
0
Réponse 6 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
12 juil. 2011 à 21:56
Merci encore pour ton aide:

Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-07-2011-21-39-32.txt
Run by Muriel at 12/07/2011 21:39:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Muriel\AppData\Roaming\vmndtxtb\vmn3_1dn.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: CLSID BHO: {a65e491f-a436-4952-b49a-b24ed99a0f67}
ABSENT Key: CLSID BHO: {D63F58E9-B8BB-4DBA-B2A0-44F72C2A61BD}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShopperReports3
SUPPRIME Key: HKCU\Software\AppDataLow\Software\vmn3_1dn
SUPPRIME Key: HKCU\Software\AppDataLow\Software\vmndtxtb
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\EoRezo
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME Key: HKCU\Software\Spointer
ABSENT Key: HKLM\Software\iWin
SUPPRIME Key: SearchScopes :{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
SUPPRIME Key: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}
SUPPRIME Key: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
SUPPRIME Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
SUPPRIME Key: HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKCU\Software\AskSearchAsst
ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\BabylonToolbar
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKLM\Software\CrazyLoader
ABSENT Key: HKCU\Software\eorezo
ABSENT Key: HKCU\Software\gamesbar
SUPPRIME Key: HKLM\Software\Wow6432Node\iwin
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\OfferBox
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKLM\Software\Wow6432Node\QuestScan
ABSENT Key: HKCU\Software\AppDataLow\Software\ShopperReports3
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\vmn3_1dn
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME RunValue: S3
SUPPRIME RunValue: HKLM
SUPPRIME RunValue: Security Center
SUPPRIME RunValue: BabylonToolbar
SUPPRIME MWPS Value: EnableLUA
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: PromptOnSecureDesktop
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: DisableTaskMgr
SUPPRIME MWPS Value: DisableRegistryTools
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value DisableTaskMgr : Good (0) - Bad (1)
REMPLACE Value DisableRegistryTools : Good (0) - Bad (1)
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1611128088-2827019154-2626926697-1001\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\sxovs1fa.default\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\sxovs1fa.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Folder: C:\Users\Muriel\AppData\Roaming\Mozilla\Firefox\Profiles\sxovs1fa.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Reboot Folder**: C:\Users\Muriel\AppData\Roaming\vmndtxtb
SUPPRIME Folder: C:\Users\Muriel\AppData\Local\OpenCandy
SUPPRIME Folder*: C:\Program Files (x86)\BabylonToolbar
SUPPRIME Folder*: C:\Program Files (x86)\vmndtxtb
SUPPRIME Folder: c:\users\muriel\appdata\local\conduit
SUPPRIME Folder*: c:\users\muriel\appdata\local\crazyloader air
SUPPRIME Folder: c:\users\muriel\appdata\locallow\asktoolbar
SUPPRIME Folder: c:\users\muriel\appdata\locallow\babylontoolbar
SUPPRIME Folder: c:\users\muriel\appdata\locallow\conduit
SUPPRIME Folder: c:\users\muriel\appdata\locallow\conduitengine
SUPPRIME Folder: c:\users\muriel\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\muriel\appdata\locallow\shopperreports3
SUPPRIME Folder: c:\users\muriel\appdata\locallow\utorrentbar_fr
SUPPRIME Folder: c:\users\muriel\appdata\locallow\vmndtxtb
SUPPRIME Flash Cookies: 353
SUPPRIME Temporaires Windows: : 192

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\tom's_guide_france\prxtbtom0.dll
ABSENT File: c:\program files (x86)\tom' s_guide_france\prxtbtom0.dll
ABSENT File: c:\users\muriel\desktop\microsoft__point_generator.exe
ABSENT File: c:\windows\system32\explorer\winlogon.exe
ABSENT File: c:\users\muriel\appdata\roaming\svchost.exe
ABSENT Folder/File: c:\programdata\questscan
ABSENT Folder/File: c:\users\muriel\appdata\local\opencandy
ABSENT Folder/File: c:\users\muriel\appdata\locallow\vmndtxtb
ABSENT Folder/File: c:\program files (x86)\babylontoolbar
ABSENT Folder/File: c:\users\muriel\appdata\roaming\mozilla\firefox\profiles\sxovs1fa.default\extensions\ffxtlbr@babylon.com
SUPPRIME Flash Cookies: 208
SUPPRIME Temporaires Windows: : 472

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: SearchGuardPlusUpdater


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
126 : Clé(s) du Registre
15 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
19 : Dossier(s)
12 : Fichier(s)
2 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPFix\ZHPFixReport.txt



End of the scan in 01mn 58s
0
Réponse 7 / 15
Utilisateur anonyme
13 juil. 2011 à 03:59
Salut


1) As-tu désinstallé les logiciels cités plus haut ??



2) * Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+ VIRUS/C/C
0
Réponse 8 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
13 juil. 2011 à 11:28
1)oui sauf Fast Browser Search qui ne veut pas se désinstaller

2)

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7107

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

13/07/2011 11:19:37
mbam-log-2011-07-13 (11-19-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 555469
Temps écoulé: 1 heure(s), 44 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Security Center (Trojan.Agent) -> Value: Security Center -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\Windows\System32\spynet (Trojan.Backdoor) -> No action taken.
c:\Windows\SysWOW64\spynet (Trojan.Backdoor) -> No action taken.
c:\Windows\System32\winbooterr (Trojan.Backdoor) -> No action taken.
c:\Windows\SysWOW64\winbooterr (Trojan.Backdoor) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> No action taken.

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\crazyloader\crazyloader_file.exe.vir (Trojan.Dropper) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\Pierre\AppData\Roaming\EoRezo\eosoftwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\Pierre\AppData\Roaming\EoRezo\eosoftwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 52\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files (x86)\setup generator pro\SGPro.exe (Backdoor.Bot.H) -> No action taken.
c:\Users\Pierre\downloads\executable\index.exe (Trojan.Downloader) -> No action taken.
c:\Users\Pierre\AppData\Roaming\svchost.exe (Trojan.Agent) -> No action taken.
c:\Users\Muriel\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
c:\Users\Pierre\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
c:\Users\Pierre\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> No action taken.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> No action taken.
0
Réponse 9 / 15
Utilisateur anonyme
Modifié par VIRUS-C-C le 13/07/2011 à 14:58
Salut




fais dans l ordre


1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


ensuite


2) * Télécharge SEAF ( de C__XX ) sur ton bureau :

* ICI >> SEAF ( de C__XX )


! ferme toutes applications en cours et déconnecte toi !

* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista).

* Une fenêtre va s'ouvrir.

* Là tu tapes (ou copie/colle) exatement dans Occurences à rechercher etc..



Fast Browser Search



* Coches >> Afficher les dossiers
* Coches >> Chercher également dans le registre


Puis cliques sur >> lancer la recherche .

* Patiente pendant la recherche ( cela peut-être relativement long suivant les cas ).

* Une fois terminé, une fenêtre avec un log .txt va s'afficher.

*Postes le contenu du rapport.


@+ VIRUS/C/C
0
Réponse 10 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
13 juil. 2011 à 17:01
Salut

1)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7107

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

13/07/2011 16:59:20
mbam-log-2011-07-13 (16-59-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 232792
Temps écoulé: 4 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je poste le 2 dans un instant.
0
Réponse 11 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
13 juil. 2011 à 17:13
2)
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:04:49 le 13/07/2011
4.
5. Valeur(s) recherchée(s):
6. Fast Browser Search
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
21. "DisplayName"="Fast Browser Search (My Tattoons)" (REG_SZ)
22.
23. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
24. "UninstallString"="regsvr32 /u /s "C:\Program Files (x86)\Fast Browser Search\IE\FBStoolbar.dll" " (REG_SZ)
25.
26. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
27. "DisplayIcon"="C:\Program Files (x86)\Fast Browser Search\IE\uninstall.exe" (REG_SZ)
28.
29. [HKLM\Software\Classes\TBSB07183.TBSB07183]
30. ""="Fast Browser Search" (REG_SZ)
31.
32. [HKLM\Software\Classes\TBSB07183.TBSB07183.3]
33. ""="Fast Browser Search" (REG_SZ)
34.
35. =========================
36.
37. Fin à: 17:10:22 le 13/07/2011
38. 693165 Éléments analysés
39.
40. =========================
41. E.O.F
0
Réponse 12 / 15
Fanatik55 Messages postés 8 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 13 juillet 2011
13 juil. 2011 à 17:41
Je viens d'essayer de faire une recherche avec un autre moteur et sa marche cela veut dire que c'est que avec goolge
0
Réponse 13 / 15
Utilisateur anonyme
13 juil. 2011 à 19:08
Salut

lis bien


1) * Télécharge ERUNT
* ICI >> ERUNT

* Voici un tutoriel
* Tutorial et Guide ERUNT
* ICI >> ERUNT


* Installe Erunt sans toucher aux options par défaut. A la fin de l'installation, le logiciel se lance.

* Clique sur Cancel. Faut d'abord le franciser avant de l'utiliser.

* Télécharge et Décompresse le pack de langue française ( erunt-loc_fr.zip)

* ICI >> pack de langue française



Va dans le dossier ERUNT > C:\Program Files\ERUNT
>> Supprime >> ERNDTLOS.DOC , ERNDTWIN.LOC, ERUNT.LOC,NTREGOPT.LOC remplace les > par ceux du pack de langue decompréssé avant


ensuite

* Fais une Sauvegarde du Registre :

* Lance Erunt en double-cliquant sur son icone sur le bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur ERUNT pour le lancer.

* Cliquez sur OK pour lancer la sauvegarde
* Clique sur OUI

* A la fin de la sauvegarde, tu auras un message du dossier crée en date et heure

* Clique sur OK

* Tu me confirmes que c'est fait !


@+ VIRUS/C/C
0
Réponse 14 / 15
Fanatik55
19 juil. 2011 à 12:10
Salut désolé pour le retard le lendemain de ta réponse mon pc ne voulais plus démarrer :"windows n'a pas pue démarrer" j'ai donc formaté et depuis tout fonctionne merci de ton aide.

a+
0
Réponse 15 / 15
Utilisateur anonyme
19 juil. 2011 à 15:54
Salut


Ok !! Bon surf !!


@+ VIRUS/C/C
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses